物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊

谷歌正致力于將eID載入Android

作者:eID.cn
日期:2019-05-15 11:50:42
摘要:谷歌正致力于將電子身份證引入到Android系統(tǒng)中,該公司還確認所有新的Android Q設備都需要對用戶數(shù)據(jù)進行加密。

谷歌正致力于將電子身份證引入到Android系統(tǒng)中,該公司還確認所有新的Android Q設備都需要對用戶數(shù)據(jù)進行加密。

谷歌正致力于將eID載入Android

5月10日,據(jù)外媒報道,谷歌宣布,它正致力于將電子身份證件(ID)帶入Android。另外,該公司還確認所有新的Android Q設備都需要對用戶數(shù)據(jù)進行加密。

目前,電子錢包應用程序可以放入機票,會員卡和信用卡,但它們?nèi)匀粺o法支持有效身份證明的應用。電子錢包應用程序一直想要開發(fā)數(shù)字駕照、護照等電子ID功能(在美國,駕照與身份證一樣可作為有效的個人身份證件)。谷歌正在尋求添加電子ID功能,以便開發(fā)人員開發(fā)可用作ID的移動應用程序。同時谷歌希望確保該項目遵循加密實踐以及合法程序。

Android平臺安全主管Rene Mayrhofer說:“我們將為Android設備提供應用程序編程接口(API)和硬件抽象層(HAL)的參考實現(xiàn),以確保該平臺為類似的安全和隱私應用提供構建模塊”。谷歌希望在Android中構建一個Identity Credential API。身份憑證將附帶憑據(jù)存儲,該憑據(jù)存儲支持應用程序配置其屬性并測量其透明度*。

一、移動駕照ISO標準已入Android Q平臺

Mayrhofer指出:“移動駕照(mDL)ISO標準尚未完全鎖定,我們已將API放入Android Q平臺。這是全球所有電子身份證計劃中最先進的標準之一。據(jù)我所知,ISO的討論正在進行,未來的護照討論可能會等待駕照標準討論完成之后進自行。這正是我們希望確保我們放入Android框架的API能夠實現(xiàn)所有駕照需求的原因?!?/p>

有關駕照標準的討論有三年了,谷歌正在為此標準做出貢獻。但是Android團隊不再愿意等下去了。Mayrhofe說:“相反,很快我們將推出另一個Jetpack兼容性庫,應用程序開發(fā)人員可以使用它來為各個車管局編寫應用程序?!?/p>

Mayrhofer說:“它必須是一個庫,但我們預計,API將在框架本身的未來版本的Android版本中保持不變。然后,憑證存儲將成為系統(tǒng)服務,即在所有應用程序之間共享的系統(tǒng)守護程序,并且可以通過新的HAL直接與OEM特定的安全硬件進行交互。他們還沒有與官方的Android Q合并,但是每個人都可以看到HAL規(guī)范在未來的API下降中可能會是什么樣子?!?/p>

二、電量不足也可讓Android訪問身份證件

谷歌的最終目標是讓Android安全地存儲包括護照在內(nèi)的身份證件,即使設備沒有足夠的電時也可以訪問。

據(jù)報道,此前在美國一些地方開始試點推行數(shù)字駕照,不過數(shù)字駕照可能存在一些缺點。例如用戶必須確保他們的手機有足夠的電量來保持Android系統(tǒng)運行,以便他們可以提取數(shù)字駕照。

借助IdentityCredential API,Google正致力于解決這個問題。在Android的未來版本中,具有合適硬件的設備將能夠安全地存儲護照、駕照等身份證明,甚至在設備沒有足夠的電力來啟動Android時訪問它們。

Mayrhofer感嘆說:“很難知道ISO的標準什么時候可以完全落地,但是,只要它確實,或者是在確定之前,我們就可以將支持合并到框架中。我們已經(jīng)向OEM尋求直接代工的支持,這就是兼容性庫無法做到的。我們需要依賴那里的HAL來改進硬件。這樣一來,即使手機電池電量太低無法為主CPU供電,用戶依然可以使用電子ID。只需點擊NFC鍵,你仍然可以訪問個人身份證明,因為它將存儲在一個直接連接的安全元素上?!?/p>

谷歌可能會首先在Pixel設備啟動此功能,然后說服其他Android制造商發(fā)揮作用。讓用戶在Android設備上使用身份證明可能還要幾年時間。

三、Android Q引入全新加密

據(jù)報道,谷歌已經(jīng)在Android Q Beta 3引入了生物識別和網(wǎng)絡流量加密,不過,谷歌在Android Q中引入了全新的安全技術,能夠讓任意Android設備無需硬件輔助實現(xiàn)加密。

用戶的Android設備上的用戶數(shù)據(jù)可能已加密。事實上,自Android Marshmallow以來,谷歌已要求設備制造商將存儲加密設為默認選項。但高級加密標準(AES)性能較差(50 MiB/s及以下)的設備并沒有此項操作。

今年2月,谷歌推出了一種新的加密技術Adiantum,旨在保護存儲在低端智能手機和其他處理能力不足設備上的數(shù)據(jù)。當時,該公司暗示將更新兼容性定義文檔(CDD),要求所有新的Android設備,即Android Q手機、平板電腦、電視和汽車都要加密。今天,該公司已經(jīng)實現(xiàn)了這項要求。

結語

谷歌正致力于在Android中安全地存儲數(shù)字駕照,谷歌希望在Android中構建一個Identity Credential API,它旨在提供既方便又安全的服務。

數(shù)字化已經(jīng)成為我們生活的趨勢,但“數(shù)據(jù)泄露”已經(jīng)成為當下網(wǎng)絡時代的一個無法抹去的注腳。無論是巨頭如谷歌還是尋常百姓都開始日益重視個人隱私信息的保護。eID將繼續(xù)拓展技術與產(chǎn)業(yè)及應用場景的深度融合,為老百姓的安全便捷,為個人信息保護、為維護數(shù)據(jù)權益、為數(shù)據(jù)的開放流通提供基礎支撐。

注:證書透明度Certificate Transparency是谷歌力推的一項擬在確保證書系統(tǒng)安全的透明審查技術,只有支持CT技術簽發(fā)的EV SSL證書,谷歌瀏覽器才會顯示綠色單位名稱,否則chrome瀏覽器不顯示綠色單位名稱。

證書透明度是Google為了減少惡意頒發(fā)未經(jīng)授權證書的一種新規(guī)范,CA創(chuàng)建了一個被稱為”pre-certificate”并將其發(fā)送到通過谷歌認證的Log Server(日志服務器),日志服務器給預簽證返回一個”已簽證書時間戳”(Signed Certificate Timestamp)給CA,稱為STC數(shù)據(jù),此數(shù)據(jù)被嵌入到正式簽發(fā)的證書中或通過TLS模式提供部署到Web服務器中。簡單的說:就是為合法簽發(fā)的證書做了一個白名單,谷歌瀏覽器在驗證證書時同時也會去查看這個證書是不是在白名單里面。如果不在的話,是不會顯示綠色單位名稱的,也不會顯示證書透明度信息。

人物訪談