鸿蒙应用开发--安全控件: 用于保障数据安全、权限控制和防止恶意操作的系统机制或工具

最新推荐文章于 2025-06-11 17:56:50 发布
最新推荐文章于 2025-06-11 17:56:50 发布
阅读量885 收藏 23
点赞数 28
分类专栏: 鸿蒙复习 文章标签: harmonyos 安全 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_88846919/article/details/146154690
版权

在应用开发中,安全控件通常指用于保障数据安全、权限控制和防止恶意操作的系统机制或工具。在 HarmonyOS/OpenHarmony 中,安全控件的设计涵盖了文件访问、网络通信、用户隐私等多个方面。以下从 权限管理文件安全加密传输 三大核心场景展开说明:

一、权限管理:应用沙盒与动态授权

1. 应用沙盒机制

  • 作用
    每个应用拥有独立的文件存储空间(私有目录),禁止未经授权的跨应用访问。

    • 私有目录路径
      • internal://app/files/(持久化数据)
      • internal://app/cache/(临时缓存)

  • 示例代码

    // 获取应用私有目录路径
const context = getContext() as common.UIAbilityContext;
const filesDir = context.filesDir; // 内部存储路径
const cacheDir = context.cacheDir; // 缓存路径
2. 动态权限申请

  • 权限类型

    • ohos.permission.READ_MEDIA(读取媒体文件)
    • ohos.permission.WRITE_MEDIA(写入媒体文件)
    • ohos.permission.INTERNET(网络访问)

  • 权限声明(module.json5

    {
  "module": {
    "requestPermissions": [
      {
        "name": "ohos.permission.READ_MEDIA",
        "reason": "需要访问用户相册"
      },
      {
        "name": "ohos.permission.INTERNET",
        "reason": "需要连接网络"
      }
    ]
  }
}

  • 动态请求权限(API 9+)

    import abilityAccessCtrl from '@ohos.abilityAccessCtrl';

// 检查并请求权限
const permissions: Array<string> = ['ohos.permission.READ_MEDIA'];
const atManager = abilityAccessCtrl.createAtManager();
try {
  const result = await atManager.requestPermissionsFromUser(globalThis.context, permissions);
  if (result.authResults[0] === 0) {
    console.log('权限已授予');
  } else {
    console.log('权限被拒绝');
  }
} catch (err) {
  console.error(`权限请求失败: ${err.code}, ${err.message}`);
}

二、文件安全:防止路径遍历与数据加密

1. 路径合法性校验
  • 禁止使用绝对路径
    仅允许操作应用私有目录内的文件,避免越权访问。
    // 校验路径是否位于应用沙盒内
function isSafePath(userInput: string): boolean {
  const safeDir = 'internal://app/';
  return userInput.startsWith(safeDir);
}
2. 敏感数据加密存储
  • 使用 @ohos.security.huks 加密文件
    import huks from '@ohos.security.huks';

// 加密写入文件
async function writeEncryptedFile(path: string, data: string) {
  const keyAlias = 'my_secret_key';
  const cipherData = await huks.encrypt({ alias: keyAlias, data: new TextEncoder().encode(data) });
  fs.writeFileSync(path, cipherData);
}

// 解密读取文件
async function readEncryptedFile(path: string): Promise<string> {
  const cipherData = fs.readFileSync(path);
  const plainData = await huks.decrypt({ alias: 'my_secret_key', data: cipherData });
  return new TextDecoder().decode(plainData);
}

三、网络通信:HTTPS 与证书校验

1. 强制使用 HTTPS
  • 配置网络安全策略
    module.json5 中声明仅允许安全连接:
    {
  "module": {
    "networkSecurityConfig": {
      "cleartextTraffic": false // 禁止 HTTP 明文传输
    }
  }
}
2. 证书绑定(Certificate Pinning)
  • 校验服务器证书指纹
    import http from '@ohos.net.http';

const httpRequest = http.createHttp();
httpRequest.request(
  "https://api.example.com",
  {
    method: http.RequestMethod.GET,
    extraData: {
      // 预置合法的证书指纹
      trustedCA: [
        'SHA-256=ABC123...', // 替换为实际指纹
      ]
    }
  },
  (err, data) => { /* 处理响应 */ }
);

四、安全控件对比表

控件类型作用HarmonyOS API/模块
应用沙盒隔离应用文件,防止越权访问自动生效,无需编码
动态权限管理控制敏感操作(如访问相册、网络)@ohos.abilityAccessCtrl
数据加密保护本地存储的敏感数据@ohos.security.huks
网络安全策略防止中间人攻击@ohos.net.http + 证书配置
输入校验防御路径遍历、注入攻击开发者手动实现

五、最佳实践

  1. 最小权限原则:仅申请必要的权限,减少攻击面。
  2. 敏感操作日志:记录关键操作(如文件删除、网络请求)供审计。
  3. 定期清理缓存:避免敏感数据长期滞留临时目录。
    // 清理7天前的缓存文件
const cacheFiles = fs.listFileSync(cacheDir);
cacheFiles.forEach(file => {
  const stats = fs.statSync(`${cacheDir}/${file}`);
  if (Date.now() - stats.mtime > 7 * 86400000) {
    fs.unlinkSync(`${cacheDir}/${file}`);
  }
});

通过合理利用 HarmonyOS 的安全控件,结合开发规范与加密手段,可显著提升应用的安全性,有效防御数据泄露和恶意攻击。

鸿蒙HarmonyOS实战案例:安全UI控件类型
2401_84917132的博客
08-20 795
在主界面,点击“SaveButton安全控件”按钮,进入“SaveButton安全控件”界面,点击“下载”按钮,将当前页面中的图片保存到本地图库中。
HarmonyOS实战开发-安全控件类型的UI控件(仅对系统应用开放)
2401_82546228的博客
04-07 1246
本示例提供了安全控件类型的UI控件,支撑应用开发者集成安全控件做临时授权场景,当用户实际点击了某种类型的安全控件时,会对应用进行相应的临时授权,减少权限弹窗对用户的干扰,同时提供更小的授权范围。
一文读懂鸿蒙安全控件
2301_77677027的博客
02-05 1386
安全控件系统提供的一组系统实现的ArkUI组件,应用集成这类组件就可以实现在用户点击后自动授权,而无需弹窗授权。它们可以作为一种“特殊的按钮”融入应用页面,实现用户点击即许可的设计思路。相较于动态申请权限的方式,安全控件可基于场景化授权,简化开发用户的操作,主要优点有:用户可掌握授权时机,授权范围最小化。授权场景可匹配用户真实意图。减少弹窗打扰。开发者不必向应用市场申请权限,简化操作
鸿蒙Next安全访问新范式:系统Picker与安全控件解析
same4869的博客
11-05 1375
鸿蒙 Next 的安全访问机制旨在改变传统应用获取用户数据的方式,从粗放式管理转变为精细化控制,确保用户隐私得到充分保护。系统通过引入系统 Picker 安全控件机制,让用户能够更加精准地掌控应用对敏感数据的访问权限,实现按需授权,使数据与应用之间的交互处于受控状态。这就好比为用户数据设置了一道道智能关卡,只有在用户明确授权的情况下,应用才能获取相应的数据资源。
HarmonyOS-面试整理
Crowd_chips的博客
12-31 1624
鸿蒙面试题
鸿蒙开发Ability Kit(程序访问控制):【安全控件概述】
鸿蒙的技术博客
07-02 1178
安全控件系统提供的一组系统实现的ArkUI组件,应用集成这类组件就可以实现在用户点击后自动授权,而无需弹窗授权。它们可以作为一种“特殊的按钮”融入应用页面,实现用户点击即许可的设计思路。安全控件坚持仅采集实现业务功能所必须的个人数据,以服务于用户的需求,帮助开发透明、可选、可控的隐私合规应用。
鸿蒙HarmonyOS开发:应用权限的基本概念及如何申请应用权限详细介绍
在这里,我乐于倾囊相授,分享我的技术心得、项目实战经验、技术技巧。希望能够惠及更多的开发者,助力大家在技术的海洋中扬帆远航。
10-14 4464
默认情况下,应用只能访问有限的系统资源。system_grant指的是系统授权类型,在该类型的权限许可下,应用被允许访问的数据不会涉及到用户设备的敏感信息,应用被允许执行的操作系统者其他应用产生的影响可控。user_grant指的是用户授权类型,在该类型的权限许可下,应用被允许访问的数据将会涉及到用户设备的敏感信息,应用被允许执行的操作可能对系统者其他应用产生严重的影响。每一个权限的权限等级、授权方式不同,申请权限的方式也不同,开发者在申请权限前,需要先根据以下流程判断应用能否申请目标权限。
鸿蒙开发进阶(HarmonyOS )使用安全控件(ArkUI组件)
m0_67143533的博客
11-08 1031
安全控件系统提供的一组系统实现的ArkUI组件,应用集成这类组件就可以实现在用户点击后自动授权,而无需弹窗授权。它们可以作为一种“特殊的按钮”融入应用页面,实现用户点击即许可的设计思路。
鸿蒙NEXT开发【应用隐私保护】开发安全
houxiliOH的博客
09-26 1138
随着移动终端及其相关业务(如移动支付、终端云等)的普及,用户隐私保护的重要性愈发突出。隐私保护是尊重个人权利、增加用户信任、确保个人信息安全的重要措施,也是法律法规的要求。个人信息的泄露滥用可能导致不良后果,如个人诈骗、身份盗用、恶意广告等。
HarmonyOS NEXT(开发进阶)应用隐私保护
WEZC156465的博客
10-20 1201
应用开发者在产品设计阶段就需要考虑用户隐私的保护,提高应用的安全性。HarmonyOS应用开发需要遵从隐私保护规则,在应用上架应用市场时,应用市场会根据规则进行校验,如不满足条件则无法上架。我们应遵循一套以控制力、透明度数据最小化为核心的隐私保护的设计原则:
鸿蒙开发进阶(HarmonyOS)使用PhotoViewPicker对图片进行操作场景
adaedwa187545的博客
11-10 1117
​ 用户有时需要分享保存图片、视频等用户文件,开发者可以通过系统预置的文件选择器(FilePicker),实现该能力。通过Picker访问相关文件,将拉起对应的应用,引导用户完成界面操作,接口本身无需申请权限。PhotoViewPicker:适用于图片视频类型文件的选择与保存。优选使用PhotoAccessHelper的PhotoViewPicker来选择文件。当前PhotoViewPicker对接的选择资源来自于图库,保存位置为系统文件管理器的特定目录,因此使用save接口保存的图片视频无法在图库中
鸿蒙开发面试题:说一下通过安全控件进行下载?
04-03
首先,用户提到了安全控件下载的实现方式,所以我得先理解鸿蒙HarmonyOS)的相关机制。 首先,安全控件下载通常涉及网络请求、数据验证存储安全鸿蒙的文档中提到过使用@ohos.net.http模块进行网络请求,这...
鸿蒙应用开发--文件访问权限: 内部文件无需权限,读取写入公共文件需要权限.申请权限的方法: 动态向用户申请权限-AbilityAccessCtrl
2401_88846919的博客
03-11 1558
通过合理规划文件存储位置权限管理,可以确保应用既符合 HarmonyOS安全规范,又能提供流畅的用户体验。在 HarmonyOS/OpenHarmony 应用开发中,使用 @kit/file。如需权限,弹窗申请(如READ_MEDIA)的 FileIO 接口操作文件时,根据结果操作文件(成功/失败处理)
安全控件开发原理分析 支付宝安全控件开发 网银密码控件 C++
CTO成长之路——Rosanu
08-03 5100
浏览器安全控件是如果支付宝一样结合web程序密码数据安全处理的程序,采用C++语言开发通常的安全控件分为两种,一种是指支持IE内核的浏览器,一种支持所有内核的浏览器,支付宝采用的是支持所有内核的浏览器,但是为了使用IE内核浏览器的一些特性支付宝继续保留IE内核版本安全控件密码输入有两种方式,一种是虚拟键盘(大多银行使用),另一种是自绘密码控件支付宝,财付通句使用此种方 有问题可以联系者留言
基于React Native的HarmonyOS 5.0休闲娱乐类应用开发
2501_92040983的博客
06-11 591
(1)UI框架:React Native + HarmonyOS原生组件。(2)实现HarmonyOS原生列表组件VirtualizedList。(2)安装HarmonyOS开发工具DevEco Studio。(4)网络请求:Axios + HarmonyOS网络模块。(2)音乐播放器:利用HarmonyOS音频服务。(3)社区互动:结合HarmonyOS分布式能力。(2)使用HarmonyOS的原子化服务特性。(1)利用HarmonyOS的内存回收机制。(1)使用HarmonyOS分布式测试框架。
新闻类鸿蒙应用功耗危机以及优化方案
最新发布
csdn_hjj_的博客
06-11 594
🔋 ​​​​​​​​。
HarmonyOS 应用开发学习记录 - Hello World 跑起来
0x0007 的博客
06-10 1312
接上篇讲了很多从 Windows 开发者视角感受到的差异开发细节。但具体怎么开发呢,不管什么系统,什么语言,按国际惯例都要来个 HelloWorld 才够直观不是,这一篇,咱们就少说,多开发,尽可能的直观感受在 HarmonyOS 开发程序的流程体验。
HarmonyOS 5】鸿蒙中Stage模型与FA模型详解
路漫漫亦无涯
06-09 599
HarmonyOS 5的应用开发模型中,featureAbility是旧版FA模型(Feature Ability)的用法,Stage模型已采用全新的应用架构,推荐使用组件化的上下文获取方式,而非依赖。FA大概是API7之前的开发模型。所谓的开发模型,值得是创建鸿蒙开发工程后,你在什么样子的系统容器接口上进行开发。当初我在开发OpenHarmony的时候,最早用的就是FA模型,正是因为FA模型在开发过程中的诸多不方便,大概在API8时,官方推出了Stage模型,进行初步替代。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值