gatekeeper_device 結構體參考資料

資料欄位
gatekeeper_device 結構體參考資料

#include < gatekeeper.h >

資料欄位

hw_device_t   通用
 
int(*  enroll )(const struct gatekeeper_device *dev, uint32_t uid, const uint8_t *current_password_handle, uint32_t current_password_handle_length, const uint8_t *current_password, uint32_t current_password_length, const uint8_t *desired_password, uint32_t desired_password_length, uint8_t **enrolled_password_handle, uint32_t *enrolled_password_handle_length)
 
int(*  verify )(const struct gatekeeper_device *dev, uint32_t uid, uint64_t challenge, const uint8_t *enrolled_password_handle, uint32_t enrolled_password_handle_length, const uint8_t *provided_password, uint32_t provided_password_length, uint8_t **auth_token, uint32_t *auth_token_length, bool *request_reenroll)
 
int(*  delete_user )(const struct gatekeeper_device *dev, uint32_t uid)
 
int(*  delete_all_users )(const struct gatekeeper_device *dev)
 

詳細說明

定義位於檔案 gatekeeper.h 41 行。

欄位說明文件

hw_device_t common

閘道器裝置的常用方法。如上所述,此值必須是 keymaster_device 的第一個成員。

定義位於檔案 gatekeeper.h 46 行。

int(* delete_all_users)(const struct gatekeeper_device *dev)

定義位於檔案 gatekeeper.h 173 行。

int(* delete_user)(const struct gatekeeper_device *dev, uint32_t uid)

定義位於檔案 gatekeeper.h 159 行。

int(* enroll)(const struct gatekeeper_device *dev, uint32_t uid, const uint8_t *current_password_handle, uint32_t current_password_handle_length, const uint8_t *current_password, uint32_t current_password_length, const uint8_t *desired_password, uint32_t desired_password_length, uint8_t **enrolled_password_handle, uint32_t *enrolled_password_handle_length)

註冊所需的密碼,該密碼應源自使用者選取的 PIN 碼或密碼,並使用驗證因子私密金鑰,該金鑰僅用於註冊驗證因子資料。

如果已註冊密碼,請在 current_password_handle 中提供該密碼,並在 current_password 中提供目前的密碼,並且應根據 current_password_handle 進行驗證。

參數:

  • dev:指向透過呼叫 gatekeeper_open 取得的 gatekeeper_device 的指標
  • uid:Android 使用者 ID
  • current_password_handle:使用者要取代的目前註冊密碼句柄。如果目前沒有註冊密碼,可能會為空值。
  • current_password_handle_length:current_password_handle 指向的緩衝區長度 (以位元組為單位)。如果 current_password_handle 為空值,則必須為 0。
  • current_password:使用者目前的密碼,以純文字格式輸入。如果提供,則必須驗證 current_password_handle。
  • current_password_length:current_password 指向的緩衝區大小,以位元組為單位。如果 current_password 為空值,則必須為 0。
  • desired_password:使用者希望註冊的純文字新密碼。不得為空值。
  • desired_password_length:由 desired_password 指向的緩衝區長度 (以位元組為單位)。
  • enrolled_password_handle:成功時,系統會分配緩衝區,並使用新密碼句柄參照 desired_password 中提供的密碼。這個緩衝區可用於後續註冊或驗證的呼叫。呼叫端負責透過 delete[] 的呼叫來釋放此緩衝區
  • enrolled_password_handle_length:指向此函式所配置的緩衝區長度 (以位元組為單位),並由 *enrolled_password_handle_length 指向。

退貨:

  • 成功時為 0
  • 錯誤代碼 < 0 表示失敗,或
  • 逾時值 T > 0,表示在 T 毫秒過後,呼叫才會重新嘗試。

發生錯誤時,系統不會分配 enrolled_password_handle。

定義位於檔案 gatekeeper.h 91 行。

int(* verify)(const struct gatekeeper_device *dev, uint32_t uid, uint64_t challenge, const uint8_t *enrolled_password_handle, uint32_t enrolled_password_handle_length, const uint8_t *provided_password, uint32_t provided_password_length, uint8_t **auth_token, uint32_t *auth_token_length, bool *request_reenroll)

驗證 provided_password 是否與 enrolled_password_handle 相符。

這個模組的實作可能會保留此呼叫的結果,以證明最近的驗證。

成功時,會將驗證權杖的地址寫入 auth_token,可用於向其他信任服務驗證密碼。用戶端可能會為這個值傳遞 NULL。

參數:

  • dev:指向透過呼叫 gatekeeper_open 取得的 gatekeeper_device 的指標
  • uid:Android 使用者 ID
  • challenge:用於驗證的選用驗證問題,或 0。當單獨的驗證工具要求密碼驗證,或用於交易密碼驗證時使用。
  • enrolled_password_handle:使用者要驗證的目前註冊密碼句柄。
  • enrolled_password_handle_length:由 enrolled_password_handle 指向的緩衝區長度 (以位元組為單位)
  • provided_password:要與 enrolled_password_handle 進行驗證的純文字密碼
  • provided_password_length:由 provided_password 指向的緩衝區長度 (以位元組為單位)
  • auth_token:如果驗證成功,系統會將包含此驗證結果的驗證權杖的緩衝區指派給 *auth_token。呼叫端負責透過 delete[] 呼叫來釋放此記憶體
  • auth_token_length:成功時,系統會將指派給 *auth_token 的驗證權杖長度 (以位元組為單位) 指派給 *auth_token_length
  • request_reenroll:向上層要求,由於版本變更而重新註冊已驗證的密碼。如果驗證失敗,則不會設定。

退貨:

  • 成功時為 0
  • 錯誤代碼 < 0 表示失敗,或
  • 逾時值 T > 0,表示在 T 毫秒過後,呼叫才會重新嘗試。發生錯誤時,系統不會分配驗證權杖

定義位於檔案 gatekeeper.h 141 行。

這個結構體的說明文件是由下列檔案產生: