谷歌正在致力于在Android中安全存储数字驾驶执照

自从我开始运用GooglePay办理信用卡以来，背着钱包对我来说已经不再是有必要的了，可是假如没有驾照，我仍然无法前往任何当地。我知道有一些人运用皮夹盒来寄存有必要携带的卡继续陪伴他们，可是我正在等候能够合法带着手机开车去沃尔玛的一天。与传统的ID卡比较，数字驾驭执照具有多种优势。您不会丢失它，能够对其进行远程更新，因此您不必在DMV上排队，假如您的电话被盗了，则能够远程擦除它，因为您不知道自己的身份被盗的或许性较小您无需随身携带一个钱包，便能够轻松拜访信息，这样您就不太或许将手机留在家中，而且能够更轻松地根据要求提起手机。美国各地的主管部门正在慢慢认识到移动驾驭执照的好处，这便是为什么咱们听到越来越多的美国州每年对其进行选用的测验。
例如，路易斯安那州的居民能够下载Envoc开发的LAWallet运用程序，该运用程序已由LA的法律部门同意用于执照验证，并获得LA的ATC进行烟酒买卖。年纪验证特别风趣，因为用户能够约束移动运用程序仅向酒精或烟草供应商显现必要的信息。在其他当地，数字安全公司金雅拓正在与科罗拉多州，爱达荷州，马里兰州，华盛顿特区和怀俄明州树立合作伙伴关系，在推出其数字驾驭执照解决方案之前运转试点计划。一起，美国机动车办理者协会正在努力使这种新方式的电子身份辨认标准化。
不过，数字驾驭执照也有缺陷。您对谁能够看到您的物理ID有许多控制权，但对谁或什么人能够拜访其数字化方式的控制却很少。您能够运用暗码或PIN码维护手机或提取移动许可证的运用程序，可是手机及其一切数据始终有或许遭到损坏。另外，您有必要确保手机有满足的汁液来坚持Android的运转状况，以便您能够提取许可证。凭借IdentityCredentialAPI，Google致力于解决这两个问题。在未来版本的Android(也许是AndroidR)中，具有正确硬件的设备将能够安全地存储身份证，尤其是数字驾驭执照，甚至在设备没有满足的功能来发动Android时也能够拜访它们。
乍看之下，由Android硬件支撑的Keystore团队负责人ShawnWillden提交的提交似乎并不风趣。可是，假如您查看IdentityCredential和IdentityCredentialStore文件，则会发现Google指的是哪种“身份凭据”的多个引用。例如，IdentityCredential运用的密钥交流协议是“ISO18013-5标准用于移动驾驭许可证的协议”。此外，该协议还用作“正在进行的有关其他标准化身份凭据的ISO工作的根底”。虽然咱们不太或许很快看到移动护照，但很显然，此API的目的不仅限于移动驾驭许可证。
深入研究Google会详细介绍IdentityCredentialAPI支撑的签名密钥的类型。数据认证有两种：静态认证和动态认证。静态认证触及经过发布组织创立的密钥，而动态验证触及由设备的安全硬件中创立的密钥(如泰坦中号在像素3和像素3XL。)动态认证的好处是，它的进犯者更难于损坏安全硬件以将凭据复制到另一台设备。此外，动态身份验证使将特定凭据与用户数据链接起来变得更加困难。
经过要求用户经过NFC主张无线连接，Android运用能够向阅读器供给IdentityCredential。主张运用经过对话框和/或暗码维护的方式请求用户许可来维护这些买卖。
假如设备具有受支撑的硬件，则即便没有满足的功能来坚持Android的运转，也能够运用“直接拜访”形式来显现IdentityCredential。仅当设备具有分立的安全硬件而且有满足的电源来操作该硬件以经过NFC同享凭据时，才有或许这样做。像GooglePixel2和GooglePixel3这样的设备应符合条件，因为这两种设备均具有与主SoC分隔的防篡改安全模块。
假如设备没有独立的安全CPU，则即便没有直接拜访支撑，它仍然能够支撑IdentityCredentialAPI。假如凭据存储仅在软件中完成，则或许会遭到对内核的进犯而受损。假如凭据存储是在TEE中完成的，则它或许会遭到CPU的侧面通道进犯(例如Meltdown和Spectre)的要挟。假如凭据存储是在与主CPU相同的程序包中嵌入的单独CPU中完成的，则它能够反抗物理硬件进犯，可是假如不一起为主CPU供电，则无法供电。
文档的敏感性将确定是否将支撑这些身份凭据存储完成中的一个或多个。开发人员能够检查身份凭据存储区施行的安全性认证。身份凭据存储区完成能够未经认证，或许评估确保级别为4或更高。EAL告诉运用程序开发人员该施行怎么抵挡潜在进犯。
正如我之前提到的，Google计划将此API用于任何标准化的文档类型，虽然他们以ISO18013移动驾驭许可证为例。文档类型是必需的，因此在应支撑直接拜访形式的情况下，安全硬件知道它是哪种类型的凭据，并允许运用程序知道阅读器正在请求哪种类型的文档。
到目前为止，咱们已经把握了有关此新API的一切信息。因为咱们离第一个AndroidQDeveloperPreview的发布非常接近，因此我以为咱们不太或许看到在AndroidQ中安全存储移动驱动程序许可证的支撑。可是，到Android时，该API或许已经准备就绪R将于2020年推出。因为具有必要的离散安全CPU，GooglePixel2，GooglePixel3和行将推出的GooglePixel4应该在AndroidR中以直接拜访形式支撑此API。假如咱们了解有关Google计划怎么运用此API的更多信息，咱们将通知您。