5月10日消息，據(jù)外媒報道，谷歌宣布，它正致力于將電子身份證件(ID)帶入Android。另外，該公司還確認(rèn)所有新的Android Q設(shè)備都需要對用戶數(shù)據(jù)進(jìn)行加密。

目前，電子錢包應(yīng)用程序可以放入機(jī)票，會員卡和信用卡，但它們?nèi)匀粺o法支持有效身份證明的應(yīng)用。電子錢包應(yīng)用程序一直想要開發(fā)數(shù)字駕照、護(hù)照等電子ID功能(在美國，駕照與身份證一樣可作為有效的個人身份證件)。谷歌正在尋求添加電子ID功能，以便開發(fā)人員開發(fā)可用作ID的移動應(yīng)用程序。同時谷歌希望確保該項(xiàng)目遵循加密實(shí)踐以及合法程序。

Android平臺安全主管Rene Mayrhofer說：“我們將為Android設(shè)備提供應(yīng)用程序編程接口(API)和硬件抽象層(HAL)的參考實(shí)現(xiàn)，以確保該平臺為類似的安全和隱私應(yīng)用提供構(gòu)建模塊”。谷歌希望在Android中構(gòu)建一個Identity Credential API。

一、移動駕照 ISO標(biāo)準(zhǔn)已入Android Q平臺

Mayrhofer指出：“移動駕照(mDL)ISO標(biāo)準(zhǔn)尚未完全鎖定，我們已將API放入Android Q平臺。 這是全球所有電子身份證計劃中最先進(jìn)的標(biāo)準(zhǔn)之一。 據(jù)我所知，ISO的討論正在進(jìn)行，未來的護(hù)照討論可能會等待駕照標(biāo)準(zhǔn)討論完成之后進(jìn)自行。 這正是我們希望確保我們放入Android框架的API能夠?qū)崿F(xiàn)所有駕照需求的原因。”

有關(guān)駕照標(biāo)準(zhǔn)的討論有三年了，谷歌正在為此標(biāo)準(zhǔn)做出貢獻(xiàn)。但是Android團(tuán)隊(duì)不再愿意等下去了。Mayrhofe 說：“相反，很快我們將推出另一個Jetpack兼容性庫，應(yīng)用程序開發(fā)人員可以使用它來為各個車管局編寫應(yīng)用程序。”

Mayrhofer 說：“它必須是一個庫，但我們預(yù)計，API將在框架本身的未來版本的Android版本中保持不變。然后，憑證存儲將成為系統(tǒng)服務(wù)，即在所有應(yīng)用程序之間共享的系統(tǒng)守護(hù)程序，并且可以通過新的HAL直接與OEM特定的安全硬件進(jìn)行交互。他們還沒有與官方的Android Q合并，但是每個人都可以看到HAL規(guī)范在未來的API下降中可能會是什么樣子。”

二、電量不足也可讓Android訪問身份證件

谷歌的最終目標(biāo)是讓Android安全地存儲包括護(hù)照在內(nèi)的身份證件，即使設(shè)備沒有足夠的電時也可以訪問。

據(jù)報道，此前在美國一些地方開始試點(diǎn)推行數(shù)字駕照，不過數(shù)字駕照可能存在一些缺點(diǎn)。例如用戶必須確保他們的手機(jī)有足夠的電量來保持Android系統(tǒng)運(yùn)行，以便他們可以提取數(shù)字駕照。

借助IdentityCredential API，Google正致力于解決這個問題。在Android的未來版本中，具有合適硬件的設(shè)備將能夠安全地存儲護(hù)照、駕照等身份證明，甚至在設(shè)備沒有足夠的電力來啟動Android時訪問它們。

Mayrhofer感嘆說：“很難知道ISO的標(biāo)準(zhǔn)什么時候可以完全落地，但是，只要它確實(shí)，或者是在確定之前，我們就可以將支持合并到框架中。我們已經(jīng)向OEM尋求直接代工的支持，這就是兼容性庫無法做到的。我們需要依賴那里的HAL來改進(jìn)硬件。這樣一來，即使手機(jī)電池電量太低無法為主CPU供電，用戶依然可以使用電子ID。只需點(diǎn)擊NFC鍵，你仍然可以訪問個人身份證明，因?yàn)樗鼘⒋鎯υ谝粋€直接連接的安全元素上。”

谷歌可能會首先在Pixel設(shè)備啟動此功能，然后說服其他Android制造商發(fā)揮作用。讓用戶在Android設(shè)備上使用身份證明可能還要幾年時間。

三、Android Q引入全新加密

據(jù)報道，谷歌已經(jīng)在Android Q Beta 3引入了生物識別和網(wǎng)絡(luò)流量加密，不過，谷歌在Android Q中引入了全新的安全技術(shù)，能夠讓任意Android設(shè)備無需硬件輔助實(shí)現(xiàn)加密。

用戶的Android設(shè)備上的用戶數(shù)據(jù)可能已加密。事實(shí)上，自Android Marshmallow以來，谷歌已要求設(shè)備制造商將存儲加密設(shè)為默認(rèn)選項(xiàng)。但高級加密標(biāo)準(zhǔn)(AES)性能較差(50 MiB / s及以下)的設(shè)備并沒有此項(xiàng)操作。

今年2月，谷歌推出了一種新的加密技術(shù)Adiantum，旨在保護(hù)存儲在低端智能手機(jī)和其他處理能力不足設(shè)備上的數(shù)據(jù)。當(dāng)時，該公司暗示將更新兼容性定義文檔(CDD)，要求所有新的Android設(shè)備，即Android Q手機(jī)、平板電腦、電視和汽車都要加密。今天，該公司已經(jīng)實(shí)現(xiàn)了這項(xiàng)要求。

結(jié)語：谷歌正致力于在Android中安全地存儲數(shù)字駕照

谷歌希望在Android中構(gòu)建一個Identity Credential API，它旨在提供既方便又安全的服務(wù)。

數(shù)字化已經(jīng)成為我們生活的趨勢，谷歌在擴(kuò)展數(shù)字化生活領(lǐng)域的同時，還能堅(jiān)守保證用戶的隱私，這在科技巨頭中是比較難得的。

關(guān)鍵詞：