Android 的 Keymaster 和 Gatekeeper 是两大关键安全组件，分别负责硬件级别的密钥管理和设备解锁认证。它们在 Android 的安全架构中扮演重要角色，尤其在支持 硬件级安全特性（如可信执行环境 TEE 或专用安全芯片）的设备上。以下是它们的详细对比和功能解析：

---

1. Keymaster（密钥管理）

作用：
Keymaster 提供基于硬件的加密密钥管理服务，用于保护敏感操作（如设备加密、支付认证、应用数据加密等）。

核心功能：

• 密钥生成与存储：在安全环境（TEE/SE）中生成和存储密钥，防止密钥被提取。
• 密钥使用限制：支持密钥绑定到设备硬件、设置使用次数限制、要求用户认证后才能使用等。
• 算法支持：提供对称加密（AES）、非对称加密（RSA/ECC）、签名（HMAC）等操作。
• Android 集