鴻蒙OpenHarmony技術:【設備互信認證】
簡介
在OpenHarmony中,設備互信認證模塊作為安全子系統的子模塊,負責設備間可信關系的建立、維護、使用、撤銷等全生命周期的管理,實現可信設備間的互信認證和安全會話密鑰協商,是搭載OpenHarmony的設備進行可信互聯的基礎平臺能力。
設備互信認證模塊當前提供如下功能:
- 設備互信關系管理功能:統一管理設備互信關系的建立、維護、撤銷過程;支持各個業務創建的設備互信關系的隔離和可控共享。
- 設備互信關系認證功能:提供認證設備間互信關系、進行安全會話密鑰協商的能力,支持分布式軟總線實現互信設備間的組網。
為實現上述功能,設備互信認證模塊當前包含設備群組管理、設備群組認證和帳號無關點對點認證三個子模塊,其部署邏輯如下圖:
圖 1 子系統架構圖
其中,
- 設備群組管理服務:統一管理不同業務建立的本設備與其他設備間的互信關系,并對外提供設備互信關系的創建入口 ,完成信任建立后創建帳號無關設備群組,并將信任對象設備添加進群組;OpenHarmony上各業務可獨立創建相互隔離的設備間可信關系。
- 設備群組認證服務:支持已建立可信關系的設備間完成互信關系的認證及會話密鑰的協商。
- 帳號無關點對點設備互信認證:提供設備間基于共享秘密建立一對一互信關系的功能,并支持基于這種互信關系的認證密鑰協商。
- 認證協議庫:統一封裝不同類型的認證協議,支持多種輕量級以及標準認證協議實現。
共享秘密的使用要求和約束:
業務在設備間建立賬號無關點對點信任關系時,需要使用帶外共享的秘密信息,該秘密信息在共享方式、長度、復雜度以及時效性上均需符合安全要求。系統會對共享秘密的長度做約束,如不滿足,則無法進行賬號無關點對點信任關系的建立,規則如下:
| 協議 | 共享秘密(PIN碼)長度 |
|---|---|
| EC-SPEKE | >=6bit |
| DL-SPEKE | >=6bit |
| ISO | >=128bit |
目錄
/base/security/device_auth
├── default_config # 編譯配置文件
├── frameworks # 設備互信認證IPC代碼
├── interfaces # 對外接口目錄
├── test # 設備互信認證的接口測試用例
├── common_lib # C語言公共基礎庫
├── deps_adapter # 依賴組件適配器代碼
│ ├── key_management_adapter # 密鑰及算法適配層
│ └── os_adapter # 系統能力適配層
└── services # 設備互信認證服務層代碼
├── frameworks # 設備互信認證框架層代碼
├── data_manager # 設備互信群組信息管理模塊
├── identity_manager # 認證憑據管理模塊
├── legacy
│ ├── authenticators # 認證執行模塊
│ ├── group_auth # 設備群組認證服務
│ ├── group_manager # 設備群組管理服務
├── creds_manager # 憑據管理模塊
├── mk_agree # 設備級主密鑰協商
├── cred_manager # 賬號憑據插件管理模塊
├── key_agree_sdk # 密鑰協商sdk
├── privacy_enhancement # 隱私增強模塊
├── session_manager # 會話管理模塊
└── protocol # 認證協議庫
說明
接口說明
設備互信認證組件中,設備群組管理服務負責將不同業務建立的設備間可信關系抽象成一個個可信群組,對外提供統一的接口,包含群組創建、刪除、查詢等功能;設備群組認證服務基于已經建立過可信關系的設備群組,提供設備可信認證與端到端會話密鑰協商功能;同時提供群組無關,基于認證憑據的設備互信認證能力。
表 1 設備群組管理服務提供的API接口(DeviceGroupManager)功能介紹
[]()
| []()[]()接口名 | []()[]()描述 |
|---|---|
| []()[]()const DeviceGroupManager *GetGmInstance() | []()[]()獲取設備群組管理的實例。 |
| []()[]()int32_t RegCallback(const char *appId, const DeviceAuthCallback *callback) | []()[]()注冊業務的監聽回調。 |
| []()[]()int32_t CreateGroup(int32_t osAccountId, int64_t requestId, const char *appId, const char *createParams) | []()[]()創建一個可信設備群組。 |
| []()[]()int32_t DeleteGroup(int32_t osAccountId, int64_t requestId, const char *appId, const char *disbandParams) | []()[]()刪除一個可信設備群組。 |
| []()[]()int32_t AddMemberToGroup(int32_t osAccountId, int64_t requestId, const char *appId, const char *addParams) | []()[]()添加成員到指定群組ID的可信設備群組。 |
| []()[]()int32_t DeleteMemberFromGroup(int32_t osAccountId, int64_t requestId, const char *appId, const char *deleteParams); | []()[]()從指定可信設備群組里刪除可信成員。 |
| []()[]()int32_t ProcessData(int64_t requestId, const uint8_t *data, uint32_t dataLen) | []()[]()處理綁定或者解綁的數據。 |
| []()[]()int32_t GetGroupInfo(int32_t osAccountId, const char *appId, const char *queryParams, char **returnGroupVec, uint32_t *groupNum) | []()[]()查詢可信設備群組信息。 |
表 2 設備群組認證模塊提供的API接口(GroupAuthManager)功能介紹
[]()
| []()[]()接口名 | []()[]()描述 |
|---|---|
| []()[]()const GroupAuthManager *GetGaInstance() | []()[]()獲取設備群組認證的實例。 |
| []()[]()int32_t AuthDevice(int32_t osAccountId, int64_t authReqId, const char *authParams, const DeviceAuthCallback *gaCallback) | []()[]()認證可信設備。 |
| []()[]()int32_t ProcessData(int64_t authReqId, const uint8_t *data, uint32_t dataLen, const DeviceAuthCallback *gaCallback) | []()[]()處理認證的數據。 |
表 3 基于認證憑據的設備互信認證能力相關API接口功能介紹
[]()
| []()[]()接口名 | []()[]()描述 |
|---|---|
| []()[]()int32_t StartAuthDevice(int64_t requestId, const char* authParams, const DeviceAuthCallback* callbak) | []()[]()指定認證憑據,觸發設備互信認證。 |
| []()[]()int32_t ProcessAuthDevice(int64_t requestId, const char* authParams, const DeviceAuthCallback* callbak) | []()[]()響應認證請求,處理認證數據。 |
| []()[]()int32_t CancelAuthRequest(int64_t requestId, const char* authParams) | []()[]()取消認證請求。 |
審核編輯 黃宇
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
API
+關注
關注
2文章
1485瀏覽量
61817 -
鴻蒙
+關注
關注
57文章
2310瀏覽量
42746 -
OpenHarmony
+關注
關注
25文章
3660瀏覽量
16158
發布評論請先 登錄
相關推薦
如何在開源鴻蒙OpenHarmony開啟SELinux模式?RK3566鴻蒙開發板演示
本文介紹開源鴻蒙OpenHarmony系統下,開啟/關閉SELinux權限的方法,觸覺智能Purple Pi OH鴻蒙開發板演示,已適配全新OpenHarmony5.0 Release
國芯微GX8302芯片通過開源鴻蒙生態認證
微的GX8302芯片及開發板已順利通過開源鴻蒙生態認證。GX8302芯片集成語音AI、驅屏顯示、藍牙連接等多項能力,結合OpenHarmony的生態優勢可以為更多產品AI賦能。
全新原生鴻蒙HarmonyOS NEXT發布,書寫國產操作系統新篇章!同時,觸覺智能發布OpenHarmony5.0固件
10月22日,華為舉行“原生鴻蒙之夜暨華為全場景新品發布會”,正式為用戶帶來基于OpenHarmony打造的全新原生鴻蒙操作系統HarmonyOS NEXT和華為多個全場景智能設備新品
鴻蒙OpenHarmony南向/北向快速開發教程-迅為RK3568開發板
P2_OpenHarmony功能框架
P3_OpenHarmony技術特性
P4_OpenHarmony支持設備類型
p5_南向開發和北向
發表于 07-23 10:44
深耕鴻蒙生態,國科微旗艦芯片獲“鴻蒙4.0”首款認證
7月9日,國科微宣布旗下超高清視頻解碼及商顯芯片通過OpenHarmony4.0版本兼容性測評,獲頒鴻蒙生態產品兼容性證書。其中,國科微GK6323V100C是業界首款通過鴻蒙4.0兼容性測評
如何在Openharmony中實現USB復合設備
如何讓Openharmony設備HDC接口(OTG接口)作為一個復合設備,實現HDC(HDC:鴻蒙設備連接器) + CDC ACM(USB
【開源鴻蒙】下載OpenHarmony 4.1 Release源代碼
本文介紹了如何下載開源鴻蒙(OpenHarmony)操作系統 4.1 Release版本的源代碼,該方法同樣可以用于下載OpenHarmony最新開發版本(master分支)或者4.0 Release、3.2 Release等發
HarmonyOS Connecti鴻蒙智聯設備認證|介紹
一,合規性檢查符合國家法律、行業合規、產品基礎質量遵從性要求。二,產品技術測試符合鴻蒙智聯生態技術特征要求。1,硬件規格2,極簡連接測試3,萬能卡片測試4,極簡交互測試5,授權校驗測試6,硬件互助
首個鴻蒙生態創新中心在深揭幕,開啟鴻蒙產業新篇章共繪鴻蒙原生應用開發新篇章
生態發展關鍵的一年,鴻蒙生態已跨進新里程,數千家應用及服務已接入鴻蒙生態。截止目前,鴻蒙生態設備已增長至8億+臺,累計近270家生態伙伴參與Open
發表于 03-20 09:55
深圳市24年,實現鴻蒙原生應用數占全國總量10%以上
、Harmony南向開發、鴻蒙項目實戰等等)鴻蒙(Harmony NEXT)技術知識點
高清完整版與筆記請加→mau123789是衛呀
針對鴻蒙成長路線打造的
發表于 03-04 21:42
鴻蒙實戰項目開發:【短信服務】
://gitee.com/openharmony/applications_app_samples.git
git pull origin master
? 最后呢,很多開發朋友不知道需要學習那些鴻蒙技術?
發表于 03-03 21:29
鴻蒙這么大聲勢,為何遲遲看不見崗位?最新數據來了
聯合打造的《鴻蒙NEXT星河版OpenHarmony開發文檔》里面內容包含了ArkTS語言、ArkUI聲明式UI開發、Stage模型入門、OpenHarmony多媒體技術、
發表于 02-29 20:53
鴻蒙不再兼容安卓,那么鴻蒙開發者是否會大增?
華為的純血版鴻蒙已出現。緊接著各大廠商都紛紛加入原生應用開發當中,其中包括支付寶、京東、美團等一線大廠,200 多應用廠商正在加速開發鴻蒙原生應用。鴻蒙生態設備數量僅歷時 5 個月即從
發表于 01-31 22:17
鴻蒙OS4.0兼容性測試
背景
OpenHarmony兼容性測評主要是驗證合作伙伴的設備和業務應用滿足OpenHarmony開源兼容性定義的技術要求,確保運行在OpenHar
發表于 01-17 20:38
鴻蒙開發OpenHarmony組件復用案例
)
}
}, item => item)
}
}
}
本文主要是對鴻蒙開發基礎當中的OpenHarmony技術組件復用示例, 更多鴻蒙開發
發表于 01-15 17:37
工商網監
評論