鸿蒙网络编程系列59-仓颉版TLS回声服务器示例

于 2025-07-29 08:34:23 发布
阅读量305 收藏 9
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 鸿蒙网络编程 文章标签: harmonyos 仓颉 鸿蒙 TLS
本文链接:https://blog.youkuaiyun.com/tashanzhishi/article/details/149737094

1. 网络通讯的安全性问题及解决方案

在基于TCP或者UDP的通讯中,通讯内容是明文发送和接收的,对于安全性要求不太高的通讯场景,这种方式因为实现简单,传输效率高而得到广泛应用;
但是,如果数据包在传输过程中被拦截,攻击者可以直接读取其中的信息,这使得用户的敏感信息(如密码、个人资料等)容易遭受窃听或篡改。要避免这种情况的发生,
就需要对传输过程进行加密,典型的是基于TLS协议的通讯,它通过加密技术确保数据的保密性和完整性,防止数据在传输过程中被窃听或篡改。当使用TLS进行通讯时,客户端和服务器先进行握手,在这个过程中双方协商加密算法、交换加密密钥等,之后所有传输的数据都会被加密,即使数据包被第三方截获,由于没有解密密钥,第三方也无法读取数据的真实内容。

本系列的第33篇文章,在API 12环境下使用ArkTS语言实现了TLS回声服务器,本篇文章将在API 17环境下,使用仓颉语言实现TLS回声服务器。
在目前的版本里,鸿蒙并没有提供TLS服务端相关的API,所以,本文将使用仓颉语言原生的TLS相关API实现,典型的类有TlsSocket、TlsServerConfig等,它们在net.tls包里。

TLS服务端的实现还需要服务端数字证书及私钥,需要预先准备好相关的文件并上传到鸿蒙设备中。

2. TLS回声服务器演示

本示例运行后的界面如图所示:

选择服务端数字证书及服务端数字证书私钥,然后单击“启动”按钮,可以绑定服务端到本地端口,如图所示:

更进一步的TLS通讯需要TLS客户端的配合,我们将在下一篇文章介绍TLS服务端和客户端的数据收发过程。

3. TLS回声服务器示例编写

下面详细介绍创建该示例的步骤(确保DevEco Studio已安装仓颉插件)。

步骤1:创建[Cangjie]Empty Ability项目。

步骤2:在module.json5配置文件加上对权限的声明:

"requestPermissions": [
      {
        "name": "ohos.permission.INTERNET"
      }
    ]

这里添加了访问互联网的权限。

步骤3:在build-profile.json5配置文件加上仓颉编译架构:

"cangjieOptions": {
      "path": "./src/main/cangjie/cjpm.toml",
      "abiFilters": ["arm64-v8a", "x86_64"]
    }

步骤4:在main_ability.cj文件里添加如下的代码:

package ohos_app_cangjie_entry

internal import ohos.base.AppLog
internal import ohos.ability.AbilityStage
internal import ohos.ability.LaunchReason
internal import cj_res_entry.app
import ohos.ability.*

//Ability全局上下文
var globalAbilityContext: Option<AbilityContext> = Option<AbilityContext>.None
class MainAbility <: Ability {
    public init() {
        super()
        registerSelf()
    }

    public override func onCreate(want: Want, launchParam: LaunchParam): Unit {
        AppLog.info("MainAbility OnCreated.${want.abilityName}")
        globalAbilityContext = Option<AbilityContext>.Some(this.context)
        match (launchParam.launchReason) {
            case LaunchReason.START_ABILITY => AppLog.info("START_ABILITY")
            case _ => ()
        }
    }

    public override func onWindowStageCreate(windowStage: WindowStage): Unit {
        AppLog.info("MainAbility onWindowStageCreate.")
        windowStage.loadContent("EntryView")
    }
}

步骤5:在index.cj文件里添加如下的代码:

package ohos_app_cangjie_entry

import ohos.base.*
import ohos.component.*
import ohos.state_manage.*
import ohos.state_macro_manage.*
import ohos.file_picker.*
import ohos.ability.*
import ohos.file_fs.*
import crypto.x509.*
import ohos.crypto.*
import std.convert.*
import net.tls.*
import std.socket.*

@Observed
//文件选择状态
class FileSelectStatus {
    @Publish
    public var fileSelected: Bool = false
    @Publish
    public var fileUri: String = ""
}

@Entry
@Component
class EntryView {
    @State
    var title: String = 'TLS回声服务器示例';

    //连接、通讯历史记录
    @State
    var msgHistory: String = ''

    //证书文件选择状态
    @State
    var certFileStatus: FileSelectStatus = FileSelectStatus()

    //私钥文件选择状态
    @State
    var keyFileStatus: FileSelectStatus = FileSelectStatus()

    //服务端端口
    @State
    var port: UInt16 = 9990

    //服务运行状态
    @State
    var running: Bool = false

    //服务端套接字
    var echoServer: ?TcpServerSocket = None

    let scroller: Scroller = Scroller()

    func build() {
        Row {
            Column {
                Text(title)
                    .fontSize(14)
                    .fontWeight(FontWeight.Bold)
                    .width(100.percent)
                    .textAlign(TextAlign.Center)
                    .padding(10)

                Flex(FlexParams(justifyContent: FlexAlign.Start, alignItems: ItemAlign.Center)) {
                    Text("服务端数字证书:").fontSize(14).width(90).flexGrow(1)

                    Button("选择").onClick {
                        evt => selectFile(this.certFileStatus)
                    }.width(60).fontSize(14)
                }.width(100.percent).padding(5)

                Text(certFileStatus.fileUri).fontSize(14).width(100.percent).padding(10)

                Flex(FlexParams(justifyContent: FlexAlign.Start, alignItems: ItemAlign.Center)) {
                    Text("服务端数字证书私钥:").fontSize(14).width(90).flexGrow(1)

                    Button("选择").onClick {
                        evt => selectFile(this.keyFileStatus)
                    }.width(60).fontSize(14)
                }.width(100.percent).padding(5)

                Text(keyFileStatus.fileUri).fontSize(14).width(100.percent).padding(10)

                Flex(FlexParams(justifyContent: FlexAlign.Start, alignItems: ItemAlign.Center)) {
                    Text("绑定的服务器端口:").fontSize(14).width(90).flexGrow(1)

                    TextInput(text: port.toString())
                        .onChange({
                            value => if (value == "") {
                                port = 0
                            } else {
                                port = UInt16.parse(value)
                            }
                        })
                        .setType(InputType.Number)
                        .width(80)
                        .fontSize(11)

                    Button(if (running) {
                        "停止"
                    } else {
                        "启动"
                    })
                        .onClick {
                            evt => if (!running) {
                                startServer()
                            } else {
                                stopServer()
                            }
                        }
                        .width(60)
                        .fontSize(14)
                        .enabled(certFileStatus.fileSelected && keyFileStatus.fileSelected && port != 0)
                }.width(100.percent).padding(5)

                Scroll(scroller) {
                    Text(msgHistory)
                        .textAlign(TextAlign.Start)
                        .padding(10)
                        .width(100.percent)
                        .backgroundColor(0xeeeeee)
                }
                    .align(Alignment.Top)
                    .backgroundColor(0xeeeeee)
                    .height(300)
                    .flexGrow(1)
                    .scrollable(ScrollDirection.Vertical)
                    .scrollBar(BarState.On)
                    .scrollBarWidth(20)
            }.width(100.percent).height(100.percent)
        }.height(100.percent)
    }

    //选择文件
    func selectFile(fileSelectStatus: FileSelectStatus) {
        let picker = DocumentViewPicker(getContext())
        let documentSelectCallback = {
            errorCode: Option<AsyncError>, data: Option<Array<String>> => match (errorCode) {
                case Some(e) => msgHistory += "选择失败,错误码:${e.code}\r\n"
                case _ => match (data) {
                    case Some(value) =>
                        fileSelectStatus.fileUri = value[0]
                        fileSelectStatus.fileSelected = true
                    case _ => ()
                }
            }
        }
        picker.select(documentSelectCallback, option: DocumentSelectOptions(selectMode: DocumentSelectMode.MIXED))
    }

    //启动tls服务器
    func startServer() {
        let socketAddress = SocketAddress("0.0.0.0", port)

        //回显TcpSocket服务端
        echoServer = TcpServerSocket(bindAt: socketAddress)

        let tlsCfg = getTlsServerCfg()
        //允许恢复tls会话
        let sessionContext = TlsSessionContext.fromName("echo-server")
        //启动一个线程监听客户端连接
        spawn {
            //绑定到本地端口
            echoServer?.bind()
            msgHistory += "绑定到本地端口,等待连接...\r\n"
            running = true
            while (true) {
                //已接受客户端连接
                let acceptEchoSocket = echoServer?.accept()
                if (let Some(echoSocket) <- acceptEchoSocket) {
                    msgHistory += "接受新的连接,对端地址为:${echoSocket.remoteAddress.kapString()}\r\n"
                    //启动一个线程处理新的socket
                    spawn {
                        try {
                            //生成服务端TLS套接字
                            let tlsSocket = TlsSocket.server(echoSocket, sessionContext: sessionContext,
                                serverConfig: tlsCfg)
                            //握手
                            tlsSocket.handshake()
                            msgHistory += "已握手\r\n"
                            //处理加密通讯
                            dealWithEchoSocket(tlsSocket)
                        } catch (err: SocketException) {
                            println(err.message)
                        }
                    }
                }
            }
        }
    }

    //从socket读取数据并回写到socket
    func dealWithEchoSocket(echoSocket: TlsSocket) {
        //存放从socket读取数据的缓冲区
        let buffer = Array<UInt8>(1024, item: 0)

        while (true) {
            //从socket读取数据
            var readCount = echoSocket.read(buffer)
            if (readCount > 0) {
                //把接收到的数据转换为字符串
                let content = String.fromUtf8(buffer[0..readCount])
                msgHistory += "[${echoSocket.remoteAddress}]:${content}\r\n"
                //回写客户端,把content写入echoSocket
                echoSocket.write(content.toArray())
            }
        }
    }

    //停止tls服务器
    func stopServer() {
        echoServer?.close()
        running = false
        msgHistory += "服务已停止\r\n"
    }

    //获取服务端TLS配置信息
    func getTlsServerCfg() {
        //得到服务端x509数字证书
        let x509 = getCert(certFileStatus.fileUri)
        //得到服务端私钥
        let privateKey = getPrivateKey(keyFileStatus.fileUri)

        var tlsCfg = TlsServerConfig(x509, privateKey)

        //设置支持的TLS版本
        tlsCfg.maxVersion = TlsVersion.V1_3
        tlsCfg.minVersion = TlsVersion.V1_2
        return tlsCfg
    }

    //获取私钥
    func getPrivateKey(keyPath: String) {
        //获取文件在沙箱cache文件夹的路径
        let sandboxFilePath = getSandboxFilePath(keyPath)

        //从沙箱读取证书文件信息
        let certContent = FileFs.readText(sandboxFilePath)
        return PrivateKey.decodeFromPem(certContent)
    }

    //把文件复制到沙箱并返回沙箱中的文件路径
    func getSandboxFilePath(oriFilePath: String) {
        let fileName = getFileNameFromPath(oriFilePath)
        let file = FileFs.open(oriFilePath)

        //构造文件在沙箱cache文件夹的路径
        let sandboxFilePath = getContext().filesDir.replace("files", "cache") + "/" + fileName

        //复制私钥到沙箱给定路径
        FileFs.copyFile(file.fd, sandboxFilePath)
        //关闭文件
        FileFs.close(file)

        return sandboxFilePath
    }

    //获取数字证书
    func getCert(certPath: String) {
        //获取文件在沙箱cache文件夹的路径
        let sandboxFilePath = getSandboxFilePath(certPath)

        //从沙箱读取证书文件信息
        let certContent = FileFs.readText(sandboxFilePath)
        return X509Certificate.decodeFromPem(certContent)
    }

    //从文件路径获取文件名称
    public func getFileNameFromPath(filePath: String) {
        let segments = filePath.split('/')
        //文件名称
        return segments[segments.size - 1]
    }

    //获取Ability上下文
    func getContext(): AbilityContext {
        match (globalAbilityContext) {
            case Some(context) => context
            case _ => throw Exception("获取全局Ability上下文异常")
        }
    }
}

步骤6:编译运行,可以使用模拟器或者真机。

步骤7:按照本文第2部分“TLS回声服务器演示”操作即可。

4. 代码分析

仓颉语言版本的TLS服务器和ArkTS版本的实现差异非常大,基本没有相似性,相对来说,仓颉语言版本更靠底层一些,首先是启动一个TCP服务器,在指定的端口进行监听,在监听到新的客户端连接时,启动一个新的线程处理该连接,该线程调用TlsSocket的server函数生成一个服务端TLS套接字,接着处理该套接字的读写,主线程则继续监听新的连接。

(本文作者原创,除非明确授权禁止转载)

本文源码地址:
https://gitee.com/zl3624/harmonyos_network_samples/tree/master/code/tls/TLSEchoServer4Cj

本系列源码地址:
https://gitee.com/zl3624/harmonyos_network_samples

鸿蒙网络编程系列7-TLS安全数据传输单向认证示例
cnzzs的博客
10-17 1248
1.TLS简介TLS(Transport Layer Security)协议的前身是SSL(Secure Socket Layer)安全套接层协议,由Netscape公司于1994年提出,是一套网络通信安全协议。IETF(The Internet Engineering Task Force)后期负责SSL协议,并且重新命...
鸿蒙HarmonyOS编程开发:TLS安全数据传输单向认证示例
DMZDAMS的博客
07-16 1192
为演示TLS安全通讯单向认证的方式(即客户端认证服务端,客户端本身不提供证书),本示例实现了使用TLS协议发送、接收消息的功能,运行后的初始界面如下所示:
鸿蒙网络编程系列33-TLS回声服务器示例
长弓三石
10-22 884
这种通讯方式一般来说没什么问题,但是在需要对内容保密的情况下就不可取了,毕竟它们都是通过明文进行通讯的,如果数据包在传输过程中被拦截,攻击者可以直接读取其中的信息,这使得用户的敏感信息(如密码、个人资料等)容易遭受窃听或篡改。当使用TLS进行通讯时,客户端和服务器会先进行一个握手过程,在这个过程中双方协商加密算法、交换加密密钥等,之后所有传输的数据都会被加密,即使数据包被第三方截获,由于没有解密密钥,第三方也无法读取数据的真实内容。可以看到,TLS服务端连接成功了,并且在日志区域输出了服务端的证书信息。
鸿蒙网络编程系列37-基于TCP套接字的TLS通讯客户端示例
长弓三石
10-25 979
在本系列的第7、8篇文章,分别讲解了基于TLS传输单向和双向认证的通讯示例,这两个示例都是TLS客户端直接连接TLS服务端的。众所周知,TLS通讯也是基于TCP协议的,首先在TCP协议上,客户端和服务端连接成功,然后双方经过TLS握手过程,认证数字证书,最后再进行加密的通讯。既然这样,能不能先显式建立TCP连接,然后把这个连接再升级为TLS协议呢?通过该函数,可以基于一个已经建立连接的TCP套接字生成TLS客户端,然后不经过调用bind函数,就可以和服务端建立连接。
鸿蒙HarmonyOS编程开发:TLS单向认证通讯示例
weixin_55362248的博客
08-23 1087
为演示TLS安全通讯单向认证的方式(即客户端认证服务端,客户端本身不提供证书),本示例实现了使用TLS协议发送、接收消息的功能
鸿蒙开发系列HarmonyOS)基于TCP套接字的TLS通讯客户端示例演示
wqad23256的博客
12-01 1006
通过该函数,可以基于一个已经建立连接的TCP套接字生成TLS客户端,然后不经过调用bind函数,就可以和服务端建立连接。
HarmonyOS 6 云开发-用户头像上传云存储
包包熊的博客
07-28 417
本文介绍了如何通过华为AGC服务实现用户头像和名称的获取与上传流程。开发准备包括开通云存储服务、配置认证服务、添加SHA256指纹等步骤。文章详细说明了如何安装认证SDK、初始化服务,以及使用华为账号登录的代码实现。重点讲解了获取用户头像和名称的授权流程,包括请求参数设置和权限验证。整个流程涵盖从用户登录到头像下载、云存储上传及展示的全过程,为开发者提供了完整的实现方案。
鸿蒙HarmonyOS Next App实战开发】视频提取音频
liuhaikang的博客
07-25 669
通过系统选择器选取视频文件将视频复制到应用沙箱目录使用FFmpeg命令提取音频将生成的音频文件保存到公共下载目录本文介绍的方案实现了完整的视频音频提取功能,充分利用了HarmonyOS的文件管理和FFmpeg处理能力。核心代码约200行,展示了从视频选择到音频生成的关键流程。开发者可基于此方案扩展更复杂的多媒体处理功能。具体效果华为应用商店搜索【图影工具箱】查看完整代码@Entry@Component@State btnText: string = '选择视频';
遨游三防平板|国产芯片鸿蒙系统单北斗三防平板,安全高效
AORO2025的博客
07-24 457
从一颗国产芯的脉动,到鸿蒙系统构建的安全地基,从北斗定位的独立自主,再到开放的模块化生态连接力,AORO P1100三防平板在严苛工业领域的每一处韧性与高效,正坚定书写着中国核心技术与供应链的自立宣言。
鸿蒙打包签名
G_Kingna的专栏
07-28 241
企业开发者账号实名认证流程及所需材料如下。类型分为hap和app。
HarmonyOS NEXT 系列之规范开发三方共享包
御承扬的博客
07-27 617
构建成完整的应用上架到相关软件商店中,构建成三方软件包发布到中心仓库,鸿蒙生态这边也是如此,只不过,对于个人开发者来说,上架到华为的鸿蒙应用商店并不容易,因为必须提供软著证书等有效证件,而这个软著的申请本来就很费事,相比之下,发布共享包到 ohpm 中心仓库,就显得简单可行了。如图所示,我已经成功上架两个软件包到 ohpm 中心仓库上了,因而积累了一定的经验,下面就让我向大家阐述如何规范地开发鸿蒙共享包。
HarmonyOS中的PX、 VP、 FP 、LPX、Percentage、Resource 详细区别是什么
不懂先生的博客
07-26 697
本文详细介绍了HarmonyOS开发中的像素单位技术体系,包括px、lpx、vp、fp等核心单位的特性和适用场景。重点解析了各单位的转换公式和适配原理,如lpx的等比例缩放、vp的视觉尺寸一致性等。同时提供了官方转换工具、自定义转换方法及跨单位换算表。在高级适配策略方面,提出了单位组合使用技巧、多终端适配方案和常见问题解决方案,并介绍了DevEco Studio提供的单位提示、多设备预览等工具链支持,帮助开发者实现精准的跨设备UI适配。
优测推出HarmonyOS全场景测试服务,解锁分布式场景应用卓越品质!
优测云服务平台
07-28 274
随着HarmonyOS NEXT“纯血鸿蒙”的全面商用,生态正以前所未有的速度重构终端操作系统格局。对于APP厂商而言,应用测试需要从单一设备思维向场景化服务验证转变。优测云服务平台正式推出 HarmonyOS全场景测试解决方案,针对鸿蒙系统提供功能测试、兼容性测试、性能测试、稳定性测试等多维度检验,系统化排查各环节潜在风险,为鸿蒙APP顺利上线筑牢质量防线!
第9章计算机财务管理系统的建立(1).pptx
07-28
第9章计算机财务管理系统的建立(1).pptx
【超声学】超声谐波成像中幅度调制聚焦超声引起的全场位移和应变的分析模型Matlab实现.rar
最新发布
07-28
2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
应用项目管理软件编制工程施工进度计划上机报告(1).doc
07-28
应用项目管理软件编制工程施工进度计划上机报告(1).doc
第5章办公自动化(1).pptx
07-28
第5章办公自动化(1).pptx
2018年度计算机教师个人工作小结与2018年度语文教学个人年终工作总结小学范文汇编(1).doc
07-28
2018年度计算机教师个人工作小结与2018年度语文教学个人年终工作总结小学范文汇编(1).doc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值