Google 系統服務 APK 資訊公開記錄採用資訊公開記錄技術。
透明度記錄的實用性已在 Pixel 二進位檔透明度和憑證透明度等專案中獲得驗證。
透明化記錄檔是透過默克爾樹實作。本頁面假設您對 Merkle 樹狀結構和二進位透明度有一般瞭解。如要瞭解 Merkle 樹狀結構,請參閱「可驗證的資料結構」;如要瞭解 Android 內部的二進位透明度工作,請參閱主要頁面。
代碼導入
Google 系統服務 APK 資訊公開記錄是以以圖塊為基礎的默克爾樹實作而成。資訊方塊內容的根目錄位於 https://developers.google.com/android/binary_transparency/google1p/tile/。請注意,這「不是」一般網頁:其子目錄中包含的記錄項目應透過 Golang SumDB Tlog 程式庫以程式輔助方式讀取,而非透過瀏覽器讀取。為求明確,我們在此列出連結。
如要瞭解每個項目包含的內容,請參閱「記錄內容」。
記錄的 Merkle 樹狀結構根雜湊 (包含在檢查點中) 會以檢查點格式,在 https://developers.google.com/android/binary_transparency/google1p/checkpoint.txt 提供。 這個 Merkle 樹狀結構的葉節點位於 https://developers.google.com/android/binary_transparency/google1p/package_info.txt。 檢查點的簽名可透過下列憑證中說明的公開金鑰驗證。
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
您也可以在 Android 安全性的 PGP 公開金鑰區塊中找到相同的公開金鑰,網址為 https://services.google.com/corporate/publickey.txt,如果您偏好使用 PGP,請找出 CFAB31BE8DD7AC42FC721980ECA5C68599F17322。
驗證頁面會更詳細地說明如何使用記錄的各種元件,驗證聲明者模型中的聲明。
非預期的概念驗證
這個記錄的索引 39 處是錯誤的測試項目。
持續存在可確保記錄的完整性。
我們無法刪除這類項目,這表示任何人都無法隱藏惡意項目。如需具體詳細資料,請參閱勘誤頁面。