谷歌GMS认证之BCR生物识别兼容性安全测试服务
在安卓设备通过谷歌GMS认证过程中,谷歌制定了一套严格的生物识别兼容性要求(Biometric Compatibility Requirements简称 BCR),如果设备支持生物识别功能(指纹、虹膜或人脸识别),则需要提供BCR安全测试认证,主要是为了确保用户在安卓设备上获得可靠的保护,谷歌将其纳入安卓兼容性定义文档(Android CDD)中。
BCR 的核心是将生物识别传感器分为三个安全等级,每个等级对应不同的技术要求和应用权限。这套分级制度旨在平衡便利性与安全性,确保开发者和用户都能清楚地了解不同认证方式所提供的保护水平。
通过了相关的谷歌BCR测试后,在申请谷歌GMS认证的时候,深光将一站式协助客户提交一份‘Android Biometric Compliance Report - Device’表格以供谷歌审核。
深光提交谷歌BCR报告截图示例
BCR生物识别等级介绍
安卓CDD的级别
Class 1 (原来的Convenience/便利)
安全性: 最低等级。
技术要求: 这一类别通常指的是那些主要为用户提供便利性,但安全性不高的生物识别方法,例如基于普通摄像头实现的2D面部解锁。
应用场景: 虽然可以用于解锁设备屏幕,但它们不被允许与 BiometricPrompt API集成,这意味着应用无法调用此类生物识别功能进行认证,也无法用于保护加密密钥。
Class 2 (原来的Weak/弱)
安全性: 中等级别。
技术要求: 这类生物识别技术通常需要硬件支持,并且必须在与安卓操作系统隔离的执行环境中(如安全区域或TEE)完成匹配,以防止数据被恶意软件窃取。
应用场景: Class 2 生物识别器可用于解锁设备屏幕,并能与 BiometricPrompt API集成,允许应用程序进行认证。然而,它们无法用于绑定和保护 Android Keystore 中的密钥,因此不适用于处理高度敏感的加密操作。
Class 3 (原来的Strong/强)
安全性: 最高等级。
技术要求: Class 3 认证是安卓生态中安全性最高的生物识别实现。它不仅要求在安全的隔离执行环境中进行处理,还需要具备极低的误识率和强大的防伪能力。为了衡量其防伪能力,谷歌引入了欺骗接受率(Spoof Acceptance Rate, SAR)等性能指标。
应用场景: 具备 Class 3 安全等级的生物识别技术,可以用于解锁设备、应用认证,并且最关键的是,它们能够用于保护绑定在 Keystore 中的加密密钥,为支付、敏感数据存储等场景提供最高级别的安全保障
谷歌安卓的BiometricPrompt 架构
为了确保设备符合这些标准,每款带有生物识别功能的安卓设备都需遵守谷歌的生物识别安全程序。设备制造商及其生物识别供应商需要通过提交生物识别合规报告 (Biometric Compliance Report, BCR),来证明其产品通过了严格的架构安全测试和防伪测试。只有通过这些测试并获得认证,设备才能集成到安卓的生物识别框架中,并被相应地分类为 Class 1、2 或 3,为用户提供一个清晰、可信的安全保障。
深光开展谷歌生态相关的测试认证已经多年,协助过许多楼宇安防设备、手机平板设备、收银机等各类客户在申请谷歌GMS认证时,提交谷歌BCR安卓生物识别兼容性报告一站式全流程完成所有谷歌相关测试认证,欢迎咨询我们本业务。
+86 13066838665
