谷歌正在为Android带来电子身份证
谷歌开发者大会的最后一天往往没有任何消息,但今年有点超载。谷歌今天宣布,它正致力于将电子身份证带入Android。另外,该公司还确认所有新的Android Q设备都需要加密用户数据。
取代身份证,例如驾驶执照和俱乐部会员资格,一直是数字钱包拼图的最后一个主要部分。我们不是在谈论安全登录网页 - 这是为了在“物理世界交易”中识别自己。电子钱包应用程序可以取代机票,会员卡和信用卡,但它们仍然无法通过有效身份证。Google正在寻求添加电子ID支持,以便开发人员可以构建可以安全地用作ID的移动应用程序。
这并不像听起来那么简单。Google希望确保其实施遵循加密实践和标准化程序。这意味着涉及Android安全和隐私团队。
“我们将为Android设备提供API和HAL的参考实现,以确保该平台为类似的安全和隐私敏感应用提供构建模块,”Android平台安全主管Rene Mayrhofer表示。Mayrhofer告诉VentureBeat,Google希望在Android中构建一个Identity Credential API。身份凭证将附带凭据存储,该凭据存储支持应用程序配置其属性并测量其透明度。
加密ID和mDL ISO标准
这个功能会转向Android Q吗?不完全是。
“移动驾驶执照(mDL)ISO标准尚未完全锁定[我们]将API已经放入Q平台,”Mayrhofer指出。“这是全球所有电子身份证计划中最先进的标准之一。据我所知,ISO讨论正在进行,未来的护照讨论可能会等待mDL首先完成,然后采用相当多的数据。这正是为什么我们要确保我们放入Android框架的API能够实现所有移动驾驶许可证所需的所有内容,以及对其他类型的ID开放的更通用的行为。“
mDL已经开展了近三年的工作,谷歌正在为此标准做出贡献。但是Android团队不再愿意玩等待游戏了。
“相反,非常,很快,我们将推出另一个Jetpack兼容性库,应用程序开发人员可以立即使用它来为各种DMV或任何卡片编写此类应用程序 - 将来,甚至旅行文档,尽管这种国际旅行的标准化是更进一步。“
“它必须是一个图书馆,”迈尔霍弗解释说。“但我们预计,API将在框架本身的未来版本的Android版本中保持不变。然后,凭证存储将成为系统服务,即在所有应用程序之间共享的系统守护程序,并且可以通过新的HAL直接与OEM特定的安全硬件进行交互。您可能已经看到代码更改已经在AOSP更改日志中。他们还没有与官方的Q大师合并,但是每个人都可以看到HAL规范在未来的API下降中可能会是什么样子。“
直接访问
最终,目标是让Android安全地存储身份证,包括护照,即使设备没有足够的电力来启动也可以访问。
“很难预测何时会锁定,”迈尔霍弗感叹道。“但是,只要它确实,或者甚至更早,我们就可以将支持合并到框架中。我们已经与OEM讨论合作伙伴对我们称之为直接访问的支持。这就是兼容性库无法做到的 - 我们需要依赖于那里的HAL,硬件的变化就在那里。即使手机电池电量太低而无法为主CPU供电,也可以使用电子ID。只需NFC点击,你仍然可以访问它,因为它将存储在一个直接连接的安全元素上。“
谷歌可能会首先使用Pixel设备启动此功能,然后说服其他Android制造商发挥作用。我们很容易与使用Android设备作为ID的人相隔几年。
Android Q加密
在更接近的安全新闻中,谷歌本周早些时候已经分享了Android Q Beta 3引入了对生物识别和网络流量加密的改进。但Android Q的静态数据加密要求是新的。
您的Android设备上的用户数据可能已加密。事实上,自Android Marshmallow以来,谷歌已要求设备制造商默认启用存储加密。但并非所有设备 - 高级加密标准(AES)性能较差(50 MiB / s及以下)的设备都免除。
今年2月,谷歌推出了Adiantum,这是一种新的加密形式,旨在保护存储在低端智能手机和其他设备上的数据,但处理能力不足。当时,该公司暗示它将更新兼容性定义文档(CDD)以要求加密所有新的Android设备。今天,该公司已经交付。加密要求包括Android Q手机,平板电脑,电视和汽车设备。“没有例外,”迈尔霍弗说。