OpenHarmony中HUKS组件基本介绍

最新推荐文章于 2024-07-10 16:31:16 发布
最新推荐文章于 2024-07-10 16:31:16 发布
阅读量3.7k 收藏 10
点赞数
分类专栏: OpenHarmony 文章标签: 安全 华为 harmonyos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HORHEART/article/details/119717996
版权
OpenHarmony的HUKS组件提供密钥管理及密码学操作,分为SDK、Service和Engine三层,确保密钥安全。HUKS在L2设备上运行于安全环境。安全子系统包括应用完整性保护、权限管理、设备认证和密钥管理等,其中设备认证模块负责可信设备间的关系管理。security_huks关注HUKS的框架、接口和实现,而security_deviceauth涉及设备认证的全生命周期管理。
摘要由CSDN通过智能技术生成

OpenHarmony中HUKS组件基本介绍

HUKS简介

HUKS(Harmony Universal KeyStore,鸿蒙通用密钥库系统)向应用提供密钥库能力,包括密钥管理及密钥的密码学操作等功能。HUKS所管理的密钥可以由应用导入或者由应用调用HUKS接口生成。
HUKS是通用密钥管理服务,向应用提供KeyStore及Crypto接口API,包括密钥管理及加解密等功能。

HUKS分层

  • HUKS SDK层
    HUKS SDK层能提供HUKS API供应用调用。
  • HUKS Service层
    HUKS Service层能实现HUKS密钥管理、存储等功能。
  • HUKS Engine层
    HUKS Engine层是HUKS核心模块,负责密钥生成以及加解密等工作。对于L2设备,该部分模块在商用场景下必须在安全环境下运行,包括TEE或者具备安全能力的芯片等。由于安全环境需要特定硬件支持,因此在开源代码中为模拟实现。

HUKS框架

base/security
├── huks
│   ├── frameworks
│   │   └── huks_lite  HUKS代码实现
│   └── interfaces
│       └── innerkits
│           └── huks_lite  HUKS提供接口

相关仓

  • 1.安全子系统

    • 简介
      安全子系统包括系统安全、数据安全、应用安全等功能,为OpenHarmony提供有效保护应用和用户数据的能力。
      安全子系统当前开源的功能,包括应用完整性保护、应用权限管理、设备认证、密钥管理服务、数据分级保护。

    • 子系统框架

      /base/security
├── appverify                       # 应用完整性校验
├── dataclassification              # 数据分级保护
├── device_auth                     # 设备认证
├── huks                            # HUKS密钥管理
└── permission                      # 权限管理

    • 子系统架构
      安全子系统架构图 对外API:安全子系统的对外API,部分API只针对系统应用开放;
      应用权限管理:为程序框架子系统提供权限管理功能,并且为上层应用提供权限申请和授权状态查询接口;
      应用完整性校验:提供对应用完整性校验的能力,为应用签名、应用安装校验提供能力支撑;
      设备认证:为分布式设备互联提供密钥协商和可信设备管理能力;
      HUKS密钥管理:为系统提供密钥管理服务,用于支撑基础的设备认证。
      数据分级保护:提供数据分级相关的接口定义。

  • 2.security_huks

    • 基本框架:

      base/security/huks/
├── build                             # 编译配置文件
├── frameworks                        # 框架代码, 作为基础功能目录, 被interfaces和services使用.
│   └── huks_standard                 # huks标准模块, 即表示L2的HUKS模块
│   └── huks_lite                     # huks L0和L1代码实现
│   └── crypto_lite                   # 加解密实现
├── interfaces                        # 接口API代码
│   └── innerkits
│       └── huks_standard
│       └── huks_lite				  # huks提供接口
└── services
    └── huks_standard

  • 3.security_deviceauth

    • 简介
      在OpenHarmony中,设备认证模块作为安全子系统的子模块,负责设备间可信关系的建立、维护、使用、撤销等全生命周期的管理,实现可信设备间的互信认证和安全会话密钥协商,是搭载OpenHarmony的设备进行可信互联的基础平台能力。
    • 基本框架:
      /base/security/deviceauth
├── frameworks                   # 设备认证框架层代码
├── hals                         # 平台相关工具库抽象层
│   ├── inc                      # 工具库头文件
│   └── src                      # 工具库源文件
├── interfaces                   # 对外接口目录
└── services                     # 设备认证服务层代码
    ├── common                   # 公共代码库
    ├── group_auth               # 设备群组认证模块
    ├── group_manager            # 设备群组管理模块
    ├── module                   # 认证器模块(包括帐号无关点对点设备认证器)
    └── session                  # 调度及会话管理模块
    • 系统架构图
      在这里插入图片描述
心永向阳
关注
专栏目录
鸿蒙开发者高级能力认证考试题目(96分)
喜欢猪猪
12-04 3703
[判断题] 2/2 云函数打包完成后,需要到AppGallery Connect创建对应函数的触发器才可以在端侧调用 错误(False) [判断题] 2/2 每一个自定义组件都有自己的生命周期 正确(True) [判断题] 2/2 基于端云一体化开发,开发者需要精通前端、后端不同的开发语言 错误(False) [判断题] 2/2 首选项preferences是以Key-Value形式存储数据,其Key是可以重复。 错误(False) [判断题] 2/2 Ha
鸿蒙源码分析(七十四)---安全子系统
安辰的博客
11-12 5784
比赛提到的安全子系统模块huks是一种通用密钥管理服务,它为应用程序提供KeyStore和Crypto API,以执行密钥管理,加密和解密操作。包括密钥管理及密钥的密码学操作等功能。HUKS所管理的密钥可以由应用导入或者由应用调用HUKS接口生成。 主要就是三大部分: HUKS SDK层: 提供HUKS API供应用调用。 HUKS Service层: 实现HUKS密钥管理、存储等功能。 HUKS Engine层: HUKS核心模块,负责密钥生成以及加解密等工作。对于L2设备,该部分模块在商用场景下必须
OpenHarmony-HUKS模块梳理(修正)
b_erb的博客
11-18 1310
OpenHarmony-HUKS模块frameworks0.crypto_lite [AES/RSA加解密]1.frameworks/huks_lite/hw_keystore_sdk部分:2.frameworks/huks_standard/main部分:servicesinterfaces合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的
HarmonyOS入门之HUKS解析
最新发布
Salted fish in hand, I have the world.
07-10 534
在个人移动设备上,数据安全是至关重要的。HarmonyOS推出的通用密钥库系统(HarmonyOS Universal KeyStore,简称HUKS)为应用提供了全面的密钥管理服务。本文将深入探讨HUKS的工作原理、开发实践和实际应用案例,为开发者提供一个全面的HUKS使用指南。HUKS概述HUKS是HarmonyOS提...
OpenHarmony安全模块与HUKS分析(2)
qq_45766510的博客
12-24 579
OpenHarmony安全模块诞生的目的是主要是为了实现用户数据在设备互联场景下在各个设备之间的安全流转,保证设备之间相互正确可信,即设备和设备之间建立信任关系,并能够在验证信任关系后,搭建安全的连接通道,实现用户数据的安全传输。 本文将继续进行分析介绍OpenHarmony安全模块以及服务于数据安全HUKS组件。 1.HUKS组件回顾 为高效化IoT设备间信任关系的建立,鸿蒙系统提出了基于密钥管理和存储服务(HUKS,Huawei Universal Keystore Service)的系列安全
Huks功能之frameworks解析:hks_access.h hks_access.c cipher.h cipher.c
weixin_50294842的博客
09-04 1180
openHarmony安全子系统huks为应用提供密钥库及密钥管理功能,包括密钥的生成,删除,更新。 为系统下应用提供KeyStore密钥库管理以及Crypto密钥密码学相关操作。
security_huks/services/huks_standard/huks_engine/hks_auth+huks_core_service解读(一)
Enternalwiser的博客
08-27 398
warpKey模式简介。huks_core_service+hks_auth代码解读
OpenHarmony代码仓分类统计表(包含代码量,子系统分类,gitee链接等统计项)
weixin_54516968的博客
08-18 1059
OpenHarmony代码统计
鸿蒙2.0 134个仓库扼要说明
2028
09-16 8071
鸿蒙 OS 开源项目:https://www.openatom.org/openharmony 鸿蒙 OS 代码仓库:https://openharmony.gitee.com/ 项目地址:https://gitee.com/organizations/openharmony/projects 仓库语言: C:67% C++:33% 各个仓库简介: aafwk_frameworks_kits_ability_lite Ability开发接口实现层 aafwk...
鸿蒙高级开发者认证题库
05-21
- **错误判断:** 在Column和Row容器组件,alignItems和justifyContent的作用描述不准确。 - 正确的理解应该是:`alignItems`用于设置子组件在交叉轴方向上的对齐格式,而`justifyContent`则用于设置子组件在主轴...
鸿蒙3.1 设备管理DeviceManager
w5678912345的专栏
08-17 1932
DeviceManager组件OpenHarmony上提供账号无关的分布式设备的认证组网能力,并为开发者提供了一套用于分布式设备间监听、发现和认证的接口。设备管理模块其实就是软总线的包皮服务。目前权限都是控制系统uid,但是根据官方介绍,后续可能开放出去。所以大致的思路就是,设备管理模块代替软总线提供设备相关的能力,软总线只开放给系统服务使用。然后设备管理模块目前主要实现了就是自己的认证逻辑,这部分主要就是使用deviceauth模块,来进行图形化的认证能力。
【愚公系列】2023年12月 HarmonyOS应用开发者高级认证(完美答案)
热门推荐
时光隧道
12-12 11万+
HarmonyOS应用开发者基础认证是华为面向广大开发者推出的一项认证计划,旨在帮助开发者提升应用开发能力,进一步推动HarmonyOS应用生态建设。该认证计划可以帮助开发者系统性地学习和掌握HarmonyOS应用开发的基础知识和技能,包括开发环境配置、应用开发、发布等方面。通过考核认证后,开发者可以获得华为官方颁发的认证证书,证明其在HarmonyOS应用开发方面的专业能力和水平,提升自身在招聘和职场等方面的竞争力。
我的第一个基于HarmonyOS的 (鸿蒙 OS)TV
禅思院
09-27 2万+
距离鸿蒙 OS 2.0 发布已经过去一些日子了,由于公司项目的事情比较多,一直没有怎么去关注,这位国产的HarmonyOS,闲暇之余,我看了下这个HarmonyOS,感觉还不错,支持java和JavaScript开发,对于做作为前端开发人员,也顺便了解下! HarmonyOS 是什么? 在官网上是这样说的: HarmonyOS是一款“面向未来”、面向全场景(移动办公、运动健康、社交通信、媒体娱乐等)的分布式操作系统。在传统的单设备系统能力的基础上,HarmonyOS提出了基于同一套系统能力、适配多种终端形
Huks模块之hks_types.h代码评注
weixin_50294842的博客
10-23 160
综述 hks_types.h是Huks模块关键的头文件,其对密钥参数、密钥的算法格式、密钥加密解密所用信息、证书链等用结构体进行了封装。 宏定义 #define HKS_SDK_VERSION "1.0.0.10"//版本号 #define HKS_BOOL_FALSE 0//布尔值错误 #define HKS_BOOL_TRUE 1 #define
课时18:uuid、huk、hwkey简介
baron-周贺贺-代码改变世界ctw
03-08 585
使用软件方法生成唯一的设备密钥:设备制造商也可以使用软件方法生成设备的唯一密钥。这种方法通常需要在设备上运行安全的操作系统或受信任的执行环境,以保护生成的密钥不被未经授权的软件访问。使用额外的硬件安全模块 (HSM):设备制造商可以在设备上使用额外的HSM来生成和存储唯一的设备密钥。这些HSM可以生成在设备上的唯一密钥,并且在加密的形式下存储它们,以防止未经授权的访问。唯一性:每个设备的HUK都是唯一的,这意味着即使两个设备的硬件和软件配置完全相同,它们的HUK也不同。
Android与鸿蒙系统安全(三)
求变,从思想开始
10-22 3882
八、鸿蒙安全系统 OpenHarmony操作系统是一个开放的系统,开发者可以通过OpenHarmony开发灵活的服务和应用,为开发者和使用者带来便利和价值。为了达到这一目的,OpenHarmony提供了一个可以有效保护应用和用户数据的执行环境。 在这个执行环境,芯片的安全能力、系统的安全能力、以及上层的安全服务一起协作,从硬件安全、系统安全、数据安全、设备互联安全、应用安全安全更新多个维度提供安全保障。鸿蒙采用的微内核+外核的设计,微内核没有被Root的概念,同时外核和内核是分开的,互相隔离,提升了
security_huks/services/huks_standard/huks_core_service解读(二)
Enternalwiser的博客
08-27 330
各种密钥的生成、解密、加密
security_huks模块下hks_client.c代码评注(上)
HORHEART的博客
08-17 327
这里写目录标题一级目录知识提点DLL编程的导入导出二级目录三级目录 一级目录 知识提点 DLL编程的导入导出 #ifdef _EXPORTING #define API_DECLSPEC __declspec(dllexport) #else #define API_DECLSPEC __declspec(dllimport) #endif 这个宏,是为了便于开发和使用自己写的dll库的。 用同样的 API_DECLSPEC 类型声明,在dll的.cpp文件里,添加 #define _EXPORTING
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值