谷歌正在致力于在Android中安全存储数字驾驶执照

自从我开始使用GooglePay管理信用卡以来，背着钱包对我来说已经不再是必须的了，但是如果没有驾照，我仍然无法前往任何地方。我知道有一些人使用皮夹盒来存放必须携带的卡继续陪伴他们，但是我正在等待可以合法带着手机开车去沃尔玛的一天。与传统的ID卡相比，数字驾驶执照具有多种优势。您不会丢失它，可以对其进行远程更新，因此您不必在DMV上排队，如果您的电话被盗了，则可以远程擦除它，因为您不知道自己的身份被盗的可能性较小您无需随身携带一个钱包，便可以轻松访问信息，这样您就不太可能将手机留在家中，并且可以更轻松地根据要求提起手机。美国各地的主管部门正在慢慢认识到移动驾驶执照的好处，这就是为什么我们听到越来越多的美国州每年对其进行采用的测试。

例如，路易斯安那州的居民可以下载Envoc开发的LAWallet应用程序，该应用程序已由LA的执法部门批准用于执照验证，并获得LA的ATC进行烟酒交易。年龄验证特别有趣，因为用户可以限制移动应用程序仅向酒精或烟草供应商显示必要的信息。在其他地方，数字安全公司金雅拓正在与科罗拉多州，爱达荷州，马里兰州，华盛顿特区和怀俄明州建立合作伙伴关系，在推出其数字驾驶执照解决方案之前运行试点计划。同时，美国机动车管理者协会正在努力使这种新形式的电子身份识别标准化。

不过，数字驾驶执照也有缺点。您对谁可以看到您的物理ID有很多控制权，但对谁或什么人可以访问其数字化形式的控制却很少。您可以使用密码或PIN码保护手机或提取移动许可证的应用程序，但是手机及其所有数据始终有可能遭到破坏。另外，您必须确保手机有足够的汁液来保持Android的运行状态，以便您可以提取许可证。借助IdentityCredentialAPI，Google致力于解决这两个问题。在未来版本的Android(也许是AndroidR)中，具有正确硬件的设备将能够安全地存储身份证，尤其是数字驾驶执照，甚至在设备没有足够的功能来启动Android时也可以访问它们。

乍看之下，由Android硬件支持的Keystore团队负责人ShawnWillden提交的提交似乎并不有趣。但是，如果您查看IdentityCredential和IdentityCredentialStore文件，则会发现Google指的是哪种“身份凭证”的多个引用。例如，IdentityCredential使用的密钥交换协议是“ISO18013-5标准用于移动驾驶许可证的协议”。此外，该协议还用作“正在进行的有关其他标准化身份凭证的ISO工作的基础”。尽管我们不太可能很快看到移动护照，但很显然，此API的目的不仅限于移动驾驶许可证。

深入研究Google会详细介绍IdentityCredentialAPI支持的签名密钥的类型。数据认证有两种：静态认证和动态认证。静态认证涉及通过发布机构创建的密钥，而动态验证涉及由设备的安全硬件中创建的密钥(如泰坦中号在像素3和像素3XL。)动态认证的好处是，它的攻击者更难于破坏安全硬件以将凭据复制到另一台设备。此外，动态身份验证使将特定凭据与用户数据链接起来变得更加困难。

通过要求用户通过NFC发起无线连接，Android应用可以向阅读器提供IdentityCredential。建议应用通过对话框和/或密码保护的形式请求用户许可来保护这些交易。

如果设备具有受支持的硬件，则即使没有足够的功能来保持Android的运行，也可以使用“直接访问”模式来显示IdentityCredential。仅当设备具有分立的安全硬件并且有足够的电源来操作该硬件以通过NFC共享凭据时，才有可能这样做。像GooglePixel2和GooglePixel3这样的设备应符合条件，因为这两种设备均具有与主SoC分开的防篡改安全模块。

如果设备没有独立的安全CPU，则即使没有直接访问支持，它仍然可以支持IdentityCredentialAPI。如果凭据存储仅在软件中实现，则可能会受到对内核的攻击而受损。如果凭据存储是在TEE中实现的，则它可能会受到CPU的侧面通道攻击(例如Meltdown和Spectre)的威胁。如果凭据存储是在与主CPU相同的程序包中嵌入的单独CPU中实现的，则它可以抵抗物理硬件攻击，但是如果不同时为主CPU供电，则无法供电。

文档的敏感性将确定是否将支持这些身份凭证存储实现中的一个或多个。开发人员可以检查身份凭证存储区实施的安全性认证。身份凭证存储区实现可以未经认证，或者评估保证级别为4或更高。EAL告诉应用程序开发人员该实施如何抵御潜在攻击。

正如我之前提到的，Google打算将此API用于任何标准化的文档类型，尽管他们以ISO18013移动驾驶许可证为例。文档类型是必需的，因此在应支持直接访问模式的情况下，安全硬件知道它是哪种类型的凭证，并允许应用程序知道阅读器正在请求哪种类型的文档。

到目前为止，我们已经掌握了有关此新API的所有信息。由于我们离第一个AndroidQDeveloperPreview的发布非常接近，因此我认为我们不太可能看到在AndroidQ中安全存储移动驱动程序许可证的支持。但是，到Android时，该API可能已经准备就绪R将于2020年推出。由于具有必要的离散安全CPU，GooglePixel2，GooglePixel3和即将推出的GooglePixel4应该在AndroidR中以直接访问模式支持此API。如果我们了解有关Google打算如何使用此API的更多信息，我们将通知您。

标签：

免责声明：免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！