OpenHarmony深度解读之分布式软总线:authmanager模块(3)/设备身份认证过程

最新推荐文章于 2025-08-09 22:03:22 发布
最新推荐文章于 2025-08-09 22:03:22 发布
阅读量1.4k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: OpenHarmony源码分析 文章标签: harmonyos 华为 tcp/ip 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46669761/article/details/124260190

一、概述

设备之间互联是基于系统的IoT设备(如AI音箱、智能家居、智能穿戴等设备)与IoT主控设备(手机、平板等)间建立点对点的信任关系,并在具备信任关系的设备间,搭建安全的连接通道,实现用户数据端到端加密传输。IoT主控设备和IoT设备建立点对点信任关系的过程,实际上是相互交换IoT设备的身份标识的过程。authmanager是openharmony为设备提供认证机制的模块。
上一篇文章OpenHarmony源码分析之分布式软总线:authmanager模块(2)/设备认证通信管理已经对设备间的身份认证过程进行了部分介绍,如认证连接的管理以及认证协议数据包头部的解析等,本文将继续分析认证协议数据包负载部分的处理过程。

二、源码分析

本模块大部分处理代码位于 wifi_auth_manager.c 中。下面将进行详细分析:

  1. 在函数ProcessPackets中,循环解析认证数据包,首先解析数据包头部,然后再解析数据包负载。
/*
函数功能:处理身份认证协议数据包
函数参数:conn——认证连接信息结构体;
		buf——数据缓冲区地址;
		size——数据缓冲区总大小;
		used——数据缓冲区已使用量,这里指的是已接收数据总量
函数返回值:返回已成功处理完的数据量
详细:循环解析收到的每一个数据包,先解析其头部,再解析其数据负载部分。
*/
static int ProcessPackets(AuthConn *conn, const char *buf, int size, int used)
{
   
   
    int processed = 0;//已处理数据量
    while (processed + PACKET_HEAD_SIZE < used) {
   
   //循环解析数据包头部
    	//解析包头部,返回认证协议数据包头部字段信息
        Packet *pkt = ParsePacketHead(buf, processed, used - processed, size);
        if (pkt == NULL) {
   
   
            SOFTBUS_PRINT("[AUTH] ProcessPackets ParsePacketHead fail\n");
            return -1;
        }

        int len = pkt->dataLen;//获取数据负载部分的长度
        //如果产生越界,跳出循环
        if ((len > PACKET_DATA_SIZE) || (processed + PACKET_HEAD_SIZE + len > used)) {
   
   
            free(pkt);
            pkt = NULL;
            break;
        }
        processed += PACKET_HEAD_SIZE;

        OnDataReceived(conn, pkt, buf + processed);//解析数据负载部分
        processed += len;
        free(pkt);
        pkt = NULL;
    }

    return processed;
}
  1. OnDataReceived
最低0.47元/天 解锁文章

200万优质内容无限畅学
OpenHarmony深度解读分布式软总线authmanager模块(5)/设备身份认证过程
weixin_46669761的博客
04-18 718
一、概述 本文将继续介绍设备之间的身份认证过程的相关细节,关于加密数据包的不同类型的处理。本文主要分析数据包类型为MODULE_TRUST_ENGINE的处理过程。源代码主要位于wifi_auth_manager.c文件的函数OnModuleMessageReceived()中。 二、源码分析 如果数据包类型为MODULE_TRUST_ENGINE且数据包头部flags字段为FLAG_REPLY,则调用函数 OnMsgOpenChannelReq() 进行处理。 /* 函数功能:处理对端设备发来的请求消
OpenHarmony深度解读分布式软总线authmanager模块(4)/设备身份认证过程
weixin_46669761的博客
04-18 966
一、概述 authmanager模块是鸿蒙为设备提供认证机制的模块模块内的主要处理过程包括报文的接收、解密、再次封装、加密、发送的步骤。本文将继续介绍设备身份认证过程的细节。 二、源码分析 本文源代码主要是位于wifi_auth_manager.c文件中。 在函数 OnDataReceived() 中处理认证协议数据包负载部分。 /* 函数功能:处理接收到的认证协议数据包数据负载部分 函数参数: conn:认证设备连接信息结构体 pkt:认证协议数据包头部结构体的地址 data
OpenHarmony深度解读分布式软总线authmanager模块(6)/设备身份认证过程
weixin_46669761的博客
04-18 735
一、概述 本文将继续分析设备之间的身份认证过程的相关细节,主要是针对数据包类型为MODULE_CONNECTION的处理过程。主要源代码在wifi_auth_manager.c文件的函数OnModuleMessageReceived()中。 二、源码分析 如果数据包类型为MODULE_CONNECTION,首先调用OnMessageReceived() 函数。处理接收到的消息,解析并按规则回复给对端。 /* 函数功能:处理接收到的消息,解析并按规则回复给对端 函数参数: conn:设备连接信息
OpenHarmony解读设备认证:sts协议-服务端响应sts start请求
weixin_46669761的博客
05-31 744
上文讲到,客户端设备向服务端设备发起认证start请求,本文将介绍服务端接收到请求消息后的处理过程以及如何响应客户端。这一模块的源码位于:/base/security/deviceauth
OpenHarmony深度解读分布式软总线设备认证机制浅析
weixin_46669761的博客
05-28 3393
一、概述 为保证设备互联安全性,即保证用户数据在多个终端设备间的安全流转,OpenHarmony提供了可靠的设备认证机制,主要分为设备间信任关系的建立和设备通信时信任关系验证两个阶段。 设备认证提供了IoT主控设备(手机、平板等)与IoT配件设备(如智能家居、智能穿戴等)间建立并验证帐号无关点对点信任关系的能力。具备这种信任关系的设备在通信连接时可搭建安全的连接通道,实现用户数据的端到端加密传输。 二、设备认证机制的实现 IoT主控设备的身份标识 IoT主控设备在与配件设备建立点对点信任关系时,会生成椭
OpenHarmony分布式软总线设备认证模块总结
weixin_46669761的博客
05-31 6729
此次OpenHarmony1.x源码分析涉及了分布式软总线(Lite版本)、设备认证(Lite版本)两个较大模块
OpenHarmony轻量级设备xts认证大致流程
疯狂飙车的蜗牛的博客
01-13 3475
OpenHarmony轻量级设备xts认证大致流程
proj88-openHarmonyOS-Cross-Device-Control:基于openHarmony操作系统添加跨设备互联接口并实现跨设备应用
04-16
proj88-openHarmonyOS-Cross-Device-Control 项目名称 基于openHarmony操作系统,为操作系统添加一个跨设备互联接口,并使用openharmony的跨设备互联能力与自己构建的接口实现一个跨设备应用。 项目描述 openHarmony中提供了远程调用接口和数据库互联功能,但是二者在直接的使用上并不能完美应对所有的功能需求。 目前提供的功能如下:跨设备传递调用Ability信息,跨设备数据库互通。但是没有实现跨设备的功能信息传递(A设备上直接通过某个API向B设备发送某种Ability内的控制信号)。 本实验的目标是在openHarmony上面实现新的远端调用接口,实现外部功能的传递api,从而完成跨设备互联接口,该接口的实现方式不限(包括但不限于系统能力、开发库)。 所属赛道 2021全国大学生操作系统比赛的“OS功能设计”赛道 参赛要求 以小组
authManager:【基于shiro的权限管理系统–发行版】一个用spring,mybatis,redis和shiro开发的分布式权限管理系统
03-11
authManager:【基于shiro的权限管理系统–发行版】一个用spring,mybatis,redis和shiro开发的分布式权限管理系统
OpenHarmony源码分析之分布式软总线:trans_service模块(1)/认证通道管理
weixin_46669761的博客
04-18 2113
一、 概述 trans_service模块基于系统内核提供的socket通信,向authmanager模块提供设备认证通道管理和设备认证数据的传输;向业务模块提供session管理和基于session的数据收发功能,并且通过GCM模块的加密功能提供收发报文的加解密保护。 二、 源码分析 入口函数为StartListener(),主要是针对Linux系统内核,其它系统之后会有补充,解析如下 /* 函数功能: 启动监听其他设备的连接请求或者新数据响应 函数参数:callback 回调函数的地址;ip 需
OpenHarmony兼容性平台认证接入
fangye945a的博客
03-24 1876
最近在做OpenHarmony兼容性平台认证接入,在此记录一下整个过程遇到的问题和解决办法。
OpenHarmony软总线总体功能简要介绍
togolife的博客
11-30 2104
OpenHarmony软总线子系统总体代码结构介绍
OpenHarmony实战开发-用户身份认证开发指导、发起认证
2401_82546228的博客
05-17 1229
应用发起身份认证请求,获取身份认证结果,从而访问受保护的系统/服务/应用的功能和数据(包括用户个人数据)。
Openharmony重要特性之一浅析分布式软总线
流风的专栏
08-04 7781
分布式软总线能做什么?​ 1.1 通过共享一个局域网(wifi或蓝牙),可以发现设备。​ 通过设备名等关键字可以查找到在共享的网络中所有设备,并进行通信。关键是不需要预告知晓对方设备的IP地址与端口。​ 1.2 支持消息、字节、流、文件的数据传输能力。​ 实际应用中,可以将文字、图片、文件或音视频流进行传输。​ 1.3 支持富设备、小型设备、轻量设备。​ 实际应用中,可以做到跨设备间使用。笔者在L0与L2、L2与L2等两类设备间测试通过。
鸿蒙分布式任务调度深度剖析:跨设备并行计算的最佳实践
最新发布
m0_74456227的博客
08-09 917
本文深入解析鸿蒙系统分布式任务调度技术,展示了如何实现多设备协同计算。鸿蒙通过智能任务分配、动态负载均衡、并行处理和优先级调度等机制,让多个设备像"超级设备"一样工作。文章提供了详细的ArkTS代码示例,演示了分布式计算任务的实现方法,包括设备发现、任务分片、跨设备执行、进度回调及失败重试等关键功能。同时探讨了该技术在智能家居数据分析、AI图像识别和视频渲染等场景的实际应用,并解答了常见问题。鸿蒙分布式任务调度能显著提升多设备利用率,缩短任务执行时间。
基于Shiro的分布式权限管理系统authManager发布
- **Shiro的安全管理功能实现**:Shiro提供了安全性的核心功能,包括用户身份认证、权限授权、会话管理等。通过定义安全策略和编写相应的Realm,Shiro可以与MyBatis和Redis配合,实现用户验证和权限分配。 #### ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值