IdentityCredentialStore 类

定义

[Android.Runtime.Register("android/security/identity/IdentityCredentialStore", ApiSince=30, DoNotGenerateAcw=true)]
public abstract class IdentityCredentialStore : Java.Lang.Object

[<Android.Runtime.Register("android/security/identity/IdentityCredentialStore", ApiSince=30, DoNotGenerateAcw=true)>]
type IdentityCredentialStore = class
    inherit Object

继承

Object

Object

IdentityCredentialStore

属性

RegisterAttribute

注解

用户标识文档的安全存储的接口。

此接口是故意相当通用和抽象的。 在可能的情况下，与凭据验证设备和颁发机构（IAS）通信的消息格式和语义的规范已不足。 它提供具有安全存储的接口，但需要特定于凭据的 Android 应用程序来实现适用于特定凭据类型的演示和验证协议和过程。

可以创建多个凭据。 每个凭据包括：

<ul><li>A 文档类型，它是字符串。</李>

<li>一组命名空间，用于消除值名称的歧义。 建议将命名空间结构化为反向域名，以便 IANA 有效地充当命名空间注册机构。</李>

<li>对于每个命名空间，一组名称/值对，每个命名空间都有一组关联的访问控制配置文件 ID。 名称是字符串，值是类型化的，可以是 CBOR 支持的任何值。</李>

<li>一组访问控制配置文件（最多 32 个），每个配置文件 ID 和满足配置文件要求的条件规范。</李>

<li>一个非对称密钥对，用于向颁发机构进行身份验证，称为 <em>CredentialKey</em>。</李>

<li>一组零个或多个命名读取器身份验证公钥，用于对凭据的授权读取者进行身份验证。</李>

<li>一组命名签名密钥，用于对值和会话脚本的集合进行签名。</li></ul>

在安全存储中实现对用户标识文档的支持需要专用硬件支持，并且可能并不总是可用的。

存在两个不同的凭据存储 - <em>default</em> 存储和 <em>直接访问</em> 存储。 大多数情况下，凭据将通过默认存储进行访问，但需要启动 Android 设备并完全正常运行。 当 Android 设备的电池太低而无法启动 Android 操作系统时，允许使用标识凭据，因此，如果安全硬件选择实现它，则通过 NFC 直接访问安全硬件可能会允许数据检索。

预配到直接访问存储的凭据应<始终<强>/强>使用读取器身份验证来保护数据元素。 原因是设备关闭时无法进行用户身份验证或用户批准数据发布。

标识凭据 API 旨在能够随着时间推移而变化，但仍提供 100% 的向后兼容性。 这很复杂，因为应用程序使用的 API 与在安全硬件中实现的版本之间可能存在版本偏差。 为了解决此问题，API 为应用程序提供了一种方法来查询硬件使用和android.content.pm#FEATURE_IDENTITY_CREDENTIAL_HARDWARE_DIRECT_ACCESS实现的功能版本（如果有android.content.pm#FEATURE_IDENTITY_CREDENTIAL_HARDWARE的话）。 仅处理某些功能版本的方法已明确记录如下。

适用于 . 的 android.security.identity.IdentityCredentialStoreJava 文档

本页的某些部分是根据 Android 开放源代码项目创建和共享的工作进行的修改，并根据 Creative Commons 2.5 属性许可证中所述的术语使用。

构造函数

字段

        <ul>
        <li>ECKA-DH (Elliptic Curve Key Agreement Algorithm - Diffie-Hellman, see BSI TR-03111).

属性

方法

显式接口实现

扩展方法

适用于