OpenHarmony中HUKS组件基本介绍

最新推荐文章于 2025-03-31 17:08:12 发布
原创 最新推荐文章于 2025-03-31 17:08:12 发布 · 4.9k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #华为 #harmonyos

OpenHarmony的HUKS组件提供密钥管理及密码学操作,分为SDK、Service和Engine三层,确保密钥安全。HUKS在L2设备上运行于安全环境。安全子系统包括应用完整性保护、权限管理、设备认证和密钥管理等,其中设备认证模块负责可信设备间的关系管理。security_huks关注HUKS的框架、接口和实现,而security_deviceauth涉及设备认证的全生命周期管理。

OpenHarmony中HUKS组件基本介绍

HUKS简介

HUKS(Harmony Universal KeyStore,鸿蒙通用密钥库系统)向应用提供密钥库能力,包括密钥管理及密钥的密码学操作等功能。HUKS所管理的密钥可以由应用导入或者由应用调用HUKS接口生成。
HUKS是通用密钥管理服务,向应用提供KeyStore及Crypto接口API,包括密钥管理及加解密等功能。

HUKS分层

  • HUKS SDK层
    HUKS SDK层能提供HUKS API供应用调用。
  • HUKS Service层
    HUKS Service层能实现HUKS密钥管理、存储等功能。
  • HUKS Engine层
    HUKS Engine层是HUKS核心模块,负责密钥生成以及加解密等工作。对于L2设备,该部分模块在商用场景下必须在安全环境下运行,包括TEE或者具备安全能力的芯片等。由于安全环境需要特定硬件支持,因此在开源代码中为模拟实现。

HUKS框架

base/security
├── huks
│   ├── frameworks
│   │   └── huks_lite  HUKS代码实现
│   └── interfaces
│       └── innerkits
│           └── huks_lite  HUKS提供接口

相关仓

  • 1.安全子系统

    • 简介
      安全子系统包括系统安全、数据安全、应用安全等功能,为OpenHarmony提供有效保护应用和用户数据的能力。
      安全子系统当前开源的功能,包括应用完整性保护、应用权限管理、设备认证、密钥管理服务、数据分级保护。

    • 子系统框架

      • 
  
    • 


                

                
                
        

    


  


        

            

                      
                        最低0.47元/天 解锁文章
                          
                      
            

        


    



                



	

		

			

				
					
HarmonyOS鸿蒙开发指南:基于ArkTS开发 密钥管理

				
			

			

				

					斌擎科技
				

				

					01-10
					
					1462
					
				

			

		

		

			
				
HUKSHarmonyOS Universal KeyStore,通用密钥库系统)向应用提供密钥库能力,包括密钥管理及密钥的密码学操作等功能。HUKS所管理的密钥可以由应用导入或者由应用调用HUKS接口生成。HUKS向应用提供密钥库能力,包括密钥管理及密钥的密码学操作等功能。HUKS所管理的密钥可以由应用导入或者由应用调用HUKS接口生成。

			
		

	



                

            
              



	

		

			

				
					
我的第一个基于HarmonyOS的 (鸿蒙 OS)TV

					
热门推荐

				
			

			

				

					禅思院
				

				

					09-27
					
					2万+
					
				

			

		

		

			
				
距离鸿蒙 OS 2.0 发布已经过去一些日子了,由于公司项目的事情比较多,一直没有怎么去关注,这位国产的HarmonyOS,闲暇之余,我看了下这个HarmonyOS,感觉还不错,支持java和JavaScript开发,对于做作为前端开发人员,也顺便了解下!
HarmonyOS 是什么?

在官网上是这样说的: HarmonyOS是一款“面向未来”、面向全场景(移动办公、运动健康、社交通信、媒体娱乐等)的分布式操作系统。在传统的单设备系统能力的基础上,HarmonyOS提出了基于同一套系统能力、适配多种终端形

			
		

	



              


  
              

                


	

		

			

				
					
鸿蒙OpenHarmony【通用密钥库设备开发】子系统安全

				
			

			

				

					asd95279527p的博客
				

				

					10-29
					
					2261
					
				

			

		

		

			
				
OpenHarmony通用密钥库系统(英文全称:Open**H**armony **U**niversal **K**ey**S**tore,以下简称HUKS)是OpenHarmony提供的系统级的密钥管理系统服务,提供密钥的全生命周期管理能力,包括密钥生成、密钥存储、密钥使用、密钥销毁等功能,以及对存储在HUKS中的密钥提供合法性证明。在HUKS的分层架构中,处于最底层的HUKS核心层(HUKS Core)承载着密钥管理核心功能,一般运行在设备硬件安全环境中(比如TEE、安全芯片等)。由于不同厂商硬件安全

			
		

	





	

		

			

				
					
OpenHarmony-HUKS模块梳理(修正)

				
			

			

				

					b_erb的博客
				

				

					11-18
					
					1695
					
				

			

		

		

			
				
OpenHarmony-HUKS模块frameworks0.crypto_lite [AES/RSA加解密]1.frameworks/huks_lite/hw_keystore_sdk部分:2.frameworks/huks_standard/main部分:servicesinterfaces合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的

			
		

	



		

			
		



	

		

			

				
					
OpenHarmony安全模块与HUKS分析(2)

				
			

			

				

					qq_45766510的博客
				

				

					12-24
					
					719
					
				

			

		

		

			
				
OpenHarmony安全模块诞生的目的是主要是为了实现用户数据在设备互联场景下在各个设备之间的安全流转,保证设备之间相互正确可信,即设备和设备之间建立信任关系,并能够在验证信任关系后,搭建安全的连接通道,实现用户数据的安全传输。 本文将继续进行分析介绍OpenHarmony安全模块以及服务于数据安全HUKS组件。

1.HUKS组件回顾 为高效化IoT设备间信任关系的建立,鸿蒙系统提出了基于密钥管理和存储服务(HUKS,Huawei Universal Keystore Service)的系列安全

			
		

	





	

		

			

				
					
Huks功能之frameworks解析:hks_access.h hks_access.c cipher.h cipher.c

				
			

			

				

					weixin_50294842的博客
				

				

					09-04
					
					1274
					
				

			

		

		

			
				
openHarmony中的安全子系统huks为应用提供密钥库及密钥管理功能,包括密钥的生成,删除,更新。
为系统下应用提供KeyStore密钥库管理以及Crypto密钥密码学相关操作。

			
		

	





	

		

			

				
					
OpenHarmony开发中的知识:Release的组件

				
			

			

				

					DMZDAMS的博客
				

				

					06-21
					
					1058
					
				

			

		

		

			
				
OpenHarmony如期而至的发布了4.0版本

			
		

	





	

		

			

				
					
OpenHarmony(鸿蒙南向开发)——轻量系统芯片移植指南(二)

				
			

			

				

					鸿蒙开发知识记录
				

				

					09-30
					
					1345
					
				

			

		

		

			
				
OpenHarmony提供了mbedtls的开源三方库,路径为“//third_party/mbedtls”。此库中提供了“mbedtls_platform_entropy_poll”、“mbedtls_hardclock_poll”、“mbedtls_havege_poll”、“mbedtls_hardware_poll”等几种产生随机数的方式。厂商需要根据芯片适配“mbedtls_hardware_poll”方式。

			
		

	





	

		

			

				
					
openharmony5.0.0中通过ps命令查看到的进程信息的说明(包含进程列表)

				
			

			

				

					gkxg001的博客
				

				

					03-31
					
					605
					
				

			

		

		

			
				
如下命令查看进程信息,为了简化说明此处只留下了一个最具有代表性的进程进行说明

			
		

	





	

		

			

				
					
HarmonyOS入门之HUKS解析

				
			

			

				

					cnzzs的博客
				

				

					07-10
					
					943
					
				

			

		

		

			
				
在个人移动设备上,数据安全是至关重要的。HarmonyOS推出的通用密钥库系统(HarmonyOS Universal KeyStore,简称HUKS)为应用提供了全面的密钥管理服务。本文将深入探讨HUKS的工作原理、开发实践和实际应用案例,为开发者提供一个全面的HUKS使用指南。HUKS概述HUKSHarmonyOS提...

			
		

	





	

		

			

				
					
security_huks/services/huks_standard/huks_engine/hks_auth+huks_core_service解读(一)

				
			

			

				

					Enternalwiser的博客
				

				

					08-27
					
					533
					
				

			

		

		

			
				
warpKey模式简介。huks_core_service+hks_auth代码解读

			
		

	





	

		

			

				
					
鸿蒙源码分析(七十四)---安全子系统

				
			

			

				

					安辰的博客
				

				

					11-12
					
					6186
					
				

			

		

		

			
				
比赛中提到的安全子系统模块huks是一种通用密钥管理服务,它为应用程序提供KeyStore和Crypto API,以执行密钥管理,加密和解密操作。包括密钥管理及密钥的密码学操作等功能。HUKS所管理的密钥可以由应用导入或者由应用调用HUKS接口生成。
主要就是三大部分:

HUKS SDK层: 提供HUKS API供应用调用。
HUKS Service层: 实现HUKS密钥管理、存储等功能。
HUKS Engine层: HUKS核心模块,负责密钥生成以及加解密等工作。对于L2设备,该部分模块在商用场景下必须

			
		

	





	

		

			

				
					
鸿蒙开发:Universal Keystore Kit(密钥管理服务)简介

				
			

			

				

					鸿蒙的技术博客
				

				

					07-04
					
					753
					
				

			

		

		

			
				
Universal Keystore Kit(密钥管理服务,下述简称为HUKS)向业务/应用提供各类密钥的统一安全操作能力,包括密钥管理(密钥生成/销毁、密钥导入、密钥证明、密钥协商、密钥派生)及密钥使用(加密/解密、签名/验签、访问控制)等功能。HUKS管理的密钥可以由业务/应用导入或调用HUKS的接口生成。同时,HUKS提供了密钥访问控制能力,确保存储在HUKS中的密钥被合法正确的访问。

			
		

	





	

		

			

				
					
Huks模块之hks_types.h代码评注

				
			

			

				

					weixin_50294842的博客
				

				

					10-23
					
					247
					
				

			

		

		

			
				
综述
hks_types.h是Huks模块中关键的头文件,其中对密钥参数、密钥的算法格式、密钥加密解密所用信息、证书链等用结构体进行了封装。
宏定义
#define HKS_SDK_VERSION                          "1.0.0.10"//版本号
#define HKS_BOOL_FALSE                           0//布尔值错误
#define HKS_BOOL_TRUE                            1
#define

			
		

	





	

		

			

				
					
鸿蒙3.1 设备管理DeviceManager

				
			

			

				

					w5678912345的专栏
				

				

					08-17
					
					2687
					
				

			

		

		

			
				
DeviceManager组件OpenHarmony上提供账号无关的分布式设备的认证组网能力,并为开发者提供了一套用于分布式设备间监听、发现和认证的接口。设备管理模块其实就是软总线的包皮服务。目前权限都是控制系统uid,但是根据官方介绍,后续可能开放出去。所以大致的思路就是,设备管理模块代替软总线提供设备相关的能力,软总线只开放给系统服务使用。然后设备管理模块目前主要实现了就是自己的认证逻辑,这部分主要就是使用deviceauth模块,来进行图形化的认证能力。

			
		

	





	

		

			

				
					
OpenHarmony解读之设备认证:数据接收管理-消息处理(2)

				
			

			

				

					weixin_46669761的博客
				

				

					05-29
					
					685
					
				

			

		

		

			
				
一、概述
本文将继续介绍HiChain本端接收数据的处理过程中的消息处理阶段的剩余内容。
二、源码分析
这一模块的源码位于:/base/security/deviceauth。

检查消息为系统可支持并合法之后,调用build_object函数构建HiChain子对象,具体分析如下:

/*
函数功能:构建HiChain子对象
函数参数:
    hichain:HiChain实例
    modular:消息模块类型
    is_client:是否是client
    params:构建参数
函数返回

			
		

	





	

		

			

				
					
OpenHarmony开发——移植安全子系统

				
			

			

				

					m0_71263309的博客
				

				

					04-12
					
					543
					
				

			

		

		

			
				
安全子系统提供网络设备连接、认证鉴权等功能,依赖mbedtls实现硬件随机数以及联网功能。由于每个厂商芯片硬件与实现硬件随机数的方式不同,需要适配硬件随机数接口。

			
		

	





	

		

			

				
					
Java中的一些名词概念

				
			

			

				

					lvyixinniang_的博客
				

				

					10-19
					
					868
					
				

			

		

		

			
				
Entity层中的类大多数是数据方面的,例如数据库中有负责登陆的User表(ID、UserName,Password),在Entity层就需要用private关键字定义与数据库中一样的字段(ID、UserName,Password)以及这些字段的get、set方法(方法可以Override)。Util是utiliy的缩写,是一个多功能、基于工具的包。因为 Java 只有值传递,所以,对于 == 来说,不管是比较基本数据类型,还是引用数据类型的变量,其本质比较的都是值,只是引用类型变量存的值是对象的地址。

			
		

	





	

		

			

				
					
课时18:uuid、huk、hwkey简介

				
			

			

				

					baron-周贺贺-代码改变世界ctw
				

				

					03-08
					
					991
					
				

			

		

		

			
				
使用软件方法生成唯一的设备密钥:设备制造商也可以使用软件方法生成设备的唯一密钥。这种方法通常需要在设备上运行安全的操作系统或受信任的执行环境,以保护生成的密钥不被未经授权的软件访问。使用额外的硬件安全模块 (HSM):设备制造商可以在设备上使用额外的HSM来生成和存储唯一的设备密钥。这些HSM可以生成在设备上的唯一密钥,并且在加密的形式下存储它们,以防止未经授权的访问。唯一性:每个设备的HUK都是唯一的,这意味着即使两个设备的硬件和软件配置完全相同,它们的HUK也不同。

			
		

	





	

		

			

				
					
huks_server

					
最新发布

				
			

			

				

					08-05
				

			

		

		

			
				
`huks_server` 是与安全相关的服务组件,通常用于密钥管理和加密操作,特别是在涉及硬件支持的密钥存储和使用场景中。该服务在某些操作系统或安全框架中扮演核心角色,尤其是在基于TEE(Trusted Execution Environment)的环境中[^1]。

### 功能说明

`huks_server` 的主要功能包括:

- **密钥管理**:支持密钥的生成、存储、导入、导出及销毁等操作。密钥的生命周期管理通过安全机制进行保护,确保密钥不会被未经授权的应用或用户访问[^1]。
- **加密操作**:提供加解密、签名与验签等基础加密功能,通常与TEE模块协同工作,以确保敏感操作在可信执行环境中完成[^1]。
- **访问控制**:通过权限机制控制对密钥和加密服务的访问,确保只有授权实体可以执行相关操作。
- **安全审计**:部分实现中可能包含操作日志记录功能,用于追踪密钥使用情况和安全事件。

### 配置指南

`huks_server` 的配置通常涉及以下几个方面:

- **服务启动配置**:配置文件通常位于系统配置目录中(如 `/etc/huks/`),包含服务启动参数、日志路径、密钥存储路径等设置。例如:
  ```yaml
  service:
    log_level: info
    key_store_path: /var/secure/keys
    tee_connection_timeout: 5000
  ```

- **权限配置**:定义哪些用户或应用可以访问特定密钥或执行加密操作。权限配置可能通过访问控制列表(ACL)或其他安全策略机制实现。

- **TEE连接配置**:若依赖TEE环境,需配置与TEE通信的参数,如TEE服务地址、认证方式、超时设置等。

- **密钥策略配置**:定义密钥的使用策略,如密钥有效期、使用次数限制、算法支持列表等。

### 技术文档

对于更深入的技术细节,通常需要参考以下类型的文档:

- **系统架构文档**:描述 `huks_server` 在整个安全体系中的角色,以及其与TEE、操作系统内核、应用程序之间的交互方式。
- **API文档**:提供开发者接口说明,包括密钥管理API、加解密接口、错误码定义等。
- **部署指南**:涵盖服务的安装、配置、启动、监控和维护等内容。
- **安全白皮书**:详细阐述 `huks_server` 的安全设计原则、威胁模型、防护机制等。

若需具体的技术文档,建议查阅相关开源项目或厂商提供的官方资料,例如基于OpenHarmony或TEE实现的安全模块文档。

---

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  

	
    

      

      

      

        
        

          
          

            

              成就一亿技术人!
            

            

              拼手气红包6.0元
            

          

        

        

          

            还能输入1000个字符
          

          

             
          

          

            

              红包
              添加红包
            

            

              表情包
              插入表情
              

                

              

            

            

              表情包
              代码片
              

                
              

            

            

              
              
              
              
              
              
              
            

          

        

      

    

		

			

			

			

					 条评论被折叠 查看
			

			

				
			

		

	

	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值