security_huks模块下hks_service部分代码框架

最新推荐文章于 2024-08-01 21:12:21 发布
原创 最新推荐文章于 2024-08-01 21:12:21 发布 · 397 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#单元测试

security_huks模块下hks_service部分代码框架

本篇综述

本篇文章主要讲解hks_service的代码框架,依照hks_service.h部分函数的申明和头文件的定义,我们能够先入为主地了解到hks_service.c实现的功能,本部分security_huks\frameworks\huks_lite\source\hw_keystore_sdk\soft_service\hks_service.h

hks_service代码框架

hks_service
├── generate_key_service
│ └── hks_service_generate_key
│ └── hks_service_generate_asymmetric_key
├── algorithm_sign_verify_service
│ └── hks_service_aead_encrypt_ex
│ └── hks_service_aead_decrypt_ex
│ └── hks_service_key_derivation
│ └── hks_service_key_agreement
│ └── hks_service_asymmetric_verify
│ └── hks_service_asymmetric_sign
├── functional_service
│ └── hks_service_get_random
│ └── hks_service_hmac_ex
│ └── hks_service_hash
│ └── hks_service_bn_exp_mod
├── key_management_service
│ └── hks_service_import_public_key
│ └── hks_service_export_public_key
│ └── hks_service_delete_key
│ └── hks_service_get_key_param
│ └── hks_service_is_key_exist
├── general_security_guarantee
│ └── hks_service_register_file_callbacks
│ └── hks_service_get_pub_key_alias_list
│ └── hks_service_key_info_init
│ └── hks_service_destroy
│ └── hks_service_refresh_key_info
│ └── hks_service_register_get_hardware_udid_callback

generate_key_service部分

详细代码如下:

//声明函数

//声明hks服务生成密钥    输入参数:密钥(别称)、密钥参数
int32_t hks_service_generate_key(const struct hks_blob *key_alias,
    const struct hks_key_param *key_param);

//声明hks服务生成非对称密钥   输入参数:密钥参数、主密钥、公共密钥
int32_t hks_service_generate_asymmetric_key(
    const struct hks_key_param *key_param, struct hks_blob *pri_key,
    struct hks_blob *pub_key);

algorithm_sign_verify_service部分

详细代码如下:

//声明hks服务aead加密方案   输入参数:密钥、密钥参数、加密参数、明文、带标志的密文
int32_t hks_service_aead_encrypt_ex(const struct hks_blob *key,
    const struct hks_key_param *key_param,
    const struct hks_crypt_param *crypt_param,
    const struct hks_blob *plain_text,
    struct hks_blob *cipher_text_with_tag);

//声明hks_aead算法解密服务方案  输入参数:密钥、密钥参数、加密参数、明文、带标志的密文
int32_t hks_service_aead_decrypt_ex(const struct hks_blob *key,
    const struct hks_key_param *key_param,
    const struct hks_crypt_param *crypt_param,
    const struct hks_blob *cipher_text_with_tag,
    struct hks_blob *plain_text);

//声明hks派生密钥服务  输入参数:派生密钥、密钥导出扩展、椒盐化、标志、密钥参数
int32_t hks_service_key_derivation(struct hks_blob *derived_key,
    const struct hks_blob *kdf_key, const struct hks_blob *salt,
    const struct hks_blob *label, const struct hks_key_param *key_params);

//声明hks密钥协议服务   输入参数:许可密钥、私有密钥参数、私有密钥、对等公钥、许可算法
int32_t hks_service_key_agreement(struct hks_blob *agreed_key,
    const struct hks_key_param *private_key_param,
    const struct hks_blob *private_key,
    const struct hks_blob *peer_public_key,
    const uint32_t agreement_alg);
    
//声明hks非对称签名服务  输入参数:密钥别名、密钥参数、hash算法、签名(密钥结构体)
int32_t hks_service_asymmetric_sign(const struct hks_blob *key_alias,
    const struct hks_key_param *key_param, const struct hks_blob *hash,
    struct hks_blob *signature);

functional_service部分

详细代码如下:

//声明hks获取随机数服务  输入参数:随机数(生成密钥)
int32_t hks_service_get_random(struct hks_blob *random);

//声明hmac对称服务    输入参数:密钥、使用算法、src数据、以及将output作为输出
int32_t hks_service_hmac_ex(const struct hks_blob *key,
    uint32_t alg, const struct hks_blob *src_data,
    struct hks_blob *output);

//声明hks哈希服务 输入参数:使用算法、src数据、最终将hash作为返回结果
int32_t hks_service_hash(uint32_t alg, const struct hks_blob *src_data,
    struct hks_blob *hash);

//声明hks大数指数-模运算服务 输入参数:模幂运算相关参数X=(A^E)modN
int32_t hks_service_bn_exp_mod(struct hks_blob *x,
    const struct hks_blob *a, const struct hks_blob *e,
    const struct hks_blob *n);

key_management_service部分

详细代码如下:

//声明hks非对称性证明服务     输入参数:密钥别名、hash算法、签名(密钥结构体)
int32_t hks_service_asymmetric_verify(const struct hks_blob *key_alias,
    const struct hks_blob *hash, const struct hks_blob *signature);

//声明hks导入公钥服务       输入参数:密钥别名、密钥参数、密钥
int32_t hks_service_import_public_key(const struct hks_blob *key_alias,
    const struct hks_key_param *key_param, const struct hks_blob *key);

//声明hks导出公钥服务   输入参数:密钥别名、密钥
int32_t hks_service_export_public_key(const struct hks_blob *key_alias,
    struct hks_blob *key);

//声明删除密钥服务  输入参数:密钥别名
int32_t hks_service_delete_key(const struct hks_blob *key_alias);

//声明获取密钥参数服务    输入参数:密钥别名、密钥参数
int32_t hks_service_get_key_param(const struct hks_blob *key_alias,
    struct hks_key_param *key_param);

//声明判断密钥是否存在服务  输入参数:密钥别名
int32_t hks_service_is_key_exist(const struct hks_blob *key_alias);

general_security_guarantee部分

详细代码如下:

//声明hks注册文件回调服务     输入参数:文件回调结构体
int32_t hks_service_register_file_callbacks(
    const struct hks_file_callbacks *callbacks);

//声明hks获取公共密钥别名列表服务 输入参数:密钥别名列表、计数列表
int32_t hks_service_get_pub_key_alias_list(
    struct hks_blob *key_alias_list, uint32_t *list_count);

//声明密钥信息初始化服务
int32_t hks_service_key_info_init(void);

//声明内存销毁服务
void hks_service_destroy(void);

//声明hks更新密钥信息服务
int32_t hks_service_refresh_key_info(void);

//声明寄存器获取硬件udid回调服务
int32_t hks_service_register_get_hardware_udid_callback(
    hks_get_hardware_udid_callback callback);

#endif /* HKS_SERVICE_H */
security_huks加密算法理论概述
Enternalwiser的博客
08-12 1531
鸿蒙security_huks涉及的加密算法理论知识概述
security_huks/services/huks_service/core/hks_client_service_adapter解读
Enternalwiser的博客
09-07 882
OpenSSL框架下的密钥生成和格式转换知识分享总体概述代码解读
鸿蒙安全模块security_huks/services/huks_service/main/src/hks_operation+hks_double_list
Enternalwiser的博客
09-03 328
Operation链表的操作函数总结概况代码解读
security_huks/service/huks_service/core/hks_upgrade_storage_data解读
Enternalwiser的博客
09-08 359
密钥存储文件的更新,删除与验证
鸿蒙安全模块security_huks/services/huks_service/core/src/hks_client_check解读
Enternalwiser的博客
09-03 375
对于各种参数的非空和size检查
security_huks/services/huks_service/core/hks_storage文件读写相关解读(三)
Enternalwiser的博客
09-12 249
文件存储各功能的封装、FileNameList的构造以及文件销毁函数的封装
精选资源
鸿蒙security-huks的层次分析-国家一级假勤奋大学生制作
11-20
鸿蒙操作系统中的security_huks是其安全框架的重要组成部分,主要用于处理加密、解密、签名等安全相关的任务。本文将深入解析security_huks的各层次结构,帮助开发者理解和掌握其核心功能。 1. **frameworks层** -...
OpenHarmony南向开发:分布式软总线子系统规范总结
maniu110的博客
07-10 1494
针对该部件的HAL层接口进行硬件适配,或者可选的软件功能适配。
鸿蒙Harmony南向开发子系统适配
m0_70749039的博客
06-19 1282
OpenHarmony子系统适配一般包含两部分
OpenHarmony(鸿蒙南向开发)——小型系统STM32MP1芯片移植案例
maniuT的博客
08-01 1265
本文章基于意法半导体STM32MP157芯片的小熊派BearPi-HM Micro开发板,进行小型带屏开发板的移植,实现了ace_engine_lite、arkui_ui_lite、aafwk_lite、appexecfwk_lite、HDF等部件基于OpenHarmony LiteOS-A内核的适配。移植架构上采用Board与SoC分离的方案。
security_huks模块hks_service.c代码评注(四)
HORHEART的博客
10-09 331
security_huks模块hks_service.c代码评注(四)本篇概述代码框架密钥检查服务1. hks_service_import_public_key2. hks_service_export_public_key3. hks_service_delete_key4. hks_service_is_key_exist安全相关服务1. hks_service_register_file_callbacks2. hks_service_get_pub_key_alias_list3. hks_se
security_huks/services/huks_service/core/hks_storage文件读写相关解读(一)
Enternalwiser的博客
09-12 289
密钥文件路径的获取以及文件的拷贝
security_huks/services/huks_standard/huks_core_service解读(二)
Enternalwiser的博客
08-27 443
各种密钥的生成、解密、加密
关于security_huks安全模块的知识总结(一)
Enternalwiser的博客
09-04 568
关于security_huks安全模块的知识总结
security_huks/services/huks_service/os_dependency/posix目录文件解读
Enternalwiser的博客
09-14 278
三钟形式的文件读写与删除功能函数
security_huks模块hks_access.c代码评注
HORHEART的博客
08-16 355
安全模块hks_access.c代码评注1.hks_access.h2.__hks_handle_secure_call3.几个关键函数的定义进入安全模式函数获取权限初始化、存取权限销毁、更新密匙信息生成密匙信息(对)存取签名信息使能、存取证实信息使能存取aead加密解密密匙信息存取控制系列函数加密规则与算法相关函数对应功能函数的执行函数知识提点 1.hks_access.h hks_access.c是在hks_access.h的基础上对具体函数的定义操作,因此其中用到了access.h中对各个功能结构体的
OpenHarmony-HUKS模块梳理(修正)
b_erb的博客
11-18 1692
OpenHarmony-HUKS模块frameworks0.crypto_lite [AES/RSA加解密]1.frameworks/huks_lite/hw_keystore_sdk部分:2.frameworks/huks_standard/main部分servicesinterfaces合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的
security_huks模块hks_client.c代码评注(上)
HORHEART的博客
08-17 412
这里写目录标题一级目录知识提点DLL编程的导入导出二级目录三级目录 一级目录 知识提点 DLL编程的导入导出 #ifdef _EXPORTING #define API_DECLSPEC __declspec(dllexport) #else #define API_DECLSPEC __declspec(dllimport) #endif 这个宏,是为了便于开发和使用自己写的dll库的。 用同样的 API_DECLSPEC 类型声明,在dll的.cpp文件里,添加 #define _EXPORTING
Huks功能之frameworks解析:hks_access.h hks_access.c cipher.h cipher.c
weixin_50294842的博客
09-04 1274
openHarmony中的安全子系统huks为应用提供密钥库及密钥管理功能,包括密钥的生成,删除,更新。 为系统下应用提供KeyStore密钥库管理以及Crypto密钥密码学相关操作。
huks_server
最新发布
08-05
`huks_server` 是与安全相关的服务组件,通常用于密钥管理和加密操作,特别是在涉及硬件支持的密钥存储和使用场景中。该服务在某些操作系统或安全框架中扮演核心角色,尤其是在基于TEE(Trusted Execution Environment)的环境中[^1]。 ### 功能说明 `huks_server` 的主要功能包括: - **密钥管理**:支持密钥的生成、存储、导入、导出及销毁等操作。密钥的生命周期管理通过安全机制进行保护,确保密钥不会被未经授权的应用或用户访问[^1]。 - **加密操作**:提供加解密、签名与验签等基础加密功能,通常与TEE模块协同工作,以确保敏感操作在可信执行环境中完成[^1]。 - **访问控制**:通过权限机制控制对密钥和加密服务的访问,确保只有授权实体可以执行相关操作。 - **安全审计**:部分实现中可能包含操作日志记录功能,用于追踪密钥使用情况和安全事件。 ### 配置指南 `huks_server` 的配置通常涉及以下几个方面: - **服务启动配置**:配置文件通常位于系统配置目录中(如 `/etc/huks/`),包含服务启动参数、日志路径、密钥存储路径等设置。例如: ```yaml service: log_level: info key_store_path: /var/secure/keys tee_connection_timeout: 5000 ``` - **权限配置**:定义哪些用户或应用可以访问特定密钥或执行加密操作。权限配置可能通过访问控制列表(ACL)或其他安全策略机制实现。 - **TEE连接配置**:若依赖TEE环境,需配置与TEE通信的参数,如TEE服务地址、认证方式、超时设置等。 - **密钥策略配置**:定义密钥的使用策略,如密钥有效期、使用次数限制、算法支持列表等。 ### 技术文档 对于更深入的技术细节,通常需要参考以下类型的文档: - **系统架构文档**:描述 `huks_server` 在整个安全体系中的角色,以及其与TEE、操作系统内核、应用程序之间的交互方式。 - **API文档**:提供开发者接口说明,包括密钥管理API、加解密接口、错误码定义等。 - **部署指南**:涵盖服务的安装、配置、启动、监控和维护等内容。 - **安全白皮书**:详细阐述 `huks_server` 的安全设计原则、威胁模型、防护机制等。 若需具体的技术文档,建议查阅相关开源项目或厂商提供的官方资料,例如基于OpenHarmony或TEE实现的安全模块文档。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值