Android 的 Keymaster 和 Gatekeeper 是两大关键安全组件,分别负责硬件级别的密钥管理和设备解锁认证。它们在 Android 的安全架构中扮演重要角色,尤其在支持 硬件级安全特性(如可信执行环境 TEE 或专用安全芯片)的设备上。以下是它们的详细对比和功能解析:
1. Keymaster(密钥管理)
作用:
Keymaster 提供基于硬件的加密密钥管理服务,用于保护敏感操作(如设备加密、支付认证、应用数据加密等)。
核心功能:
- 密钥生成与存储:在安全环境(TEE/SE)中生成和存储密钥,防止密钥被提取。
- 密钥使用限制:支持密钥绑定到设备硬件、设置使用次数限制、要求用户认证后才能使用等。
- 算法支持:提供对称加密(AES)、非对称加密(RSA/ECC)、签名(HMAC)等操作。
- Android 集
:iOS部署)
)
)
)
)
