谷歌正致力于將電子身份證引入到Android系統(tǒng)中，該公司還確認(rèn)所有新的Android Q設(shè)備都需要對用戶數(shù)據(jù)進(jìn)行加密。

5月10日，據(jù)外媒報(bào)道，谷歌宣布，它正致力于將電子身份證件(ID)帶入Android。另外，該公司還確認(rèn)所有新的Android Q設(shè)備都需要對用戶數(shù)據(jù)進(jìn)行加密。

目前，電子錢包應(yīng)用程序可以放入機(jī)票，會(huì)員卡和信用卡，但它們?nèi)匀粺o法支持有效身份證明的應(yīng)用。電子錢包應(yīng)用程序一直想要開發(fā)數(shù)字駕照、護(hù)照等電子ID功能(在美國，駕照與身份證一樣可作為有效的個(gè)人身份證件)。谷歌正在尋求添加電子ID功能，以便開發(fā)人員開發(fā)可用作ID的移動(dòng)應(yīng)用程序。同時(shí)谷歌希望確保該項(xiàng)目遵循加密實(shí)踐以及合法程序。

Android平臺(tái)安全主管Rene Mayrhofer說：“我們將為Android設(shè)備提供應(yīng)用程序編程接口(API)和硬件抽象層(HAL)的參考實(shí)現(xiàn)，以確保該平臺(tái)為類似的安全和隱私應(yīng)用提供構(gòu)建模塊”。谷歌希望在Android中構(gòu)建一個(gè)Identity Credential API。身份憑證將附帶憑據(jù)存儲(chǔ)，該憑據(jù)存儲(chǔ)支持應(yīng)用程序配置其屬性并測量其透明度*。

一、移動(dòng)駕照ISO標(biāo)準(zhǔn)已入Android Q平臺(tái)

Mayrhofer指出：“移動(dòng)駕照(mDL)ISO標(biāo)準(zhǔn)尚未完全鎖定，我們已將API放入Android Q平臺(tái)。這是全球所有電子身份證計(jì)劃中最先進(jìn)的標(biāo)準(zhǔn)之一。據(jù)我所知，ISO的討論正在進(jìn)行，未來的護(hù)照討論可能會(huì)等待駕照標(biāo)準(zhǔn)討論完成之后進(jìn)自行。這正是我們希望確保我們放入Android框架的API能夠?qū)崿F(xiàn)所有駕照需求的原因?！?/p>

有關(guān)駕照標(biāo)準(zhǔn)的討論有三年了，谷歌正在為此標(biāo)準(zhǔn)做出貢獻(xiàn)。但是Android團(tuán)隊(duì)不再愿意等下去了。Mayrhofe說：“相反，很快我們將推出另一個(gè)Jetpack兼容性庫，應(yīng)用程序開發(fā)人員可以使用它來為各個(gè)車管局編寫應(yīng)用程序?！?/p>

Mayrhofer說：“它必須是一個(gè)庫，但我們預(yù)計(jì)，API將在框架本身的未來版本的Android版本中保持不變。然后，憑證存儲(chǔ)將成為系統(tǒng)服務(wù)，即在所有應(yīng)用程序之間共享的系統(tǒng)守護(hù)程序，并且可以通過新的HAL直接與OEM特定的安全硬件進(jìn)行交互。他們還沒有與官方的Android Q合并，但是每個(gè)人都可以看到HAL規(guī)范在未來的API下降中可能會(huì)是什么樣子?！?/p>

二、電量不足也可讓Android訪問身份證件

谷歌的最終目標(biāo)是讓Android安全地存儲(chǔ)包括護(hù)照在內(nèi)的身份證件，即使設(shè)備沒有足夠的電時(shí)也可以訪問。

據(jù)報(bào)道，此前在美國一些地方開始試點(diǎn)推行數(shù)字駕照，不過數(shù)字駕照可能存在一些缺點(diǎn)。例如用戶必須確保他們的手機(jī)有足夠的電量來保持Android系統(tǒng)運(yùn)行，以便他們可以提取數(shù)字駕照。

借助IdentityCredential API，Google正致力于解決這個(gè)問題。在Android的未來版本中，具有合適硬件的設(shè)備將能夠安全地存儲(chǔ)護(hù)照、駕照等身份證明，甚至在設(shè)備沒有足夠的電力來啟動(dòng)Android時(shí)訪問它們。

Mayrhofer感嘆說：“很難知道ISO的標(biāo)準(zhǔn)什么時(shí)候可以完全落地，但是，只要它確實(shí)，或者是在確定之前，我們就可以將支持合并到框架中。我們已經(jīng)向OEM尋求直接代工的支持，這就是兼容性庫無法做到的。我們需要依賴那里的HAL來改進(jìn)硬件。這樣一來，即使手機(jī)電池電量太低無法為主CPU供電，用戶依然可以使用電子ID。只需點(diǎn)擊NFC鍵，你仍然可以訪問個(gè)人身份證明，因?yàn)樗鼘⒋鎯?chǔ)在一個(gè)直接連接的安全元素上?！?/p>

谷歌可能會(huì)首先在Pixel設(shè)備啟動(dòng)此功能，然后說服其他Android制造商發(fā)揮作用。讓用戶在Android設(shè)備上使用身份證明可能還要幾年時(shí)間。

三、Android Q引入全新加密

據(jù)報(bào)道，谷歌已經(jīng)在Android Q Beta 3引入了生物識別和網(wǎng)絡(luò)流量加密，不過，谷歌在Android Q中引入了全新的安全技術(shù)，能夠讓任意Android設(shè)備無需硬件輔助實(shí)現(xiàn)加密。

用戶的Android設(shè)備上的用戶數(shù)據(jù)可能已加密。事實(shí)上，自Android Marshmallow以來，谷歌已要求設(shè)備制造商將存儲(chǔ)加密設(shè)為默認(rèn)選項(xiàng)。但高級加密標(biāo)準(zhǔn)(AES)性能較差(50 MiB/s及以下)的設(shè)備并沒有此項(xiàng)操作。

今年2月，谷歌推出了一種新的加密技術(shù)Adiantum，旨在保護(hù)存儲(chǔ)在低端智能手機(jī)和其他處理能力不足設(shè)備上的數(shù)據(jù)。當(dāng)時(shí)，該公司暗示將更新兼容性定義文檔(CDD)，要求所有新的Android設(shè)備，即Android Q手機(jī)、平板電腦、電視和汽車都要加密。今天，該公司已經(jīng)實(shí)現(xiàn)了這項(xiàng)要求。

結(jié)語

谷歌正致力于在Android中安全地存儲(chǔ)數(shù)字駕照，谷歌希望在Android中構(gòu)建一個(gè)Identity Credential API，它旨在提供既方便又安全的服務(wù)。

數(shù)字化已經(jīng)成為我們生活的趨勢，但“數(shù)據(jù)泄露”已經(jīng)成為當(dāng)下網(wǎng)絡(luò)時(shí)代的一個(gè)無法抹去的注腳。無論是巨頭如谷歌還是尋常百姓都開始日益重視個(gè)人隱私信息的保護(hù)。eID將繼續(xù)拓展技術(shù)與產(chǎn)業(yè)及應(yīng)用場景的深度融合，為老百姓的安全便捷，為個(gè)人信息保護(hù)、為維護(hù)數(shù)據(jù)權(quán)益、為數(shù)據(jù)的開放流通提供基礎(chǔ)支撐。

注：證書透明度Certificate Transparency是谷歌力推的一項(xiàng)擬在確保證書系統(tǒng)安全的透明審查技術(shù)，只有支持CT技術(shù)簽發(fā)的EV SSL證書，谷歌瀏覽器才會(huì)顯示綠色單位名稱，否則chrome瀏覽器不顯示綠色單位名稱。

證書透明度是Google為了減少惡意頒發(fā)未經(jīng)授權(quán)證書的一種新規(guī)范，CA創(chuàng)建了一個(gè)被稱為”pre-certificate”并將其發(fā)送到通過谷歌認(rèn)證的Log Server(日志服務(wù)器)，日志服務(wù)器給預(yù)簽證返回一個(gè)”已簽證書時(shí)間戳”(Signed Certificate Timestamp)給CA，稱為STC數(shù)據(jù)，此數(shù)據(jù)被嵌入到正式簽發(fā)的證書中或通過TLS模式提供部署到Web服務(wù)器中。簡單的說：就是為合法簽發(fā)的證書做了一個(gè)白名單，谷歌瀏覽器在驗(yàn)證證書時(shí)同時(shí)也會(huì)去查看這個(gè)證書是不是在白名單里面。如果不在的話，是不會(huì)顯示綠色單位名稱的，也不會(huì)顯示證書透明度信息。