IdentityCredentialStore 類別
定義
重要
部分資訊涉及發行前產品,在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊,不做任何明確或隱含的瑕疵擔保。
使用者身分識別檔的安全存放區介面。
[Android.Runtime.Register("android/security/identity/IdentityCredentialStore", ApiSince=30, DoNotGenerateAcw=true)]
public abstract class IdentityCredentialStore : Java.Lang.Object
[<Android.Runtime.Register("android/security/identity/IdentityCredentialStore", ApiSince=30, DoNotGenerateAcw=true)>]
type IdentityCredentialStore = class
inherit Object
- 繼承
- 屬性
備註
使用者身分識別檔的安全存放區介面。
此介面刻意相當一般且抽象。 盡可能指定與認證驗證裝置和發行單位通訊的訊息格式和語意, (IA) 範圍不足。 它提供安全儲存體的介面,但需要認證特定的 Android 應用程式,才能實作適用于特定認證類型的簡報和驗證通訊協定和程式。
可以建立多個認證。 每個認證都包含:
<ul >< li > 檔案類型,這是字串。 </李>
<li > 一組命名空間,用來厘清值名稱。 建議將命名空間結構化為反向功能變數名稱,以便 IANA 有效地作為命名空間註冊機構。 </李>
<li > 針對每個命名空間,一組名稱/值組,每個命名空間都有一組相關聯的存取控制設定檔識別碼。 名稱是字串,且值是類型,而且可以是 CBOR支援的任何值。 </李>
<li > 一組存取控制設定檔 (最多 32 個) ,每個設定檔都有設定檔識別碼和符合設定檔需求的條件規格。 </李>
<li > 用來向發行授權單位驗證認證的非對稱金鑰組,稱為 < em > CredentialKey < /em > 。 </李>
<li > 一組零個或多個具名讀取器驗證公開金鑰,用來驗證認證的授權讀取器。 </李>
<li > 一組具名簽署金鑰,用來簽署值集合和會話文字記錄。 </li >< /ul>
在安全儲存體中實作使用者身分識別檔的支援需要專用的硬體支援,而且不一定可用。
存在兩個不同的認證存放區 - < em > default < /em > 存放區和 < em > 直接存取 < /em > 存放區。 大部分情況下,認證會透過預設存放區存取,但需要 Android 裝置已啟動且功能完整。 當 Android 裝置的電池太低而無法開機 Android 作業系統時,最好允許身分識別認證使用,因此,如果安全硬體選擇實作,透過 NFC 直接存取安全硬體可能會允許資料擷取。
布建至直接存取存放區的認證應 < 具有強式 >< /強 > 式使用讀取器驗證來保護資料元素。 這是因為裝置已關閉時,使用者驗證或使用者核准資料發行。
身分識別認證 API 的設計目的是要能夠隨著時間演進和變更,但仍提供 100% 回溯相容性。 這很複雜,因為應用程式所使用的 API 與安全硬體中實作的版本之間可能有版本扭曲。 為了解決此問題,API 會提供一種方式,讓應用程式查詢硬體實作哪些功能版本 (,如果有任何) 使用 android.content.pm#FEATURE_IDENTITY_CREDENTIAL_HARDWARE
和 android.content.pm#FEATURE_IDENTITY_CREDENTIAL_HARDWARE_DIRECT_ACCESS
。 只有特定功能版本運作的方法會清楚記載如下。
的 android.security.identity.IdentityCredentialStore
JAVA 檔。
此頁面的部分是根據所建立和共用的工作進行修改,並根據 2.5 屬性授權中所述的詞彙來使用。
建構函式
IdentityCredentialStore(IntPtr, JniHandleOwnership) |
使用者身分識別檔的安全存放區介面。 |
欄位
CiphersuiteEcdheHkdfEcdsaWithAes256GcmSha256 |
已淘汰.
指定將用來保護讀取器與證明程式之間通訊的加密套件使用下列基本類型
|
屬性
Class |
傳回這個 |
Handle |
基礎 Android 實例的控制碼。 (繼承來源 Object) |
JniIdentityHashCode |
使用者身分識別檔的安全存放區介面。 (繼承來源 Object) |
JniPeerMembers |
使用者身分識別檔的安全存放區介面。 |
PeerReference |
使用者身分識別檔的安全存放區介面。 (繼承來源 Object) |
ThresholdClass |
使用者身分識別檔的安全存放區介面。 |
ThresholdType |
使用者身分識別檔的安全存放區介面。 |
方法
Clone() |
建立並傳回這個 物件的複本。 (繼承來源 Object) |
CreateCredential(String, String) |
建立新的認證。 |
CreatePresentationSession(Int32) |
建立新的簡報會話。 |
DeleteCredentialByName(String) |
刪除具名認證。 |
Dispose() |
使用者身分識別檔的安全存放區介面。 (繼承來源 Object) |
Dispose(Boolean) |
使用者身分識別檔的安全存放區介面。 (繼承來源 Object) |
Equals(Object) |
指出其他物件是否「等於」這個物件。 (繼承來源 Object) |
GetCredentialByName(String, Int32) |
擷取具名認證。 |
GetDirectAccessInstance(Context) |
|
GetHashCode() |
傳回此物件的雜湊碼值。 (繼承來源 Object) |
GetInstance(Context) |
取得預設 |
GetSupportedDocTypes() |
取得支援的檔案類型清單。 |
JavaFinalize() |
當垃圾收集判斷物件不再參考物件時,垃圾收集行程會在物件上呼叫。 (繼承來源 Object) |
Notify() |
喚醒正在等候此物件監視器的單一線程。 (繼承來源 Object) |
NotifyAll() |
喚醒正在等候此物件監視器的所有線程。 (繼承來源 Object) |
SetHandle(IntPtr, JniHandleOwnership) |
設定 Handle 屬性。 (繼承來源 Object) |
ToArray<T>() |
使用者身分識別檔的安全存放區介面。 (繼承來源 Object) |
ToString() |
傳回物件的字串表示。 (繼承來源 Object) |
UnregisterFromRuntime() |
使用者身分識別檔的安全存放區介面。 (繼承來源 Object) |
Wait() |
讓目前的執行緒等到喚醒為止,通常是 em < notified/em > 或 < em > interrupted < /em > 。 >< (繼承來源 Object) |
Wait(Int64) |
讓目前的執行緒等到喚醒為止,通常是 em < notified/em > 或 < em > interrupted < /em > ,或直到經過一定數量的即時為止。 <> (繼承來源 Object) |
Wait(Int64, Int32) |
讓目前的執行緒等到喚醒為止,通常是 em < notified/em > 或 < em > interrupted < /em > ,或直到經過一定數量的即時為止。 <> (繼承來源 Object) |
明確介面實作
IJavaPeerable.Disposed() |
使用者身分識別檔的安全存放區介面。 (繼承來源 Object) |
IJavaPeerable.DisposeUnlessReferenced() |
使用者身分識別檔的安全存放區介面。 (繼承來源 Object) |
IJavaPeerable.Finalized() |
使用者身分識別檔的安全存放區介面。 (繼承來源 Object) |
IJavaPeerable.JniManagedPeerState |
使用者身分識別檔的安全存放區介面。 (繼承來源 Object) |
IJavaPeerable.SetJniIdentityHashCode(Int32) |
使用者身分識別檔的安全存放區介面。 (繼承來源 Object) |
IJavaPeerable.SetJniManagedPeerState(JniManagedPeerStates) |
使用者身分識別檔的安全存放區介面。 (繼承來源 Object) |
IJavaPeerable.SetPeerReference(JniObjectReference) |
使用者身分識別檔的安全存放區介面。 (繼承來源 Object) |
擴充方法
JavaCast<TResult>(IJavaObject) |
執行 Android 執行時間檢查的類型轉換。 |
JavaCast<TResult>(IJavaObject) |
使用者身分識別檔的安全存放區介面。 |
GetJniTypeName(IJavaPeerable) |
使用者身分識別檔的安全存放區介面。 |