Google在最新的手机Pixel 3部署了Titan M芯片,用以支持Android Pie中的受保护确认(Protected Confirmation)功能。这是一组移动操作系统的API,能使用硬件保护用户接口(Trusted UI),在主要移动操作系统之外保护关键交易执行,以防止用户在进行选择时,遭到恶意应用程序诈骗或是黑客入侵。
当应用程序调用受保护确认功能时,会把控制权交给Trusted UI,设备屏幕上则会显示交易数据,并等待用户确认数据的正确性。一经确认,这些交易数据在发送时会经加密验证且无法伪造,让诸如银行等组织能够更信任通过受保护确认功能进行的交易是来自你本人。另外,这个保护功能也进一步提高其他形式身份验证的安全性,像是一次性密码或是交易验证号码等。
当用户同意进行交易后,受保护确认功能将以数字签章的方式确认消息,而且也由于签章密钥只会留在Trusted UI的硬件沙盒中,因此恶意程序或有存在漏洞的操作系统,皆无法被用来骗取用户的授权。受保护确认功能的签章密钥由Android的标准AndroidKeyStore API创建,在开始使用进行端到端交易之前,应用程序必须向如银行等远程交易方,注册公共KeyStore密钥以及Keystore Attestation。
受保护确认功能是Android Pie中的选择性功能,因为需要低级硬件的支持,并非所有Android Pie设备都能提供该功能,而Google自家的Pixel 3和3XL是第一个支持的设备。 Google正在跟其他手机制造商合作,未来将会有更多支持受保护确认功能技术的设备上市。