谷歌正致力于將電子身份證引入到Android系統(tǒng)中,該公司還確認(rèn)所有新的Android Q設(shè)備都需要對用戶數(shù)據(jù)進(jìn)行加密。
圖片來源:Envoc
5月10日,據(jù)外媒報道,谷歌宣布,它正致力于將電子身份證件(ID)帶入Android。另外,該公司還確認(rèn)所有新的Android Q設(shè)備都需要對用戶數(shù)據(jù)進(jìn)行加密。
目前,電子錢包應(yīng)用程序可以放入機(jī)票,會員卡和信用卡,但它們?nèi)匀粺o法支持有效身份證明的應(yīng)用。電子錢包應(yīng)用程序一直想要開發(fā)數(shù)字駕照、護(hù)照等電子ID功能(在美國,駕照與身份證一樣可作為有效的個人身份證件)。谷歌正在尋求添加電子ID功能,以便開發(fā)人員開發(fā)可用作ID的移動應(yīng)用程序。同時谷歌希望確保該項(xiàng)目遵循加密實(shí)踐以及合法程序。
Android平臺安全主管Rene Mayrhofer說:“我們將為Android設(shè)備提供應(yīng)用程序編程接口(API)和硬件抽象層(HAL)的參考實(shí)現(xiàn),以確保該平臺為類似的安全和隱私應(yīng)用提供構(gòu)建模塊”。谷歌希望在Android中構(gòu)建一個Identity Credential API。身份憑證將附帶憑據(jù)存儲,該憑據(jù)存儲支持應(yīng)用程序配置其屬性并測量其透明度*。
一、移動駕照ISO標(biāo)準(zhǔn)已入Android Q平臺
Mayrhofer指出:“移動駕照(mDL)ISO標(biāo)準(zhǔn)尚未完全鎖定,我們已將API放入Android Q平臺。這是全球所有電子身份證計(jì)劃中*先進(jìn)的標(biāo)準(zhǔn)之一。據(jù)我所知,ISO的討論正在進(jìn)行,未來的護(hù)照討論可能會等待駕照標(biāo)準(zhǔn)討論完成之后進(jìn)自行。這正是我們希望確保我們放入Android框架的API能夠?qū)崿F(xiàn)所有駕照需求的原因。”
有關(guān)駕照標(biāo)準(zhǔn)的討論有三年了,谷歌正在為此標(biāo)準(zhǔn)做出貢獻(xiàn)。但是Android團(tuán)隊(duì)不再愿意等下去了。Mayrhofe說:“相反,很快我們將推出另一個Jetpack兼容性庫,應(yīng)用程序開發(fā)人員可以使用它來為各個車管局編寫應(yīng)用程序?!?
Mayrhofer說:“它必須是一個庫,但我們預(yù)計(jì),API將在框架本身的未來版本的Android版本中保持不變。然后,憑證存儲將成為系統(tǒng)服務(wù),即在所有應(yīng)用程序之間共享的系統(tǒng)守護(hù)程序,并且可以通過新的HAL直接與OEM特定的安全硬件進(jìn)行交互。他們還沒有與官方的Android Q合并,但是每個人都可以看到HAL規(guī)范在未來的API下降中可能會是什么樣子?!?
二、電量不足也可讓Android訪問身份證件
谷歌的*終目標(biāo)是讓Android安全地存儲包括護(hù)照在內(nèi)的身份證件,即使設(shè)備沒有足夠的電時也可以訪問。
據(jù)報道,此前在美國一些地方開始試點(diǎn)推行數(shù)字駕照,不過數(shù)字駕照可能存在一些缺點(diǎn)。例如用戶必須確保他們的手機(jī)有足夠的電量來保持Android系統(tǒng)運(yùn)行,以便他們可以提取數(shù)字駕照。
借助IdentityCredential API,Google正致力于解決這個問題。在Android的未來版本中,具有合適硬件的設(shè)備將能夠安全地存儲護(hù)照、駕照等身份證明,甚至在設(shè)備沒有足夠的電力來啟動Android時訪問它們。
Mayrhofer感嘆說:“很難知道ISO的標(biāo)準(zhǔn)什么時候可以完全落地,但是,只要它確實(shí),或者是在確定之前,我們就可以將支持合并到框架中。我們已經(jīng)向OEM尋求直接代工的支持,這就是兼容性庫無法做到的。我們需要依賴那里的HAL來改進(jìn)硬件。這樣一來,即使手機(jī)電池電量太低無法為主CPU供電,用戶依然可以使用電子ID。只需點(diǎn)擊NFC鍵,你仍然可以訪問個人身份證明,因?yàn)樗鼘⒋鎯υ谝粋€直接連接的安全元素上?!?
谷歌可能會首先在Pixel設(shè)備啟動此功能,然后說服其他Android制造商發(fā)揮作用。讓用戶在Android設(shè)備上使用身份證明可能還要幾年時間。
三、Android Q引入全新加密
據(jù)報道,谷歌已經(jīng)在Android Q Beta 3引入了生物識別和網(wǎng)絡(luò)流量加密,不過,谷歌在Android Q中引入了全新的安全技術(shù),能夠讓任意Android設(shè)備無需硬件輔助實(shí)現(xiàn)加密。
用戶的Android設(shè)備上的用戶數(shù)據(jù)可能已加密。事實(shí)上,自Android Marshmallow以來,谷歌已要求設(shè)備制造商將存儲加密設(shè)為默認(rèn)選項(xiàng)。但高級加密標(biāo)準(zhǔn)(AES)性能較差(50 MiB/s及以下)的設(shè)備并沒有此項(xiàng)操作。
今年2月,谷歌推出了一種新的加密技術(shù)Adiantum,旨在保護(hù)存儲在低端智能手機(jī)和其他處理能力不足設(shè)備上的數(shù)據(jù)。當(dāng)時,該公司暗示將更新兼容性定義文檔(CDD),要求所有新的Android設(shè)備,即Android Q手機(jī)、平板電腦、電視和汽車都要加密。今天,該公司已經(jīng)實(shí)現(xiàn)了這項(xiàng)要求。
結(jié)語
谷歌正致力于在Android中安全地存儲數(shù)字駕照,谷歌希望在Android中構(gòu)建一個Identity Credential API,它旨在提供既方便又安全的服務(wù)。
數(shù)字化已經(jīng)成為我們生活的趨勢,但“數(shù)據(jù)泄露”已經(jīng)成為當(dāng)下網(wǎng)絡(luò)時代的一個無法抹去的注腳。無論是巨頭如谷歌還是尋常百姓都開始日益重視個人隱私信息的保護(hù)。eID將繼續(xù)拓展技術(shù)與產(chǎn)業(yè)及應(yīng)用場景的深度融合,為老百姓的安全便捷,為個人信息保護(hù)、為維護(hù)數(shù)據(jù)權(quán)益、為數(shù)據(jù)的開放流通提供基礎(chǔ)支撐。
注:證書透明度Certificate Transparency是谷歌力推的一項(xiàng)擬在確保證書系統(tǒng)安全的透明審查技術(shù),只有支持CT技術(shù)簽發(fā)的EV SSL證書,谷歌瀏覽器才會顯示綠色單位名稱,否則chrome瀏覽器不顯示綠色單位名稱。
證書透明度是Google為了減少惡意頒發(fā)未經(jīng)授權(quán)證書的一種新規(guī)范,CA創(chuàng)建了一個被稱為”pre-certificate”并將其發(fā)送到通過谷歌認(rèn)證的Log Server(日志服務(wù)器),日志服務(wù)器給預(yù)簽證返回一個”已簽證書時間戳”(Signed Certificate Timestamp)給CA,稱為STC數(shù)據(jù),此數(shù)據(jù)被嵌入到正式簽發(fā)的證書中或通過TLS模式提供部署到Web服務(wù)器中。簡單的說:就是為合法簽發(fā)的證書做了一個白名單,谷歌瀏覽器在驗(yàn)證證書時同時也會去查看這個證書是不是在白名單里面。如果不在的話,是不會顯示綠色單位名稱的,也不會顯示證書透明度信息。