OpenHarmony解读之设备认证:sts协议-客户端发起sts end请求

最新推荐文章于 2025-03-27 10:53:56 发布
原创 最新推荐文章于 2025-03-27 10:53:56 发布 · 589 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#harmonyos #网络 #tcp/ip #安全 #网络协议

一、概述

客户端收到来自服务端的响应消息之后,针对消息内容进行相关处理并再次发起sts end请求,目的在于发送可信认证数据,使得服务端可以验证客户端的身份。本文将对这个过程进行详细介绍。

二、源码分析

这一模块的源码位于:/base/security/deviceauth。

1. 首先是parse_auth_start_response函数,解析响应消息,用响应的结构体获取消息的关键字段数据。
/*
函数功能:解析认证start响应消息
函数参数:
    payload:消息负载
    data_type:数据类型
函数返回值:
    成功:返回解析完毕的数据结构
    失败:NULL
*/
void *parse_auth_start_response(const char *payload, enum json_object_data_type data_type)
{
   
   
    struct sts_start_response_data *auth_start_response =
        (struct sts_start_response_data *)MALLOC(sizeof(struct sts_start_response_data));//申请start响应数据结构体空间
    if (auth_start_response == NULL) {
   
   
        return NULL;
    }
    (void)memset_s(auth_start_response, sizeof(*auth_start_response), 0, sizeof(*auth_start_response));//清空该空间
	//如果消息负载为json格式的字符串,则将json格式的数据解析成cjson结构体对象
    json_handle obj = parse_payload(payload, data_type);
    if (obj == NULL) {
   
   
        LOGE("Parse AuthStart Response parse payload failed");//解析失败
        goto error;
    }
    /* authData */
	//获取authData,将原来的十六进制字符串格式转换为byte数组格式
    int32_t result = byte_convert(obj, FIELD_AUTH_DATA, auth_start_response->auth_data.auth_data,
                                  &auth_start_response->auth_data.length, HC_AUTH_DATA_BUFF_LEN);
    if (result != HC_OK) {
   
   //解析失败
        LOGE("Parse AuthStart Response failed, field is null in authData");
        goto error;
    }

    /* challenge */
	//获取challenge,将原来的十六进制字符串格式转换为byte数组格式
    result = byte_convert(obj, FIELD_CHALLENGE, auth_start_response->challenge.challenge,
                          &auth_start_response->challenge.length, CHALLENGE_BUFF_LENGTH);
    if (result != HC_OK) {
   
   //解析失败
        LOGE("Parse AuthStart Response failed, field is null in challenge");
        goto error;
    }

    /* salt */
	//获取salt,将原来的十六进制字符串格式转换为byte数组格式
    result = byte_convert(obj, FIELD_SALT, auth_start_response->salt.salt,
                          (uint32_t *)&auth_start_response->salt.length, HC_SALT_BUFF_LEN);
    if (result != HC_OK) {
   
   //解析失败
        LOGE("Parse AuthStart Response failed, field is null in salt");
        goto error;
    }

    /* epk */
	//获取epk,将原来的十六进制字符串格式转换为byte数组格式
    result = byte_convert(obj, FIELD_EPK, auth_start_response->epk.stpk,
                          &auth_start_response->epk.length, HC_ST_PUBLIC_KEY_LEN);
    if (result != HC_OK) {
   
   //解析失败
        LOGE("Parse AuthStart Response failed, field is null in epk");
        goto error;
    }
    /* version */
    json_pobject obj_ver = get_json_obj(obj, FIELD_VERSION);
    bool ret = parse_version(obj_ver, &auth_start_response->self_version, &auth_start_response->self_support_version);//解析版本号
    if (!ret) {
   
   
        LOGE("Parse AuthStart Response failed, field is null in version");
        goto error;
    }
    free_payload(obj, data_type);//释放内存
    return (void *)auth_start_response;//返回响应消息结构体
error:
    free_payload(obj, data_type);
    FREE(auth_start_response);
    return NULL;
}
2. 然后到消息处理阶段,执行proc_sts_response_message函数,处理sts响应消息。
/*
函数功能:处理sts响应消息
函数参数:
    handle:hichain实例
    nav:导航消息,消息头格式
    receive:接收的消息
    send:待发送消息
函数返回值:
    成功:0
    失败:error num
*/
static int32_t proc_sts_response_message(struct hichain *handle, struct header_analysis *nav,
    struct message *receive, struct message *send)
#if !(defined(_CUT_STS_) || defined(_CUT_STS_CLIENT_))
{
   
   
    DBG_OUT("Object %u proc sts %d response message.", sts_client_sn(handle->sts_client), nav->msg_type);
    int32_t ret;

    if (nav->msg_type == STS_START_MSG) {
   
   //根据消息类型选择不同的处理接口
        ret = send_sts_end_request(handle->sts_client, receive, send);//构造sts end请求数据
    } else if (nav->msg_type == STS_END_MSG) {
   
   
        ret = receive_sts_end_response(handle->sts_client, receive);//处理sts end响应消息
        if (ret == HC_OK) {
   
   
            handle->cb.set_session_key(&handle->identity, &handle->sts_client->service_key);//设置会话密钥service_key
        }
    } else {
   
   
        return HC_UNKNOW_MESSAGE;
    }
    return ret;
}
3. send_sts_end_request函数,构造sts协议的end请求,为该请求准备相关数据。
/*
函数功能:构造sts协议的end请求,为该请求准备相关数据
函数参数:
    sts_client:sts客户端对象
    receive:接收到的消息
    send:待发送消息体
函数返回值:
    成功:0
    失败:error num
*/
int32_t send_sts_end_request(struct sts_client *sts_client, const struct message *receive, struct message *send)
{
   
   
    DBG_OUT("Receive data send_sts_start_response");
    check_ptr_return_val(sts_client, HC_INPUT_ERROR);//检查参数有效性
    check_ptr_return_val(receive, HC_INPUT_ERROR);
    check_ptr_return_val(send, HC_INPUT_ERROR);
    struct sts_start_response_data *receive_data = (struct sts_start_response_data *
最低0.47元/天 解锁文章
OpenHarmony解读设备认证sts协议-服务端响应sts start请求
weixin_46669761的博客
05-31 770
上文讲到,客户端设备向服务端设备发起认证start请求,本文将介绍服务端接收到请求消息后的处理过程以及如何响应客户端。这一模块的源码位于:/base/security/deviceauth。
OpenHarmony解读设备认证sts协议-客户端接收end响应
weixin_46669761的博客
05-31 612
本文重点介绍客户端收到end响应消息之后的处理过程。这一模块的源码位于:/base/security/deviceauth。
IEC62055-41标准传输规范(STS).单程令牌载波系统的应用层协议.doc
12-30
标准传输规范(STS)是一套安全消息协议,允许用于售电设备(POS)与预付费电能表之间传递信息,它适用于几种消息类型,如:信用、配置控制、显示与测试指令。它进一步规范了实用化的设备和编码,用于售电系统内使用的加密密钥的安全管理(产生、保存、补救和传递)。
【鸿蒙南向开发】—— OpenHarmony解读设备认证sts协议-客户端发起start请求
huchenghe2的博客
11-08 483
为实现用户个人数据在多个终端设备间的安全传输,设备认证模块提供将多个设备安全连接起来的能力,通过设备间信任关系建立和设备通信时信任关系验证保证安全性。主控设备和配件设备基于PAKE协议完成认证会话密钥协商,并基于该会话密钥,安全的交换各自身份公钥。当建立过信任关系的主控设备与配件设备间进行通信时,双方将相互交换身份公钥,并通过检查本地是否存储对端身份信息的方式确认对端与本设备的信任关系。进一步地,基于双方的身份公私钥对,通信对端设备可以基于STS协议
OpenHarmony解读设备认证sts协议-客户端发起start请求
weixin_46669761的博客
05-31 1823
一、概述 为实现用户个人数据在多个终端设备间的安全传输,设备认证模块提供将多个设备安全连接起来的能力,通过设备间信任关系建立和设备通信时信任关系验证保证安全性。主控设备和配件设备基于PAKE协议完成认证会话密钥协商,并基于该会话密钥,安全的交换各自身份公钥。 当建立过信任关系的主控设备与配件设备间进行通信时,双方将相互交换身份公钥,并通过检查本地是否存储对端身份信息的方式确认对端与本设备的信任关系。进一步地,基于双方的身份公私钥对,通信对端设备可以基于STS协议进行密钥协商并建立安全通信通道,支撑设备间通信
【鸿蒙OH 5.0】OpenHarmony解读设备认证sts协议-客户端发起start请求
xiaolizibie的博客
03-12 747
为实现用户个人数据在多个终端设备间的安全传输,设备认证模块提供将多个设备安全连接起来的能力,通过设备间信任关系建立和设备通信时信任关系验证保证安全性。主控设备和配件设备基于PAKE协议完成认证会话密钥协商,并基于该会话密钥,安全的交换各自身份公钥。当建立过信任关系的主控设备与配件设备间进行通信时,双方将相互交换身份公钥,并通过检查本地是否存储对端身份信息的方式确认对端与本设备的信任关系。进一步地,基于双方的身份公私钥对,通信对端设备可以基于STS协议
【鸿蒙南向开发】—— OpenHarmony解读设备认证sts协议-服务端响应sts start请求
huchenghe2的博客
11-08 382
上文讲到,客户端设备向服务端设备发起认证start请求,本文将介绍服务端接收到请求消息后的处理过程以及如何响应客户端。/*函数功能:构造json格式的认证start响应消息函数参数:data:待发送数据内容地址函数返回值:成功:json格式的字符串失败:NULL*///接收该响应数据//定义临时变量结构体//将原始的authData字节数据转换为十六进制的字符串//将原始的challenge字节数据转换为十六进制的字符串//转换失败,释放相关内存并返回NULL。
【鸿蒙南向开发】—— OpenHarmony解读设备认证:pake协议-客户端发起start请求
huchenghe2的博客
11-07 608
设备认证过程中,pake协议用于认证会话密钥协商,基于该会话密钥,双方可以安全地交换各自的身份公钥。从本文开始,将对pake协议的详细过程进行介绍,本博客主要介绍客户端发起start请求的过程,协议状态从PROTOCOL_INIT转换为START_REQUEST。/*函数功能:设置最终结果信息,即HiChain状态函数参数:hichain:hichain实例对象rcv_msg_code:接收消息码snd_msg_code:发送消息码error_code:错误码函数返回值:无*/
OpenHarmony解读设备认证sts协议-服务端响应sts end请求
weixin_46669761的博客
05-31 623
在上文中说到,客户端根据服务端的start响应消息发起end请求,本文将重点介绍服务端是如何处理和响应end请求的。这一模块的源码位于:/base/security/deviceauth。
了解标准传输规范(STS
最新发布
huaqianzkh的专栏
03-27 1393
STS是由南非STS协会(现为国际STS协会)制定的开放标准,旨在规范预付费表(电表、水表、燃气表)与售电系统之间的安全通信和数据交换‌。国际标准‌:被IEC(国际电工委员会)采纳为 ‌IEC 62055-41‌ 标准‌,广泛应用于非洲、亚洲、欧洲等地区的公用事业领域。STS通过标准化协议和强加密机制,解决了预付费能源系统的安全性与互操作性问题,成为全球公用事业领域的主流技术标准。其核心价值在于 ‌“离线安全”‌ 与 ‌“开放生态”‌,为能源供应商和用户提供了高效、透明的管理工具。
电能表预付费系统-标准传输规范(STS)(37)
huaqianzkh的专栏
11-13 1082
使用7.2.2中的方法从66位的TokenData中提取2个类别位,得到64位的结果,然后将其作为数据块输入提供给解密算法。如果TokenResult指示Accept(参见7.1.5和8.2),则在TCDU的TokenErase字段中给出从TokenCarrier中擦除数据的指令。如果TokenResult表示1stKCT、2ndKCT、3rdKCT或4thKCT(参见7.1.5和8.2),则从token载体中擦除数据的指令不会在TCDU的TokenErase字段中给出;
基于STS和JWT的微服务身份认证
weixin_30856725的博客
02-13 307
自 Martin Fowler 提出微服务架构的概念后,这个名词就一直比较流行,总是成为众多技术论坛和公众号的讨论热点。很多互联网和软件公司都在将原有的整体架构进行拆分,朝着微服务架构的方向进行迭代,而新的项目也几乎无一例外的成为了实践微服务架构的场所。 对于大多数有经验的工程师来说,将传统的异步函数调用直接改成 REST API 或者某种 RPC 并不是一件很困难的事,要面临的问题包括序列化,...
vue Sts认证后直传图片到阿里云OSS
hey_lie的博客
11-09 2184
vue 通过sts token直传文件到阿里云OSS中 在vditor中自定义图片上传
MINIO服务器的临时认证Token(STS)
lwq657359703的博客
09-28 1万+
MINIO是类似阿里的OSS云存储服务器。它支持AWS S3服务器的一些接口。 1.搭建MINIO服务器 mkdir /usr/local/minio mkdir /usr/local/minio/etc mkdir /usr/local/minio/data cd /usr/local/minio # 等待下载完成 curl -O https://dl.minio.io/server/minio/release/linux-amd64/minio chmod 750 minio # 改成自己的
使用STS临时访问凭证通过客户端直连OSS对象存储服务器
Hacynn的博客
06-02 3620
客户端直传是指客户端直接上传文件到对象存储OSS。相对于服务端代理上传,客户端直传避免了业务服务器中转文件,提高了上传速度,节省了服务器资源。 在典型的服务端和客户端架构下,常见的文件上传方式是服务端代理上传:客户端将文件上传到业务服务器,然后业务服务器将文件上传到OSS。在这个过程中,一份数据需要在网络上传输两次,会造成网络资源的浪费,增加服务端的资源开销。为了解决这一问题,可以在客户端直连OSS来完成文件上传,无需经过业务服务器中转。
STS代码式预付费用电管理系统
sunhw41的专栏
08-20 3801
STS(Standard Transfer Specification)即标准传输协议,是国际标准协会认可和发布的国际标准,最先在南非发展,2005年被国际标准协会标准化为IEC62055,其主要是为电能表加解密及预付费等功能的实现提供参考依据。STS代码式预付费电能表即根据此标准协议传输购电代码、加密解密、密钥管理等一系列预付费管理相关指令。支持STS协议的电能表有密钥唯一、代码唯一、校验唯一等
STS创建Spring Boot项目实战(Rest接口、数据库、用户认证、分布式Token JWT、Redis操作、日志和统一异常处理)
热门推荐
逍遥飞鹤的专栏
11-23 3万+
1、新建工程 2、选择打包方式,这边可以选择为打包为Jar包,或者传统的打包为War包 3、选择开发过程中使用到的技术,这边我选择的是Rest Repositories 4、新建测试用Controller     文件内容如下 [java] view plain copy
阿里云sts权限认证是怎么回事,怎样使用
hurry07的博客
08-29 2849
阿里云sts权限认证是怎么回事,怎样使用阿里云sts介绍, 以及各种踩坑官方文档我的理解STS授权有什么不同?功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 阿里云sts介绍, 以及各种踩坑 自己刚看文档配置好了浏览器通过 sts
使用STS授权您的客户端直接访问云存储
weixin_34238642的博客
09-16 1002
摘要:当阿里云客户使用云存储服务来保存来自其客户端的用户数据时,现有的解决方案都存在一些问题。针对这一场景及问题,本文介绍了一种轻量级的安全解决方案,即使用STS服务授权客户端直接访问云存储。本文阐述了STS方案的基本原理,并且结合具体应用场景,对实施步骤进行了详细的描述。 1 引言 假设您是阿里云客户,您打算使用公共云服务来构建应用...
【Google认证STS:Android Security Test Suite
许浑的博客
11-12 1万+
【Google认证STS:Android Security Test Suite
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值