Android 9.0的新增安全特性与TEE

Android P，预计将于 2018 年第三季度发布最终版本。

特别是Android8.0以来，安全性是Android版本变更的一个重要因素。从安全性增强方面来看，本次Android9.0版本主要有以下几个方面：

统一的指纹身份验证对话框

Android P 中，系统提供统一标准化的指纹身份验证对话框。 包括对话框外观、风格和位置，让用户可以更放心地确信，他们是在根据可信的指纹凭据检查程序验证身份。

可信用户确认

应用借助新增的 API，向用户显示提示，请他们确认一个简短的声明可以通过这个声明再次确认，用户确实想完成一项敏感事务，例如付款。如果用户接受该声明，应用会收到由密钥哈希消息身份验证代码 (HMAC) 保护的加密签名。 该签名由可信执行环境 (TEE) 生成，该环境会对显示的确认对话框以及用户输入进行保护。 该签名具有很高的可信度，它表示用户已看过声明并同意其内容。

硬件安全性模块

也就是说SE，带有这个模块的设备可拥有 StrongBox Keymaster，这个 Keymaster HAL 的实现位于一个硬件安全性模块内。 该模块包含自己的 CPU、安全存储空间、真实随机数生成器以及抵御软件包篡改和未经授权线刷应用的附加机制。 检查存储在 StrongBox Keymaster 中的密钥时，系统会通过可信执行环境 (TEE) 证实密钥的完整性。

保护秘钥库秘钥导入安全

Android P通过添加了利用新增的 ASN.1 编码密钥格式将已加密密钥安全导入密钥库的功能,增加了密钥加密的安全性。 Keymaster 随后会在密钥库中将密钥解密，因此密钥的内容永远不会以明文形式出现在设备的主机内存中。（必须支持Keymaster 4） 。