security_huks模块下hks_service部分代码框架

最新推荐文章于 2024-09-01 20:41:55 发布
最新推荐文章于 2024-09-01 20:41:55 发布
阅读量337 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: OpenHarmony security_function security_huks 文章标签: 单元测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/HORHEART/article/details/120452554

security_huks模块下hks_service部分代码框架

本篇综述

本篇文章主要讲解hks_service的代码框架,依照hks_service.h部分函数的申明和头文件的定义,我们能够先入为主地了解到hks_service.c实现的功能,本部分security_huks\frameworks\huks_lite\source\hw_keystore_sdk\soft_service\hks_service.h

hks_service代码框架

hks_service
├── generate_key_service
│ └── hks_service_generate_key
│ └── hks_service_generate_asymmetric_key
├── algorithm_sign_verify_service
│ └── hks_service_aead_encrypt_ex
│ └── hks_service_aead_decrypt_ex
│ └── hks_service_key_derivation
│ └── hks_service_key_agreement
│ └── hks_service_asymmetric_verify
│ └── hks_service_asymmetric_sign
├── functional_service
│ └── hks_service_get_random
│ └── hks_service_hmac_ex
│ └── hks_service_hash
│ └── hks_service_bn_exp_mod
├── key_management_service
│ └── hks_service_import_public_key
│ └── hks_service_export_public_key
│ └── hks_service_delete_key
│ └── hks_service_get_key_param
│ └── hks_service_is_key_exist
├── general_security_guarantee
│ └── hks_service_register_file_callbacks
│ └── hks_service_get_pub_key_alias_list
│ └── hks_service_key_info_init
│ └── hks_service_destroy
│ └── hks_service_refresh_key_info
│ └── hks_service_register_get_hardware_udid_callback

generate_key_service部分

详细代码如下:

//声明函数

//声明hks服务生成密钥    输入参数:密钥(别称)、密钥参数
int32_t hks_service_generate_key(const struct hks_blob *key_alias,
    const struct hks_key_param *key_param);

//声明hks服务生成非对称密钥   输入参数:密钥参数、主密钥、公共密钥
int32_t hks_service_generate_asymmetric_key(
    const struct hks_key_param *key_param, struct hks_blob *pri_key,
    struct hks_blob *pub_key);

algorithm_sign_verify_service部分

详细代码如下:

//声明hks服务aead加密方案   输入参数:密钥、密钥参数、加密参数、明文、带标志的密文
int32_t hks_service_aead_encrypt_ex(const struct hks_blob *key,
    const struct hks_key_param *key_param,
    const struct hks_crypt_param *crypt_param,
    const struct hks_blob *plain_text,
    struct hks_blob *cipher_text_with_tag);

//声明hks_aead算法解密服务方案  输入参数:密钥、密钥参数、加密参数、明文、带标志的密文
int32_t hks_service_aead_decrypt_ex(const struct hks_blob *key,
    const struct hks_key_param *key_param,
    const struct hks_crypt_param *crypt_param,
    const struct hks_blob *cipher_text_with_tag,
    struct hks_blob *plain_text);

//声明hks派生密钥服务  输入参数:派生密钥、密钥导出扩展、椒盐化、标志、密钥参数
int32_t hks_service_key_derivation(struct hks_blob *derived_key,
    const struct hks_blob *kdf_key, const struct hks_blob *salt,
    const struct hks_blob *label, const struct hks_key_param *key_params);

//声明hks密钥协议服务   输入参数:许可密钥、私有密钥参数、私有密钥、对等公钥、许可算法
int32_t hks_service_key_agreement(struct hks_blob *agreed_key,
    const struct hks_key_param *private_key_param,
    const struct hks_blob *private_key,
    const struct hks_blob *peer_public_key,
    const uint32_t agreement_alg);
    
//声明hks非对称签名服务  输入参数:密钥别名、密钥参数、hash算法、签名(密钥结构体)
int32_t hks_service_asymmetric_sign(const struct hks_blob *key_alias,
    const struct hks_key_param *key_param, const struct hks_blob *hash,
    struct hks_blob *signature);

functional_service部分

详细代码如下:

//声明hks获取随机数服务  输入参数:随机数(生成密钥)
int32_t hks_service_get_random(struct hks_blob *random);

//声明hmac对称服务    输入参数:密钥、使用算法、src数据、以及将output作为输出
int32_t hks_service_hmac_ex(const struct hks_blob *key,
    uint32_t alg, const struct hks_blob *src_data,
    struct hks_blob *output);

//声明hks哈希服务 输入参数:使用算法、src数据、最终将hash作为返回结果
int32_t hks_service_hash(uint32_t alg, const struct hks_blob *src_data,
    struct hks_blob *hash);

//声明hks大数指数-模运算服务 输入参数:模幂运算相关参数X=(A^E)modN
int32_t hks_service_bn_exp_mod(struct hks_blob *x,
    const struct hks_blob *a, const struct hks_blob *e,
    const struct hks_blob *n);

key_management_service部分

详细代码如下:

//声明hks非对称性证明服务     输入参数:密钥别名、hash算法、签名(密钥结构体)
int32_t hks_service_asymmetric_verify(const struct hks_blob *key_alias,
    const struct hks_blob *hash, const struct hks_blob *signature);

//声明hks导入公钥服务       输入参数:密钥别名、密钥参数、密钥
int32_t hks_service_import_public_key(const struct hks_blob *key_alias,
    const struct hks_key_param *key_param, const struct hks_blob *key);

//声明hks导出公钥服务   输入参数:密钥别名、密钥
int32_t hks_service_export_public_key(const struct hks_blob *key_alias,
    struct hks_blob *key);

//声明删除密钥服务  输入参数:密钥别名
int32_t hks_service_delete_key(const struct hks_blob *key_alias);

//声明获取密钥参数服务    输入参数:密钥别名、密钥参数
int32_t hks_service_get_key_param(const struct hks_blob *key_alias,
    struct hks_key_param *key_param);

//声明判断密钥是否存在服务  输入参数:密钥别名
int32_t hks_service_is_key_exist(const struct hks_blob *key_alias);

general_security_guarantee部分

详细代码如下:

//声明hks注册文件回调服务     输入参数:文件回调结构体
int32_t hks_service_register_file_callbacks(
    const struct hks_file_callbacks *callbacks);

//声明hks获取公共密钥别名列表服务 输入参数:密钥别名列表、计数列表
int32_t hks_service_get_pub_key_alias_list(
    struct hks_blob *key_alias_list, uint32_t *list_count);

//声明密钥信息初始化服务
int32_t hks_service_key_info_init(void);

//声明内存销毁服务
void hks_service_destroy(void);

//声明hks更新密钥信息服务
int32_t hks_service_refresh_key_info(void);

//声明寄存器获取硬件udid回调服务
int32_t hks_service_register_get_hardware_udid_callback(
    hks_get_hardware_udid_callback callback);

#endif /* HKS_SERVICE_H */
OpenHarmony南向开发:分布式软总线子系统规范总结
maniu110的博客
07-10 1370
针对该部件的HAL层接口进行硬件适配,或者可选的软件功能适配。
鸿蒙Harmony南向开发子系统适配
m0_70749039的博客
06-19 1181
OpenHarmony子系统适配一般包含两部分
关于security_huks安全模块的知识总结(一)
Enternalwiser的博客
09-04 527
关于security_huks安全模块的知识总结
security_huks加密算法理论概述
Enternalwiser的博客
08-12 1350
鸿蒙security_huks涉及的加密算法理论知识概述
鸿蒙安全模块security_huks/services/huks_service/main/src/hks_operation+hks_double_list
Enternalwiser的博客
09-03 295
Operation链表的操作函数总结概况代码解读
security_huks/service/huks_service/core/hks_upgrade_storage_data解读
Enternalwiser的博客
09-08 324
密钥存储文件的更新,删除与验证
鸿蒙安全模块security_huks/services/huks_service/core/src/hks_client_check解读
Enternalwiser的博客
09-03 341
对于各种参数的非空和size检查
security_huks/services/huks_service/core/hks_storage文件读写相关解读(三)
Enternalwiser的博客
09-12 219
文件存储各功能的封装、FileNameList的构造以及文件销毁函数的封装
security_huks模块hks_service.c代码评注(四)
HORHEART的博客
10-09 282
security_huks模块hks_service.c代码评注(四)本篇概述代码框架密钥检查服务1. hks_service_import_public_key2. hks_service_export_public_key3. hks_service_delete_key4. hks_service_is_key_exist安全相关服务1. hks_service_register_file_callbacks2. hks_service_get_pub_key_alias_list3. hks_se
鸿蒙security-huks的层次分析-国家一级假勤奋大学生制作
11-20
鸿蒙操作系统中的security_huks是其安全框架的重要组成部分,主要用于处理加密、解密、签名等安全相关的任务。本文将深入解析security_huks的各层次结构,帮助开发者理解和掌握其核心功能。 1. **frameworks层** -...
OpenHarmony(鸿蒙南向开发)——小型系统STM32MP1芯片移植案例
maniuT的博客
08-01 1157
本文章基于意法半导体STM32MP157芯片的小熊派BearPi-HM Micro开发板,进行小型带屏开发板的移植,实现了ace_engine_lite、arkui_ui_lite、aafwk_lite、appexecfwk_lite、HDF等部件基于OpenHarmony LiteOS-A内核的适配。移植架构上采用Board与SoC分离的方案。
【移植】轻量系统STM32F407芯片移植案例
CTrup的博客
09-01 3912
介绍基于芯片在拓维信息 Niobe407 开发板上移植 OpenHarmony LiteOS-M 轻量系统,提供交通、工业领域开发板解决方案。移植架构采用Board与SoC分离方案,使用arm gcc工具链Newlib C库,实现了lwiplittlefshdf等子系统及组件的适配,开发了配套应用示例代码,支持通过 Kconfig 图形化配置编译选项。
security_huks/services/huks_service/core/hks_storage文件读写相关解读(一)
Enternalwiser的博客
09-12 251
密钥文件路径的获取以及文件的拷贝
security_huks/services/huks_standard/huks_core_service解读(二)
Enternalwiser的博客
08-27 413
各种密钥的生成、解密、加密
security_huks/services/huks_service/os_dependency/posix目录文件解读
Enternalwiser的博客
09-14 254
三钟形式的文件读写与删除功能函数
security_huks模块hks_access.c代码评注
HORHEART的博客
08-16 320
安全模块hks_access.c代码评注1.hks_access.h2.__hks_handle_secure_call3.几个关键函数的定义进入安全模式函数获取权限初始化、存取权限销毁、更新密匙信息生成密匙信息(对)存取签名信息使能、存取证实信息使能存取aead加密解密密匙信息存取控制系列函数加密规则与算法相关函数对应功能函数的执行函数知识提点 1.hks_access.h hks_access.c是在hks_access.h的基础上对具体函数的定义操作,因此其中用到了access.h中对各个功能结构体的
OpenHarmony-HUKS模块梳理(修正)
b_erb的博客
11-18 1601
OpenHarmony-HUKS模块frameworks0.crypto_lite [AES/RSA加解密]1.frameworks/huks_lite/hw_keystore_sdk部分:2.frameworks/huks_standard/main部分servicesinterfaces合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的
security_huks模块hks_client.c代码评注(上)
HORHEART的博客
08-17 378
这里写目录标题一级目录知识提点DLL编程的导入导出二级目录三级目录 一级目录 知识提点 DLL编程的导入导出 #ifdef _EXPORTING #define API_DECLSPEC __declspec(dllexport) #else #define API_DECLSPEC __declspec(dllimport) #endif 这个宏,是为了便于开发和使用自己写的dll库的。 用同样的 API_DECLSPEC 类型声明,在dll的.cpp文件里,添加 #define _EXPORTING
Huks功能之frameworks解析:hks_access.h hks_access.c cipher.h cipher.c
weixin_50294842的博客
09-04 1256
openHarmony中的安全子系统huks为应用提供密钥库及密钥管理功能,包括密钥的生成,删除,更新。 为系统下应用提供KeyStore密钥库管理以及Crypto密钥密码学相关操作。
/storage/data/service/el1/public/huks_service/maindata/hks_client/info 该路径里为什么是空的
最新发布
03-25
<think>好的,用户问的是为什么在Linux或服务器环境中,路径/storage/data/service/el1/public/huks_service/maindata/hks_client/info下的目录是空的。首先,我需要考虑可能的原因,然后逐一分析。 首先,可能权限问题。用户可能没有足够的权限查看该目录下的文件。需要检查目录的权限设置,使用ls -l命令查看权限和所有者。如果权限不足,用户需要sudo或联系管理员调整权限。 其次,目录可能确实没有文件。某些服务或应用可能只在特定条件下生成文件,比如首次运行或配置后。检查相关服务是否正常运行,是否有错误日志。可能需要启动服务或触发文件生成的操作。 然后,考虑隐藏文件的存在。Linux系统中以.开头的文件是隐藏的,默认不显示。使用ls -a命令查看是否有隐藏文件。 另外,挂载点问题也可能导致目录为空。确认该路径是否挂载了正确的文件系统,使用mount命令或df -h检查挂载情况。如果挂载失败,需要重新挂载或检查存储设备状态。 还有可能文件系统损坏导致无法读取文件,运行fsck检查文件系统完整性。或者目录被符号链接到其他位置,使用ls -l查看是否符号链接,确认目标路径是否存在文件。 参考用户提供的引用,特别是引用[1]中的dirent结构,可能与目录条目相关。如果目录的inode号正确,但d_reclen或d_type有误,可能导致读取问题。需要检查文件系统结构是否正常,是否存在损坏的目录项。 另外,引用[2]提到的删除操作可能相关。如果该目录下的文件被某些服务自动清理或删除,比如定期任务或abortable操作,可能导致目录为空。需要查看相关服务的日志,确认是否有清理机制触发。 总结可能原因:权限不足、服务未生成文件、隐藏文件、挂载问题、文件系统损坏、符号链接问题或自动清理机制。需要逐步排查,从权限检查开始,确认服务状态,查看隐藏文件,检查挂载情况,最后考虑文件系统或服务逻辑问题。</think>### 指定路径下目录为空的原因分析 在Linux或服务器环境中,路径`/storage/data/service/el1/public/huks_service/maindata/hks_client/info`目录为空可能有以下原因: #### 1. **权限问题** - **目录权限限制**:当前用户可能没有读取该目录的权限。可通过命令`ls -l /storage/data/service/el1/public/huks_service/maindata/hks_client`查看目录权限,确认是否包含`r`(读权限)[^1]。 - **文件所有者不匹配**:如果目录属于其他用户或系统服务(如`huks_service`),普通用户可能无法访问。需使用`sudo`或联系管理员调整权限。 #### 2. **服务未生成文件** - **服务未运行**:若`huks_service`未启动或未完成初始化,可能未生成目标文件。需检查服务状态(如`systemctl status huks_service`)并查看日志。 - **触发条件未满足**:某些文件可能仅在特定操作(如密钥生成、配置更新)后创建。需确认是否已执行相关操作。 #### 3. **隐藏文件或命名规则** - **隐藏文件**:Linux中以`.`开头的文件默认不显示,可通过`ls -a`命令查看。 - **非标准命名**:文件可能包含特殊字符(如空格、不可见字符),需用`ls -l`或`ls -b`检查。 #### 4. **挂载或存储问题** - **路径未正确挂载**:若目录为挂载点(如网络存储、虚拟文件系统),需确认存储设备是否已挂载(使用`mount | grep /storage`)。 - **文件系统损坏**:极端情况下,文件系统损坏可能导致目录无法读取。需使用`fsck`工具修复。 #### 5. **自动清理机制** - **服务逻辑删除文件**:根据引用[^2],某些服务可能通过类似`hks_double_list`的机制清理过期文件(如临时数据或中止操作)。需检查服务配置中是否包含自动清理策略。 --- ### 操作建议 1. **检查权限与所有者**: ```bash ls -ld /storage/data/service/el1/public/huks_service/maindata/hks_client/info ``` 若输出中无`r`权限,需联系管理员调整。 2. **验证服务状态**: ```bash journalctl -u huk
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值