不访问私钥的java加密操作（如Android密钥库）

我读了一些关于Android keystore的书。有趣的是，这样的密钥库允许使用加密操作（如内容签名和加密），而无需直接访问存储在密钥库中的私钥。医生说：

Android Keystore system protects key material from unauthorized use. Firstly, Android Keystore mitigates unauthorized use of key material outside of the Android device by preventing extraction of the key material from application processes and from the Android device as a whole

我希望在后端web应用程序中有类似的解决方案。对我来说，最重要的是禁止从java进程直接访问私钥。事实上，我的应用程序进程不需要它，因为它只需要在发送回用户时对内容进行签名

我在查看KeyStore java api，但没有发现任何重要内容或遗漏了一些重要内容

使用标准java密钥库是否可以实现这种方法