用户前提条件
- 搭载 Android 的设备,且具备以下条件:
- Android SDK 28 及更高版本
- 有效的 Google 账号
- 设备锁定已启用
- 没有现有 DC
- 实物身份证件
连接安全性
Google 与发卡机构服务器之间的连接必须遵守以下要求:
- 在 TLS 握手期间,Google 和发卡机构都必须提供密钥
- 服务器不得在 TLS 握手期间提供
NULL或匿名加密套件 - 连接必须支持以下加密方式之一
ECDHE-ECDSA-WITH-AES-128-GCM-SHA256ECDHE-ECDSA-WITH-AES-256-GCM-SHA384ECDHE-ECDSA-WITH-CHACHA20-POLY1305-SHA256ECDHE-RSA-WITH-AES-128-GCM-SHA256ECDHE-RSA-WITH-AES-256-GCM-SHA384ECDHE-RSA-WITH-CHACHA20-POLY1305-SHA256
- 所有发行方在与 Google 服务器通信时都必须使用 mTLS。
Google 与发卡机构之间的沟通
当 Google 与发卡机构服务器通信时,Google 会提供客户端证书。发卡机构负责固定和验证此证书。然后,Google 会根据发行者提供的内容验证固定的服务器证书。
发卡机构与 Google 之间的通信
当发卡机构使用 Google 钱包身份 API 与 Google 服务器通信时,必须提供客户端证书。Google 会根据固定的证书对此进行验证。