OpenHarmony深度解读之分布式软总线:authmanager模块(5)/设备身份认证过程

最新推荐文章于 2024-11-07 09:47:45 发布
最新推荐文章于 2024-11-07 09:47:45 发布
阅读量1k 收藏 18
点赞数 9
分类专栏: 鸿蒙开发 移动开发 openHarmony 文章标签: 分布式 鸿蒙系统 嵌入式硬件 软总线 移动开发 openHarmony 鸿蒙开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MNxiaona666/article/details/142333676
版权
鸿蒙开发 同时被 3 个专栏收录
100 篇文章 0 订阅
订阅专栏
移动开发
100 篇文章 2 订阅
订阅专栏
openHarmony
100 篇文章 1 订阅
订阅专栏

往期知识点记录:

一、概述

本文将继续介绍设备之间的身份认证过程的相关细节,关于加密数据包的不同类型的处理。本文主要分析数据包类型为MODULE_TRUST_ENGINE的处理过程。源代码主要位于wifi_auth_manager.c文件的函数OnModuleMessageReceived()中。

二、源码分析

  1. 如果数据包类型为MODULE_TRUST_ENGINE且数据包头部flags字段为FLAG_REPLY,则调用函数OnMsgOpenChannelReq()进行处理。
/*
函数功能:处理对端设备发来的请求消息并做相应回复
函数参数:
    conn:设备连接信息
    seq:数据包序列号
    msg:cJSON格式的数据负载
函数返回值:无
详细:
*/
void OnMsgOpenChannelReq(AuthConn *conn, long long seq, const cJSON *msg)
{
    int ret = MsgGetDeviceIdUnPack(msg, conn);//解析消息获取设备id(deviceId)和认证id(authId)保存在conn中
    if (ret != 0) {
        CloseConn(conn);
        return;
    }
#ifdef SOFTBUS_DEBUG
    if (strcpy_s(g_peerAuthId, MAX_AUTH_ID_LEN, conn->authId) != EOK) {
        SOFTBUS_PRINT("[AUTH] OnMsgOpenChannelReq save peer auth id fail\n");
    }
#endif
    DeviceInfo *localDevInfo = BusGetLocalDeviceInfo();//获取本地设备信息
    if (localDevInfo == NULL) {
        CloseConn(conn);//关闭连接
        return;
    }
    cJSON *reply = MsgGetDeviceIdPack(localDevInfo);//将deviceId打包成cJSON格式的Get消息作为回复消息
    if (reply == NULL) {
        CloseConn(conn);//关闭连接
        SOFTBUS_PRINT("[AUTH] OnMsgOpenChannelReq pack reply fail\n");
        return;
    }
    ret = AuthConnPostMessage(conn->fd, MODULE_TRUST_ENGINE, FLAG_REPLY, seq, reply);//构造/封装身份认证Post消息并发送给对端,MODULE_TRUST_ENGINE表示可信设备(暂定)
    if (ret != 0) {
        SOFTBUS_PRINT("[AUTH] OnMsgOpenChannelReq post msg fail\n");
        CloseConn(conn);//关闭连接
    }
    cJSON_Delete(reply);
    SOFTBUS_PRINT("[AUTH] OnMsgOpenChannelReq ok\n");
}
  1. 下面再详细分析函数OnMsgOpenChannelReq()的处理过程,首先在MsgGetDeviceIdUnPack函数中解析消息获取设备id(deviceId)和认证id(authId)保存在conn中。
/*
函数功能:解析消息获取设备id(deviceId)和认证id(authId)
函数参数:
    msg:接收到的cJSON消息
    conn:认证设备连接信息
    cmd:命令
函数返回值:
    成功:返回0
    失败:返回-1
详细:
*/
static int MsgGetDeviceIdunpack(const cJSON *msg, AuthConn *conn, const char *cmd)
{
    char *msgCmd = GetJsonString(msg, CMD_TAG);//获取消息中键为CMD_TAG的值
    char *msgData = GetJsonString(msg, DATA_TAG);//获取消息中键为DATA_TAG的值
    char *msgAuthId = GetJsonString(msg, DEVICEID_TAG);//获取消息中键为DEVICEID_TAG的值
    if (msgCmd == NULL || msgData == NULL || msgAuthId == NULL) {//若数据包不合法,则返回-1
        return -1;
    }
    if (strcmp(msgCmd, cmd) != 0) {//如果消息中命令与传入的命令不符,则返回-1
        return -1;
    }
    if (strcpy_s(conn->deviceId, sizeof(conn->deviceId), msgData) != EOK) {//将消息中的msgData拷贝给认证设备连接的设备id
        return -1;
    }
    if (strcpy_s(conn->authId, sizeof(conn->authId), msgAuthId) != EOK) {//将消息中的msgAuthId拷贝给认证设备连接的认证id
        return -1;
    }
    return 0;
}
/*函数功能:解析消息获取设备id(deviceId)和认证id(authId)*/
int MsgGetDeviceIdUnPack(const cJSON *msg, AuthConn *conn)
{
    if (msg == NULL || conn == NULL) {
        return -1;
    }
    int ret = MsgGetDeviceIdunpack(msg, conn, CMD_GET_AUTH_INFO);
    if (ret != 0) {
        return -1;
    }
    return 0;
}
  1. 然后在函数MsgGetDeviceIdPack()中,将deviceId打包成cJSON格式的Get消息作为回复消息。
/*函数功能:将deviceId打包成json格式的Get消息*/
cJSON *MsgGetDeviceIdPack(const DeviceInfo *devInfo)
{
    if (devInfo == NULL) {
        return NULL;
    }
    return MsgGetDeviceIdpack(devInfo, CMD_RET_AUTH_INFO);
}
/*
函数功能:将deviceId打包成json格式的Get消息
函数参数:
    devInfo:本地设备信息
    cmd:Get命令内容
函数返回值:
    成功:返回封装好的cJSON格式的消息
    失败:返回NULL
详细:
*/
static cJSON *MsgGetDeviceIdpack(const DeviceInfo *devInfo, const char *cmd)
{
    cJSON *msg = cJSON_CreateObject();//创建一个cJSON对象
    if (msg == NULL) {
        return NULL;
    }
    if (cJSON_AddStringToObject(msg, CMD_TAG, cmd) == NULL) {//添加一个string类型的成员到cJSON对象msg中,键为CMD_TAG,值为传入cmd的值
        cJSON_Delete(msg);
        return NULL;
    }
    if (cJSON_AddStringToObject(msg, DATA_TAG, devInfo->deviceId) == NULL) {//添加一个string类型的成员到cJSON对象msg中,键为DATA_TAG,值为deviceId
        cJSON_Delete(msg);
        return NULL;
    }
    return msg;
}
  1. 最后在AuthConnPostMessage()函数中,构造/封装身份认证Post消息并发送给对端,MODULE_TRUST_ENGINE表示可信设备。
/*
函数功能:构造/封装身份认证Post消息并发送给对端
函数参数:
    fd:通信fd
    module:数据包类型
    flags:消息类型标记
    seqNum:数据包序列号
    msg:cJSON格式的数据负载
函数返回值:
    成功:返回0
    失败:返回-1
详细:
*/
int AuthConnPostMessage(int fd, int module, int flags, long long seqNum, const cJSON *msg)
{
    if (msg == NULL) {
        return -1;
    }
    char *msgStr = cJSON_PrintUnformatted(msg);//将cJSON对象输出为无格式的字符串
    if (msgStr == NULL) {
        return -1;
    }
    int ret = AuthConnPostBytes(fd, module, flags, seqNum, msgStr);//按字节构造身份认证连接的POST消息并通过TCP协议发送
    free(msgStr);
    msgStr = NULL;
    return ret;
}

写在最后

如果你觉得这篇内容对你还蛮有帮助,我想邀请你帮我三个小忙

  • 点赞,转发,有你们的 『点赞和评论』,才是我创造的动力。
  • 关注小编,同时可以期待后续文章ing🚀,不定期分享原创知识。
  • 想要获取更多完整鸿蒙最新学习资源,请看下图提示:
    在这里插入图片描述
OpenHarmony深度解读分布式总线设备认证机制浅析
weixin_46669761的博客
05-28 3148
一、概述 为保证设备互联安全性,即保证用户数据在多个终端设备间的安全流转,OpenHarmony提供了可靠的设备认证机制,主要分为设备间信任关系的建立和设备通信时信任关系验证两个阶段。 设备认证提供了IoT主控设备(手机、平板等)与IoT配件设备(如智能家居、智能穿戴等)间建立并验证帐号无关点对点信任关系的能力。具备这种信任关系的设备在通信连接时可搭建安全的连接通道,实现用户数据的端到端加密传输。 二、设备认证机制的实现 IoT主控设备的身份标识 IoT主控设备在与配件设备建立点对点信任关系时,会生成椭
OpenHarmony源码分析之分布式总线authmanager模块(2)/设备认证通信管理
weixin_46669761的博客
04-18 820
一、 概述 authmanager模块鸿蒙设备提供认证机制的模块模块内的主要处理过程包括报文的接收、解密、再次封装、加密、发送的步骤。备注:该版本的鸿蒙仅实现了基于WiFi即局域网的设备身份认证机制。 本文重点介绍在设备间建立起socket连接之后,系统是如何处理接收到的新数据。处理过程主要集中在wifi_auth_manager.c文件中。 二、 源码分析 当有设备发起连接请求时,首先在trans_service模块建立socket连接,建立连接之后,若有设备发送认证请求的数据,将在函数 Proc
【详细深入分析OpenHarmony编译流程】
weixin_40870382的博客
03-31 7062
OpenHarmony做为复杂的操作系统件,其编译构建也比较复杂。本文主要记录作者自己在阅读编译脚本代码后对其的认识,不代表官方观点,不足之处还请批评指正。本文顺着编译流程阅读和解释编译脚本代码,即执行时间靠前的代码先解释,执行时间靠后的代码后解释。本文参考代码为2024年7月8日master分支代码。为了方便查看OpenHarmony代码,作者搭建了一个服务器,欢迎使用https://lengqinjie.xyz。
OpenHarmony 实战开发——内核对象事件之源码详解
maniuT的博客
05-16 458
对于嵌入式开发工作人员和技术爱好者来说,深入了解常见任务间 IPC,有助于学习和研发内核。本文将从数据结构和算法解析 OpenHarmony 的事件机制,带大家深入了解内核任务间 IPC 原理。
OpenHarmony深度解读分布式总线authmanager模块(4)/设备身份认证过程
weixin_46669761的博客
04-18 849
一、概述 authmanager模块鸿蒙设备提供认证机制的模块模块内的主要处理过程包括报文的接收、解密、再次封装、加密、发送的步骤。本文将继续介绍设备身份认证过程的细节。 二、源码分析 本文源代码主要是位于wifi_auth_manager.c文件中。 在函数 OnDataReceived() 中处理认证协议数据包负载部分。 /* 函数功能:处理接收到的认证协议数据包数据负载部分 函数参数: conn:认证设备连接信息结构体 pkt:认证协议数据包头部结构体的地址 data
OpenHarmony深度解读分布式总线authmanager模块(3)/设备身份认证过程
MNxiaona666的博客
09-18 486
设备之间互联是基于系统的IoT设备(如AI音箱、智能家居、智能穿戴等设备)与IoT主控设备(手机、平板等)间建立点对点的信任关系,并在具备信任关系的设备间,搭建安全的连接通道,实现用户数据端到端加密传输。IoT主控设备和IoT设备建立点对点信任关系的过程,实际上是相互交换IoT设备的身份标识的过程authmanageropenharmony设备提供认证机制的模块
OpenHarmony深度解读分布式总线authmanager模块(6)/设备身份认证过程
MNxiaona666的博客
09-18 996
本文将继续分析设备之间的身份认证过程的相关细节,主要是针对数据包类型为MODULE_CONNECTION的处理过程。主要源代码在wifi_auth_manager.c文件的函数OnModuleMessageReceived()中。如果你觉得这篇内容对你还蛮有帮助,我想邀请你帮我三个小忙关注小编,同时可以期待后续文章ing🚀,不定期分享原创知识。鸿蒙(HarmonyOS)应用层开发(北向)知识点汇总【OpenHarmony鸿蒙南向开发保姆级知识点汇总~
鸿蒙南向开发】—— OpenHarmony深度解读分布式总线authmanager模块(5)/设备身份认证过程
huchenghe2的博客
11-05 277
本文将继续介绍设备之间的身份认证过程的相关细节,关于加密数据包的不同类型的处理。本文主要分析数据包类型为MODULE_TRUST_ENGINE的处理过程。源代码主要位于wifi_auth_manager.c文件的函数OnModuleMessageReceived()中。
鸿蒙南向开发】——OpenHarmony深度解读分布式总线authmanager模块(4)/设备身份认证过程
huchenghe2的博客
11-05 333
authmanager模块鸿蒙设备提供认证机制的模块模块内的主要处理过程包括报文的接收、解密、再次封装、加密、发送的步骤。本文将继续介绍设备身份认证过程的细节。
OpenHarmony源码分析之分布式总线authmanager模块(1)/设备认证连接管理
weixin_46669761的博客
04-18 1771
一、 概述 authmanager模块鸿蒙设备提供认证机制的模块模块内的主要处理过程包括报文的接收、解密、再次封装、加密、发送的步骤。本文重点介绍当有设备发起身份认证连接请求时,系统是如何管理的。处理过程主要集中在wifi_auth_manager.c文件中。 二、 源码分析 当有设备发起连接请求时,首先在trans_service模块建立socket连接,主要在函数 ProcessAuthData() 中实现: /* 函数功能: 处理listenFd的事件调用accept建立连接生成通信描述符g
分布式光伏电站如何进行电能质量的治理?
WX18702112873的博客
11-04 1068
随着全球对可再生能源需求的增加,分布式光伏电站的建设和发展迅速。然而,分布式光伏电站的运行过程中面临着一系列问题,比如导致企业关口计量点功率因数过低、谐波污染等。这些问题不仅影响光伏电站自身的运行效率,还会对企业内部电网的稳定性和电费成本造成负面影响。为此,安科瑞公司推出了一系列电能质量治理产品,针对分布式光伏电站引起的企业关口功率因数过低、谐波污染等问题提供解决方案。
嵌入式硬件电子电路设计(三)电源电路之负电源
weixin_64593595的博客
11-01 2113
嵌入式硬件设计中,电源电路是系统稳定性和可靠性的关键组成部分。本章专注于负电源的设计与应用,深入探讨负电源的必要性、产生方法及其在不同应用场景中的作用。
深入了解嵌入式硬件设计
speaking_me的博客
10-27 1431
嵌入式硬件设计是一个涉及广泛知识和技术的领域,要求设计者不仅具备扎实的理论基础,还需要拥有丰富的实践经验。通过不断地学习和实践,可以逐渐成长为该领域的专家。此外,随着技术的发展,持续关注新的工具、框架和标准也是十分必要的。
Flutter&鸿蒙next 使用 BLoC 模式进行状态管理详解
小淼淼的博客
11-06 1457
BLoC 是一种将业务逻辑从 UI 层分离的模式。它基于Streams(流)和Sinks(输入)的概念,将状态管理和 UI 更新通过流式的方式来实现。通过这种方式,UI 层通过监听数据流(Stream)来获取状态更新,避免了状态直接与 UI 层耦合,提高了代码的可维护性和可测试性。是一个抽象类,所有事件类型都继承自该类。和,分别表示计数器增加和减少。用于表示计数器的状态,包含一个名为counter的整数变量,表示当前计数值。State 负责存储应用的状态,它是 BLoC 模式的核心。
uniapp开发APP后台保活机制
最新发布
Xue_BT的博客
11-07 85
android和ios通过开启定位来实现保活。需要用户授权定位。
Laravel框架用户登录验证全解析:原理与实战
`app['auth']`是在`AuthServiceProvider`的`register`方法中初始化的,该方法绑定了一个`AuthManager`实例,这个实例负责处理用户认证过程。 在用户登录状态检查中,`Auth::guest()`方法实际上是调用`app['auth']->...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值