【HMS Core】安全检测服务相关问题解答
问题1:
系统完整性检测能力是在设备安全启动的时候,在TEE中计算和收集环境信息,上传到服务器进行检测,然后返回检测结果吗?
还是直接在TEE中进行检测,如果在TEE中进行检测,为什么要发送到服务器进行签名再发回来?
回答:
SafetyDetect服务的系统完整性检测的功能是在TEE中进行的,由于安全上的考虑,TEE的检测结果无法直接提供给应用使用,需要经过TSMS的再签名后提供给应用侧,可以参考以下文档:
同时建议对获取到的结果中的签名和nonce值进行校验,以保障结果的准确性。
问题2:
在TEE中评估的环境信息是CA从Normal World中收集的吗?CA的安全性是否有保障,是否可靠?
回答:
TEE中评估的环境信息是由TEE收集和判断的,CA层面获取的是从TSMS Server侧经过签名校验之后返回的结果。
可以对结果中的签名和nonce值进行校验,确保结果的准确。
问题3:
在UAE地区使用获取虚假用户检测结果API(非中国大陆地区)失败该如何解决?
回答:
报错信息:{\"error-codes\":\"current-site-not-support\",\"success\":false}
请求body为:
{
"response":"1_fb8cbf4716877edae0a3c7975eb050f6ddfbd0be4a2ab813_1665150737502",
"accessToken":"xxxx"
}
首先current-site-not-support表示中国大陆地区不支持该方式调用,如下图所示:
根据提供的body信息来看,response参数首位为1,表示还是中国区。
需要根据以下两点来排查是否存在问题:
①、使用了中国区发货的手机;
②、登录了中国区的华为帐号做的调测。
欲了解更多更全技术文章,欢迎访问https://developer.huawei.com/consumer/cn/forum/?ha_source=zzh
相关文章
- .NET Core 2.0.5安装具体步骤
- ASP.NET Core基于Socket实现消息推送实战演练
- EF Core 迁移过程遇到EF Core tools version版本不相符的解决方案
- 重新整理.net core 计1400篇[十] (.net core 中的依赖注入的服务的生命周期)
- .net core 认证与授权(二)
- .NET Core跨平台的奥秘[中篇]:复用之殇
- 为.NET Core项目定义Item Template
- ASP.NET Core中的依赖注入(4): 构造函数的选择与服务生命周期管理
- UI Startup analysis - sap.ui.core.Core what js files are loaded
- SAP UI5 GM6 require sap.ui.core.Core
- 为什么你们的Note.js 里面没有sap.ui.core.Control.extend()这样的代码,但是runtime有自动生成有
- 阅读zepto.js的core中的Core methods
- asp.net core NLog将日志写到文件