साल 2026 से, हम अपने ट्रंक स्टेबल डेवलपमेंट मॉडल के साथ अलाइन होने के लिए, दूसरी और चौथी तिमाही में AOSP पर सोर्स कोड पब्लिश करेंगे. इससे यह पक्का किया जा सकेगा कि प्लैटफ़ॉर्म, पूरे सिस्टम के लिए स्थिर बना रहे. हमारा सुझाव है कि AOSP को बनाने और उसमें योगदान देने के लिए, aosp-main के बजाय android-latest-release का इस्तेमाल करें. android-latest-release मेनिफ़ेस्ट ब्रांच, हमेशा AOSP पर पुश की गई सबसे नई रिलीज़ का रेफ़रंस देगी. ज़्यादा जानकारी के लिए, AOSP में हुए बदलाव लेख पढ़ें.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

डिवाइस आइडेंटिफ़ायर कंपोज़िशन इंजन

डिवाइस आइडेंटिफ़ायर कंपोज़िशन इंजन (DICE), ट्रस्टेड कंप्यूटिंग ग्रुप (टीसीजी) की एक ऐसी खास जानकारी है जिसे Android में शामिल किया गया है. यह बूट सीक्वेंस के दौरान लोड किए गए फ़र्मवेयर के हर हिस्से के लिए, मज़बूत और इम्यूटेबल क्रिप्टोग्राफ़िक आइडेंटिटी का सेट बनाता है. इन आइडेंटिटी की मदद से, किसी डिवाइस की सुरक्षा से जुड़ी स्थिति की पुष्टि रिमोट तरीके से की जा सकती है. हालांकि, ROM से समझौता करके ही इसे टाला जा सकता है.

DICE से आइडेंटिटी पाने की प्रोसेस

डाइस के अनुमान लगाने की आसान प्रोसेस

पहली इमेज. DICE से आइडेंटिटी पाने की आसान प्रोसेस.

DICE से आइडेंटिटी पाने की प्रोसेस यह पक्का करती है कि फ़र्मवेयर की किसी भी इमेज में बदलाव करने पर, उस स्टेज और उसके बाद के हर स्टेज के लिए एक नया यूनीक आइडेंटिफ़ायर जनरेट हो. ऐसा इसलिए होता है, क्योंकि लोड किया गया फ़र्मवेयर का हर स्टेज अगले स्टेज को मेज़र और सर्टिफ़ाई करता है. इससे यूनीक आइडेंटिटी और उनसे जुड़ी कुंजियां जनरेट होती हैं. इनकी मदद से, किसी भी तरह की छेड़छाड़ या बाईपास को रोका जा सकता है . रीड-ओनली मेमोरी (ROM), मेज़रमेंट, कॉन्फ़िगरेशन, और यूनीक डिवाइस सीक्रेट (यूडीएस) को, की डेरिवाशन फ़ंक्शन (केडीएफ़) की मदद से प्रोसेस करती है. इससे लोड किए जाने वाले अगले स्टेज के लिए सीक्रेट मिलता है. इस सीक्रेट को कंपाउंड डिवाइस आइडेंटिफ़ायर (सीडीआई) कहा जाता है.

स्टेज 0: शुरू करना

DICE की प्रोसेस, चिपसेट के ROM से शुरू होती है. इसमें इम्यूटेबल डेटा के बैंक से यूडीएस लोड किया जाता है, आम तौर पर, यह डेटा फ़्यूज़ होता है. चिप बनाने की प्रोसेस के दौरान, इस यूडीएस को क्रिप्टोग्राफ़िक तरीके से रैंडम वैल्यू के साथ सुरक्षित तरीके से उपलब्ध कराया जाता है. यूडीएस को पढ़ने के बाद, ROM, वेंडर पर निर्भर हार्डवेयर-लॉकिंग मैकेनिज़्म का इस्तेमाल करता है. जैसे, लैच. इससे अगले बूट तक, यूडीएस ऐक्सेस को लॉक किया जाता है.

स्टेज 1: शुरुआती की डेरिवाशन

ROM, यूडीएस को की डेरिवाशन फ़ंक्शन (केडीएफ़) के इनपुट के तौर पर इस्तेमाल करता है. इससे परमानेंट एसिमेट्रिक की पेयर जनरेट होता है. यह की पेयर, उस डिवाइस की यूनीक पहचान करता है. यह अगले फ़र्मवेयर स्टेज को मेज़र करता है. इसमें बूट एनवायरमेंट के बारे में मेटाडेटा शामिल होता है. जैसे, सुरक्षित बूट की सुविधा चालू है या नहीं. इसके बाद, ROM, यूडीएस, फ़र्मवेयर मेज़रमेंट, और कॉन्फ़िगरेशन डेटा को केडीएफ़ में जोड़ता है. इससे पहला सीडीआई मिलता है. इसे अगले स्टेज को सीक्रेट के तौर पर पास किया जाता है.

स्टेज 2 से n: रिकर्सिव की डेरिवाशन

इसके बाद, यह प्रोसेस दोहराई जाती है. इसके बाद के सभी स्टेज में, पिछले स्टेज का सीडीआई, नए केडीएफ़ के लिए इनपुट के तौर पर काम करता है. यह केडीएफ़, सीडीआई और अगले फ़र्मवेयर इमेज के हैश का इस्तेमाल करके, नया डिराइव किया गया सीडीआई बनाता है. हर स्टेज अपना की पेयर जनरेट करता है और इसका इस्तेमाल, स्टेज के हिसाब से मेज़रमेंट और उससे जुड़े अन्य मेटाडेटा वाले सर्टिफ़िकेट पर हस्ताक्षर करने के लिए करता है.