Google 系统服务 APK 透明度日志利用了透明度日志技术。
Pixel 二进制透明度和证书透明度等项目已证明透明度日志的实用性。
透明度日志通过 Merkle 树实现。本页面假定您对 Merkle 树和二进制透明度有大致了解。如需大致了解 Merkle 树,请参阅可验证的数据结构;如需大致了解 Android 中的二进制透明度工作,请参阅主页。
日志实现
Google 系统服务 APK 透明度日志以基于 tile 的 Merkle 树的形式实现。功能块内容的根目录位于 https://developers.google.com/android/binary_transparency/google1p/tile/。请注意,这不是常规网页:其子目录中包含的日志条目应使用 Golang SumDB Tlog 库以编程方式读取,而不是通过浏览器读取。为清晰起见,我们在此处注明了该链接。
如需了解每个条目包含的内容,请参阅日志内容。
日志的 Merkle 树根哈希(包含在检查点中)以检查点格式在 https://developers.google.com/android/binary_transparency/google1p/checkpoint.txt 中提供。 此 Merkle 树的叶子位于 https://developers.google.com/android/binary_transparency/google1p/package_info.txt。 可以使用以下证书中描述的公钥验证检查点的签名。
-----BEGIN CERTIFICATE-----
MIICPzCCAeWgAwIBAgIUAV4UWNut89Vj0EIwMTUlOYclCMMwCgYIKoZIzj0EAwIw
dDELMAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3JuaWExFjAUBgNVBAcMDU1v
dW50YWluIFZpZXcxFDASBgNVBAoMC0dvb2dsZSBJbmMuMRAwDgYDVQQLDAdBbmRy
b2lkMRAwDgYDVQQDDAdBbmRyb2lkMCAXDTI0MDkyNTIzNTYwOVoYDzIwNTQwOTE4
MjM1NjA5WjB0MQswCQYDVQQGEwJVUzETMBEGA1UECAwKQ2FsaWZvcm5pYTEWMBQG
A1UEBwwNTW91bnRhaW4gVmlldzEUMBIGA1UECgwLR29vZ2xlIEluYy4xEDAOBgNV
BAsMB0FuZHJvaWQxEDAOBgNVBAMMB0FuZHJvaWQwWTATBgcqhkjOPQIBBggqhkjO
PQMBBwNCAASofcYuVig/lsWwIfwMfLk22mMltFDDd8k1IBNKajw6VdQynSh7XapH
Ace10/uT1ceUmwJinyOPR1Bpj431+18vo1MwUTAdBgNVHQ4EFgQUwHSDZ/iAB8Go
Rt1oDkVktxyizhYwHwYDVR0jBBgwFoAUwHSDZ/iAB8GoRt1oDkVktxyizhYwDwYD
VR0TAQH/BAUwAwEB/zAKBggqhkjOPQQDAgNIADBFAiEAleFB+Arfv1KW0r6TbSEX
EfvBnJMPqRNAIVPd8LrVhw0CIAX56Txqs8H5XWdMoNF21w8Z0PmUNvLLtZtM+25O
wjq8
-----END CERTIFICATE-----
如果您偏好使用 PGP,也可以在 Android 安全性的 PGP 公钥块 (https://services.google.com/corporate/publickey.txt) 中找到相同的公钥,该公钥由 CFAB31BE8DD7AC42FC721980ECA5C68599F17322 标识。
验证页面更详细地介绍了如何使用日志的各个组成部分来验证权利主张者模型中提出的权利主张。
意外的概念验证
相应日志中索引为 39 的条目是错误的测试条目。
它的持续存在可确保我们日志的完整性。
我们无法删除该条目,这证明任何人也无法隐藏恶意条目。
如需了解具体详情,请参阅勘误页面。