密钥认证

密钥认证（Key Attestation）是一款免费开源安卓安全检测工具软件，通过系统TEE或 StrongBox 硬件模块就可以检测设备的可信任度，随时进行软件补丁版本以及硬件级安全等级，能轻松跨越应用的权限限制，得到更加详细的硬件检测报告。

密钥认证app怎么用

第一步：基础运行与授权

1、直接运行：

安装后打开应用，它会自动尝试向硬件申请密钥。如果主界面直接显示结果，这就是最基础的检测。

2、启用 Shizuku 模式（推荐）：

确保你的设备已启动 Shizuku 服务。

在密钥认证 App 中，如果弹出权限申请，请点击**“始终允许”**。

作用：开启此模式后，App 能读取到普通模式下无法获取的“设备 ID 证明”（如序列号、IMEI 认证），结果更具权威性。

第二步：看懂检测结果（对照你的截图）

运行后，界面会通过颜色和文字告诉你手机的“健康状态”：

绿色（Pass）：恭喜，你的设备拥有完整的硬件级认证，是原厂官方系统，安全性最高。

黄色（AOSP/Warning）：如你截图所示，这代表设备使用的是通用测试密钥。意味着系统无法证明密钥是在安全硬件中生成的，安全性被视为“软件级别”。

灰色（Unknown/Failed）：显示“引导加载程序状态未知”。这通常说明你的硬件太老不支持该功能，或者你刷了第三方 ROM，导致硬件认证链条断裂。

第三步：核心指标排查

在检测详情页，重点关注以下三项：

Security Level：显示 TEE 或 StrongBox 才安全；显示 Software 则代表认证可被伪造。

Device Locked：显示 true 为锁定（安全）；显示 false 为解锁（风险，通常由于刷机引起）。

证书有效期：注意截图下方的日期。如果当前日期晚于证书的“不晚于”日期，证书会失效，导致认证失败。

应用场景

1、二手交易验机：

在购买二手安卓手机时，利用它检测硬件层面的密钥认证状态。如果软件显示 Bootloader 已解锁或证书链异常，说明该设备可能被刷入过非官方系统或修改过底层数据，帮你有效识别“套牌机”或“翻新机”。

2、系统安全性审计：

安卓玩家或安全研究员在刷机（Root）或修改系统参数后，可以通过该应用检查设备的根信任（Root of Trust）是否依然完好，评估当前系统环境对金融、版权保护（DRM）等高安全性应用的兼容性。

3、企业办公合规性检查：

在对安全性要求极高的办公环境下，管理员可以使用此工具确保员工的自带设备（BYOD）没有解锁 Bootloader 或运行在不安全的受损系统上，从而防止公司敏感数据泄露。

4、开发者环境调试：

开发者在集成 Android Keystore 系统时，通过此工具直观地对比不同设备对 TEE 或 StrongBox 的支持程度，验证自己编写的密钥保护逻辑在真实硬件上的表现。

5、隐私保护与防追踪检测：

通过 Shizuku 授权后，你可以观察设备是否能够被获取到唯一的硬件标识符（如序列号、IMEI 等）。如果你发现某些敏感信息能轻易被读取，可以据此调整系统的隐私权限设置。

应用特色

1、与硬件设备的标识符生成ID证明，能加强信任度。

2、不管是移动银行、电子商务等都要高强度的身份验证的场景。

3、传输与存储的数据进行加密，防止未经授权的访问。

应用亮点

1、申请数字证书的下载、更新和撤销，主要基于证书的身份认证和数字签名服务。

2、续手动保存数据至文件，另一台设备上加载验证，确保解析过程的安全性。

3、使用模块检测，查看证书的状态，辅助系统安全评估。

应用评论

秘钥可以生成、存储、更新和撤销，用户覆盖密钥需使用完整的流程。多种加密的算法能确保密钥管理的灵活性与安全性。

更新日志

v1.8.4版本

支持 Shizuku：正式接入 Shizuku 框架，提升检测权限。

全格式证书链加载：支持加载所有格式的证书链文件。

Keybox 导入支持：支持将 Keybox 导入为认证密钥（Attest Key）。

适配 KeyMint 4.0：支持最新的 Android 硬件安全接口标准。

更新内置吊销列表：同步最新的证书吊销信息，确保验证结果的准确性。