Android8.0中CTS測試對TEE的要求

我們知道TEE在Google Android7.0後成為一種強制性要求，那麼Android8.0又是如何要求的呢？

我們來看在9.1日Google最新的文檔。

對於Android8.0中CTS測試，參考Google 文檔描述，我們看到對於TEE有明確的要求：

具體說來就是：

1，必須有硬體的Keystore實現支持，指紋必須在TEE中，或者在一個與TEE有安全通道的晶元中完成比對。

2，必須對所有指紋數據進行加密和密碼認證，保證在TEE環境之外不能被獲取、讀取或者修改。Android開源項目站點上有其實現指導文檔描述。

3，在第一次增加沒有建立起信任鏈之前，應該防止添加指紋。這種信任鏈是被TEE所保護的，通過用戶確認或者增加一個新的設備秘鑰（PIN、圖案、密碼）。Android開源項目實現提供了框架內的機制。

點評

關於TEE的這部分，google的描述和Android7.1版本一樣，沒有改變。

我們想強調的是：

從Android7.0開始，TEE就成為Google重點考慮的一種必選項。後續Android版本只會更加強化安全機制的作用。

附錄：

CTSCompatibility Test Suite，一致性測試套件，這是一組用於測試的程序的集合，它能夠在官網（http://source.android.com/compatibility/downloads.html）上面下載。CTS的目的就是讓Android設備開發商能夠開發出兼容性更好的Android設備。

通過CTS測試即使表明兼容性要求，同時也是GMS認證所必須的基礎要求。

GMS全稱為Google Mobile Service，即谷歌移動服務。GMS是Google開發並推動Android的動力。GMS的認證主要是Google為手機廠商進行認證，對於廠商來說，GMS除了獲得更多的谷歌服務許可權之外，也是實力的象徵。

下一次，我們將向大家介紹Google VTS認證，敬請期待！

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！