zh-cn/security/authentication/index.html - platform/docs/source.android.com - Git at Google

 <html devsite><head>
     <title>身份验证</title>
     <meta name="project_path" value="/_project.yaml"/>
     <meta name="book_path" value="/_book.yaml"/>
   </head>
   <body>
   <!--
       Copyright 2017 The Android Open Source Project

       Licensed under the Apache License, Version 2.0 (the "License");
       you may not use this file except in compliance with the License.
       You may obtain a copy of the License at

           http://www.apache.org/licenses/LICENSE-2.0

       Unless required by applicable law or agreed to in writing, software
       distributed under the License is distributed on an "AS IS" BASIS,
       WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
       See the License for the specific language governing permissions and
       limitations under the License.
   -->

 <h2 id="overview">概述</h2>

 <p>Android 6.0 中引入了通过用户身份验证把关的加密密钥的概念。为了实现这一概念，需要两种关键组件协同运作。一种是加密密钥存储和服务提供程序，用于存储加密密钥并提供基于加密密钥的标准加密例程。另一种是任意数量的用户身份验证程序，用于证明相应用户存在并/或已成功通过身份验证。</p>

 <p>Android 中的加密密钥存储功能由 Keystore 服务和 Keymaster 提供。（另请参阅由 Keystore 服务提供支持的框架级 <a href="https://developer.android.com/training/articles/keystore.html">Android Keystore 系统</a>的相关信息。）对于 Android 6.0，两个受支持的身份验证组件是 Gatekeeper（用于 PIN 码/解锁图案/密码身份验证）和 Fingerprint（用于指纹身份验证）。这两个组件会通过已经过身份验证的渠道与 Keystore 服务沟通身份验证状态。</p>

 <ul>
   <li><strong><a href="/security/keystore/index.html">由硬件支持的 Keystore</a>：</strong>加密服务（其中包括由硬件支持的密钥存储加密服务），可能包括可信执行环境 (TEE)。</li>
   <li><strong><a href="gatekeeper.html">Gatekeeper</a>：</strong> 用于进行 PIN 码、解锁图案和密码身份验证的组件。</li>
   <li><strong><a href="fingerprint-hal.html">Fingerprint</a>：</strong> 用于进行指纹身份验证的组件。</li>
 </ul>

 <h2 id="architecture">架构</h2>

 <p>Gatekeeper 和 Fingerprint 组件能够与 Keystore 及其他组件协同运作，以便支持使用由硬件支持的<a href="#authentication_token_format">身份验证令牌</a>（以下称为“AuthToken”）。</p>

 <h3 id="enrollment">注册</h3>

 <p>在设备恢复出厂设置后首次启动时，所有身份验证程序均会做好接受用户进行凭据注册的准备。</p>

 <p>用户必须先通过 Gatekeeper 注册 PIN 码/解锁图案/密码。这项初始注册会创建一个随机生成的 64 位用户 SID（用户安全标识符，下文中对此进行了介绍），该用户 SID 将用作用户的标识符以及用户加密材料的绑定令牌。该用户 SID 会以加密形式绑定到用户的密码。如下文中详细介绍的，成功通过 Gatekeeper 的身份验证后，将会为相应密码生成包含用户 SID 的 AuthToken。</p>

 <p>用户要更改凭据时，必须提供现有凭据。如果现有凭据成功通过验证，与现有凭据关联的用户 SID 将转移到新凭据。这让用户在更改凭据后能够继续访问自己的密钥。如果用户未提供现有凭据，系统会为其注册一个新凭据，其中包含一个完全随机的用户 SID。用户可以访问设备，但会永久丢失基于旧用户 SID 创建的密钥。这种情况称为“不可信注册”。</p>

 <p>请注意，在一般情况下，Android 框架不允许进行不可信注册，因此大多数用户根本看不到此功能。不过，如果设备管理员或攻击者强制重置密码，则可能会导致发生这种情况。</p>

 <h3 id="authentication">身份验证</h3>

 <p>现在，用户已设置凭据并收到了用户 SID，接下来就可以开始进行身份验证了。</p>

 <p>在下图中，用户提供 PIN 码、解锁图案、密码或指纹后，身份验证过程便开始了。所有 TEE 组件都共用一个密钥来验证对方的消息。</p>

 <img src="../images/authentication-flow.png" alt="身份验证流程" id="figure1"/>
 <p class="img-caption"><strong>图 1. </strong> 身份验证流程</p>

 <p>以下步骤中的数字对应于上图中的数字，并包括对 Android 操作系统和 TEE 操作系统的引用：</p>

 <ol>
   <li>用户提供 PIN 码、解锁图案、密码或指纹。<code>LockSettingsService</code> 或 <code>FingerprintService</code> 通过 Binder 向 Android 操作系统中的 Gatekeeperd 或 fingerprintd 守护进程发出请求。请注意，在指纹请求发出后，会异步发生指纹身份验证。
   </li><li>该步骤涉及 <strong></strong>Gatekeeperd（下方选项 1）<strong>或</strong> fingerprintd（下方选项 2），具体取决于用户提供的是 PIN 码/解锁图案/密码还是指纹。
   <ul>
     <li>Gatekeeperd 守护进程将在第 1 步中收到的 PIN 码、解锁图案或密码哈希发送到它在 TEE 内的副本 (Gatekeeper)。如果 TEE 内的身份验证成功，TEE 内的 Gatekeeper 会将包含相应用户 SID 并且已使用 AuthToken HMAC 密钥签名的 AuthToken 发送到它在 Android 操作系统中的副本。</li><li>或者，监听指纹事件的 fingerprintd 守护进程将在第 1 步中收到的数据发送到它在 TEE 内的副本 (Fingerprint)。如果 TEE 内的身份验证成功，TEE 内的 Fingerprint 会将已使用 AuthToken HMAC 密钥签名的 AuthToken 发送到它在 Android 操作系统中的副本。</li></ul>
   </li><li>Gatekeeperd 或 fingerprintd 守护进程收到经过签名的 AuthToken，并通过 Keystore 服务 Binder 接口的扩展程序将 AuthToken 传递到 Keystore 服务。此外，Gatekeeperd 会在设备被重新锁定以及设备密码发生变化时通知 Keystore 服务。
   </li><li>Keystore 服务将从 Gatekeeperd 和 fingerprintd 收到的 AuthToken 传递给 Keymaster，以便使用与 Gatekeeper 和 Fingerprint Trustlet 共用的密钥验证 AuthToken。Keymaster 会将令牌中的时间戳视为最后一次身份验证的时间，并根据该时间戳做出密钥发布决定（以允许应用使用相应密钥）。
 </li></ol>

 <p class="note"><strong>注意</strong>：每当设备重新启动时，AuthToken 都会作废。</p>

 <h2 id="authentication_token_format">身份验证令牌格式</h2>

 <p>要共用令牌并在各种语言和组件之间实现兼容性，必须遵循 <a href="https://android.googlesource.com/platform/hardware/libhardware/+/master/include/hardware/hw_auth_token.h"><code>hw_auth_token.h</code></a> 文件中说明的 AuthToken 格式。请参阅以下文件：</p>
 <pre>
 hardware/libhardware/include/hardware/hw_auth_token.h
 </pre>

 <p>下表中定义了一个简单序列化协议的必填字段。这些字段具有固定的大小。</p>

 <p>字段说明位于该表下方。</p>
 <table>
  <tbody><tr>
     <th><strong>字段</strong></th>
     <th><strong>类型</strong></th>
     <th><strong>必填还是选填</strong></th>
  </tr>
  <tr>
     <td>AuthToken 版本</td>
     <td>1 个字节</td>
     <td>必填</td>
  </tr>
  <tr>
     <td>质询</td>
     <td>64 位未签名整数</td>
     <td>选填</td>
  </tr>
  <tr>
     <td>用户 SID</td>
     <td>64 位未签名整数</td>
     <td>必填</td>
  </tr>
  <tr>
     <td>身份验证程序 ID</td>
     <td>64 位未签名整数，按网络字节序保存</td>
     <td>选填</td>
  </tr>
  <tr>
     <td>身份验证程序类型</td>
     <td>32 位未签名整数，按网络字节序保存</td>
     <td>必填</td>
  </tr>
  <tr>
     <td>时间戳</td>
     <td>64 位未签名整数，按网络字节序保存</td>
     <td>必填</td>
  </tr>
  <tr>
     <td>AuthToken HMAC 密钥 (SHA-256)</td>
     <td>256 位 Blob</td>
     <td>必填</td>
  </tr>
 </tbody></table>

 <h3 id="field_descriptions">字段说明</h3>

 <p>本部分对上方 AuthToken 表中的各个字段进行了说明。</p>

 <p><strong>AuthToken 版本</strong>：下方所有字段的组代码。</p>

 <p><strong>质询</strong>：一个随机整数，用于防范重放攻击。通常是所请求的加密操作的 ID，目前可供交易指纹授权使用。如果质询存在，AuthToken 仅对包含相应质询的加密操作有效。</p>

 <p><strong>用户 SID</strong>：不重复的用户标识符，以加密形式绑定到与设备身份验证关联的所有密钥。如需更多信息，请参阅 Gatekeeper 页面。</p>

 <p><strong>身份验证程序 ID (ASID)</strong>：绑定到特定身份验证程序政策时使用的标识符。所有身份验证程序都有自己的 ASID 值，它们可以根据自己的要求更改该值。</p>

 <p><strong>身份验证程序类型</strong>：Gatekeeper 或 Fingerprint，如下所示：</p>
 <table>
  <tbody><tr>
     <th><strong>身份验证程序类型</strong></th>
     <th><strong>身份验证程序名称</strong></th>
  </tr>
  <tr>
     <td>0x00</td>
     <td>Gatekeeper</td>
  </tr>
  <tr>
     <td>0x01</td>
     <td>Fingerprint</td>
  </tr>
 </tbody></table>

 <p><strong>时间戳</strong>：自最近一次系统启动以来已经过的时间（以毫秒数计）。</p>

 <p><strong>AuthToken HMAC 密钥</strong>：除 HMAC 字段以外所有字段的已加密 SHA-256 MAC。</p>

 <h2 id="device_boot_flow">设备启动流程</h2>

 <p>设备每次启动时，都必须生成 AuthToken HMAC 密钥并与所有 TEE 组件（Gatekeeper、Fingerprint 和 Keymaster）共用该密钥。因此，设备每次重新启动时都必须随机生成 HMAC 密钥，以便加强对重放攻击的防范力度。</p>

 <p>关于与所有组件共用此 HMAC 密钥的协议是一项依赖于平台的实现功能。<strong>在任何情况下都不能</strong>将该密钥设为可在 TEE 以外获得。因此，如果 TEE 操作系统缺少内部进程间通信 (IPC) 机制，并且 TEE 需要通过不可信操作系统传输数据，那么传输操作必须通过安全的密钥交换协议进行。</p>

 <p>与 Android 并排运行的 <a href="/security/trusty/index.html">Trusty</a> 操作系统就是一种 TEE，不过也可以使用其他 TEE。Trusty 使用内部 IPC 系统在 Keymaster 和 Fingerprint 或 Gatekeeper 之间直接进行通信。HMAC 密钥单独保存在 Keymaster 内。Fingerprint 和 Gatekeeper 会在每次使用该密钥时向 Keymaster 请求该密钥，而不会保留或缓存该密钥的值。</p>

 <p>请注意，TEE 中的小程序之间不会进行任何通信，因为 IPC 基础架构中缺少部分 TEE。这还使得 Keystore 服务因知晓系统内的身份验证表而能够快速拒绝注定会失败的请求，从而避免向 TEE 发送会占用大量处理能力的 IPC。</p>

 </body></html>
	<html devsite><head>
	<title>身份验证</title>
	<meta name="project_path" value="/_project.yaml"/>
	<meta name="book_path" value="/_book.yaml"/>
	</head>
	<body>
	<!--
	Copyright 2017 The Android Open Source Project

	Licensed under the Apache License, Version 2.0 (the "License");
	you may not use this file except in compliance with the License.
	You may obtain a copy of the License at

	http://www.apache.org/licenses/LICENSE-2.0

	Unless required by applicable law or agreed to in writing, software
	distributed under the License is distributed on an "AS IS" BASIS,
	WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
	See the License for the specific language governing permissions and
	limitations under the License.
	-->

	<h2 id="overview">概述</h2>

	<p>Android 6.0 中引入了通过用户身份验证把关的加密密钥的概念。为了实现这一概念，需要两种关键组件协同运作。一种是加密密钥存储和服务提供程序，用于存储加密密钥并提供基于加密密钥的标准加密例程。另一种是任意数量的用户身份验证程序，用于证明相应用户存在并/或已成功通过身份验证。</p>

	<p>Android 中的加密密钥存储功能由 Keystore 服务和 Keymaster 提供。（另请参阅由 Keystore 服务提供支持的框架级 <a href="https://developer.android.com/training/articles/keystore.html">Android Keystore 系统</a>的相关信息。）对于 Android 6.0，两个受支持的身份验证组件是 Gatekeeper（用于 PIN 码/解锁图案/密码身份验证）和 Fingerprint（用于指纹身份验证）。这两个组件会通过已经过身份验证的渠道与 Keystore 服务沟通身份验证状态。</p>

	<ul>
	<li><strong><a href="/security/keystore/index.html">由硬件支持的 Keystore</a>：</strong>加密服务（其中包括由硬件支持的密钥存储加密服务），可能包括可信执行环境 (TEE)。</li>
	<li><strong><a href="gatekeeper.html">Gatekeeper</a>：</strong> 用于进行 PIN 码、解锁图案和密码身份验证的组件。</li>
	<li><strong><a href="fingerprint-hal.html">Fingerprint</a>：</strong> 用于进行指纹身份验证的组件。</li>
	</ul>

	<h2 id="architecture">架构</h2>

	<p>Gatekeeper 和 Fingerprint 组件能够与 Keystore 及其他组件协同运作，以便支持使用由硬件支持的<a href="#authentication_token_format">身份验证令牌</a>（以下称为“AuthToken”）。</p>

	<h3 id="enrollment">注册</h3>

	<p>在设备恢复出厂设置后首次启动时，所有身份验证程序均会做好接受用户进行凭据注册的准备。</p>

	<p>用户必须先通过 Gatekeeper 注册 PIN 码/解锁图案/密码。这项初始注册会创建一个随机生成的 64 位用户 SID（用户安全标识符，下文中对此进行了介绍），该用户 SID 将用作用户的标识符以及用户加密材料的绑定令牌。该用户 SID 会以加密形式绑定到用户的密码。如下文中详细介绍的，成功通过 Gatekeeper 的身份验证后，将会为相应密码生成包含用户 SID 的 AuthToken。</p>

	<p>用户要更改凭据时，必须提供现有凭据。如果现有凭据成功通过验证，与现有凭据关联的用户 SID 将转移到新凭据。这让用户在更改凭据后能够继续访问自己的密钥。如果用户未提供现有凭据，系统会为其注册一个新凭据，其中包含一个完全随机的用户 SID。用户可以访问设备，但会永久丢失基于旧用户 SID 创建的密钥。这种情况称为“不可信注册”。</p>

	<p>请注意，在一般情况下，Android 框架不允许进行不可信注册，因此大多数用户根本看不到此功能。不过，如果设备管理员或攻击者强制重置密码，则可能会导致发生这种情况。</p>

	<h3 id="authentication">身份验证</h3>

	<p>现在，用户已设置凭据并收到了用户 SID，接下来就可以开始进行身份验证了。</p>

	<p>在下图中，用户提供 PIN 码、解锁图案、密码或指纹后，身份验证过程便开始了。所有 TEE 组件都共用一个密钥来验证对方的消息。</p>

	<img src="../images/authentication-flow.png" alt="身份验证流程" id="figure1"/>
	<p class="img-caption"><strong>图 1. </strong> 身份验证流程</p>

	<p>以下步骤中的数字对应于上图中的数字，并包括对 Android 操作系统和 TEE 操作系统的引用：</p>

	<ol>
	<li>用户提供 PIN 码、解锁图案、密码或指纹。<code>LockSettingsService</code> 或 <code>FingerprintService</code> 通过 Binder 向 Android 操作系统中的 Gatekeeperd 或 fingerprintd 守护进程发出请求。请注意，在指纹请求发出后，会异步发生指纹身份验证。
	</li><li>该步骤涉及 <strong></strong>Gatekeeperd（下方选项 1）<strong>或</strong> fingerprintd（下方选项 2），具体取决于用户提供的是 PIN 码/解锁图案/密码还是指纹。
	<ul>
	<li>Gatekeeperd 守护进程将在第 1 步中收到的 PIN 码、解锁图案或密码哈希发送到它在 TEE 内的副本 (Gatekeeper)。如果 TEE 内的身份验证成功，TEE 内的 Gatekeeper 会将包含相应用户 SID 并且已使用 AuthToken HMAC 密钥签名的 AuthToken 发送到它在 Android 操作系统中的副本。</li><li>或者，监听指纹事件的 fingerprintd 守护进程将在第 1 步中收到的数据发送到它在 TEE 内的副本 (Fingerprint)。如果 TEE 内的身份验证成功，TEE 内的 Fingerprint 会将已使用 AuthToken HMAC 密钥签名的 AuthToken 发送到它在 Android 操作系统中的副本。</li></ul>
	</li><li>Gatekeeperd 或 fingerprintd 守护进程收到经过签名的 AuthToken，并通过 Keystore 服务 Binder 接口的扩展程序将 AuthToken 传递到 Keystore 服务。此外，Gatekeeperd 会在设备被重新锁定以及设备密码发生变化时通知 Keystore 服务。
	</li><li>Keystore 服务将从 Gatekeeperd 和 fingerprintd 收到的 AuthToken 传递给 Keymaster，以便使用与 Gatekeeper 和 Fingerprint Trustlet 共用的密钥验证 AuthToken。Keymaster 会将令牌中的时间戳视为最后一次身份验证的时间，并根据该时间戳做出密钥发布决定（以允许应用使用相应密钥）。
	</li></ol>

	<p class="note"><strong>注意</strong>：每当设备重新启动时，AuthToken 都会作废。</p>

	<h2 id="authentication_token_format">身份验证令牌格式</h2>

	<p>要共用令牌并在各种语言和组件之间实现兼容性，必须遵循 <a href="https://android.googlesource.com/platform/hardware/libhardware/+/master/include/hardware/hw_auth_token.h"><code>hw_auth_token.h</code></a> 文件中说明的 AuthToken 格式。请参阅以下文件：</p>
	<pre>
	hardware/libhardware/include/hardware/hw_auth_token.h
	</pre>

	<p>下表中定义了一个简单序列化协议的必填字段。这些字段具有固定的大小。</p>

	<p>字段说明位于该表下方。</p>
	<table>
	<tbody><tr>
	<th><strong>字段</strong></th>
	<th><strong>类型</strong></th>
	<th><strong>必填还是选填</strong></th>
	</tr>
	<tr>
	<td>AuthToken 版本</td>
	<td>1 个字节</td>
	<td>必填</td>
	</tr>
	<tr>
	<td>质询</td>
	<td>64 位未签名整数</td>
	<td>选填</td>
	</tr>
	<tr>
	<td>用户 SID</td>
	<td>64 位未签名整数</td>
	<td>必填</td>
	</tr>
	<tr>
	<td>身份验证程序 ID</td>
	<td>64 位未签名整数，按网络字节序保存</td>
	<td>选填</td>
	</tr>
	<tr>
	<td>身份验证程序类型</td>
	<td>32 位未签名整数，按网络字节序保存</td>
	<td>必填</td>
	</tr>
	<tr>
	<td>时间戳</td>
	<td>64 位未签名整数，按网络字节序保存</td>
	<td>必填</td>
	</tr>
	<tr>
	<td>AuthToken HMAC 密钥 (SHA-256)</td>
	<td>256 位 Blob</td>
	<td>必填</td>
	</tr>
	</tbody></table>

	<h3 id="field_descriptions">字段说明</h3>

	<p>本部分对上方 AuthToken 表中的各个字段进行了说明。</p>

	<p><strong>AuthToken 版本</strong>：下方所有字段的组代码。</p>

	<p><strong>质询</strong>：一个随机整数，用于防范重放攻击。通常是所请求的加密操作的 ID，目前可供交易指纹授权使用。如果质询存在，AuthToken 仅对包含相应质询的加密操作有效。</p>

	<p><strong>用户 SID</strong>：不重复的用户标识符，以加密形式绑定到与设备身份验证关联的所有密钥。如需更多信息，请参阅 Gatekeeper 页面。</p>

	<p><strong>身份验证程序 ID (ASID)</strong>：绑定到特定身份验证程序政策时使用的标识符。所有身份验证程序都有自己的 ASID 值，它们可以根据自己的要求更改该值。</p>

	<p><strong>身份验证程序类型</strong>：Gatekeeper 或 Fingerprint，如下所示：</p>
	<table>
	<tbody><tr>
	<th><strong>身份验证程序类型</strong></th>
	<th><strong>身份验证程序名称</strong></th>
	</tr>
	<tr>
	<td>0x00</td>
	<td>Gatekeeper</td>
	</tr>
	<tr>
	<td>0x01</td>
	<td>Fingerprint</td>
	</tr>
	</tbody></table>

	<p><strong>时间戳</strong>：自最近一次系统启动以来已经过的时间（以毫秒数计）。</p>

	<p><strong>AuthToken HMAC 密钥</strong>：除 HMAC 字段以外所有字段的已加密 SHA-256 MAC。</p>

	<h2 id="device_boot_flow">设备启动流程</h2>

	<p>设备每次启动时，都必须生成 AuthToken HMAC 密钥并与所有 TEE 组件（Gatekeeper、Fingerprint 和 Keymaster）共用该密钥。因此，设备每次重新启动时都必须随机生成 HMAC 密钥，以便加强对重放攻击的防范力度。</p>

	<p>关于与所有组件共用此 HMAC 密钥的协议是一项依赖于平台的实现功能。<strong>在任何情况下都不能</strong>将该密钥设为可在 TEE 以外获得。因此，如果 TEE 操作系统缺少内部进程间通信 (IPC) 机制，并且 TEE 需要通过不可信操作系统传输数据，那么传输操作必须通过安全的密钥交换协议进行。</p>

	<p>与 Android 并排运行的 <a href="/security/trusty/index.html">Trusty</a> 操作系统就是一种 TEE，不过也可以使用其他 TEE。Trusty 使用内部 IPC 系统在 Keymaster 和 Fingerprint 或 Gatekeeper 之间直接进行通信。HMAC 密钥单独保存在 Keymaster 内。Fingerprint 和 Gatekeeper 会在每次使用该密钥时向 Keymaster 请求该密钥，而不会保留或缓存该密钥的值。</p>

	<p>请注意，TEE 中的小程序之间不会进行任何通信，因为 IPC 基础架构中缺少部分 TEE。这还使得 Keystore 服务因知晓系统内的身份验证表而能够快速拒绝注定会失败的请求，从而避免向 TEE 发送会占用大量处理能力的 IPC。</p>

	</body></html>