HarmonyOS应用开发-签名验签功能应该这样实现?_鸿蒙开发接口加签名

已于 2024-04-13 10:00:05 修改
阅读量339 收藏 4
点赞数 3
分类专栏: 程序员 文章标签: harmonyos 华为
于 2024-04-13 10:00:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84166005/article/details/137708836
版权

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数HarmonyOS鸿蒙开发工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年HarmonyOS鸿蒙开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
img

img
img
htt

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上HarmonyOS鸿蒙开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注鸿蒙获取)
img

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

                   signDataBlob: cryptoFramework.DataBlob, keyPair: cryptoFramework.KeyPair): Promise<boolean> {

return new Promise((resolve, reject) => {
let verify = cryptoFramework.createVerify(algName);
verify.init(keyPair.pubKey)
.then(() => {
return verify.verify(plainDataBlob, signDataBlob);
})
.then((res) => {
resolve(res);
})
.catch((error: BusinessError) => reject(error));
});
}


## 3 完整示例代码

import cryptoFramework from ‘@ohos.security.cryptoFramework’;
import { BusinessError } from ‘@ohos.base’;
import Logger from ‘…/utils/Logger’;
import util from ‘@ohos.util’;

const TAG = ‘[SignaturePage]’;

// 生成的密钥
let key: cryptoFramework.KeyPair;

@Entry
@Component
struct SignaturePage {
@State message: string = ‘你好’;
signBase64: string = “”;
// 密钥算法
// algName: string = ‘RSA2048|PRIMES_2’;
algName: string = ‘SM2_256’;
// 签名算法
// signAlgName: string = ‘RSA2048|PKCS1|SHA256’;

signAlgName: string = ‘SM2_256|SM3’;

build() {
Row() {
Column({ space: 12 }) {
Text(this.message)
.fontSize(30)

    Button('生成秘钥').onClick(() => {


      let array = stringToUint8Array(this.message);
      let str = uint8ArrayToString(array);
      Logger.info(TAG, "str: " + str);


      generateKeyPromise(this.algName).then((keyPair: cryptoFramework.KeyPair) => {
        key = keyPair;
        Logger.info(TAG, "生成秘钥了")

        let that = new util.Base64Helper();
        let pubKeyBase64 = that.encodeToStringSync(keyPair.pubKey.getEncoded().data);
        Logger.info(TAG, "generateKey success, pubKeyBase64: " + pubKeyBase64);

        let priKeyBase64 = that.encodeToStringSync(keyPair.priKey.getEncoded().data);
        Logger.info(TAG, "generateKey success, priKeyBase64: " + priKeyBase64);


        // 根据指定的非对称密钥二进制数据,生成KeyPair对象
        let generator = cryptoFramework.createAsyKeyGenerator(this.algName);
        // 公钥
        let pubKeyUint8Array = keyPair.pubKey.getEncoded().data
        let pubKeyBlob: cryptoFramework.DataBlob = { data: pubKeyUint8Array };

        // 私钥
        let priKeyUint8Array = keyPair.priKey.getEncoded().data
        let priKeyBlob: cryptoFramework.DataBlob = { data: priKeyUint8Array };

        // 生成KeyPair对象
        generator.convertKey(pubKeyBlob, priKeyBlob, (err, keyPair) => {
          if (err) {
            AlertDialog.show({ message: 'Convert keyPair fail' });
            return;
          }
          AlertDialog.show({ message: 'Convert keyPair success' });


          let pubKeyBase64 = that.encodeToStringSync(keyPair.pubKey.getEncoded().data);
          Logger.info(TAG, "rsaGenerator.convertKey success, pubKeyBase64: " + pubKeyBase64);

          let priKeyBase64 = that.encodeToStringSync(keyPair.priKey.getEncoded().data);
          Logger.info(TAG, "generateKey success, priKeyBase64: " + priKeyBase64);
        })


      }).catch((error: BusinessError) => {
        Logger.error(TAG, 'Error:' + error);
      });


    });

    Button('签名').onClick(() => {

      let input: cryptoFramework.DataBlob = { data: stringToUint8Array(this.message) };

      signPromise(this.signAlgName, input, key).then((data: cryptoFramework.DataBlob) => {
        Logger.info(TAG, "签名成功了")
        AlertDialog.show({ message: 'signPromise success' });

        // 签名后的数据转化为base64
        let base64 = new util.Base64Helper();
        this.signBase64 = base64.encodeToStringSync(data.data);
        Logger.info(TAG, "signBase64:" + this.signBase64);


      }).catch((error: BusinessError) => {
        Logger.error(TAG, 'Error:' + error);
      });

    });

    Button('验签').onClick(() => {

      // 签名后的数据从base64转化为dataBlob
      let base64 = new util.Base64Helper();
      let uint8Array = base64.decodeSync(this.signBase64);
      let dataBlob: cryptoFramework.DataBlob = { data: uint8Array };

      let input: cryptoFramework.DataBlob = { data: stringToUint8Array(this.message) };

      verifyPromise(this.signAlgName, input, dataBlob, key).then((data: boolean) => {
        Logger.info(TAG, "验签成功了,结果为:" + data)
        AlertDialog.show({ message: 'verifyPromise result: ' + data });

      }).catch((error: BusinessError) => {
        Logger.error(TAG, 'Error:' + error);
      });

    });

  }
  .width('100%')
}
.height('100%')

}
}

// 可理解的字符串转成字节流
function stringToUint8Array(str: string): Uint8Array {
let textEncoder = new util.TextEncoder(“utf-8”);
return textEncoder.encodeInto(str);
}

// 字节流转成可理解的字符串
function uint8ArrayToString(array: Uint8Array) {
let textDecoder = util.TextDecoder.create(‘utf-8’, { ignoreBOM: true })
return textDecoder.decodeWithStream(array);
}

/**

  • 生成非对称密钥对

  • @param algName 密钥算法

  • @returns 密钥
    */
    function generateKeyPromise(algName: string): Promise<cryptoFramework.KeyPair> {
    return new Promise((resolve, reject) => {
    let rsaGenerator = cryptoFramework.createAsyKeyGenerator(algName);
    let keyGenPromise = rsaGenerator.generateKeyPair();

    keyGenPromise.then(key => resolve(key))
    .catch((error: BusinessError) => reject(error));
    });
    }

/**

  • 签名(Promise方式)
  • @param algName 签名算法
  • @param plainDataBlob 数据原文
  • @param rsaKeyPair 密钥
  • @returns
    */
    function signPromise(algName: string, plainDataBlob: cryptoFramework.DataBlob,
    keyPair: cryptoFramework.KeyPair): Promise<cryptoFramework.DataBlob> {
    return new Promise((resolve, reject) => {
    let signer = cryptoFramework.createSign(algName);
    let cipherText: cryptoFramework.DataBlob;
    signer.init(keyPair.priKey)
    .then(() => {
    return signer.sign(plainDataBlob);
    })
    .then((updateOutput) => {
    cipherText = updateOutput;
    resolve(cipherText);
    })
    .catch((error: BusinessError) => reject(error));
    });
    }

/**

  • 验签(Promise方式)
  • @param algName 验签算法
  • @param plainDataBlob 数据原文
  • @param signDataBlob 签名数据
  • @param rsaKeyPair 密钥
  • @returns 验签结果
    */
    function verifyPromise(algName: string, plainDataBlob: cryptoFramework.DataBlob,
    signDataBlob: cryptoFramework.DataBlob, keyPair: cryptoFramework.KeyPair): Promise {
    return new Promise((resolve, reject) => {
    let verify = cryptoFramework.createVerify(algName);
    verify.init(keyPair.pubKey)
    .then(() => {
    b: cryptoFramework.DataBlob, keyPair: cryptoFramework.KeyPair): Promise {
    return new Promise((resolve, reject) => {
    let verify = cryptoFramework.createVerify(algName);
    verify.init(keyPair.pubKey)
    .then(() => {
2401_84166005
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【HarmonyOS NEXT应用开发】案例79:基于密钥库签名验签的用户认证
xzs51job的专栏
08-24 19
1、在使用细粒度访问控制签名验签时和使用普通的访问控制签名验签时要注意需要在创建密钥的时候设置HUKS_TAG_USER_AUTH_TYPE、HUKS_TAG_KEY_AUTH_ACCESS_TYPE、HUKS_TAG_CHALLENGE_TYPE属性,不同处在于细粒度访问控制的签名验签需要设置HUKS_TAG_KEY_AUTH_PURPOSE属性,而在使用普通的访问控制签名验签时不需要设置HUKS_TAG_KEY_AUTH_PURPOSE属性。获取到签名功能对应的属性。b. 设置的认证类型组合不支持。
HarmonyOS鸿蒙开发指南:基于ArkTS开发 密钥管理
sybh的博客
01-10 1192
HUKS(HarmonyOS Universal KeyStore,通用密钥库系统)向应用提供密钥库能力,包括密钥管理及密钥的密码学操作等功能。HUKS所管理的密钥可以由应用导入或者由应用调用HUKS接口生成。HUKS向应用提供密钥库能力,包括密钥管理及密钥的密码学操作等功能。HUKS所管理的密钥可以由应用导入或者由应用调用HUKS接口生成。
HarmonyOS应用开发-签名验签功能应该这样实现
shudaoshanQAQ的博客
02-22 1248
数字签名算法结合了非对称密算法和摘要算法,使用私钥对数据进行签名,使用公钥对签名数据进行验证,用于验证数据的来源和完整性。
HarmonyOS应用开发-签名验签功能应该这样实现?_鸿蒙开发接口签名(1)
2401_83947398的博客
04-09 1054
外链图片转存中…(img-r65ep4Uc-1712670007631)]
鸿蒙HarmonyOS-带笔锋手写板(三)
liuhaikang的博客
12-30 1293
笔者用ArkTS 写了一个简单的带笔锋的手写板应用,并且可以将手写内容保存为图片。
鸿蒙南向开发实战:应用验签开发
shudaoshanQAQ的博客
04-27 899
OpenHarmony需要对应用进行签名验签..........
浅谈签名验签
sunny落叶的博客
12-29 9866
前言 image.png 一、公钥密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。 我有一个文件,不能让别人看,我就用1密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用 数字2,就是我的私钥,来解密。这样我就可以保护数据...
深入浅出数字签名验签
热门推荐
大道至简
06-05 1万+
数字签名是什么?1.鲍勃(服务器)有两把钥匙,一把是公钥,另一把是私钥。2.鲍勃把公钥送给他的朋友们----帕蒂(客户端1)、道格(客户端2)、苏珊(客户端3)----每人一把。3.苏珊(客户端3)给鲍勃(服务器)写信,写完后用鲍勃的公钥密,达到保密的效果。4.鲍勃收信后,用私钥解密,看到信件内容。5.鲍勃给苏珊回信,写完后用Hash函数,生成信件的摘要(digest)。6.然后,鲍勃使用私钥,...
HCIA鸿蒙设备开发认证习题整理1
08-08
* HarmonyOS目前支持应用市场调试应用的验签、应用市场发布应用的验签、HarmonyOS签名应用的验签等(题目21) 八、移植 * 由于HarmonyOS目前不支持市面上所有的芯片及开发板,所以需要对操作系统进行移植以供...
PHP语言之华为应用内支付IAP验签
华为开发者联盟
03-12 2868
背景描述 项目对接华为HMS SDK的应用内支付IAP SDK3.x以后,支付成功后,可从PurchaseResultInfo对象中获取到购买数据InAppPurchaseData及其签名数据,需要使用在华为AppGallery Connect分配的公钥进行签名验证。 具体参考文档如下描述: https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/dev-guide-0000001050130254#ZH-CN_TOPI
HarmonyOS开发实战( Beta5版)线程间通信场景最佳实践
最新发布
weixin_55362248的博客
09-02 855
应用开发中,经常会需要处理一些耗时的任务,如果全部放在主线程中执行就会导致阻塞,从而引起卡顿或者掉帧现象,降低用户体验,此时就可以将这些耗时操作放到子线程中处理。
HarmonyOS开发实战( Beta5版)应用滑动场景帧率问题分析最佳实践
weixin_55362248的博客
09-01 920
应用运行时的流畅度,涉及人因要素,不完全等同于应用系统性能。其中帧率问题,可以从如下几个指标进行衡量。
HarmonyOS开发实战( Beta5版)跨线程序列化耗时点分析工具使用规范指南
weixin_55362248的博客
09-02 1049
DevEco Studio新增主线程序列化和反序列化检测能力,同时支持配置序列化/反序列化超时阈值。对于超过阈值的序列化和反序列化操作,在泳道中给出告警提示,并可以关联该时刻的调用栈信息,更好地帮忙开发者定位性能问题。
HarmonyOS开发实战( Beta5版)减小应用包大小
weixin_55362248的博客
08-30 1652
当前DevEco Studio默认打包应用时不压缩so库文件,配置so压缩选项后,DevEco Studio会将so库文件以压缩形式打包到包中,从而减小应用包大小。
鸿蒙Next 单元测试框架——hypium
qq_39431405的博客
08-30 1460
单元测试框架(hypium)是HarmonyOS上的测试框架,提供测试用例编写、执行、结果显示能力,用于测试系统或应用接口。表1 单元测试框架功能特性。
鸿蒙模拟器篇
qq_36859035的博客
08-29 462
1、首先需要在华为官网申请模拟器资格,附链接:鸿蒙模拟器(HarmonyOS Emulator)Beta活动申请填写相关信息提交申请,申请结果状态在个人中心 — 我的活动页面查看2、申请通过之后开始下载模拟器 注意:如果出现请先安装系统镜像或者下面图片上的错误,尝试重装DevEco Studio
HarmonyOS开发实战( Beta5版)多线程能力场景化示例最佳实践
weixin_55362248的博客
09-02 1149
并发的意思是多个任务同时执行。并发模型分为两大类:基于内存共享的并发模型和基于消息传递的并发模型。
HarmonyOS开发实战( Beta5版)Web组件开发性能提升指导
weixin_55362248的博客
08-30 1617
用户在使用Web组件显示网页时往往会经历四个阶段:无反馈-->白屏-->网页渲染-->完全展示,系统会在各个阶段内分别进行WebView初始化、建立网络连接、接受数据与渲染页面等操作,如图一所示是WebView的启动阶段。
HarmonyOS( Beta5版)鸿蒙开发:应用冷启动与载绘制首页
weixin_55362248的博客
08-29 1132
应用冷启动过程大致可分成以下四个阶段:应用进程创建&初始化、Application&Ability初始化、Ability生命周期、载绘制首页
鸿蒙HarmonyOS车机应用开发与驾驶模式指南
文档还指出,HarmonyOS提供了驾驶模式相关的接口,这使得开发者可以利用这些接口开发定制化的功能,以适应不同车厂、地区和国家的驾驶安全规定。这不仅限于系统级别的约束,还允许开发者集成第三方能力库,从而创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值