基于TLSSocket的通信能力

于 2024-07-23 11:53:27 发布
阅读量359 收藏 10
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hongxiaomeng/article/details/140632065
版权

场景描述

Socket进行数据传输的能力,支持TLSSocket能力。

场景一 :用户场景需要实现网上银行叫号及其他需要建立即时通信传输数据时,可通过TCP/TLSSocket方式加密传输数据。

场景二 :数据发送过程中 当发送方每次写入数据 < 套接字(Socket)缓冲区大小;接收方读取套接字(Socket)缓冲区数据不够及时,可能存在粘包/黏包情况,需要做对应的接收处理。

方案描述

场景一

用户场景需要实现网上银行叫号及其他需要建立即时通信传输数据时,可通过tcp/tlsSocket方式加密传输数据。

方案

调用网络模块socket中TLSSocket能力建立通信连接,有关能力可参考文档:@ohos.socket.TLSSocket

主要步骤可参考如下:

  1. 引入socket能力,创建一个TLSSocket连接。
  2. connect连接绑定服务器 IP 和端口号,bind绑定本地网络ip地址。
  3. 双向认证上传客户端 CA 证书及数字证书;单向认证上传客户端 CA 证书。
  4. 订阅TLSSocket相关消息事件。
  5. 发送数据。
  6. TLSSocket连接使用完毕后,主动关闭。

核心代码

//获取本机ip地址信息
function getLocalIp(): string {
  const ipInfo = wifiManager.getIpInfo()
  console.log(tag + 'ipInfo : ' + JSON.stringify(ipInfo));
  const localIp = int2ip(ipInfo.ipAddress)
  console.log(tag + 'localHost : ' + localIp);
  return localIp;
}

//从wifi获取地址格式转换
function int2ip(n: number): string {
  return `${(n & 0xFF000000) >>> 24}.${(n & 0x00FF0000) >>> 16}.${(n & 0x0000FF00) >>> 8}.${(n & 0xFF)}`
}
 
class SocketInfo {
  message: ArrayBuffer = new ArrayBuffer(1);
  remoteInfo: socket.SocketRemoteInfo = {} as socket.SocketRemoteInfo;
}
 
export class TlsSocketTest {
  host: string = 'test.com';
  port: number = 443;
  ca: string[] = [
    "-----BEGIN CERTIFICATE-----\n... (certificate data) ...\n-----END CERTIFICATE-----"
  ];
 
  async connectTest(): Promise<void> {
    try {
      console.debug(tag + 'connectTest');
      // 本地IP
      const localIp = getLocalIp();
      // 网络是否正常
      let net = connection.hasDefaultNetSync();
      console.log(tag + 'net : ' + JSON.stringify(net));
      console.log(tag + 'host : ' + this.host + ', port : ' + this.port);
      // 服务器的域名解析,得到服务器IP
      const handler = await connection.getDefaultNet();
      const netAddressArray: connection.NetAddress[] = await handler.getAddressesByName(this.host);
      console.log(tag + 'netAddressArray : ' + JSON.stringify(netAddressArray));
      const serverIp = netAddressArray[0].address;
      console.log(tag + 'serverIp : ' + serverIp);
      // 创建TLSSocket
      const tlsSocket = socket.constructTLSSocketInstance();
      let tlsConnectOptions: socket.TLSConnectOptions = {
        address: {
          address: serverIp,
          port: this.port
        },
        secureOptions: {
          ca: this.ca,
        }
      };
      // 绑定本地IP和Port
      tlsSocket.bind({ address: localIp, family: 1, port: 0 }, (err:BusinessError) => {
        if (err) {
          console.log('bind fail');
          return;
        }
        console.log('bind success');
      });
 
      tlsSocket.on('message', (msgFromServer: SocketInfo) => {
        console.log(tag + 'on(message) : ' + JSON.stringify(msgFromServer));
        let uint8Array = new Uint8Array(msgFromServer.message);
        let textDecoder = util.TextDecoder.create();
        let res = textDecoder.decodeWithStream(uint8Array);
        console.log(tag + 'on(message) , res : ' + JSON.stringify(res));
      })
      // 注册连接成功事件
      tlsSocket.on('connect', () => {
        console.log(tag + 'on(connect)');
      })
      // 开始连接服务器
      tlsSocket.connect(tlsConnectOptions).then(() => {
        console.log(tag + 'tlsSocket connect success');
      })
 
      tlsSocket.send("hello zhtest").then(() => {
        console.log(tag + 'tlsSocket send success');
      })
      tlsSocket.close().then(() => {
        console.log(tag + 'tlsSocket close success');
      })
    } catch (err) {
      console.log(tag + 'connectTest err : ' + JSON.stringify(err));
    }
  }
}

场景二

数据发送过程中 当发送方每次写入数据 < 套接字(Socket)缓冲区大小;接收方读取套接字(Socket)缓冲区数据不够及时,可能存在粘包/黏包情况,需要做对应的接收处理。

方案

  1. 发送方和接收方规定固定大小的缓冲区,也就是发送和接收都使用固定大小的byte[]数组长度,当字符长度不够时使用空字符弥补。
  2. 以特殊的字符结尾,比如以“\n”结尾,这样我们就知道结束字符,从而避免了粘包问题。

核心代码

1.可根据当前服务端/客户端收发数据的实际情况,调用socket中提供setextraoptions能力设置较合适发送/接收数据的缓存区间大小做处理。

let tls: socket.TLSSocket = socket.constructTLSSocketInstance();
let bindAddr: socket.NetAddress = {
  address: '192.168.xx.xxx',
  port: 8080
}
tls.bind(bindAddr, (err: BusinessError) => {
  if (err) {
    console.log('bind fail');
    return;
  }
  console.log('bind success');
});
//额外参数设置
let tcpExtraOptions: socket.TCPExtraOptions = {
  receiveBufferSize: 1000,  //接收数据的缓存大小
  sendBufferSize: 1000,  //发送数据的缓存大小
  socketTimeout: 15000
}
tls.setExtraOptions(tcpExtraOptions, (err: BusinessError) => {
  if (err) {
    console.log('setExtraOptions fail');
    return;
  }
  console.log('setExtraOptions success');
});

2.客户端发送数据时携带特殊符号做区分处理。

// 创建TLSSocket
let tlsSocket = socket.constructTLSSocketInstance();
let tlsConnectOptions: socket.TLSConnectOptions = {
  address: {
    address: this.serverIp,
    port: this.port
  },
  secureOptions: {}
};
// 绑定本地IP和Port
tlsSocket.bind({ address: localIp, family: 1, port: 0 })
  .then(() => {
    console.log(tag + 'tlsSocket bind success');
    // 注册接收服务器响应事件
    tlsSocket.on('message', (msgFromServer: SocketInfo) => {
      console.log(tag + 'on(message) : ' + JSON.stringify(msgFromServer));
    })
    // 注册连接成功事件
    tlsSocket.on('connect', () => {
      console.log(tag + 'on(connect)');
    })
    // 开始连接服务器
    tlsSocket.connect(tlsConnectOptions)
      .then(() => {
        console.log(tag + 'tlsSocket connect success');
 
        tlsSocket.send("aaaaaccc \n").then(() => {
          console.log(tag + 'msg1 send success');
        }).catch((err: BusinessError) => {
          console.log(tag + 'msg1 send err : ' + JSON.stringify(err));
        });
 
        tlsSocket.send("bbbbbbddd \n").then(() => {
          console.log(tag + 'msg2 send success');
        }).catch((err: BusinessError) => {
          console.log(tag + 'msg2 send err : ' + JSON.stringify(err));
        });
 
      })
      .catch((err: BusinessError) => {
        console.log(tag + 'tlsSocket connect err : ' + JSON.stringify(err));
      })
  })
  .catch((err: BusinessError) => {
    console.log(tag + 'tlsSocket bind err : ' + JSON.stringify(err));
  })

常见问题

Q:socket调用返回2301115原因及解决方式。

A : 可能是连接参数中超时时间设置短导致,可将timeout参数设置为15s,如不设置默认超时时间为5s。

Q:socket连接时on('error')错误码返回为-1原因。

A:TCP Socket返回-1错误码通常表示连接失败或发送数据失败。

这个错误码可能由:1、当前通信连接被拒绝;2、网络连接失败 3、连接或发送数据时超时导致。

Q:socket中ping命令方式实现情况。

A:为防止泛洪攻击,网络模块暂不直接提供ping能力接口,参考三方库中能力封装处理:https://github.com/dgibson/iputils/blob/master/ping.c

hongxiaomeng
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TLS源码与底层socket通讯分析
新时代农民工
08-15 346
实际上他们调用代码都是一样的,handshake_func 为空时,需要对handshake_func 初始化,使它指向struct ssl_method_st 方法中的 s->method->ssl_accept。回调到statem.c的static SUB_STATE_RETURN write_state_machine(SSL *s)使用ctx上下文创建 SSL的连接对象,通常是一个SSL是表征一个安全连接连接进来的一个客户端,调用的tls1_new回调。底层的socket的实现回调。
python socket中实现SSL/TLS认证
weixin_68789096的博客
09-13 1796
官话说SSL是安全套接层(secure sockets layer),TLS是SSL的继任者,叫传输层安全(transport layer security)。说白点,就是在明文的上层和TCP层之间加上一层加密,这样就保证上层信息传输的安全。如HTTP协议是明文传输,加上SSL层之后,就有了雅称HTTPS。它存在的唯一目的就是保证上层通讯安全的一套机制。
TLS/SSL Socket 实现
05-25
NULL 博文链接:https://sariel.iteye.com/blog/469035
使用 Go 实现 TLS socket server
HULK一线技术杂谈
05-26 407
女主宣言安全传输层协议 TLS,以前称为 SSL(Secure Sockets Layer) ,由于HTTPS的推出受到了很多人的欢迎。但是正如TLS的名称 Transport Layer...
Java SSL/TLS Socket实现
weixin_30436101的博客
09-30 251
通信端无需向对方证明自己的身份,则称该端处于“客户模式”,否则称其处于“服务器模式”,无论是客户端还是服务器端,都可处于“客户模式”或者“服务器模式” 首先生成服务器端认证证书,使用java自带的keytool工具: 其中: -genkey:生成一对非对称密钥 -keyalg:加密算法 -keystore:证书存放路径 -alias:密钥对别名,该别名是公开的 相同...
stompit:适用于node.js的STOMP客户端库
05-12
客户端支持任何stream.Duplex传输,例如tls.TLSSocket。 使用客户端API发送和接收消息的示例: const stompit = require ( 'stompit' ) ; const connectOptions = { 'host' : 'localhost' , 'port' : 61613 , ...
2019Node.js API 中文版
04-19
Node.js提供了一系列系统调用接口,使开发者能够执行操作系统级别的任务,如文件操作、进程管理和网络通信。同时,提供了详尽的手册页来帮助开发者理解这些接口的功能和使用方法。 **用法和示例** 文档中包含了大量...
python tcp socket中实现SSL/TLS认证
海哥python的博客
01-11 2263
官话说SSL是安全套接层(secure sockets layer),TLS是SSL的继任者,叫传输层安全(transport layer security)。说白点,就是在明文的上层和TCP层之间加上一层加密,这样就保证上层信息传输的安全。如HTTP协议是明文传输,加上SSL层之后,就有了雅称HTTPS。它存在的唯一目的就是保证上层通讯安全的一套机制。
Android与Windows Socket通信TLS双向认证
peterhu_112的博客
08-15 2432
Android与Windows Socket通信TLS双向认证 Android设备作为客户端,与PC服务端进行双向认证、基于TLS 1.2协议socket通信。 证书制作 CA签发 JKS转换BKS 加密套件修改 双向认证demo 证书制作 由于是双向认证,需要制作客户端和服务器证书,这里用到的是JAVA自带的keytool工具(请自行安装JDK环境)。 话不多说,上证书制...
在SuperSocket中启用TLS/SSL传输层加密
weixin_30335575的博客
07-03 620
关键字: TLS, SSL, 传输层加密, 传输层安全, 证书使用, X509Certificate SuperSocket 支持传输层加密(TLS/SSL) SuperSocket 有自动的对TLS/SSL的支持,你可以无须增加或者修改任何代码,就能让你的服务器支持TLS/SSL。 想要为你的 SuperSocket 服务器启用 TLS/SSL,你需要先准备好一个授权证书 你有两种方式提...
BytesIO | C# TCP Socket 使用证书建立TLS/SSL加密通信
猿长大人
08-26 2985
在做TCP相关开发时,有可能会遇到双端需要使用证书来加密通信,防止通信内容被拦截后直接读取。本文将提供使用BytesIO建立加密通信的示例代码,通过源码方便大家更加直观的了解使用证书建立通信的方法。...
GCDAsyncSOcket使用及其SSL/TLS双向认证的实现
aseseven的博客
04-09 8030
笔者是一个IOS开发新手,在学习过程中深受资料查找不全或过时的痛苦,写下此文章,总结了GCDAsyncSocket的使用,及其SSL/TLS双向认证的使用思路,同时附加了笔者做项目时网络上学习到的部分JSON字符串处理技巧.
Socket安全(一)
qq_43456605的博客
05-30 4355
在传统的密钥(或称为对称密钥)加密中,加密和解密数据都使用相同的密钥。SSL常用于web服务器,因为web连接一般是暂时的,每个页面需要单独的Socket,如果每个页面搜要花一定时间来协商一个安全连接,会需要大量的握手时间 ,会产生很大的开销。前面介绍了Socket的基本使用,这里开始介绍Socket的安全问题,作为一个Internet用户,你确实有一些保护手段可以保护自己的隐私不被泄露,为了使Internet连接从根本上上更加安全,可以对Socket进行加密,这可以保持事务的机密性、真实性和准确性。
tcp,http,socket,https,ssl,tls
心猿意码
03-12 3495
SO/OSI七层模型和TCP/IP模型的关系 tcp协议 tcp协议属于传输层协议(UDP也属于传输层协议,但是UDP协议是无状态的)。建立一个TCP连接需要三次握手,断开一个TCP连接需要四次挥手。手机能够使用联网功能,是因为手机底层实现了TCP/IP协议,使用手机终端通过无线网就可以与服务端建立一个tcp连接。TCP协议可以对上层网络提供接口,使上层网络数据的传输建立在“无差别”的网络之上。 http协议 http协议,简称超文本传输协议(Hypertext Transfer Protoco
鸿蒙原生应用开发-网络管理Socket连接(一)
最新发布
爱码小哥
04-10 474
Socket连接主要是通过Socket进行数据传输,支持TCP/UDP/TLS协议。应用通过Socket进行数据传输,支持TCP/UDP/TLS协议。主要场景有:应用通过TCP/UDP Socket进行数据传输应用通过TLS Socket进行加密数据传输接口说明Socket连接主要由socket模块提供。具体接口说明如下表。TLS Socket连接主要由tls_socket模块提供。具体接口说明如下表。本文参考引用HarmonyOS官方开发文档,基于API9。
Java SSL/TLS 安全通讯协议介绍
热门推荐
wangshfa的专栏
06-14 2万+
原文:http://www.ibm.com/developerworks/cn/java/j-lo-ssltls/ Java 的安全通讯 刘 进, 高级软件工程师 , IBM 简介: 本文主要介绍了网络安全通讯协议 SSL/TLS 和 Java 中关于安全通讯的实现部分。并通过一个简单的样例程序实现,来展示如何在 Java 平台上正确建立安全通讯。
MaxListenersExceededWarning: Possible EventEmitter memory leak detected. 11 error listeners added to [TLSSocket]. Use emitter.setMaxListeners() to increase limit
06-03
这是一个警告信息,通常是由于事件监听器的数量过多引起的。在Node.js中,每个事件发射器(EventEmitter)默认最多可以添加10个事件监听器。如果您添加的事件监听器超过这个限制,就会出现这个警告信息。 要解决这个问题,您可以通过调用`setMaxListeners()`方法来增加事件监听器的限制,例如: ``` emitter.setMaxListeners(20); ``` 其中,`emitter`是您的事件发射器对象,`20`是您想要设置的事件监听器的最大数量。您也可以根据需要设置更高的数量。 此外,您还可以考虑优化您的代码,尽可能减少事件监听器的使用数量,或者使用其他方式来处理事件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值