Google 系統服務 APK 資訊公開記錄

Google 系統服務 APK 資訊公開記錄會運用資訊公開記錄技術。

像素二進位元透明化憑證透明化等專案都證明瞭透明化記錄檔的實用性。

透明化記錄檔是使用 Merkle 樹實作。本頁假設您對 Merkle 樹狀結構和二進位透明化有基本的瞭解。如要瞭解 Merkle 樹狀圖,請參閱「可驗證資料結構」;如要瞭解 Android 中的二進位公開資訊,請參閱主頁面

記錄實作

Google 系統服務 APK 資訊公開記錄是以以圖塊為基礎的默克爾樹形式實作。資訊方塊內容的根目錄會在 https://developers.google.com/android/binary_transparency/google1p/tile/ 中提供。請注意,這不是一般網頁:其子目錄中所含的記錄項目應以程式輔助方式透過 Golang SumDB Tlog 程式庫讀取,而非透過瀏覽器。為清楚起見,我們在此提供連結。

如需各個項目的內容說明,請參閱「記錄內容」。

checkpoint中包含的記錄 Merkle 樹根值雜湊,會以檢查點格式提供至 https://developers.google.com/android/binary_transparency/google1p/checkpoint.txt。這個 Merkle 樹狀結構的葉節點位於 https://developers.google.com/android/binary_transparency/google1p/package_info.txt。您可以使用下列憑證中所述的公開金鑰驗證檢查點的簽名。

-----BEGIN CERTIFICATE-----
MIICPzCCAeWgAwIBAgIUAV4UWNut89Vj0EIwMTUlOYclCMMwCgYIKoZIzj0EAwIw
dDELMAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3JuaWExFjAUBgNVBAcMDU1v
dW50YWluIFZpZXcxFDASBgNVBAoMC0dvb2dsZSBJbmMuMRAwDgYDVQQLDAdBbmRy
b2lkMRAwDgYDVQQDDAdBbmRyb2lkMCAXDTI0MDkyNTIzNTYwOVoYDzIwNTQwOTE4
MjM1NjA5WjB0MQswCQYDVQQGEwJVUzETMBEGA1UECAwKQ2FsaWZvcm5pYTEWMBQG
A1UEBwwNTW91bnRhaW4gVmlldzEUMBIGA1UECgwLR29vZ2xlIEluYy4xEDAOBgNV
BAsMB0FuZHJvaWQxEDAOBgNVBAMMB0FuZHJvaWQwWTATBgcqhkjOPQIBBggqhkjO
PQMBBwNCAASofcYuVig/lsWwIfwMfLk22mMltFDDd8k1IBNKajw6VdQynSh7XapH
Ace10/uT1ceUmwJinyOPR1Bpj431+18vo1MwUTAdBgNVHQ4EFgQUwHSDZ/iAB8Go
Rt1oDkVktxyizhYwHwYDVR0jBBgwFoAUwHSDZ/iAB8GoRt1oDkVktxyizhYwDwYD
VR0TAQH/BAUwAwEB/zAKBggqhkjOPQQDAgNIADBFAiEAleFB+Arfv1KW0r6TbSEX
EfvBnJMPqRNAIVPd8LrVhw0CIAX56Txqs8H5XWdMoNF21w8Z0PmUNvLLtZtM+25O
wjq8
-----END CERTIFICATE-----

同一個公開金鑰也可在 Android 安全性 PGP 公開金鑰區塊中找到,網址為 https://services.google.com/corporate/publickey.txt,如果您偏好 PGP,則會以 CFAB31BE8DD7AC42FC721980ECA5C68599F17322 標示。

驗證頁面會更詳細說明記錄的各個元件如何用於驗證聲明人模型中的聲明。