财经
您现在的位置:首页 > 财经 > 谷歌正在为Android带来电子身份证
  • 第三批专项债六月底发完 项目完成审核

    第三批专项债六月底发完 项目完成审核

    发布时间:2020/04/06

    财政部副部长许宏才4月3日在新闻发布会上表示,今年以来,根据全国人大常委会授权,财政部提前下达了2020年部分新增专项债券额度12900亿元。截至2020年3月31日,全国各地发行新增专项债券1.08万亿元,占84%,发行...

  • 国美零售转型加速 携拼多多“迎战”零售业大考

    国美零售转型加速 携拼多多“迎战”零售业大考

    发布时间:2020/04/06

    随着国内疫情初步得到控制,零售消费市场也在逐渐恢复运转。日前,国务院联防联控机制举办新闻发布会。商务部消费促进司负责人王斌在会上指出,将千方百计促进消费回补和潜力释放,壮大新型消费和升级消费,扩大...

  • 美新冠疫情蔓延,建霖家居等IPO企业受累

    美新冠疫情蔓延,建霖家居等IPO企业受累

    发布时间:2020/04/06

    编者按: 随着疫情蔓延,全球新冠肺炎确诊病例已突破百万,累计死亡超5万例,其中,美国确诊超过23万例,欧洲确诊超过50万例。作为全球经济重要力量的欧美地区,其疫情将对IPO企业产生什么影响? “有一天美国将成...

  • 信托代销哪家强?招行去年赚64亿

    信托代销哪家强?招行去年赚64亿

    发布时间:2020/04/04

    证券时报记者 杨卓卿 随着银行年报密集披露,一些行业巨头代销信托产品的情况也浮出水面。 证券时报记者注意到,“零售之王”招商银行2019年代销的信托产品规模超过3000亿元,借此实现64.32亿元的手续费及佣金收入...

谷歌正在为Android带来电子身份证

发布时间:2019/05/10 财经 浏览次数:815

 
据悉,谷歌开发者大会的最后一天往往没有任何消息,但今年有点超载。谷歌今天宣布,它正致力于将电子身份证带入Android。另外,该公司还确认所有新的Android Q设备都需要加密用户数据。
取代身份证,例如驾驶执照和俱乐部会员资格,一直是数字钱包拼图的最后一个主要部分。我们不是在谈论安全登录网页 – 这是为了在“物理世界交易”中识别自己。电子钱包应用程序可以取代机票,会员卡和信用卡,但它们仍然无法通过有效身份证。 Google正在寻求添加电子ID支持,以便开发人员可以构建可以安全地用作ID的移动应用程序。
这并不像听起来那么简单。 Google希望确保其实施遵循加密实践和标准化程序。这意味着涉及Android安全和隐私团队。
“我们将为Android设备提供API和HAL的参考实现,以确保该平台为类似的安全和隐私敏感应用提供构建模块,”Android平台安全主管Rene Mayrhofer表示。 Mayrhofer告诉VentureBeat,Google希望在Android中构建一个Identity Credential API。身份凭证将附带凭据存储,该凭据存储支持应用程序配置其属性并测量其透明度。
加密ID和mDL ISO标准
这个功能会转向Android Q吗?不完全是。
“移动驾驶执照(mDL)ISO标准尚未完全锁定[我们]将API已经放入Q平台,”Mayrhofer指出。 “这是全球所有电子身份证计划中最先进的标准之一。据我所知,ISO讨论正在进行,未来的护照讨论可能会等待mDL首先完成,然后采用相当多的数据。这正是为什么我们要确保我们放入Android框架的API能够实现所有移动驾驶许可证所需的所有内容,以及对其他类型的ID开放的更通用的行为。“
mDL已经开展了近三年的工作,谷歌正在为此标准做出贡献。但是Android团队不再愿意玩等待游戏了。
“相反,非常,很快,我们将推出另一个Jetpack兼容性库,应用程序开发人员可以立即使用它来为各种DMV或任何卡片编写此类应用程序 – 将来,甚至旅行文档,尽管这种国际旅行的标准化是更进一步。“
“它必须是一个图书馆,”迈尔霍弗解释说。 “但我们预计,API将在框架本身的未来版本的Android版本中保持不变。然后,凭证存储将成为系统服务,即在所有应用程序之间共享的系统守护程序,并且可以通过新的HAL直接与OEM特定的安全硬件进行交互。您可能已经看到代码更改已经在AOSP更改日志中。他们还没有与官方的Q大师合并,但是每个人都可以看到HAL规范在未来的API下降中可能会是什么样子。“
最终,目标是让Android安全地存储身份证,包括护照,即使设备没有足够的电力来启动也可以访问。
“很难预测何时会锁定,”迈尔霍弗感叹道。 “但是,只要它确实,或者甚至更早,我们就可以将支持合并到框架中。我们已经与OEM讨论合作伙伴对我们称之为直接访问的支持。这就是兼容性库无法做到的 – 我们需要依赖于那里的HAL,硬件的变化就在那里。即使手机电池电量太低而无法为主CPU供电,也可以使用电子ID。只需NFC点击,你仍然可以访问它,因为它将存储在一个直接连接的安全元素上。“
谷歌可能会首先使用Pixel设备启动此功能,然后说服其他Android制造商发挥作用。我们很容易与使用Android设备作为ID的人相隔几年。
Android Q加密
在更接近的安全新闻中,谷歌本周早些时候已经分享了Android Q Beta 3引入了对生物识别和网络流量加密的改进。但Android Q的静态数据加密要求是新的。
您的Android设备上的用户数据可能已加密。事实上,自Android Marshmallow以来,谷歌已要求设备制造商默认启用存储加密。但并非所有设备 – 高级加密标准(AES)性能较差(50 MiB / s及以下)的设备都免除。
今年2月,谷歌推出了Adiantum,这是一种新的加密形式,旨在保护存储在低端智能手机和其他设备上的数据,但处理能力不足。当时,该公司暗示它将更新兼容性定义文档(CDD)以要求加密所有新的Android设备。今天,该公司已经交付。加密要求包括Android Q手机,平板电脑,电视和汽车设备。 “没有例外,”迈尔霍弗说。
 
 
 
 
 
 
 
 
 

姓 名:
邮箱
留 言: