授权标记

标记是 KeyMint（以前称为 Keymaster）API 上的名称值对，可用作对 API 执行的操作的参数，或永久绑定到特定密钥的特性，或两者兼而有之。

每个标记都包含一个枚举值和一个指明是否允许多个值的相关类型。例如，名称为 BLOCK_MODE 的标记具有枚举值 4 和类型 ENUM_REP，表示关联的值是可重复枚举。

您可以在以下位置找到标记：

• KeyMint - 所有标记都在相关 Android 版本分支的 Tag.aidl 中定义。
• Keymaster - 标记在 platform/hardware/interfaces/keymaster/keymaster-version/types.hal 中针对各个 keymaster-version 进行定义，例如，对于 Keymaster 3，标记为 3.0/types.hal；对于 Keymaster 4，标记为 4.0/types.hal。对于 Keymaster 2 及更低版本，标记在 platform/hardware/libhardware/include/hardware/keymaster_defs.h 定义。