Android->Settings->Security->StorageType get Value inside app

Question

在较新版本的 Android 中(我猜是从 4.​​2 开始)，有一个名为“硬件支持”和“仅软件”的选项。正如谷歌所设想的那样:

Android also now supports hardware-backed storage for your KeyChain credentials, providing more security by making the keys unavailable for extraction. That is, once keys are in a hardware-backed key store (Secure Element, TPM, or TrustZone), they can be used for cryptographic operations but the private key material cannot be exported. Even the OS kernel cannot access this key material. While not all Android-powered devices support storage on hardware, you can check at runtime if hardware-backed storage is available

重点是我的

我无法理解的是:GalaxyNexus 和 Nexus 7 都有一个 NFC 芯片和安全元件，但它的存储类型是“纯软件”。 Nexus 4 有一个 NFC 安全元件，并且是“硬件支持的”，而 Nexus 7 (2013) 和 Nexus 5 没有 NFC 安全元件，但仍然是“硬件支持的”。我可以在设置应用程序中手动检查这个，但是有没有办法在我的应用程序中检查这个？

正如 CommonsWare 提到的，我应该提供链接:提到安全元件与存储类型相关的第一个信息here :另一个有用的信息来源是 Nelenkov's blog

Answer 1

你真的读过博客吗？ :) 目前，“硬件支持”是指所有发布的设备都支持 TrustZone (TEE)。出于政治原因，为此使用嵌入式安全元素相当棘手，而且目前的 Android 设备都没有 TMP。这留下了基于 TrustZone 的 TEE 实现。顺便说一句，Galaxy Nexus 也有一个，但驱动程序在发布版本中被禁用。它从 4.1 开始就存在。

要从应用程序中检查，请使用 KeyChain.isBoundKeyAlgorithm(String algorithm)。