谷歌安卓7.0GMS认证新要求：指纹信息存放在TEE

以下是谷歌安卓7.0GMS认证新要求的具体介绍：

安卓7.0GMS认证新要求：

一：Play Store的Settings菜单里面会显示这款机器是否有通过GMS认证，现在已经实施;

二：针对没有通过GMS认证的7.0机器，系统会通过Play store推送信息给使用者，大概内容为：该设备不合法，请退回给零售商。预计2017年4月初开始实施;

三：从2017年8月份开始，所有使用安卓系统的机器，不管是什么版本，如果没有通过GMS认证，谷歌会让机器停止使用谷歌所有的应用;

3.微软近期发布了一款补丁kb940510，这个补丁可以导致现有的vista 软激活失效，所以更新的用户请注意，不要安装这个补丁文件(虽然近期很多网友说kb940510对我们的激活工具不起作用，安全起见，还是不更新这个补丁为上)。现在有些第三方系统工具，也可以管理windows 8系统自动更新，如360安全卫士的系统更新会根据情况提示哪些补丁一定要更新，哪些补丁可选择更新，哪些补丁更新后可能会副作用等，比较体贴。其实非常简单，大家应该都知道一些安全卫士类的软件都有这样的功能的，我推荐大家使用360安全卫士来安装和提取系统补丁，因为自己做系统定制已经蛮久了，长期使用这些软件发现，360是做的最好，更新速度最快的系统补丁安装软件了。

谷歌对mada的规划

目前，许多android厂商都在基于android的开源做个os马甲来推送自身的软件、广告等服务，导致体验下降，并对外宣称是自己的系统，这使得谷歌很难保障android体验的一致性android 读取证书指纹，况且android已经占据了最大的市场份额，但一直没赚到钱，许多厂商利用android的开放性导致android的碎片化越来越严重，谷歌想推出自己的智能手机，将使得它能够控制android操作系统的体验，确保自己的服务（如谷歌搜索、谷歌地图、应用商店google play）与系统的口碑，其实是也是可以理解的。同时谷歌还会收紧api权限，手机厂商和应用开发者将无法使用未经认证的或者隐藏的api。虽然说谷歌推出android o已经有一段时间了，然而并不是所有手机厂商都吃上了android o，而今日一加手机新品发布会上，一加手机ceo刘作虎表示，一加5就会在12月份进行android o公测，2月份进行ota升级，而刚刚发布的一加5t则将会在12月份进行android o公测。

谷歌认证对TEE新要求

一：Google对于CTS测试的要求可以在Google官网上下载到Google的CDD文件，(文件名为android-7.0-cdd)

二：关于指纹机器，Andriod 7.0对于TEE的要求

在CDD文件的7.3.10中Google明确要求指纹信息存放在TEE环境下

三.根据Google CDD要求的，指纹应该如何配置

四.鉴于没有按照Google CDD要求的情况，用非正常手段测过CTS所带来的风险

a)如果Google抽查到客户样机没有把指纹信息放在TEE里，可能会终止MADA协议

而很多厂商在过去主要以销售配置型产品为主，并没有为中小企业提供完整的方案，导致供给落后于市场需求。调查结果同样显示，虽然国内saas厂商在安全领域做得不错，但由于用户，对厂商及厂商提供的安全性的认知无法达成共识，导致saas品牌及模式的认知度不够。购买协议明确约定了终止条件android 读取证书指纹，而且如因购买协议约定的原因导致本次交易终止，avolon需将60,000万美元保证金作为终止费支付给cit，若因购买协议约定的原因本次交易在c2重组完成前终止，avolon需将50,000万美元保证金作为终止费支付给cit。

科技部、财政部、机构视情况轻重采取约谈、通报批评、暂停项目拨款、终止项目执行、追回已拨资金、阶段性或永久取消项目承担者项目申报资格等措施，并将有关结果向社会公开。如发现存在弄虚作假报单行为或代替报单的机构，一经查实，予以通报批评，取消当月全部报单，并停止报单一个月，情节严重的，取消认定的家服机构资格。涉及取消活动资格的，视情节轻重分为取消本次活动参与资格、取消活动参与资格90天、取消活动参与资格365天和永久取消活动参与资格。

五.使用硬件支持的密钥库，可更安全地在Android设备上创建、存储和使用加密密钥。它们可保护密钥免受Linux内核、潜在的Android漏洞的攻击，也可防止从已取得根权限的设备提取密钥。

为了让硬件支持的密钥库使用起来更简单和更安全，Android N引入了密钥认证。应用和关闭的设备可使用密钥认证以坚决地确定RSA或EC密钥对是否受硬件支持、密钥对的属性如何，以及其使用和有效性有何限制。

如果要获取ca机构谁的数字证书，需要将数字证书签发申请(csr)导出，经由ca机构认证并颁发，将认证后的证书导入本地密钥库和信息库。创建一个密钥库和信任库来使用生成的证书：。认证都有相关的产品证书，如sgs、coa出厂报告等，凡购买公司产品者，都可提供相关证书。

为确保设备使用安全的官方Android出厂映像，密钥认证要求设备bootloader向可信执行环境(TEE)提供以下信息：

设备上安装的操作系统版本和补丁级别

●验证的启动公钥和锁定状态。

●除密钥认证外，Android N还推出了指纹绑定密钥，在指纹注册时不会撤销。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-117195-1.html