【HMS Core】安全检测服务相关问题解答

问题1：

系统完整性检测能力是在设备安全启动的时候，在TEE中计算和收集环境信息，上传到服务器进行检测，然后返回检测结果吗？

还是直接在TEE中进行检测，如果在TEE中进行检测，为什么要发送到服务器进行签名再发回来？

回答：

SafetyDetect服务的系统完整性检测的功能是在TEE中进行的，由于安全上的考虑，TEE的检测结果无法直接提供给应用使用，需要经过TSMS的再签名后提供给应用侧，可以参考以下文档：

https://developer.huawei.com/consumer/cn/doc/development/Security-Guides/dysintegritydevelopment-0000001050156331

同时建议对获取到的结果中的签名和nonce值进行校验，以保障结果的准确性。

问题2：

在TEE中评估的环境信息是CA从Normal World中收集的吗？CA的安全性是否有保障，是否可靠？

回答：

TEE中评估的环境信息是由TEE收集和判断的，CA层面获取的是从TSMS Server侧经过签名校验之后返回的结果。

可以对结果中的签名和nonce值进行校验，确保结果的准确。

问题3：

在UAE地区使用获取虚假用户检测结果API（非中国大陆地区）失败该如何解决？

回答：

报错信息：{\"error-codes\":\"current-site-not-support\",\"success\":false}

请求body为：

{

"response":"1_fb8cbf4716877edae0a3c7975eb050f6ddfbd0be4a2ab813_1665150737502",

"accessToken":"xxxx"

}

首先current-site-not-support表示中国大陆地区不支持该方式调用，如下图所示：

根据提供的body信息来看，response参数首位为1，表示还是中国区。

需要根据以下两点来排查是否存在问题：

①、使用了中国区发货的手机；

②、登录了中国区的华为帐号做的调测。

 

欲了解更多更全技术文章，欢迎访问https://developer.huawei.com/consumer/cn/forum/?ha_source=zzh