密钥认证app

密钥认证app（Key Attestation）是一款专为安卓设备打造的开源安全检测工具，它能深入验证设备硬件层面的密钥认证状态。通过调用系统TEE（可信执行环境）或StrongBox硬件安全模块，该应用可全面检测设备的根信任信息，包括Bootloader锁定状态、系统补丁版本以及硬件安全等级，是识别翻新机和验证系统完整性的专业工具。特别值得一提的是，密钥认证app支持Shizuku框架，在授权环境下可突破普通应用权限限制，获取更详尽的系统安全参数，为用户提供更精准的硬件检测报告。

功能特色

【硬件级根信任校验】

借助设备内置的TEE或StrongBox安全模块，从底层验证密钥对的生成环境，有效识别设备信息是否被篡改或伪造。

【深度引导状态检测】

精准检测并显示引导加载程序（Bootloader）的锁定状态，明确设备当前的Verified Boot级别，为系统安全性评估提供关键依据。

【Shizuku 强力驱动支持】

集成Shizuku接口，授权后可突破普通应用权限限制，获取设备序列号等受保护的硬件标识符，实现更全面的合规性检查。

【证书链真实性验证】

支持查看并验证从设备硬件到Google根证书的完整证书链，确保认证结果真实可靠，帮助用户辨别设备真伪。

【极致轻量与完全开源】

作为一款纯粹的检测工具，它体积小巧、无广告且完全开源，用户可在GitHub上查阅源代码，确保检测过程的安全性和透明度。

密钥认证app怎么用

基础运行与授权

直接运行应用时，它会自动向硬件申请密钥。若主界面直接显示检测结果，即为基础检测模式。

启用Shizuku模式（推荐）：

确保设备已启动Shizuku服务。

在密钥认证App中授予"始终允许"权限。

此模式下可获取设备ID证明等关键信息，检测结果更具权威性。

检测结果解读

检测结果通过颜色和文字直观显示设备状态：

绿色（Pass）：设备拥有完整的硬件级认证，系统安全级别最高。

黄色（AOSP/Warning）：设备使用通用测试密钥，安全性仅达软件级别。

灰色（Unknown/Failed）：硬件不支持该功能或系统认证链条断裂。

关键指标检查

检测详情页需重点关注：

Security Level：显示TEE或StrongBox为安全，Software则存在伪造风险。

Device Locked：true表示安全锁定状态，false通常由刷机导致。

证书有效期：需确保当前日期在证书有效期内。

应用场景

二手交易验机：

购买二手安卓设备时，通过检测Bootloader状态和证书链，有效识别翻新机或改装机。

系统安全性审计：

安卓玩家或安全研究员可通过该工具检查设备根信任状态，评估系统对金融等高安全性应用的兼容性。

企业办公合规性检查：

企业管理员可确保员工设备未解锁Bootloader，防止公司敏感数据泄露。

开发者环境调试：

开发者可对比不同设备对TEE或StrongBox的支持情况，验证密钥保护逻辑的实际表现。

隐私保护与防追踪检测：

授权后可检测设备是否泄露硬件标识符，帮助用户调整隐私权限设置。

更新日志

v1.8.4版本

新增Shizuku框架支持，提升检测权限。

支持全格式证书链文件加载。

新增Keybox导入功能，可将其作为认证密钥使用。

适配KeyMint 4.0标准，支持最新安卓硬件安全接口。

更新证书吊销列表，确保验证结果准确。