鸿蒙HarmonyOS NEXT(开发进阶)TLS单向认证消息发送应用案例

最新推荐文章于 2024-10-25 11:24:40 发布
最新推荐文章于 2024-10-25 11:24:40 发布
阅读量666 收藏 20
点赞数 23
CC 4.0 BY-SA版权
分类专栏: 鸿蒙开发 HarmonyOS OpenHarmony 文章标签: harmonyos 华为 鸿蒙 鸿蒙系统 前端 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/adaedwa187545/article/details/142954321

  鸿蒙NEXT开发实战往期必看文章:

一分钟了解”纯血版!鸿蒙HarmonyOS Next应用开发!

“非常详细的” 鸿蒙HarmonyOS Next应用开发学习路线!(从零基础入门到精通)

HarmonyOS NEXT应用开发案例实践总结合(持续更新......)

HarmonyOS NEXT应用开发性能优化实践总结(持续更新......)

1.TLS简介

TLS(Transport Layer Security)协议的前身是SSL(Secure Socket Layer)安全套接层协议,由Netscape公司于1994年提出,是一套网络通信安全协议。IETF(The Internet Engineering Task Force)后期负责SSL协议,并且重新命名为TLS协议。IETF于1999年发布了TLS 1.0版本,该版本基于SSL 3.0;2006年4月,发布了TLS 1.1版本,2008年8月,发布了TLS 1.2版本,2018年3月,TLS 1.3版本发布,是目前最新的TLS版本。

2. TLS的常用方法

鸿蒙封装的TLS操作类位于模块socket中,使用如下的方式导入:

import socket from '@ohos.net.socket';

        socket模块包括了众多的TCP操作方法,就本文而言,重点需要掌握的是如下五个:

1)constructTLSSocketInstance(): TLSSocket

创建并返回一个TLSSocket对象,,在使用TLSSocket的方法以前需要创建该对象。

2)bind(address: NetAddress): Promise<void>

绑定IP地址和端口,端口可以指定或由系统随机分配,可以使用0.0.0.0表示本机IP地址;使用Promise方式作为异步方法。

3)connect(options: TLSConnectOptions): Promise<void>

连接到指定的TLS服务端,参数options包含了连接的地址address、TLS安全配置secureOptions以及ALPN协议列表ALPNProtocols,其中address和secureOpti

最低0.47元/天 解锁文章

200万优质内容无限畅学
docker——tls(ssl)加密通信
Yusheng9527的博客
03-16 2112
docker——tls(ssl)加密通信DockerClient端与DockerDaemon的通信安全(https证书)背景使用证书访问的工作流程部署思路证书创建过程环境准备创建一个存放目录生成ca证书1)创建ca私钥2)创建ca证书用ca证书签发server端证书1)创建服务器私钥2)生成证书签名请求文件(csr文件)3)使用ca证书与私钥证书签发服务端签名证书用ca证证书签发client端证书1)生成客户端私钥2)生成证书签名请求文件3)创建扩展配置文件,使秘钥适合客户端身份验证4)使用ca证书签发客户
鸿蒙HarmonyOS NEXT开发进阶TLS双向认证消息发送应用的编写
adaedwa187545的博客
10-15 847
中,演示了单向认证的方式,也就是客户端需要验证服务端的数字证书,而服务端不需要验证客户端的数字证书,这能满足大部分业务场景,但是,在一些高安全性需求的场景下,服务端也需要确保客户端是可信的,这就要求双向认证,也就是除了客户端验证服务端证书外,服务端也需要验证客户端的数字证书。在这个应用里,用户可以选择服务端的CA文件,作为验证服务端证书有效性的依据;其中,使用框线标出的即是服务端发送给客户端的认证请求信息以及客户端发送给服务端的证书信息。步骤4:编译运行,可以使用模拟器或者真机。
鸿蒙网络编程系列37-基于TCP套接字的TLS通讯客户端示例
最新发布
长弓三石
10-25 986
在本系列的第7、8篇文章,分别讲解了基于TLS传输单向和双向认证的通讯示例,这两个示例都是TLS客户端直接连接TLS服务端的。众所周知,TLS通讯也是基于TCP协议的,首先在TCP协议上,客户端和服务端连接成功,然后双方经过TLS握手过程,认证数字证书,最后再进行加密的通讯。既然这样,能不能先显式建立TCP连接,然后把这个连接再升级为TLS协议呢?通过该函数,可以基于一个已经建立连接的TCP套接字生成TLS客户端,然后不经过调用bind函数,就可以和服务端建立连接。
TLS通信过程
weixin_30955617的博客
01-13 428
TLS通信过程 握手与密钥协商过程 基于RSA握手和密钥交换的客户端验证服务器为示例详解TLS/SSL握手过程 sequenceDiagram client->>server: client_hello server->>client: server_hello client->>client: 证书校验 client->>server...
docker容器的安全
double_happy111的博客
04-28 1334
docker容器的安全 文章目录docker容器的安全1.docker容器与虚拟机的区别2.docker存在的安全问题3.docker架构缺陷与安全机制4.docker安全基线标准5.容器最小化6.docker remote api访问控制7.限制流量流向8.镜像安全9.docker-tls加密 1.docker容器与虚拟机的区别 container VM 启动速度 秒级 分钟...
docker之TLS加密通讯
weixin_51837038的博客
04-05 172
一、Docker容器与虚拟机的区别 1、隔离与共享 虚拟机通过添加 Hypervisor 层,虚拟出网卡、内存、CPU 等虚拟硬件,再在其上建立 虚拟机,每个虚拟机都有自己的系统内核。 而 Docker 容器则是通过隔离的方式,将文件系 统、进程、设备、网络等资源进行隔离,再对权限、CPU 资源等进行控制,最终让容器之间互不影响,容器无法影响宿主机。容器与宿主机共享内核、文件系统、硬件等资源。 2、性能与损耗 与虚拟机相比,容器资源损耗要少。 同样的宿主机下,能够建立容器的数量要比虚拟 机多。但是,虚拟机的
鸿蒙HarmonyOS编程开发TLS单向认证通讯示例
weixin_55362248的博客
08-23 1098
为演示TLS安全通讯单向认证的方式(即客户端认证服务端,客户端本身不提供证书),本示例实现了使用TLS协议发送、接收消息的功能
鸿蒙HarmonyOS编程开发TLS安全数据传输单向认证示例
DMZDAMS的博客
07-16 1195
为演示TLS安全通讯单向认证的方式(即客户端认证服务端,客户端本身不提供证书),本示例实现了使用TLS协议发送、接收消息的功能,运行后的初始界面如下所示:
鸿蒙HarmonyOS编程开发TLS安全数据传输双向认证示例
DMZDAMS的博客
07-17 878
要实现双向的认证,就需要服务端在握手时提出客户端的数字证书认证需求,以ECDHE算法的握手过程为例,在第二次握手时,需要服务端发送Certificate Request消息给客户端,表明是双向认证的,在第三次握手时,客户端发送Certificate消息给服务端,其中就包含证书信息。
docker——TLS加密通讯
weixin_42099301的博客
10-04 363
docker——TLS加密通讯 文章目录docker——TLS加密通讯1. CA是什么?2.CA证书的作用3.openssl 简介4.SSLCA证书5.Docker-TLS 加密通讯5.1 服务端配置5.2 client 上操作 1. CA是什么? CA是Certificate Authority的简写,从字面意思翻译过来是凭证管理中心,认证授权。 它有点类似我们生活中的身份证颁发机构,这里的CA就相当于生活中颁发身份证的机构。 不同于生活中的颁发机构,这里的CA是给服务器颁发证书。颁发证书的目的同生活中
Docker-TLS加密通讯
weixin_41648905的博客
11-18 310
为了防止链路劫持、会话劫持等问题导致 Docker 通信时被中 间人攻击,client/server 两端应该通过加密方式通讯。 什么是TLS 传输层安全性协议(英语:Transport Layer Security,缩写作TLS),及其前身安全套接层(Secure Sockets Layer,缩写作SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。 SSL包含记录层(Record Layer)和传输层,记录层协议确定传输层数据的封装格式。传输层安全协议使用X.509认证,之后利用非对称加
TLS:互联网通信的安全基石
jiamisoft的博客
04-28 1598
传输层安全性(Transport Layer Security,TLS)是一种广泛使用的网络安全协议,用于在互联网上提供隐私和数据完整性。TLS通常用于Web浏览器和服务器之间、邮件服务器之间以及其他需要安全通信的场景。本文将介绍TLS的原理、建立连接的步骤,以及它与SSL(安全套接层)的区别。
Docker容器----TLS加密通讯
XuMin6的博客
04-28 646
Docker容器----TLS加密通讯 一:介绍TLSTLS (Transport Layer Security)指传输层安全,是解决网络安全的重量级武器。传输层安全最早由网景公司所开发,那时的名字还不叫TLS,而是SSL(Secure Sockets Layer),即安全套接字层。 1、TLS的目的 ​ 目的是建立起一个安全的通道。在建立安全通道时可以安全地传输数据...
Docker安全管理(TLS加密通讯)
boyuser的博客
12-03 574
TLS(Transport Layer Security,安全传输层)TLS是建立在传输层TCP协议之上的协议,服务于应用层,它的前身是SSL(Secure Socket Layer,安全套接字层),它实现了将应用层的报文进行加密后再交由TCP进行传输的功能。
netty实现TLS/SSL双向加密认证
zhangfls的博客
09-21 6079
1、双向加密认证首先要获取到证书,可以先自己生成证书用于测试(实际获取到的公网证书使用方式其实差不多) (1)可以通过openssl生成证书 (2)首先要生成一份CA根证书,再由该证书生成服务器和客户端的证书 (3)完成基本的SSL/TLS服务器和客户端的双向加密通讯,一共需要生成5份证书 ①CA证书 ②服务器证书 ③服务器密钥 ④客户端证书 ⑤客户端密钥 (4)、一般证书有多种格式,这里我们用pem格式做示例(linux系统常用) 2、假设...
传输层安全性(TLS):保护互联网通信的隐私和完整性
JAZJD的博客
05-01 2652
TLS(传输层安全性)是一种广泛采用的安全协议,用于保障互联网通信的私密性和数据完整性。它的主要目的是加密网络通信,确保数据在传输过程中不会被窃取、篡改或伪造。TLS主要用于保护Web应用程序和服务器之间的通信,使得敏感信息如用户登录凭据、信用卡信息等在传输过程中得到保护。此外,TLS还可以用于加密其他类型的通信,包括电子邮件、消息传递和IP语音(VoIP)等。TLS实现了加密、身份验证和完整性三大功能。在TLS握手过程中,通信双方协商TLS版本、密码套件,并进行身份验证,最终生成会话密钥用于加密通信。
容器安全和docker—TLS加密通讯
panrenjun的博客
04-06 2147
文章目录一、Docker 容器与虚拟机的区别1.隔离与共享2.性能与损耗二、Docker 存在的安全问题1.Docker 自身漏洞2. Docker 源码问题三、Docker 架构缺陷与安全机制四、Docker 安全基线标准1.内核级别2.主机级别3.网络级别4.镜像级别5.容器级别6.其他设置五、容器最小化六、Docker remote api 访问控制 首先我们需要来了解一下Docker容器和虚拟机的区别 一、Docker 容器与虚拟机的区别 1.隔离与共享 虚拟机通过添加 Hypervisor 层,虚
docker-----TLS加密通讯详解(理论加案例
BIGmustang的博客
09-25 650
文章目录前言一、Docker 存在的安全问题二、TLS加密通讯协议三、配置TLS安全加密1、实验环境准备2、创建CA根证书RSA私钥3、创建ca证书4、创建服务器私钥5、生成服务端证书6、生成签名过的服务端证书7、生成客户私钥8、生成客户端证书签名9、生成名为extfile.cnf的配置文件10、客户端签名证书11、删除多余文件12、配置dockerservice配置文件13、将秘钥文件传到客户端14、client 客户端访问master验证 前言 一、Docker 存在的安全问题 1、Docker 自身漏
Docker - 实战TLS加密通讯
Gblfy_Blog
06-12 1203
使用说明 演示环境(centos7,docker17.06.0-ce) 创建一个文件夹 mkdir /ssl cd /ssl 创建ca密钥 openssl genrsa -aes256 -out ca-key.pem 4096 创建ca证书 openssl req -new -x509 -days 1000 -key ca-key.pem -sha256 -subj "/CN=*" -out...
在micropython中如何使用tls单向认证(客户端验证服务器)连接mqtt服务器并发送消息
09-19
### 回答1: 在MicroPython中使用TLS单向认证连接MQTT服务器并发送消息需要使用到umqtt.simple库。 首先需要在本地创建证书文件(如ca.pem)。然后使用umqtt.simple.MQTTClient类创建MQTT客户端对象,并设置连接参数,如服务器地址、端口、客户端ID、证书文件路径等。 在连接时使用.set_ssl()函数设置TLS,并将ca.pem文件传入。 最后使用.connect()函数连接服务器,并使用.publish()函数发布消息。 例如: ```python from umqtt.simple import MQTTClient client = MQTTClient("my_client_id", "mqtt.example.com", port=8883) client.set_ssl("ca.pem") client.connect() client.publish("topic", "message") ``` 需要注意的是,如果使用的是micropython, 需要使用umqtt.robust库,并且在使用的时候需要把证书文件内容转成字符串传入。 ```python from umqtt.robust import MQTTClient import ubinascii # 读取证书文件 with open('ca.pem', 'r') as f: ca = f.read() client = MQTTClient(client_id, server, port=8883, user=None, password=None, ssl=True, ssl_params={'ca_certs':ca,'cert_reqs':ssl.CERT_REQUIRED}) client.connect() client.publish("topic", "message") ``` ### 回答2: 在Micropython中,要使用TLS单向认证(客户端验证服务器)连接MQTT服务器并发送消息,需要遵循以下步骤: 1. 导入必要的库:首先,需要导入`network`和`ussl`库,`network`用于网络连接,`ussl`用于TLS连接。 2. 建立网络连接:使用`network`库建立与MQTT服务器的网络连接。可以使用`WLAN`或`LAN`类,具体方法取决于设备和网络类型。 3. 创建TLS连接:通过使用`ussl.wrap_socket`方法,创建TLS连接。使用此方法,需要提供已建立的网络连接和TLS协议的版本(如`ussl.PROTOCOL_TLSv1_2`)。 4. 连接MQTT服务器:使用`usocket`库中的套接字方法,建立与MQTT服务器的连接。需要提供服务器的主机名和端口号。 5. 发送连接请求:使用MQTT协议的相关方法,发送连接请求给服务器。需要提供客户端ID、用户名、密码等信息。 6. 发布消息:使用MQTT协议的相关方法,向服务器发布消息。需要提供主题、消息内容和QoS等信息。 以下是一个示例代码: ```python import network import ussl import usocket import ubinascii from umqtt.simple import MQTTClient # 1. 导入必要的库 # 2. 建立网络连接 # 3. 创建TLS连接 sock = usocket.socket(usocket.AF_INET, usocket.SOCK_STREAM) sock = ussl.wrap_socket(sock, server_hostname="mqtt.example.com") # 4. 连接MQTT服务器 mqtt_client = MQTTClient("client_id", "mqtt.example.com", ssl_sock=sock) # 5. 发送连接请求 mqtt_client.connect() # 6. 发布消息 mqtt_client.publish("topic", "message") # 关闭连接 mqtt_client.disconnect() sock.close() ``` 以上示例代码用于连接名为"mqtt.example.com"的MQTT服务器,并向主题"topic"发布消息"message"。请根据实际情况修改主机名、端口号、客户端ID、用户名、密码、主题和消息内容等参数。 ### 回答3: 在Micropython中,使用TLS单向认证连接MQTT服务器并发送消息需要按照以下步骤进行: 1. 首先,确保您的Micropython设备以及MQTT服务器支持TLS协议。如果不支持,需要升级或更换设备和服务器。 2. 获取MQTT服务器的根证书(CA证书)以及客户端的证书和私钥。在确认服务器支持TLS时,可以向服务器管理员申请根证书,并从服务器获得客户端证书和私钥。 3. 将根证书、客户端证书和私钥文件分别保存到Micropython设备的文件系统中,以便后续使用。 4. 在Micropython设备上使用TLS单向认证时,需要安装TLS支持库。可以通过安装`umqtt.robust`库来实现MQTT协议的通信,并安装`urequests`库来支持HTTPS协议,用于下载证书文件。 5. 设定MQTT服务器的连接参数,包括服务器的地址、端口号和MQTT客户端的ID。 6. 配置TLS客户端的参数,包括根证书文件路径、客户端证书和私钥文件路径等。 7. 在Micropython中,可以使用`import socket`和`import ssl`模块来实现TLS连接。使用`socket`模块创建一个socket对象,然后使用`ssl.wrap_socket()`方法将其包装为TLS连接。 8. 使用MQTT的连接请求消息来连接MQTT服务器。 9. 连接成功后,可以使用MQTT的发布消息发送消息到服务器。 以上是在Micropython中使用TLS单向认证连接MQTT服务器并发送消息的大致步骤。具体实现过程可能因设备、服务器和框架版本而有所不同,因此需要根据具体情况进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值