HarmonyOS 实战开发 —— 基于Asset下的高安全级别数据存储

最新推荐文章于 2025-03-21 16:41:25 发布
原创 最新推荐文章于 2025-03-21 16:41:25 发布 · 608 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#harmonyos #鸿蒙开发 #移动开发 #数据存储

📚往期笔录记录🔖:

🔖鸿蒙(HarmonyOS)北向开发知识点记录~
🔖鸿蒙(OpenHarmony)南向开发保姆级知识点汇总~
🔖鸿蒙应用开发与鸿蒙系统开发哪个更有前景?
🔖嵌入式开发适不适合做鸿蒙南向开发?看完这篇你就了解了~
🔖对于大前端开发来说,转鸿蒙开发究竟是福还是祸?
🔖鸿蒙岗位需求突增!移动端、PC端、IoT到底该怎么选?
🔖记录一场鸿蒙开发岗位面试经历~
🔖持续更新中……

场景描述:

用户在金融类应用中查看银行卡号,这个时候需要核实用户的身份是否是本人。因此这个时候我们可以把银行卡号存入ASSET中,同时设置访问银行卡号需要进行身份验证。

用户想查看银行卡号,应用必须请求用户身份认证(人脸、指纹、锁屏密码),校验通过后才能访问,提升了用户的安全体验。

方案描述:

场景一:

存储的信息只有在指纹认证之后才能进行访问。

效果图:

方案:

preQuery参数列表

属性名称(Tag) 属性内容(Value) 是否必选 说明
ALIAS 类型为Uint8Array,长度为1-256字节 可选 关键资产别名,每条关键资产的唯一索引;
ACCESSIBILITY 类型为number,取值范围详见 Accessibility 可选 基于锁屏状态的访问控制
REQUIRE_PASSWORD_SET 类型为bool 可选 是否仅在设置了锁屏密码的情况下,可访问关键资产
AUTH_TYPE 类型为number,取值范围详见 AuthType 可选 访问关键资产所需的用户认证类型
AUTH_VALIDITY_PERIOD 类型为number,取值范围:1-600,单位为秒 可选 用户认证的有效期
SYNC_TYPE 类型为number,取值范围详见 SyncType 可选</
最低0.47元/天 解锁文章
HarmonyOS学习路之开发篇—安全管理(生物特征识别开发
爱吃土豆丝的打工人的博客
06-24 744
当前生物特征识别支持2D人脸识别、3D人脸识别,可应用于设备解锁、应用登录、支付等身份认证场景。
HarmonyOS 实战开发 —— 基于PhotoViewPicker对图片进行操作
CTrup的博客
11-11 862
此时,可以直接使用安全控件中的保存控件,免去权限申请和权限请求等环节(创建媒体资源需要在应用中申请相册管理模块权限’ohos.permission.WRITE_IMAGEVIDEO’),获得临时授权,保存对应图片。当前所有picker的save接口都是用户可感知的,具体行为是拉起FilePicker, 将文件保存在系统文件管理器管理的特定目录,与图库管理的资源隔离,无法在图库中看到。与需要触发系统应用并由用户选择具体保存路径的Picker不同,保存控件可以直接保存到媒体库路径,使得操作更为便捷。
基于Asset下的高安全级别数据存储
hongxiaomeng的博客
06-21 1060
鸿蒙系统学习四-数据和权限管理
luwei233的博客
08-04 3102
本地应用数据管理 鸿蒙使用SQLite 作为持久化存储引擎,分为关系型数据库(Relational Database)和对象映射关系型 数据库(Object Relational Mapping Database),此外还提供一种轻量级偏好数据库 (Light Weight Preference Database) 关系型数据库(Relational Database) 默认配置 如果不指定数据库的日志模式,那么系统默认日志方式是WAL(Write Ahead Log)模式。 如果不指定数据库的落盘模式,
鸿蒙HarmonyOS——AVSession开发指导,2024年HarmonyOS鸿蒙阿里&腾讯&百度&字节校招面试汇总
2401_84181403的博客
04-16 1049
会话对象不存在时,向该会话设置参数或者发送命令。如果是会话控制端,请停止向该会话发送查询或者控制命令。(2)如果在会话管理端产生该错误,请重新查询系统当前会话记录,在创建控制器时传入正确的会话ID。(2)销毁当前会话或者会话控制器,并重新创建,如果重新创建失败,则停止会话相关操作。停止对该会话发送控制命令,并监听输出设备变化,当输出设备发送变化后恢复发送。停止发送该命令或事件,监听会话的激活状态,会话激活后恢复发送该命令或事件。停止发送该命令或事件,并查询被控会话支持的命令集,发送被控端支持的命令。
鸿蒙系统深度解读(三)
三翼鸟数字化平台的技术实践分享
02-03 4872
鸿蒙系统深度解读》系列文章中,我们将针对鸿蒙系统分享基础知识、应用实例、前端JS/eTS部分、鸿蒙系统带给我们的思考、我们如何做这几部分内容。本篇文章介绍前端技术、鸿蒙系统带给我们的思考、我们如何做。
鸿蒙(HarmonyOS)实战开发篇——基于原生能力的设备唯一ID方案
lc748258的博客
09-29 1246
HarmonyOS只提供了OAID和AAID,OAID需要权限涉及用户不同意和重置问题,AAID卸载应用或清除数据均会变化。如果需要保持应用在卸载时保证设备ID的持久化,则可用Asset Store Kit(关键资产存储开发服务)包含了关键资产存储服务开放的接口能力集合,提供了用户短敏感数据的安全存储及管理能力。其中,短敏感数据可以是密码类(账号/密码)、Token类(应用凭据)、其他关键明文(如银行卡号)等长度较短的用户敏感数据。
鸿蒙(HarmonyOS)实战开发篇——图片选择和下载保存案例
lc748258的博客
09-27 698
本示例介绍图片相关场景的使用:包含访问手机相册图片、选择预览图片并显示选择的图片到当前页面,下载并保存网络图片到手机相册或到指定用户目录两个场景。2.通过photoViewPicker.select()接口,通过传入参数PhotoSaveOptions图库对象,获取返回的用户选择的图片信息。通过photoViewPicker.select()拉起图库界面,用户可以预览并选择一个或多个文件,即可实现拉起手机相册并进行图片的预览与选择。1.创建文件类型为图片的,并最大预览数量为2的图库实例。
鸿蒙5.0实战案例:基于Asset下的高安全级别数据存储
Maniu_666的博客
02-27 1210
这个主要是去获取challenge,在用户认证成功后,应当随后调用 asset.querySync 、 asset.postQuerySync。用户想查看银行卡号,应用必须请求用户身份认证(人脸、指纹、锁屏密码),校验通过后才能访问,提升了用户的安全体验。首先我们会生成一个挑战值,传入之后拉起用户认证框同时生成令牌,将挑战值和令牌传入验证通过后查询出保存的数据。2.传入挑战值challenge,拉起用户认证框,获取令牌authToken,进行用户认证;postQuery参数列表。
开放权限(系统授权)
最新发布
RZer的博客
03-21 724
应用获取此权限后,系统将给用户新建一个高安全级别el5的目录。应用申请了system_grant权限后,系统将在用户安装应用时,自动把相应权限授予给应用。此列表内所有权限均为系统授权(system_grant)的开放权限,面向所有应用开放。该权限级别发生变更,为保证兼容性,在当前版本请继续采用受限权限申请方式申请使用该权限。以下权限的授权方式均为system_grant,申请方式请参考声明权限。该权限相关的API均为系统API,仅部分特定系统应用可申请该权限。允许应用获取运行锁,保证应用在后台的持续运行。
HarmonyOS NEXT】使用Asset服务报错24000008
Mayism123的博客
06-20 585
在封装工具类时,使用了 Asset 服务中 asset.query() 与 asset.add() 函数,真机调试正常,但是将源码提供给项目组运行在其他真机上时,就会报 24000008 的错误码,文档显示是数据库访问异常,请问是什么原因?工程代码中,Asset 能力调用逻辑为:先调用 asset.query() 查找相应的资产是否存在,若返回 24000002 ,表示未找到该资产,再调用 asset.add() 添加对应资产。
鸿蒙之用户认证(人脸识别以及指纹识别)
qq_47666879的博客
05-29 5314
当前用户认证支持Pin码认证、人脸识别和指纹识别,可应用于设备解锁、应用登录、支付等身份认证场景。
基于原生能力的设备唯一ID方案
hongxiaomeng的博客
06-04 736
HarmonyOS NEXT】关键资产存储开发案例
weixin_44640245的博客
03-20 1622
在 iOS 开发中 Keychain 是一个非常安全的存储系统,用于保存敏感信息,如密码、证书、密钥等。与文件系统不同,Keychain 提供了更高的安全性,因为它对数据进行了加密,并且只有经过授权的应用程序才能访问存储的数据。那么在鸿蒙里面对应的是什么呢?
HarmonyOS NEXT(开发进阶)应用资产保护设计
WEZC156465的博客
10-21 1204
本文档主要面向HarmonyOS应用的设计人员,介绍应用在资产保护方案设计过程中,可能会遇到的典型场景以及对应的推荐设计方案,同时给出了方案的关键点及参考案例。
2024年鸿蒙HarmonyOS开发实战—安全管理(权限开发)_鸿蒙 权限(1)
2301_77121488的博客
05-04 1388
/ 注意:因时间差导致接口权限检查时有无权限,所以对那些因无权限而抛异常的接口进行异常捕获处理。// 匹配requestPermissions的requestCode。// 是否可以申请弹框授权(首次申请或者用户未选择禁止且不再提示)// 显示应用需要权限的理由,提示用户进入设置授权。// 调用者权限校验通过,开始提供服务。// 调用者无权限,做错误处理。// 应用未被授予权限。
鸿蒙实战开发】基于Asset下的高安全级别数据存储
CTrup的博客
09-12 1163
这个主要是去获取challenge,在用户认证成功后,应当随后调用 asset.querySync 、 asset.postQuerySync。用户想查看银行卡号,应用必须请求用户身份认证(人脸、指纹、锁屏密码),校验通过后才能访问,提升了用户的安全体验。首先我们会生成一个挑战值,传入之后拉起用户认证框同时生成令牌,将挑战值和令牌传入验证通过后查询出保存的数据。2.传入挑战值challenge,拉起用户认证框,获取令牌authToken,进行用户认证;postQuery参数列表。
2024世界技能大赛某省选拔赛“网络安全项目”B模块--数字取证解析
2401_84247760的博客
04-28 601
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
鸿蒙 使用手机(密码,指纹,面部)进入app
wobuxiangquming的博客
06-08 1444
在app中使用手机(密码,指纹,人脸)进行相关操作
Mac OS X平台下简易俄罗斯方块游戏开发教程
2. **数据结构**:确定游戏中存储各种游戏元素的数据结构,如使用二维数组来表示游戏区域。 3. **绘图方法**:在Mac OS X上进行基本的绘图操作,了解如何在屏幕上绘制方块和游戏界面。这可能涉及到Core Graphics或...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值