OpenHarmony解读之设备认证:数据接收管理-获取HiChain实例(1)

最新推荐文章于 2025-06-18 14:55:10 发布
最新推荐文章于 2025-06-18 14:55:10 发布
阅读量311 收藏 6
点赞数 8
CC 4.0 BY-SA版权
分类专栏: 鸿蒙开发 HarmonyOS OpenHarmony 文章标签: harmonyos OpenHarmony 分布式 嵌入式硬件 软总线 鸿蒙开发 数据管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/achenbusi/article/details/148719213

📌往期推文全新看点(文中附带最新·鸿蒙全栈学习笔记)

①📖 鸿蒙应用开发与鸿蒙系统开发哪个更有前景?

②📖嵌入式开发适不适合做鸿蒙南向开发?看完这篇你就了解了~

③📖 对于大前端开发来说,转鸿蒙开发究竟是福还是祸?

④📖 鸿蒙岗位需求突增!移动端、PC端、IoT到底该怎么选?

⑤📖 记录一场鸿蒙开发岗位面试经历~

⑥📖 持续更新中……

一、概述

在OpenHarmony中,设备认证模块作为安全子系统的子模块,负责设备间可信关系的建立、维护、使用、撤销等全生命周期的管理,实现可信设备间的互信认证和安全会话密钥协商,是搭载OpenHarmony的设备进行可信互联的基础平台能力。

在上一篇博客 OpenHarmony深度解读之分布式软总线:HiChain机制部分源码解析 中提到,HiChain机制是OpenHarmony实现设备互联安全的一种协议机制,接下来的博客将沿着之前的逻辑接着往下分析,重点针对本端接收到的数据包进行更进一步的解析,即进入到真正的设备认证模块的消息解析。在之前进行数据包字段解析之后,字段Module的值在MODULE_HICHAIN到MODULE_AUTH_SDK之间时,将会进入到HiChain机制处理阶段,本文重点介绍HiChain实例的获取阶段,即设备认证的准备阶段。

二、源码分析

这一模块的源码位于:/base/security/deviceauth。

1. HiChain实例的获取主要是在hichain.c文件的get_instance函数中实现的,下面我们一起来详细分析一下这个函数:
/*
函数功能:获取hichain实例
函数参数:
    identity:会话基本信息
    type:hichain设备类型
    call_back:hichain回调函数
函数返回值:
    成功:返回hichain结构体地址
    失败:返回NULL
*/
DLL_API_PUBLIC hc_handle get_instance(const struct session_identity *identity, enum hc_type type,
    const struct hc_call_back *call_back)
{
    LOGI("Begin get instance");
    if (check_identity(identity) != HC_OK) {//检查hc的基本信息是否符合规范
        LOGE("Identity error");
        return NULL;
    }
    if (check_call_back(call_back) != HC_OK) {//检查callback结构体的函数指针是否为空
        LOGE("Call back error");
        return NULL;
    }
#if !(defined(_CUT_STS_) || defined(_CUT_STS_SERVER_) || defined(_CUT_EXCHANGE_) || defined(_CUT_EXCHANGE_SERVER_))
    int32_t ret = key_info_init();//初始化密钥信息
    if (ret != HC_OK) {
        LOGE("Call key info init failed, status=%d", ret);
        return NULL;
    }
#endif
    struct hichain *hichain = (struct hichain *)MALLOC(sizeof(struct hichain));//定义一个hichain实例并为其申请空间
    if (hichain == NULL) {//申请内存失败
        LOGE("Alloc memory failed");
        return NULL;
    }
    (void)memset_s(hichain, sizeof(*hichain), 0, sizeof(*hichain));//清空该实例空间
    //初始化该hichain实例对象的相关属性
    hichain->identity = *identity;//hichain基本信息
    hichain->type = type;//hichain设备类型
    hichain->state = INIT_STATE;//hichain状态为初始化
    hichain->last_state = INIT_STATE;//hichain最终状态
    hichain->cb = *call_back;//hichain回调函数
#if !(defined(_CUT_STS_) || defined(_CUT_STS_SERVER_) || defined(_CUT_EXCHANGE_) || defined(_CUT_EXCHANGE_SERVER_))
    build_self_lt_key_pair(hichain);//创建自己的long store/term密钥对
#endif
    LOGI("Get instance success");
    return hichain;
}
2. 在get_instance函数中,首先检查HC的会话标识信息和回调函数是否有效,通过函数check_identity和check_call_back实现,具体源码分析如下:
/*检查hc的基本信息是否符合规范*/
static int32_t check_identity(const struct session_identity *identity)
{
    check_ptr_return_val(identity, HC_INPUT_ERROR);//健壮性检查identity是否为空
    if (identity->package_name.length > HC_PACKAGE_NAME_BUFF_LEN) {//如果会话包的名称长度大于名称缓冲区的大小,则返回错误
        LOGE("Package name length error, %u > %u", identity->package_name.length, HC_PACKAGE_NAME_BUFF_LEN);
        return HC_INPUT_ERROR;
    }
    if (identity->service_type.length > HC_SERVICE_TYPE_BUFF_LEN) {//如果服务类型的长度大于预留缓冲区大小,则返回错误
        LOGE("Service type length error, %u > %u", identity->service_type.length, HC_SERVICE_TYPE_BUFF_LEN);
        return HC_INPUT_ERROR;
    }
    return HC_OK;
}
/*检查callback函数是否为空*/
static int32_t check_call_back(const struct hc_call_back *call_back)
{
    check_ptr_return_val(call_back, HC_INPUT_ERROR);//检查call_back是否为空,若为空则直接返回错误码
    check_ptr_return_val(call_back->transmit, HC_INPUT_ERROR);//检查transmit是否为空,若为空则直接返回错误码
    check_ptr_return_val(call_back->get_protocol_params, HC_INPUT_ERROR);//检查get_protocol_params是否为空,若为空则直接返回错误码
    check_ptr_return_val(call_back->set_session_key, HC_INPUT_ERROR);//检查set_session_key是否为空,若为空则直接返回错误码
    check_ptr_return_val(call_back->set_service_result, HC_INPUT_ERROR);//检查set_service_result是否为空,若为空则直接返回错误码
    check_ptr_return_val(call_back->confirm_receive_request, HC_INPUT_ERROR);//检查confirm_receive_request是否为空,若为空则直接返回错误码
    return HC_OK;
}
#define check_ptr_return_val(d_ptr, d_val) \//检查参数d_ptr是否为空
    do { \
        if ((d_ptr) == NULL) { \//若为空
            return (d_val); \//则直接返回参数d_val
        } \
    } while (0)
3. 接着在函数key_info_init中进行初始化密钥信息,具体函数分析如下:
/*
函数功能:初始化密钥信息
函数参数:无
函数返回值:
    成功:返回成功码
    失败:返回失败码
*/
int32_t key_info_init(void)
{
    int32_t hks_status = hks_init();//hks初始化
#if (defined(_SUPPORT_SEC_CLONE_) || defined(_SUPPORT_SEC_CLONE_SERVER_))
    return hks_status;
#else
    if (hks_status == 0) {//如果hks状态为0,则直接返回成功
        return ERROR_CODE_SUCCESS;
    } else if ((hks_status == HKS_ERROR_INVALID_KEY_FILE) || (hks_status == HKS_ERROR_READ_FILE_FAIL)) {//如果hks状态为"无效密钥文件错误"和"读文件失败错误"
        LOGE("Key info init failed, status=%d", hks_status);
        hks_status = hks_refresh_key_info();//hks机制刷新密钥信息和根密钥信息
        if (hks_status == 0) {//如果刷新之后状态为0,则返回成功
            return ERROR_CODE_SUCCESS;
        }
        LOGE("Key info refresh failed, status=%u", hks_status);//如果刷新失败,则返回失败码
        return ERROR_CODE_FAILED;
    }
    return ERROR_CODE_FAILED;
#endif
}

三、小结

本文重点介绍了hichain实例获取的部分内容,如初始信息检查,密钥信息的初始化等,其余内容将在下篇博客中进行介绍。

鸿蒙南向开发】—— OpenHarmony解读设备认证数据接收管理-获取HiChain实例(1)
huchenghe2的博客
11-06 594
OpenHarmony中,设备认证模块作为安全子系统的子模块,负责设备间可信关系的建立、维护、使用、撤销等全生命周期的管理,实现可信设备间的互信认证和安全会话密钥协商,是搭载OpenHarmony设备进行可信互联的基础平台能力。在上一篇博客 OpenHarmony深度解读分布式软总线HiChain机制部分源码解析 中提到,HiChain机制是OpenHarmony实现设备互联安全的一种协议机制,接下来的博客将沿着之前的逻辑接着往下分析,重点针对本端接收到的数据包进行更进一步的解析,即进入到真正的。
鸿蒙OpenHarmony技术:【设备互信认证
m0_62167422的博客
03-25 1404
OpenHarmony中,设备互信认证模块作为安全子系统的子模块,负责设备间可信关系的建立、维护、使用、撤销等全生命周期的管理,实现可信设备间的互信认证和安全会话密钥协商,是搭载OpenHarmony设备进行可信互联的基础平台能力。设备互信关系管理功能:统一管理设备互信关系的建立、维护、撤销过程;支持各个业务创建的设备互信关系的隔离和可控共享。设备互信关系认证功能:提供认证设备间互信关系、进行安全会话密钥协商的能力,支持分布式软总线实现互信设备间的组网。图 1子系统架构图其中,
鸿蒙南向开发】—— OpenHarmony解读设备认证数据接收管理-消息处理(2)
huchenghe2的博客
11-07 327
本文将继续介绍HiChain本端接收数据的处理过程中的消息处理阶段的剩余内容。
鸿蒙南向开发】—— OpenHarmony解读设备认证数据接收管理-消息解析
huchenghe2的博客
11-07 449
从本文开始,将介绍在HiChain机制中如何处理本端接收到的数据及其响应对端的过程。这个过程的入口函数为receive_data,在receive_data函数中,主要分为三个阶段:消息解析阶段、消息处理阶段和通知对端阶段,本文的重点是总体分析receive_data函数,然后对消息解析阶段的部分内容进行分析。
OpenHarmony解读设备认证HiChain消息处理全解析(1
最新发布
achenbusi的博客
06-18 423
本文介绍了OpenHarmony设备认证HiChain本端接收数据的消息处理阶段,重点分析了源码中的关键函数。主要内容包括:通过navigate_message函数解析消息类型和模块,check_message_support函数验证消息有效性,以及check_hichain_state_is_success状态检查机制。文章深入解读了PAKE和STS协议的处理流程,包括操作码获取、状态验证等核心功能实现,为理解鸿蒙设备认证机制提供了技术参考
OpenHarmony解读设备认证数据接收管理-通知对端
weixin_46669761的博客
05-29 740
一、概述 在HiChain本端接收数据的处理过程中:(1)在正确解析并处理完接收数据之后,应构造相应的通知消息回复给对端。(2)在消息处理过程中会有出现错误的情况,在发现错误之后,应针对相应的错误情况通知对端,否则对端会一直处于未知状态。本文将介绍回复通知的相应过程。 二、源码分析 这一模块的源码位于:/base/security/deviceauth。 在receive_data函数中,出现错误会跳转到inform处,在inform阶段,首先调用函数encap_inform_message为通知消息申
鸿蒙南向开发】—— OpenHarmony解读设备认证数据接收管理-获取HiChain实例(2)
huchenghe2的博客
11-06 350
上一篇博客OpenHarmony解读设备认证数据接收管理-获取HiChain实例(1)介绍了hichain实例获取的部分内容,本文将继续进行分析。在上一篇博客介绍的函数中,在进行完密钥等信息的初始化之后,调用函数创建属于本端的长期保存的密钥对,这个密钥对初步分析是用于设备之间的身份可信认证。创建密钥对部分可分为四个阶段:1获取协议参数。2、生成服务id。3、生成密钥别名。4、生成长期保存的密钥对。下面将对函数及其涉及到的相关函数进行详细分析,重点分析第一个阶段的内容。
鸿蒙南向开发】—— OpenHarmony解读设备认证数据接收管理-获取HiChain实例(4)
huchenghe2的博客
11-07 440
上一篇博客OpenHarmony解读设备认证数据接收管理-获取HiChain实例(3)密钥别名的生成过程以及密钥对的生成过程。
OpenHarmony解读设备认证数据接收管理-获取HiChain实例(3)
weixin_46669761的博客
05-28 728
一、概述 上一篇博客 OpenHarmony解读设备认证数据接收管理-获取HiChain实例(2)介绍的主要内容是构建本端的长期保存的密钥对,即重点是对函数build_self_lt_key_pair的总体分析,在上文中讲到该函数通过回调函数的方式调用位于分布式软总线模块的AuthGetProtocolParams函数进行协议参数的获取,主要是获取密钥长度、对端认证id和本端认证id。本文将继续分析build_self_lt_key_pair函数的其余内容。 二、源码分析 这一模块的源码位于:/base
OpenHarmony解读设备认证:pake协议-客户端发起end请求
weixin_46669761的博客
05-29 626
一、概述 在前面的文中,客户端首先发起start请求,然后服务端进行响应,本文将介绍客户端收到来自服务端的响应(response)消息的处理过程以及客户端针对该响应发起end请求的过程。 二、源码分析 这一模块的源码位于:/base/security/deviceauth。 1. 首先解析该response消息,调用parse_pake_response函数实现: /* 函数功能:解析pake服务端响应消息 函数参数: payload:消息负载 data_type:数据类型 函数返回值:
OpenHarmony深度解读设备认证HiChain机制部分源码解析1
weixin_46669761的博客
05-28 2445
一、概述 HiChain机制是OpenHarmony实现设备互联安全的一种协议机制,本文将对软总线模块涉及到的相关HiChain的接口进行一个简单的分析。处理逻辑是承接上文 OpenHarmony深度解读分布式软总线:authmanager模块(3)/设备身份认证过程。 二、源码分析 在之前的文章的源码分析中,首先判断了数据包的module字段如果是MODULE_AUTH_SDK,就调用AuthProcessReceivedData函数继续处理,该函数如下: /* 函数功能:处理身份认证过程中接收到的
鸿蒙南向开发】—— OpenHarmony深度解读设备认证HiChain机制部分源码解析1(推荐模块之外)
huchenghe2的博客
11-06 591
HiChain机制是OpenHarmony实现设备互联安全的一种协议机制,本文将对软总线模块涉及到的相关HiChain的接口进行一个简单的分析。处理逻辑是承接上文 OpenHarmony深度解读分布式软总线:authmanager模块(3)/设备身份认证过程。
OpenHarmony解读设备认证数据接收管理-获取HiChain实例(2)
weixin_46669761的博客
05-28 990
一、概述 上一篇博客 OpenHarmony解读设备认证数据接收管理-获取HiChain实例(1)介绍了hichain实例获取的部分内容,本文将继续进行分析。 在上一篇博客介绍的get_instance函数中,在进行完密钥等信息的初始化之后,调用build_self_lt_key_pair函数创建属于本端的长期保存的密钥对,这个密钥对初步分析是用于设备之间的身份可信认证。创建密钥对部分可分为四个阶段:1获取协议参数。2、生成服务id。3、生成密钥别名。4、生成长期保存的密钥对。下面将对build_se
OpenHarmony轻量级设备xts认证大致流程
疯狂飙车的蜗牛的博客
01-13 3443
OpenHarmony轻量级设备xts认证大致流程
鸿蒙源码分析(七十四)---安全子系统
安辰的博客
11-12 6078
比赛中提到的安全子系统模块huks是一种通用密钥管理服务,它为应用程序提供KeyStore和Crypto API,以执行密钥管理,加密和解密操作。包括密钥管理及密钥的密码学操作等功能。HUKS所管理的密钥可以由应用导入或者由应用调用HUKS接口生成。 主要就是三大部分: HUKS SDK层: 提供HUKS API供应用调用。 HUKS Service层: 实现HUKS密钥管理、存储等功能。 HUKS Engine层: HUKS核心模块,负责密钥生成以及加解密等工作。对于L2设备,该部分模块在商用场景下必须
OpenHarmony分布式软总线设备认证模块总结
weixin_46669761的博客
05-31 6697
此次OpenHarmony1.x源码分析涉及了分布式软总线(Lite版本)、设备认证(Lite版本)两个较大模块。
OpenHarmony v3.1 Release版本发布
OpenHarmony_dev的博客
03-31 3025
版本概述 当前版本在OpenHarmony 3.1 Beta的基础上,更新支持以下能力: 标准系统基础能力增强 本地基础音视频播放能力、视频硬编解码、相机基础预览、拍摄能力。 RenderService新渲染框架、2D/3D绘制能力、新的动画和显示效果框架。 窗口管理新框架,提供更加灵活的窗口框架能力,支持全屏、分屏、窗口化形态,支持跨窗口拖拽能力。 display管理能力,支持分屏,并增强亮灭屏管理能力;支持窗口动画和效果。 鼠标、键盘、触摸板的基本功能支持,常见传感器加速度、陀螺仪、霍尔、
学术之声 | 专访邵俊教授:区块链用技术保证在链上说话算话
陀螺财经
12-13 648
区块链技术随着高层的重视,迎来了一波全民学习潮,人们在讨论区块链技术的时候,大多都是围绕着传统的项目,交易所,数字货币等等,普通人往往不能很深入地去了解区块链技术的本质,在学术圈里,却有...
OpenHarmony解读设备认证数据接收管理-获取HiChain实例(4)
weixin_46669761的博客
05-28 969
一、概述 上一篇博客 OpenHarmony解读设备认证数据接收管理-获取HiChain实例(3)重点介绍了在生成本端长期存储的密钥对的过程中服务id的生成,本文将介绍后续两个阶段:密钥别名的生成过程以及密钥对的生成过程。 二、源码分析 这一模块的源码位于:/base/security/deviceauth。 密钥别名的生成过程主要是在函数generate_key_alias中实现的,对该函数以及相关数据结构的详细分析如下: /* 函数功能:通过服务id和认证id生成密钥别名 函数参数: s
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值