IdentityCredentialStore 类
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
用户标识文档的安全存储的接口。
[Android.Runtime.Register("android/security/identity/IdentityCredentialStore", ApiSince=30, DoNotGenerateAcw=true)]
public abstract class IdentityCredentialStore : Java.Lang.Object[<Android.Runtime.Register("android/security/identity/IdentityCredentialStore", ApiSince=30, DoNotGenerateAcw=true)>]
type IdentityCredentialStore = class
inherit Object- 继承
- 属性
注解
用户标识文档的安全存储的接口。
此接口是故意相当通用和抽象的。 在可能的情况下,与凭据验证设备和颁发机构(IAS)通信的消息格式和语义的规范已不足。 它提供具有安全存储的接口,但需要特定于凭据的 Android 应用程序来实现适用于特定凭据类型的演示和验证协议和过程。
可以创建多个凭据。 每个凭据包括:
<ul><li>A 文档类型,它是字符串。</李>
<li>一组命名空间,用于消除值名称的歧义。 建议将命名空间结构化为反向域名,以便 IANA 有效地充当命名空间注册机构。</李>
<li>对于每个命名空间,一组名称/值对,每个命名空间都有一组关联的访问控制配置文件 ID。 名称是字符串,值是类型化的,可以是 CBOR 支持的任何值。</李>
<li>一组访问控制配置文件(最多 32 个),每个配置文件 ID 和满足配置文件要求的条件规范。</李>
<li>一个非对称密钥对,用于向颁发机构进行身份验证,称为 <em>CredentialKey</em>。</李>
<li>一组零个或多个命名读取器身份验证公钥,用于对凭据的授权读取者进行身份验证。</李>
<li>一组命名签名密钥,用于对值和会话脚本的集合进行签名。</li></ul>
在安全存储中实现对用户标识文档的支持需要专用硬件支持,并且可能并不总是可用的。
存在两个不同的凭据存储 - <em>default</em> 存储和 <em>直接访问</em> 存储。 大多数情况下,凭据将通过默认存储进行访问,但需要启动 Android 设备并完全正常运行。 当 Android 设备的电池太低而无法启动 Android 操作系统时,允许使用标识凭据,因此,如果安全硬件选择实现它,则通过 NFC 直接访问安全硬件可能会允许数据检索。
预配到直接访问存储的凭据应<始终<强>/强>使用读取器身份验证来保护数据元素。 原因是设备关闭时无法进行用户身份验证或用户批准数据发布。
标识凭据 API 旨在能够随着时间推移而变化,但仍提供 100% 的向后兼容性。 这很复杂,因为应用程序使用的 API 与在安全硬件中实现的版本之间可能存在版本偏差。 为了解决此问题,API 为应用程序提供了一种方法来查询硬件使用和android.content.pm#FEATURE_IDENTITY_CREDENTIAL_HARDWARE_DIRECT_ACCESS实现的功能版本(如果有android.content.pm#FEATURE_IDENTITY_CREDENTIAL_HARDWARE的话)。 仅处理某些功能版本的方法已明确记录如下。
适用于 . 的 android.security.identity.IdentityCredentialStoreJava 文档
本页的某些部分是根据 Android 开放源代码项目创建和共享的工作进行的修改,并根据 Creative Commons 2.5 属性许可证中所述的术语使用。
构造函数
| IdentityCredentialStore(IntPtr, JniHandleOwnership) |
用户标识文档的安全存储的接口。 |
字段
| CiphersuiteEcdheHkdfEcdsaWithAes256GcmSha256 |
已过时.
指定将用于保护读取器和证明者之间通信的密码套件使用以下基元 |
属性
| Class |
返回此 |
| Handle |
基础 Android 实例的句柄。 (继承自 Object) |
| JniIdentityHashCode |
用户标识文档的安全存储的接口。 (继承自 Object) |
| JniPeerMembers |
用户标识文档的安全存储的接口。 |
| PeerReference |
用户标识文档的安全存储的接口。 (继承自 Object) |
| ThresholdClass |
用户标识文档的安全存储的接口。 |
| ThresholdType |
用户标识文档的安全存储的接口。 |
方法
| Clone() |
创建并返回此对象的副本。 (继承自 Object) |
| CreateCredential(String, String) |
创建新的凭据。 |
| CreatePresentationSession(Int32) |
创建新的演示文稿会话。 |
| DeleteCredentialByName(String) |
删除命名凭据。 |
| Dispose() |
用户标识文档的安全存储的接口。 (继承自 Object) |
| Dispose(Boolean) |
用户标识文档的安全存储的接口。 (继承自 Object) |
| Equals(Object) |
指示其他对象是否“等于”此对象。 (继承自 Object) |
| GetCredentialByName(String, Int32) |
检索命名凭据。 |
| GetDirectAccessInstance(Context) |
获取 |
| GetHashCode() |
返回对象的哈希代码值。 (继承自 Object) |
| GetInstance(Context) |
获取默认的 |
| GetSupportedDocTypes() |
获取支持的文档类型的列表。 |
| JavaFinalize() |
当垃圾回收确定不再引用该对象时,由对象上的垃圾回收器调用。 (继承自 Object) |
| Notify() |
唤醒正在等待此对象的监视器的单个线程。 (继承自 Object) |
| NotifyAll() |
唤醒正在等待此对象的监视器的所有线程。 (继承自 Object) |
| SetHandle(IntPtr, JniHandleOwnership) |
设置 Handle 属性。 (继承自 Object) |
| ToArray<T>() |
用户标识文档的安全存储的接口。 (继承自 Object) |
| ToString() |
返回对象的字符串表示形式。 (继承自 Object) |
| UnregisterFromRuntime() |
用户标识文档的安全存储的接口。 (继承自 Object) |
| Wait() |
使当前线程等待,直到唤醒它,通常是通过 em 通知/em> 或 <em>interrupted</em>。<>< (继承自 Object) |
| Wait(Int64, Int32) |
使当前线程等待直到唤醒,通常是通过 <em>通知</em> 或 <em interrupted</em>>,或直到经过一定数量的实时。 (继承自 Object) |
| Wait(Int64) |
使当前线程等待直到唤醒,通常是通过 <em>通知</em> 或 <em interrupted</em>>,或直到经过一定数量的实时。 (继承自 Object) |
显式接口实现
| IJavaPeerable.Disposed() |
用户标识文档的安全存储的接口。 (继承自 Object) |
| IJavaPeerable.DisposeUnlessReferenced() |
用户标识文档的安全存储的接口。 (继承自 Object) |
| IJavaPeerable.Finalized() |
用户标识文档的安全存储的接口。 (继承自 Object) |
| IJavaPeerable.JniManagedPeerState |
用户标识文档的安全存储的接口。 (继承自 Object) |
| IJavaPeerable.SetJniIdentityHashCode(Int32) |
用户标识文档的安全存储的接口。 (继承自 Object) |
| IJavaPeerable.SetJniManagedPeerState(JniManagedPeerStates) |
用户标识文档的安全存储的接口。 (继承自 Object) |
| IJavaPeerable.SetPeerReference(JniObjectReference) |
用户标识文档的安全存储的接口。 (继承自 Object) |
扩展方法
| JavaCast<TResult>(IJavaObject) |
执行 Android 运行时检查的类型转换。 |
| JavaCast<TResult>(IJavaObject) |
用户标识文档的安全存储的接口。 |
| GetJniTypeName(IJavaPeerable) |
用户标识文档的安全存储的接口。 |