TrustedTime API 旨在为 Android 应用提供安全、可靠的时间源，避免用户篡改设备时间带来的问题。该 API 基于 Google 的基础设施，与设备本地时间设置无关，适用于日程安排、安全协议等多种场景。通过集成 TrustedTime API，开发者可以确保应用时间的准确性，提高数据一致性和安全性。

⏱️ TrustedTime API 利用 Google 的安全基础设施提供可信的时间戳，定期与 Google 服务器同步，确保时间源的准确性，避免了直接调用 NTP 服务器的低效。

🛡️ 准确的时间源对于数据一致性和安全性至关重要，用户修改设备时间可能导致数据不一致、安全漏洞、时间安排失准等问题，TrustedTime API 降低了这些风险。

⚙️ 集成 TrustedTime API 简单易行，开发者可以在应用生命周期的早期初始化 TrustedTimeClient，并在需要获取时间的地方调用相关方法，例如 getCurrentTimeInMillis()。

🌐 TrustedTime API 在 Android 5 (Lollipop) 及以上版本且搭载 Google Play 服务的设备上可用，但设备启动后需要连接互联网才能获取时间戳。

⚠️ TrustedTime API 提供了时间戳的估计误差，开发者可以根据误差评估时间戳的准确性。虽然提高了用户篡改时间的难度，但并不能完全保证安全性。

原创 Android 2025-06-13 17:32 北京

TrustedTime API 为您的应用提供可靠、安全的时间源。阅读本文，快速了解 TrustedTime API 的工作原理、用例和集成方法，让您的应用时间更精准，数据更可靠！

作者 / 软件工程师 Kanyinsola Fapohunda 和技术主管 Geoffrey Boullanger

准确的时间对于各种应用功能而言至关重要，无论是日程安排、事件管理、事务日志记录，还是安全协议。但因为用户可以更改设备的时间设置，所以开发者可能需要一种比设备本地系统时间更准确的时间源。鉴于此，我们推出了 TrustedTime API，它利用 Google 的基础设施提供可信的时间戳，独立于设备上可能被篡改的本地时间设置。

新的 API 利用 Google 的安全基础设施，为您的应用提供可信的时间源。TrustedTime 会定期将其时钟与 Google 的服务器进行同步，这些服务器可以访问高度准确的时间源，因此您无需在每次想要了解当前网络时间时都发出服务器请求。此外，我们还集成了一个独特的模型来计算设备的时钟漂移，这将在网络同步之间的时间可能不准确时通知您。

许多应用依赖设备的时钟来实现各种功能。然而，用户可能会有意或无意地更改其设备的时间设置，从而影响应用获取到的时间。这可能导致以下问题：

数据不一致性：如果应用依赖于事件的时间顺序，则用户篡改设备时间可能导致数据损坏。TrustedTime 通过提供一个可信的时间源来降低这种风险。

安全漏洞：基于时间的安全措施，如一次性密码或定时访问控制，需要未经篡改的时间源才能生效。

时间安排失准：依赖于准确时间安排的应用，如日历或提醒事项应用，如果设备时钟 (例如 Unix 时间戳) 不准确，则可能会出现功能异常。

不准确的时间：设备的内部时钟受各种因素 (如温度、低电耗模式、电池电量等) 的影响，可能出现漂移，导致需要更高时间精度的应用出现问题。TrustedTime API 还提供针对时间戳的估计误差，以确保能够正确执行应用中具有严格时间要求的操作。

设备之间缺乏一致性：在多设备场景下，如游戏或协作应用中，设备间的时间差异可能会导致问题。TrustedTime API 有助于确保所有设备的时间保持一致，从而提升用户体验。

不必要的电量和数据消耗：TrustedTime 的设计目的在于，当应用需要获取当前时间时，提供比直接调用 NTP 服务器更加高效的方法。该 API 通过定期将其时钟与时间服务器同步，来避免重复请求网络的消耗。同步后的时间将作为参考，由 TrustedTime API 依据设备的内部时钟计算当前时间。这种方式降低了网络使用量，同时提高了需要频繁检查时间的应用的性能。

TrustedTime API 为提升应用的可靠性和安全性开辟了更多可能，其用例包括但不限于以下领域：

金融应用：即使设备处于离线状态，也能确保交易时间戳的准确性，防止欺诈和纠纷。

游戏：防止玩家篡改游戏时钟来获得不公平优势，实现公平竞技。

限时优惠：确保促销和优惠活动在正确的时间结束，不受用户设备设置的影响。

电子商务：准确跟踪订单处理和配送时间。

内容许可：对数字内容 (如租赁或订阅) 实施基于时间的限制。

IoT 设备：在多个设备之间同步时钟，以实现数据记录和控制的一致性。

工作效率应用：准确记录在离线状态下对云文档进行任何更改的时间。

TrustedTime API 基于 Google Play 服务而构建，大多数 Android 开发者可以无缝集成。

最简单的集成方式是在应用生命周期的早期初始化 TrustedTimeClient，例如在 Application 类的 onCreate() 方法中进行初始化。以下示例使用 Hilt 进行依赖项注入，使时间客户端在整个应用的组件中可用。

// TrustedTimeClientAccessor.kt
import com.google.android.gms.tasks.Task
import com.google.android.gms.time.TrustedTimeClient

interface TrustedTimeClientAccessor {
  fun createClient(): Task<TrustedTimeClient>
}

// TrustedTimeModule.kt
@Module
@InstallIn(SingletonComponent::class)
class TrustedTimeModule {
  @Provides
  fun provideTrustedTimeClientAccessor(
    @ApplicationContext context: Context
  ): TrustedTimeClientAccessor {
    return object : TrustedTimeClientAccessor {
      override fun createClient(): Task<TrustedTimeClient> {
        return TrustedTime.createClient(context)
      }
    }
  }
}

// TrustedTimeDemoApplication.kt
@HiltAndroidApp
class TrustedTimeDemoApplication : Application() {
  @Inject
  lateinit var trustedTimeClientAccessor: TrustedTimeClientAccessor
  var trustedTimeClient: TrustedTimeClient? = null
    private set
  override fun onCreate() {
    super.onCreate()
    trustedTimeClientAccessor.createClient().addOnCompleteListener { task ->
      if (task.isSuccessful) {
        // Stash the client
        trustedTimeClient = task.result
      } else {
        // Handle error, maybe retry later
        val exception = task.exception
      }
    }
    // To use Kotlin Coroutine, you can use the await() method, 
    // see https://developers.google.com/android/guides/tasks#kotlin_coroutine for more info.
  }
}
NOTE: If you don't use dependency injection in your app. You can simply call
`TrustedTime.createClient(context)` instead of using a TrustedTimeClientAccessor.

// Retrieve the TrustedTimeClient from your application class
  val myApp = applicationContext as TrustedTimeDemoApplication

  // In this example, System.currentTimeMillis() is used as a fallback if the
  // client is null (i.e. client creation task failed) or when there is no time
  // signal available. You may not want to do this if using the system clock is
  // not suitable for your use case.
  val currentTimeMillis =
    myApp.trustedTimeClient?.computeCurrentUnixEpochMillis()
        ?: System.currentTimeMillis()
  // trustedTimeClient.computeCurrentInstant() can be used if Instant is
  // preferred to long for Unix epoch times and you are able to use the APIs.

@AndroidEntryPoint
class MainActivity : AppCompatActivity() {
  @Inject
  lateinit var trustedTimeAccessor: TrustedTimeAccessor

   private var trustedTimeClient: TrustedTimeClient? = null

  override fun onCreate(savedInstanceState: Bundle?) {
    super.onCreate(savedInstanceState)
    ...
    trustedTimeAccessor.createClient().addOnCompleteListener { task ->
      if (task.isSuccessful) {
          // Stash the client
          trustedTimeClient = task.result
        } else {
         // Handle error, maybe retry later or use another time source.
          val exception = task.exception
        }
    }
  }

  private fun getCurrentTimeInMillis() : Long? {
    return trustedTimeClient?.computeCurrentUnixEpochMillis()
  }
}

TrustedTime API 在所有运行 Android 5 (Lollipop) 及以上版本且搭载了 Google Play 服务的设备上均可使用。您需要添加依赖项 com.google.android.gms:play-services-time:16.0.1 (或更高版本) 以访问新的 API。使用此 API 不需要额外的权限。但是，设备启动后 TrustedTime 需要连接互联网才能提供时间戳。如果设备启动后未连接到互联网，TrustedTime API 将无法返回时间戳。

需要注意的是，由于温度、低电耗模式和电池电量等因素的影响，设备的内部时钟可能会出现漂移。TrustedTime 并不能防止这种漂移，但其 API 为每个时间戳提供了一个误差估计。您可以使用这个估计值来判断时间戳的准确性是否符合应用的要求。虽然 TrustedTime 提高了用户篡改应用访问时间的难度，但它并不能完全保证安全性。用户仍有可能通过高级技术来篡改设备的时间。

您可以访问 Android 开发者官方网站了解有关 TrustedTime API 的更多信息。也欢迎您持续关注 "Android 开发者" 微信公众号，及时了解更多开发技术和产品更新等资讯动态！

---

阅读原文

跳转微信打开