Android Mainline 模块透明度日志使用可验证的数据结构来确保 Mainline 模块的完整性。
Pixel 二进制透明度和证书透明度等项目已证明透明度日志的实用性。
透明度日志基于 Merkle 树构建。 本页面假定您对 Merkle 树和二进制透明度有一般了解。 如需大致了解 Merkle 树,请参阅可验证的数据结构;如需大致了解 Android 中的二进制透明度工作,请参阅 主页。
日志实现
Android Mainline 模块透明度日志实现为
高度为 8 的基于图块的 Merkle 树。
图块内容的根目录位于 https://gstatic.com/android/binary_transparency/mainline/2026/01/tile/。
请注意,此网址不是标准网页。相反,应使用
Golang SumDB Tlog 库等工具以编程方式访问其
子目录中的日志条目。
如需了解每个 条目包含的内容,请参阅日志内容。
日志的 Merkle 树根哈希(包含在 检查点中)以 检查点格式位于 https://gstatic.com/android/binary_transparency/mainline/2026/01/checkpoint.txt。此 Merkle 树的数据叶作为单个文件位于 https://gstatic.com/android/binary_transparency/mainline/2026/01/module_info.txt。 您可以使用以下公钥验证检查点的签名:
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEr6nPds8eKCYU42avidXNM1GDCtQ/
66GjGuIpUcZjqQNngwRFVCFZDpWuvDnqXzhJRxqccL9lbeEVVZGpa4x6pg==
-----END PUBLIC KEY-----
由于 Mainline 模块与 APK 类似,因此 Google APK 验证页面上介绍的验证方法也适用于此处。您可以使用其中的方法来验证 声明者模型中提出的声明。