【鸿蒙南向开发】—— OpenHarmony解读之设备认证:pake协议-客户端发起start请求

最新推荐文章于 2025-06-18 17:47:44 发布
最新推荐文章于 2025-06-18 17:47:44 发布
阅读量582 收藏 6
点赞数 3
CC 4.0 BY-SA版权
分类专栏: openharmony 鸿蒙开发 嵌入式硬件 文章标签: harmonyos 分布式 鸿蒙系统 OpenHarmony 嵌入式硬件 鸿蒙开发 鸿蒙源码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/huchenghe2/article/details/143608266

📚鸿蒙开发往期学习笔录📌:

📌 鸿蒙(OpenHarmony)南向开发保姆级知识点汇总~
📌 鸿蒙应用开发与鸿蒙系统开发哪个更有前景?
📌 嵌入式开发适不适合做鸿蒙南向开发?看完这篇你就了解了~
📌 对于大前端开发来说,转鸿蒙开发究竟是福还是祸?
📌 鸿蒙岗位需求突增!移动端、PC端、IoT到底该怎么选?
📌 记录一场鸿蒙开发岗位面试经历~
📌 持续更新中……

一、概述

在设备认证过程中,pake协议用于认证会话密钥协商,基于该会话密钥,双方可以安全地交换各自的身份公钥。从本文开始,将对pake协议的详细过程进行介绍,本博客主要介绍客户端发起start请求的过程,协议状态从PROTOCOL_INIT转换为START_REQUEST。

二、源码分析

这一模块的源码位于:/base/security/deviceauth。

1. start_pake函数,启动pake模块。
/*
函数功能:启动pake模块
函数参数:
    handle:hichain实例
    params:操作参数
函数返回值:
    成功:0
    失败:error
*/
DLL_API_PUBLIC int32_t start_pake(hc_handle handle, const struct operation_parameter *params)
{
    LOGI("Begin start pake");
    check_ptr_return_val(handle, HC_INPUT_ERROR);//检查参数有效性
    check_ptr_return_val(params, HC_INPUT_ERROR);
    struct hichain *hichain = (struct hichain *)handle;//获取hichain实例
    int32_t ret = build_object(hichain, PAKE_MODULAR, true, params);//构建PAKE_MODULAR client子对象
    if (ret != HC_OK) {
        LOGE("Build pake client sub object failed, error code is %d", ret);
        return ret;
    }
    ret = triggered_pake_client(hichain, BIND);//触发pake client子对象,发起设备绑定
    LOGI("Triggered pake client error code is %d", ret);
    LOGI("End start pake");
    return ret;
}
2. 首先调用build_object函数构建pake客户端对象。
/*
函数功能:构建HiChain子对象
函数参数:
    hichain:HiChain实例
    modular:消息模块类型
    is_client:是否是client
    params:构建参数
函数返回值:
    成功:返回0 HC_OK
    失败:返回错误码
详细:
*/
int32_t build_object(struct hichain *hichain, int32_t modular, bool is_client, const void *params)
{
    //初始化HC对象表map
    const struct object_map map[] = { { PAKE_MODULAR, true, (void **)&hichain->pake_client },//pake客户端
                                      { PAKE_MODULAR, false, (void **)&hichain->pake_server },//pake服务端
                                      { STS_MODULAR, true, (void **)&hichain->sts_client },//sts客户端
                                      { STS_MODULAR, false, (void **)&hichain->sts_server },//sts服务端
                                      { ADD_MODULAR, true, (void **)&hichain->auth_info },//认证信息
                                      { REMOVE_MODULAR, true, (void **)&hichain->auth_info },//认证信息
                                      { SEC_CLONE_MODULAR, false, (void **)&hichain->sec_clone_server } };//安全克隆服务端
    void **object = get_object(map, sizeof(map) / sizeof(map[0]), modular, is_client);//根据消息模块类型获取HC对象
    if ((object == NULL) || (*object != NULL)) {//获取失败
        DBG_OUT("No sub-objects need to be applied for");
        return HC_OK;
    }
    if (check_mutex_object_is_null(map, sizeof(map) / sizeof(map[0]), modular, is_client) == false) {//检查互斥对象是否为空
        LOGE("The mutex sub-object have been created, create %d:%d sub-object failed", modular, is_client);
        return HC_REPEATED_REFERENCE;
    }
    if (check_depend_object_is_not_null(map, sizeof(map) / sizeof(map[0]), modular, is_client) == false) {//检查依赖对象是否为非空
        LOGE("The depend sub-object is not created, create %d:%d sub-object failed", modular, is_client);
        return HC_NEED_DEPEND;
    }
    *object = build_object_by_modular(hichain, modular, is_client, params);//根据消息模块协议类型构建子对象
    if (*object == NULL) {
最低0.47元/天 解锁文章

200万优质内容无限畅学
OpenHarmony解读设备认证pake协议-客户端发起start请求
weixin_46669761的博客
05-29 1749
一、概述 在设备认证过程中,pake协议用于认证会话密钥协商,基于该会话密钥,双方可以安全地交换各自的身份公钥。从本文开始,将对pake协议的详细过程进行介绍,本博客主要介绍客户端发起start请求的过程,协议状态从PROTOCOL_INIT转换为START_REQUEST。 二、源码分析 这一模块的源码位于:/base/security/deviceauth。 1. start_pake函数,启动pake模块。 /* 函数功能:启动pake模块 函数参数: handle:hichain实例
OpenHarmony解读设备认证pake协议-服务端响应pake end请求
weixin_46669761的博客
05-29 580
一、概述 针对客户端发起的end请求,服务端应作出对应的响应,本文重点介绍服务端解析end请求的过程及构造响应消息的过程。 二、源码分析 这一模块的源码位于:/base/security/deviceauth。 1. 首先解析收到的消息数据:parse_pake_client_confirm函数。 /* 函数功能:解析pake客户端confirm消息 函数参数: payload:消息负载部分 data_type:数据类型 函数返回值: 返回pake_end_request_data结
PAKE: Password-authenticated key agreement
mutourend2010@gmail.com
07-20 7440
1. 引言 PAKE,即Password-authenticated key agreement,密码认证秘钥协商。 相关代码实现参见: https://github.com/RustCrypto/PAKEs 参考资料 [1] Wikipedia Password-authenticated key agreement
OpenHarmony解读设备认证Pake协议详解与实战
最新发布
achenbusi的博客
06-18 1112
本文分析了鸿蒙设备认证PAKE协议客户端启动过程。首先通过start_pake函数启动PAKE模块,检查参数后构建PAKE客户端对象;然后调用build_object函数根据模块类型创建子对象,检查对象依赖关系;最终执行build_pake_client_object构建客户端对象,获取协议参数并验证后,建立PAKE客户端。整个过程实现了从初始状态到START_REQUEST的转换,为后续设备认证奠定基础。
OpenHarmony解读设备认证pake协议-服务端响应pake start请求(2)
weixin_46669761的博客
05-29 685
一、概述 本文将继续介绍服务端响应pake协议start请求的过程,承接上文:OpenHarmony解读设备认证pake协议-服务端响应pake start请求(1)。 二、源码分析 这一模块的源码位于:/base/security/deviceauth。 1. 在上文中创建完pake服务端对象之后,开始进入消息处理阶段,根据协议模块字段在全局分布式消息表中查询对应的消息处理函数,此处应该是proc_pake_request_message函数。 /* 函数功能:处理pake请求消息 函数参数:
OpenHarmony解读设备认证pake协议-客户端接收end响应
weixin_46669761的博客
05-29 730
一、概述 在上一篇博客中提到,服务端针对客户端发起的end请求,作出了end响应,因此,本文将介绍客户端接收到end响应之后的处理过程。 二、源码分析 这一模块的源码位于:/base/security/deviceauth。 1. 首先执行parse_pake_server_confirm函数解析响应消息。 /* 函数功能:解析服务端confirm消息负载 函数参数: payload:消息负载 data_type:数据类型 函数返回值: 返回pake_end_response_dat
鸿蒙南向开发】—— OpenHarmony解读设备认证:sts协议-客户端发起start请求
huchenghe2的博客
11-08 444
为实现用户个人数据在多个终端设备间的安全传输,设备认证模块提供将多个设备安全连接起来的能力,通过设备间信任关系建立和设备通信时信任关系验证保证安全性。主控设备和配件设备基于PAKE协议完成认证会话密钥协商,并基于该会话密钥,安全的交换各自身份公钥。当建立过信任关系的主控设备与配件设备间进行通信时,双方将相互交换身份公钥,并通过检查本地是否存储对端身份信息的方式确认对端与本设备的信任关系。进一步地,基于双方的身份公私钥对,通信对端设备可以基于STS协议
鸿蒙南向开发】—— OpenHarmony解读设备认证pake协议-客户端发起end请求
huchenghe2的博客
11-08 298
在前面的文中,客户端首先发起start请求,然后服务端进行响应,本文将介绍客户端收到来自服务端的响应(response)消息的处理过程以及客户端针对该响应发起end请求的过程。
鸿蒙南向开发】—— OpenHarmony解读设备认证pake协议-服务端响应pake end请求
huchenghe2的博客
11-08 688
针对客户端发起的end请求,服务端应作出对应的响应,本文重点介绍服务端解析end请求的过程及构造响应消息的过程。/*函数功能:构造pake服务端confirm消息函数参数:data:待发送数据函数返回值:json格式的字符串*///pake_end_response_data结构接收数据//将kcfData值转换为十六进制格式的字符串//申请2048字节的空间以存放待发送消息//清空该地址空间}//生成json格式的消息字符串。
鸿蒙南向开发】—— OpenHarmony解读设备认证pake协议-客户端接收end响应
huchenghe2的博客
11-08 328
在上一篇博客中提到,服务端针对客户端发起的end请求,作出了end响应,因此,本文将介绍客户端接收到end响应之后的处理过程。
pake协议传输文件magic-wormhole
教Linux的李老师
12-22 591
pake协议传输文件magic-wormhole
krb5-pake:Kerberos PAKE认证机制
06-28
警告:此软件仅用于概念验证,并不安全。 不要用这个软件! 尝试使用它会导致您的密码丢失甚至更糟。 我不是在开玩笑。 不要使用它。 Kerberos PAKE 什么是派克? PAKE 代表密码验证密钥交换。 它本质上是一种通过密码在两个实体之间传递加密强会话密钥的方法。 PAKE 算法通常是 Diffie-Hellman 密钥交换的变体,它以某种方式结合了密码材料。 为什么 PAKE 对 Kerberos 感兴趣? 在默认的 Kerberos 设置中,离线字典攻击是可能的(但很困难)。 PAKE 缓解了这一点。 PAKE 不依赖于时钟同步,例如在默认加密时间戳预身份验证机制中使用的时钟同步。 与现有方法一样,PAKE 从不通过网络发送密码。 PAKE 可用于建立加密通道以发送其他敏感材料,如第二因素。 Kerberos PAKE 支持哪些 PAKE 算法? Kerberos PAK
OpenHarmony解读设备认证pake协议-客户端发起end请求
weixin_46669761的博客
05-29 624
一、概述 在前面的文中,客户端首先发起start请求,然后服务端进行响应,本文将介绍客户端收到来自服务端的响应(response)消息的处理过程以及客户端针对该响应发起end请求的过程。 二、源码分析 这一模块的源码位于:/base/security/deviceauth。 1. 首先解析该response消息,调用parse_pake_response函数实现: /* 函数功能:解析pake服务端响应消息 函数参数: payload:消息负载 data_type:数据类型 函数返回值:
OpenHarmony解读设备认证pake协议-服务端响应pake start请求(1)
weixin_46669761的博客
05-29 627
一、概述 在上一篇博客OpenHarmony解读设备认证pake协议-客户端发起start请求中讲到,客户端设备向服务端设备发起请求,本文将介绍服务端设备是如何响应客户端设备请求并作出具体回复的。接收消息数据的过程在前面的博客中已经有所介绍,这里不再赘述。 二、源码分析 这一模块的源码位于:/base/security/deviceauth。 1. 首先执行函数parse_pake_request解析pake请求消息。 /* 函数功能:解析pake协议请求消息 函数参数: payload:消息
鸿蒙OH 解读设备认证pake协议-服务端响应pake end请求
pengjiadashaoye的博客
12-06 988
针对客户端发起的end请求,服务端应作出对应的响应,本文重点介绍服务端解析end请求的过程及构造响应消息的过程。
鸿蒙OH 解读设备认证pake协议-客户端发起start请求
pengjiadashaoye的博客
12-05 441
设备认证过程中,pake协议用于认证会话密钥协商,基于该会话密钥,双方可以安全地交换各自的身份公钥。从本文开始,将对pake协议的详细过程进行介绍,本博客主要介绍客户端发起start请求的过程,协议状态从PROTOCOL_INIT转换为START_REQUEST。/*函数功能:设置最终结果信息,即HiChain状态函数参数:hichain:hichain实例对象rcv_msg_code:接收消息码snd_msg_code:发送消息码error_code:错误码函数返回值:无*/
什么是J-PAKE(Password Authenticated Key Exchange by Juggling)
航哥的女人最优秀
11-14 437
J-PAKE 协议是一种创新的、基于密码的密钥交换协议,它结合了数学的零知识证明技术,确保了在不直接传输密码的情况下安全地验证用户身份。它在无证书的环境中具有很高的应用潜力,尤其适用于物联网设备和移动安全通信。
探索安全通信的新利器:Pake
gitblog_00020的博客
08-29 607
探索安全通信的新利器:Pake库 在数字时代,数据的安全传输至关重要。无论是个人用户还是企业组织,都需要确保他们的通信内容不被未授权的第三方截取或篡改。今天,我们将介绍一个强大的开源项目——Pake库,它通过实现密码认证密钥交换(PAKE协议,为双方提供了一种安全生成共享密钥的方法。 项目介绍 Pake库是一个用Go语言编写的开源库,旨在帮助两方通过一个已知的弱密钥(例如通过其他通信渠道共享的密...
鸿蒙OH 解读设备认证pake协议-服务端响应pake start请求(2)
pengjiadashaoye的博客
12-05 334
在上文中创建完pake服务端对象之后,开始进入消息处理阶段,根据协议模块字段在全局分布式消息表中查询对应的消息处理函数,此处应该是proc_pake_request_message函数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值