2月17日谷歌正在改变新的 Android 13 设备存储驾驶执照的方式
多亏了我的智能手机和 Google Pay,我不再需要携带钱包了,但有几张卡是我不能没有的。驾照就是这样一张卡,尽管数字驾照比传统身份证具有多种优势。您不能丢失它,如果您的手机被盗,您可以远程擦除它,这意味着您的身份被盗的可能性较小,并且您可以更轻松地应要求提供它。谷歌在 Android 11 中引入了身份凭证 API来存储身份证,但现在看来,搭载Android 13的设备将需要额外的硬件来存储数字驾驶执照。
正如 Esper报道的那样, 最近的代码更改表明,搭载 Android 13 的芯片组必须支持功能版本 202201 或更高版本的身份凭证硬件抽象层 (HAL)。身份凭证 HAL 的 202201 引入了对在单次交易中呈现多个文件的支持,例如同时共享您的驾驶执照和机动车登记。Google 不能强制要求升级到 Android 13 的设备必须支持它,但搭载 Android 13 的新设备需要通过供应商测试套件或 VTS 中的测试强制执行。
就上下文而言,VTS 是一个自动化测试套件,用于验证供应商实施是否符合 Google 要求。它由一组测试框架和测试用例组成,既测试Android系统的核心HAL和库,又测试内核、模块和固件等底层系统软件。
身份凭证 HAL 支持将身份文档存储在设备的安全硬件中,这可以通过包含受信任的执行环境或 TEE 来满足。这是主应用处理器的专用区域,用于在隔离环境中执行代码段。尽管 TEE 实施很普遍,但实际上没有多少设备引入了身份凭证 HAL。
有趣的是,还有身份凭证直接访问 HAL,尽管不需要实现它。它本质上允许通过 NFC 直接访问保存用户文档的安全区域,即使电池电量太低而无法启动操作系统也是如此。这仅在安全硬件具有与应用处理器分离的 CPU 和存储设备时才有可能。很少有设备符合此标准,目前唯一实现身份凭证 HAL 本身的设备是 Google Pixel 设备。
虽然移动驾驶执照在越来越受欢迎,但谷歌打算让身份凭证 API 成为通用的并保存其他安全文件。机动车登记和疫苗接种记录是两个潜在的用例。TSA 计划很快开始承认移动驾驶执照为国内旅行的有效身份证件,至少有 30 个州已经颁发或计划颁发它们。我们也已经看到,在 iOS 15 中,Apple 宣布 TSA将接受其数字 ID 用于国内旅行。
在智能手机上存储个人身份信息时,显然存在大量安全问题,但谷歌正在采取措施使其尽可能安全。以数字方式携带您的文档而不是可能丢失或被盗的物理卡肯定有一个好处,但是用于存储这些文档的额外硬件将大大有助于说服当局在开发这些应用程序时使用身份凭证 API。