ডিভাইস রেজিস্ট্রেশন পর্বটি ইস্যুকারীর সিস্টেমে একটি পরিচয় কী নিবন্ধনের মাধ্যমে একটি ডিসি সংরক্ষণের জন্য একটি ডিভাইস প্রস্তুত করে।
অনুরোধ প্রবাহ
প্রবাহের বর্ণনা
| ধাপ | উৎস | বর্ণনা |
|---|---|---|
| 1 | অ্যান্ড্রয়েড চালিত ডিভাইস | ব্যবহারকারীর ডিভাইসে একটি নতুন ডিসি অনুরোধ তৈরি করা হয়েছে। ইস্যুকারীর দ্বারা একটি নতুন পরিচয় কী তৈরি করতে হবে। এই প্রক্রিয়া শুরু করার জন্য ব্যবহারকারীর ডিভাইস getDeviceRegistrationNonce কল করে। |
| 2 | গুগল সার্ভার | Google ইস্যুকারীর কাছে getDeviceRegistrationNonce অনুরোধ রিলে করে। |
| 3 | ইস্যুকারী সার্ভার | ইস্যুকারী একটি নন্স জেনারেট করে, deviceReferenceId দিয়ে সঞ্চয় করে এবং Google-এ নন্স ফেরত দেয়। |
| 4 | গুগল সার্ভার | Google ব্যবহারকারীর ডিভাইসে ননস রিলে করে। |
| 5 | অ্যান্ড্রয়েড চালিত ডিভাইস | ব্যবহারকারীর ডিভাইসটি ননসে স্বাক্ষর করে এবং এটি একটি x509 শংসাপত্রে এম্বেড করে। ডিভাইসটি যাচাই করার জন্য এটি registerDevice কলে অন্তর্ভুক্ত করা হয়েছে। |
| 6 | গুগল সার্ভার | Google ইস্যুকারীকে registerDevice কল রিলে করে। |
| 7 | ইস্যুকারী সার্ভার | ইস্যুকারী ডিভাইসের অখণ্ডতা পরীক্ষা করে এবং ডিভাইসের সাথে যুক্ত পরিচয় কী সংরক্ষণ করে। |
একটি ডিভাইসের অখণ্ডতা যাচাই কিভাবে
ডিভাইস প্রত্যয়ন হল একটি নিরাপত্তা বৈশিষ্ট্য যা ইস্যুকারীকে একটি ডিভাইস রেজিস্টার করার আগে সেটির অখণ্ডতা যাচাই করতে দেয়। এটি এমন ডিভাইসগুলির নিবন্ধন রোধ করতে সাহায্য করে যেগুলির সাথে টেম্পার করা হয়েছে বা যেগুলি অননুমোদিত সফ্টওয়্যার চলছে৷
ডিভাইসের অখণ্ডতা যাচাই করতে, ইস্যুকারীর উচিত:
-
/registerDeviceঅনুরোধে প্রেরিত শংসাপত্র চেইন যাচাই করুন। চেইনের মূল শংসাপত্রটি অবশ্যই Google দ্বারা প্রদত্ত শংসাপত্রের সাথে মিলবে৷ - নিশ্চিত করুন যে মূল শংসাপত্রটি সার্টিফিকেট প্রত্যাহার তালিকার অংশ নয়৷
- পাতার শংসাপত্র পার্স করুন, এক্সটেনশনগুলি পড়ুন এবং নিম্নলিখিতগুলি যাচাই করুন:
-
attestationChallengeমান/getDeviceRegistrationNonceঅপারেশন চলাকালীন পাঠানোnonceসাথে মেলে। -
teeEnforced.rootOfTrustনিম্নলিখিত বৈশিষ্ট্য রয়েছে:-
deviceLocked=TRUE -
verifiedBootState=VERIFIED
-
-
softwareEnforced.attestationApplicationIdএ প্যাকেজের নামcom.google.android.gmsবাcom.google.android.gsfসাথে মেলে।
-
ডিভাইসের প্রত্যয়ন প্রক্রিয়ার বিভিন্ন অংশের ব্যাখ্যা
- শংসাপত্র শৃঙ্খল: শংসাপত্র চেইন হল শংসাপত্রের একটি সিরিজ যা ডিভাইসের পরিচয় প্রমাণীকরণ করে। চেইনের মূল শংসাপত্রটি হল সবচেয়ে বিশ্বস্ত শংসাপত্র, এবং চেইনের প্রতিটি পরবর্তী শংসাপত্রটি উপরে শংসাপত্র দ্বারা স্বাক্ষরিত।
- শংসাপত্র প্রত্যাহার তালিকা: সার্টিফিকেট প্রত্যাহার তালিকা (CRL) হল শংসাপত্রের একটি তালিকা যা কোনো কারণে প্রত্যাহার করা হয়েছে। যদি ডিভাইসের প্রত্যয়ন শংসাপত্রের চেইনের মূল শংসাপত্রটি CRL-এ থাকে, তাহলে শংসাপত্রটি অবৈধ এবং ডিভাইসের প্রত্যয়নকে বিশ্বাস করা উচিত নয়৷
- লিফ সার্টিফিকেট: লিফ সার্টিফিকেট হল সেই সার্টিফিকেট যা ডিভাইসের জন্য নির্দিষ্ট। এতে ডিভাইস সম্পর্কে তথ্য রয়েছে, যেমন এর হার্ডওয়্যার শনাক্তকারী এবং এর সফ্টওয়্যার সংস্করণ।
- এক্সটেনশন: এক্সটেনশন হল অতিরিক্ত তথ্যের টুকরো যা সার্টিফিকেটের অন্তর্ভুক্ত। ডিভাইসের প্রত্যয়ন শংসাপত্রে অনেকগুলি এক্সটেনশন রয়েছে যা ডিভাইসের অখণ্ডতা যাচাই করতে ব্যবহৃত হয়। আরও তথ্যের জন্য, সার্টিফিকেট এক্সটেনশন ডেটা স্কিমা পড়ুন।