我希望能够检索并检查一般的Android设备证明数据(attestationIdSerial,attestationIdImei等...)。
Google说,您可以以证书扩展名(ASN.1格式)检索证明数据。似乎很容易检索和解析Android KeyStore中生成的密钥,该密钥我们知道使用KeyStore.getCertificateChain(alias)的别名,但是根证明证书的别名是什么,这样我就可以一般地获取证明数据无需生成一些随机密钥/别名然后进行检查?
答案 0 :(得分:0)
我相信您无法直接处理根认证证书。
它们不是 KeyStore 或 KeyChain 的一部分,没有别名。它们是 Keymaster 内部的,除了在常规密钥的证书链上外,不会公开。
这是在参考 Keymaster 实现中定义它们的文件的链接,您可以从那里跟踪使用情况: