Google 系统服务 APK 透明度日志利用透明度日志技术。
像素二进制透明度和证书透明度等项目已证明透明度日志的实用性。
透明度日志是使用 Merkle 树实现的。本页面假定您对 Merkle 树和二进制透明度有基本的了解。如需简要了解 Merkle 树,请参阅可验证的数据结构;如需简要了解 Android 中的二进制文件透明度工作,请参阅主页面。
日志实现
Google 系统服务 APK 透明度日志以基于功能块的 Merkle 树的形式实现。功能块内容的根目录位于 https://developers.google.com/android/binary_transparency/google1p/tile/。请注意,这不是普通网页:应使用 Golang SumDB Tlog 库以编程方式读取其子目录中包含的日志条目,而不是通过浏览器读取。为清楚起见,我们在此列出该链接。
如需了解每个条目包含的内容,请参阅日志内容。
checkpoint中包含的日志的 Merkle 树根哈希会以 检查点格式在 https://developers.google.com/android/binary_transparency/google1p/checkpoint.txt 上提供。此 Merkle 树的叶子位于 https://developers.google.com/android/binary_transparency/google1p/package_info.txt。您可以使用以下证书中所述的公钥验证检查点的签名。
-----BEGIN CERTIFICATE-----
MIICPzCCAeWgAwIBAgIUAV4UWNut89Vj0EIwMTUlOYclCMMwCgYIKoZIzj0EAwIw
dDELMAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3JuaWExFjAUBgNVBAcMDU1v
dW50YWluIFZpZXcxFDASBgNVBAoMC0dvb2dsZSBJbmMuMRAwDgYDVQQLDAdBbmRy
b2lkMRAwDgYDVQQDDAdBbmRyb2lkMCAXDTI0MDkyNTIzNTYwOVoYDzIwNTQwOTE4
MjM1NjA5WjB0MQswCQYDVQQGEwJVUzETMBEGA1UECAwKQ2FsaWZvcm5pYTEWMBQG
A1UEBwwNTW91bnRhaW4gVmlldzEUMBIGA1UECgwLR29vZ2xlIEluYy4xEDAOBgNV
BAsMB0FuZHJvaWQxEDAOBgNVBAMMB0FuZHJvaWQwWTATBgcqhkjOPQIBBggqhkjO
PQMBBwNCAASofcYuVig/lsWwIfwMfLk22mMltFDDd8k1IBNKajw6VdQynSh7XapH
Ace10/uT1ceUmwJinyOPR1Bpj431+18vo1MwUTAdBgNVHQ4EFgQUwHSDZ/iAB8Go
Rt1oDkVktxyizhYwHwYDVR0jBBgwFoAUwHSDZ/iAB8GoRt1oDkVktxyizhYwDwYD
VR0TAQH/BAUwAwEB/zAKBggqhkjOPQQDAgNIADBFAiEAleFB+Arfv1KW0r6TbSEX
EfvBnJMPqRNAIVPd8LrVhw0CIAX56Txqs8H5XWdMoNF21w8Z0PmUNvLLtZtM+25O
wjq8
-----END CERTIFICATE-----
您也可以在 Android 安全的 PGP 公钥块 (https://services.google.com/corporate/publickey.txt) 中找到相同的公钥,如果您更喜欢使用 PGP,则可以通过 CFAB31BE8DD7AC42FC721980ECA5C68599F17322 标识该公钥。