IdentityCredentialStore 类
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
用户标识文档的安全存储的接口。
[Android.Runtime.Register("android/security/identity/IdentityCredentialStore", ApiSince=30, DoNotGenerateAcw=true)]
public abstract class IdentityCredentialStore : Java.Lang.Object[<Android.Runtime.Register("android/security/identity/IdentityCredentialStore", ApiSince=30, DoNotGenerateAcw=true)>]
type IdentityCredentialStore = class
inherit Object- 继承
- 属性
注解
用户标识文档的安全存储的接口。
此接口是特意相当通用的和抽象的。 在可能的情况下,规范与凭据验证设备和颁发机构通信的消息格式和语义, (IAS) 范围外。 它提供具有安全存储的接口,但需要特定于凭据的 Android 应用程序来实现适用于特定凭据类型的演示和验证协议和进程。
可以创建多个凭据。 每个凭据包括:
<ul><li>一个文档类型,它是一个字符串。</李>
<li>一组命名空间,用于消除值名称的歧义。 建议将命名空间结构化为反向域名,以便 IANA 有效地充当命名空间注册机构。</李>
<li>对于每个命名空间,一组名称/值对,每个名称/值对都有一组关联的访问控制配置文件 ID。 名称是字符串,值是类型化值,可以是 CBOR 支持的任何值。</李>
<li>一组访问控制配置文件最多 (32) ,每个配置文件都有配置文件 ID 和符合配置文件要求的条件的规范。</李>
<li>用于向颁发机构验证凭据的非对称密钥对,称为 <em>CredentialKey</em>。</李>
<li>一组零个或多个命名读取器身份验证公钥,用于对凭据的授权读取器进行身份验证。</李>
<li>一组命名签名密钥,用于对值和会话脚本的集合进行签名。</li></ul>
在安全存储中实现对用户标识文档的支持需要专门的硬件支持,并且并非始终可用。
存在两个不同的凭据存储 - <em>default</em> 存储和 <em>direct access</em> 存储。 大多数情况下,凭据将通过默认存储进行访问,但这要求 Android 设备已启动并完全正常运行。 当 Android 设备的电池电量过低而无法启动 Android 操作系统时,最好允许使用标识凭据,因此,如果安全硬件选择实现数据检索,则通过 NFC 直接访问安全硬件可能会允许数据检索。
预配到直接访问存储的凭据应 <强>始终</强> 使用读取器身份验证来保护数据元素。 原因是设备关闭时,用户身份验证或用户无法批准数据发布。
标识凭据 API 旨在能够随时间推移而演变和更改,但仍提供 100% 的向后兼容性。 由于应用程序使用的 API 与在安全硬件中实现的版本之间可能存在版本偏差,这一点很复杂。 为了解决此问题,API 为应用程序提供了一种方法来查询硬件实现的功能版本 ((如果有)) 使用 android.content.pm#FEATURE_IDENTITY_CREDENTIAL_HARDWARE 和 android.content.pm#FEATURE_IDENTITY_CREDENTIAL_HARDWARE_DIRECT_ACCESS。 仅对某些功能版本起作用的方法已明确记录如下。
的 android.security.identity.IdentityCredentialStoreJava 文档。
此页面的部分内容是基于 创建和共享的工作进行的修改,并根据 署名许可中所述的术语使用。
构造函数
| IdentityCredentialStore(IntPtr, JniHandleOwnership) |
用户标识文档的安全存储的接口。 |
字段
| CiphersuiteEcdheHkdfEcdsaWithAes256GcmSha256 |
已过时.
指定用于保护读取器和证明器之间通信的安全的密码套件使用以下基元 |
属性
| Class |
返回此 |
| Handle |
基础 Android 实例的句柄。 (继承自 Object) |
| JniIdentityHashCode |
用户标识文档的安全存储的接口。 (继承自 Object) |
| JniPeerMembers |
用户标识文档的安全存储的接口。 |
| PeerReference |
用户标识文档的安全存储的接口。 (继承自 Object) |
| ThresholdClass |
用户标识文档的安全存储的接口。 |
| ThresholdType |
用户标识文档的安全存储的接口。 |
方法
| Clone() |
创建并返回此对象的副本。 (继承自 Object) |
| CreateCredential(String, String) |
创建新的凭据。 |
| CreatePresentationSession(Int32) |
创建新的演示文稿会话。 |
| DeleteCredentialByName(String) |
删除命名凭据。 |
| Dispose() |
用户标识文档的安全存储的接口。 (继承自 Object) |
| Dispose(Boolean) |
用户标识文档的安全存储的接口。 (继承自 Object) |
| Equals(Object) |
指示其他某个对象是否“等于”此对象。 (继承自 Object) |
| GetCredentialByName(String, Int32) |
检索命名凭据。 |
| GetDirectAccessInstance(Context) |
|
| GetHashCode() |
返回对象的哈希代码值。 (继承自 Object) |
| GetInstance(Context) |
获取默认的 |
| GetSupportedDocTypes() |
获取支持的文档类型的列表。 |
| JavaFinalize() |
当垃圾回收确定不再引用对象时,由对象上的垃圾回收器调用。 (继承自 Object) |
| Notify() |
唤醒正在等待此对象的监视器的单个线程。 (继承自 Object) |
| NotifyAll() |
唤醒正在等待此对象的监视器的所有线程。 (继承自 Object) |
| SetHandle(IntPtr, JniHandleOwnership) |
设置 Handle 属性。 (继承自 Object) |
| ToArray<T>() |
用户标识文档的安全存储的接口。 (继承自 Object) |
| ToString() |
返回对象的字符串表示形式。 (继承自 Object) |
| UnregisterFromRuntime() |
用户标识文档的安全存储的接口。 (继承自 Object) |
| Wait() |
导致当前线程等待,直到它被唤醒,通常是通过 em <通知/em> 或 <em>interrupted</em>。<> (继承自 Object) |
| Wait(Int64) |
导致当前线程等待,直到它被唤醒,通常是通过 em <通知/em> 或 <em>interrupted</em>,或直到经过一定数量的实时。<> (继承自 Object) |
| Wait(Int64, Int32) |
导致当前线程等待,直到它被唤醒,通常是通过 em <通知/em> 或 <em>interrupted</em>,或直到经过一定数量的实时。<> (继承自 Object) |
显式接口实现
| IJavaPeerable.Disposed() |
用户标识文档的安全存储的接口。 (继承自 Object) |
| IJavaPeerable.DisposeUnlessReferenced() |
用户标识文档的安全存储的接口。 (继承自 Object) |
| IJavaPeerable.Finalized() |
用户标识文档的安全存储的接口。 (继承自 Object) |
| IJavaPeerable.JniManagedPeerState |
用户标识文档的安全存储的接口。 (继承自 Object) |
| IJavaPeerable.SetJniIdentityHashCode(Int32) |
用户标识文档的安全存储的接口。 (继承自 Object) |
| IJavaPeerable.SetJniManagedPeerState(JniManagedPeerStates) |
用户标识文档的安全存储的接口。 (继承自 Object) |
| IJavaPeerable.SetPeerReference(JniObjectReference) |
用户标识文档的安全存储的接口。 (继承自 Object) |
扩展方法
| JavaCast<TResult>(IJavaObject) |
执行 Android 运行时检查的类型转换。 |
| JavaCast<TResult>(IJavaObject) |
用户标识文档的安全存储的接口。 |
| GetJniTypeName(IJavaPeerable) |
用户标识文档的安全存储的接口。 |