IdentityCredentialStore 클래스
정의
중요
일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.
사용자 ID 문서를 위한 보안 저장소에 대한 인터페이스입니다.
[Android.Runtime.Register("android/security/identity/IdentityCredentialStore", ApiSince=30, DoNotGenerateAcw=true)]
public abstract class IdentityCredentialStore : Java.Lang.Object
[<Android.Runtime.Register("android/security/identity/IdentityCredentialStore", ApiSince=30, DoNotGenerateAcw=true)>]
type IdentityCredentialStore = class
inherit Object
- 상속
- 특성
설명
사용자 ID 문서를 위한 보안 저장소에 대한 인터페이스입니다.
이 인터페이스는 의도적으로 상당히 일반적이고 추상적입니다. 가능한 한 자격 증명 확인 디바이스 및 발급 기관(IA)과의 통신의 메시지 형식 및 의미 체계의 사양은 scope 않습니다. 인터페이스에 보안 스토리지를 제공하지만 특정 자격 증명 유형에 적합한 프레젠테이션 및 확인 프로토콜 및 프로세스를 구현하려면 자격 증명별 Android 애플리케이션이 필요합니다.
여러 자격 증명을 만들 수 있습니다. 각 자격 증명은 다음으로 구성됩니다.
<ul><li>문자열인 문서 형식입니다.</리튬>
<li>값 이름을 구분하는 역할을 하는 네임스페이스의 집합입니다. IANA가 네임스페이스 등록 기관 역할을 효과적으로 할 수 있도록 네임스페이스를 역방향 도메인 이름으로 구성하는 것이 좋습니다.</리튬>
<li>각 네임스페이스에 대해 각각 연결된 액세스 제어 프로필 ID 집합이 있는 이름/값 쌍 집합입니다. 이름은 문자열이고 값은 입력되며 CBOR에서 지원하는 모든 값일 수 있습니다.</리튬>
<li>프로필 ID와 프로필 요구 사항을 충족하는 조건 사양이 있는 액세스 제어 프로필 집합(최대 32개)입니다.</리튬>
<li>em>CredentialKey</em>이라고 하는 <발급 기관에 자격 증명을 인증하는 데 사용되는 비대칭 키 쌍입니다.</리튬>
<li>자격 증명에 대한 권한 있는 판독기를 인증하는 데 사용되는 0개 이상의 명명된 판독기 인증 공개 키 집합입니다.</리튬>
<li>값 및 세션 기록의 컬렉션에 서명하는 데 사용되는 명명된 서명 키 집합입니다.</li></ul>
보안 스토리지에서 사용자 ID 문서에 대한 지원을 구현하려면 전용 하드웨어 지원 지원이 필요하며 항상 사용할 수 있는 것은 아닙니다.
두 개의 서로 다른 자격 증명 저장소가 <있습니다. 즉, em>기본/<em> 저장소와 <em>직접 액세스</em 저장소가> 있습니다. 대부분의 경우 자격 증명은 기본 저장소를 통해 액세스되지만 Android 디바이스의 전원을 켜고 완벽하게 작동해야 합니다. Android 디바이스의 배터리가 너무 부족하여 Android 운영 체제를 부팅할 수 없으면 ID 자격 증명 사용을 허용하는 것이 바람직하므로 NFC를 통해 보안 하드웨어에 직접 액세스하면 보안 하드웨어가 이를 구현하기로 선택한 경우 데이터 검색을 허용할 수 있습니다.
직접 액세스 저장소에 프로비전된 자격 증명은 항상/강력한> 읽기 권한자 인증을 사용하여 데이터 요소를 보호해야 합니다.<>< 그 이유는 디바이스가 꺼져 있을 때 사용자 인증 또는 데이터 릴리스의 사용자 승인이 불가능하기 때문입니다.
ID 자격 증명 API는 시간이 지남에 따라 진화하고 변경할 수 있지만 여전히 100% 이전 버전과의 호환성을 제공하도록 설계되었습니다. 이는 애플리케이션에서 사용하는 API와 보안 하드웨어에 구현된 버전 간에 버전 기울이기가 있을 수 있다는 사실 때문에 복잡합니다. 이 문제를 해결하기 위해 API는 애플리케이션이 및 android.content.pm#FEATURE_IDENTITY_CREDENTIAL_HARDWARE_DIRECT_ACCESS
를 사용하여 android.content.pm#FEATURE_IDENTITY_CREDENTIAL_HARDWARE
하드웨어가 구현하는 기능 버전(있는 경우)을 쿼리하는 방법을 제공합니다. 특정 기능 버전에서만 작동하는 메서드는 다음과 같이 명확하게 문서화되어 있습니다.
에 대한 Java 설명서입니다 android.security.identity.IdentityCredentialStore
.
이 페이지의 일부는 만들고 공유하며 에 설명된 용어에 따라 사용되는 작업을 기반으로 수정됩니다.
생성자
IdentityCredentialStore(IntPtr, JniHandleOwnership) |
사용자 ID 문서를 위한 보안 저장소에 대한 인터페이스입니다. |
필드
CiphersuiteEcdheHkdfEcdsaWithAes256GcmSha256 |
사용되지 않음.
판독기와 증명자 간의 통신을 보호하는 데 사용할 암호화 도구 모음이 다음 기본 형식을 사용하도록 지정합니다.
|
속성
Class |
이 |
Handle |
기본 Android instance 대한 핸들입니다. (다음에서 상속됨 Object) |
JniIdentityHashCode |
사용자 ID 문서를 위한 보안 저장소에 대한 인터페이스입니다. (다음에서 상속됨 Object) |
JniPeerMembers |
사용자 ID 문서를 위한 보안 저장소에 대한 인터페이스입니다. |
PeerReference |
사용자 ID 문서를 위한 보안 저장소에 대한 인터페이스입니다. (다음에서 상속됨 Object) |
ThresholdClass |
사용자 ID 문서를 위한 보안 저장소에 대한 인터페이스입니다. |
ThresholdType |
사용자 ID 문서를 위한 보안 저장소에 대한 인터페이스입니다. |
메서드
Clone() |
이 개체의 복사본을 만들고 반환합니다. (다음에서 상속됨 Object) |
CreateCredential(String, String) |
새 자격 증명을 만듭니다. |
CreatePresentationSession(Int32) |
새 프레젠테이션 세션을 만듭니다. |
DeleteCredentialByName(String) |
명명된 자격 증명을 삭제합니다. |
Dispose() |
사용자 ID 문서를 위한 보안 저장소에 대한 인터페이스입니다. (다음에서 상속됨 Object) |
Dispose(Boolean) |
사용자 ID 문서를 위한 보안 저장소에 대한 인터페이스입니다. (다음에서 상속됨 Object) |
Equals(Object) |
다른 개체가 이 개체와 "같음"인지 여부를 나타냅니다. (다음에서 상속됨 Object) |
GetCredentialByName(String, Int32) |
명명된 자격 증명을 검색합니다. |
GetDirectAccessInstance(Context) |
직접 액세스에 대한 을 |
GetHashCode() |
개체의 해시 코드 값을 반환합니다. (다음에서 상속됨 Object) |
GetInstance(Context) |
기본 |
GetSupportedDocTypes() |
지원되는 문서 형식의 목록을 가져옵니다. |
JavaFinalize() |
가비지 수집에서 개체에 대한 참조가 더 이상 없다고 판단할 때 개체의 가비지 수집기에서 호출됩니다. (다음에서 상속됨 Object) |
Notify() |
이 개체의 모니터에서 대기 중인 단일 스레드를 해제합니다. (다음에서 상속됨 Object) |
NotifyAll() |
이 개체의 모니터에서 대기 중인 모든 스레드를 해제합니다. (다음에서 상속됨 Object) |
SetHandle(IntPtr, JniHandleOwnership) |
Handle 속성을 설정합니다. (다음에서 상속됨 Object) |
ToArray<T>() |
사용자 ID 문서를 위한 보안 저장소에 대한 인터페이스입니다. (다음에서 상속됨 Object) |
ToString() |
개체의 문자열 표현을 반환합니다. (다음에서 상속됨 Object) |
UnregisterFromRuntime() |
사용자 ID 문서를 위한 보안 저장소에 대한 인터페이스입니다. (다음에서 상속됨 Object) |
Wait() |
현재 스레드가 각성될 때까지 대기하도록 합니다. 일반적으로 <알림을<> 받>거나<<> 중단/em>합니다. (다음에서 상속됨 Object) |
Wait(Int64) |
현재 스레드가 깨어날 때까지 대기하게 하며, 일반적으로 <알림을 받<>거나 중단</>em>>을 받거나 <일정량의 실시간이 경과할 때까지 대기합니다. (다음에서 상속됨 Object) |
Wait(Int64, Int32) |
현재 스레드가 깨어날 때까지 대기하게 하며, 일반적으로 <알림을 받<>거나 중단</>em>>을 받거나 <일정량의 실시간이 경과할 때까지 대기합니다. (다음에서 상속됨 Object) |
명시적 인터페이스 구현
IJavaPeerable.Disposed() |
사용자 ID 문서를 위한 보안 저장소에 대한 인터페이스입니다. (다음에서 상속됨 Object) |
IJavaPeerable.DisposeUnlessReferenced() |
사용자 ID 문서를 위한 보안 저장소에 대한 인터페이스입니다. (다음에서 상속됨 Object) |
IJavaPeerable.Finalized() |
사용자 ID 문서를 위한 보안 저장소에 대한 인터페이스입니다. (다음에서 상속됨 Object) |
IJavaPeerable.JniManagedPeerState |
사용자 ID 문서를 위한 보안 저장소에 대한 인터페이스입니다. (다음에서 상속됨 Object) |
IJavaPeerable.SetJniIdentityHashCode(Int32) |
사용자 ID 문서를 위한 보안 저장소에 대한 인터페이스입니다. (다음에서 상속됨 Object) |
IJavaPeerable.SetJniManagedPeerState(JniManagedPeerStates) |
사용자 ID 문서를 위한 보안 저장소에 대한 인터페이스입니다. (다음에서 상속됨 Object) |
IJavaPeerable.SetPeerReference(JniObjectReference) |
사용자 ID 문서를 위한 보안 저장소에 대한 인터페이스입니다. (다음에서 상속됨 Object) |
확장 메서드
JavaCast<TResult>(IJavaObject) |
Android 런타임 확인 형식 변환을 수행합니다. |
JavaCast<TResult>(IJavaObject) |
사용자 ID 문서를 위한 보안 저장소에 대한 인터페이스입니다. |
GetJniTypeName(IJavaPeerable) |
사용자 ID 문서를 위한 보안 저장소에 대한 인터페이스입니다. |