鸿蒙开发:Universal Keystore Kit(密钥管理服务)简介

最新推荐文章于 2024-08-28 17:45:02 发布
最新推荐文章于 2024-08-28 17:45:02 发布
阅读量409 收藏 9
点赞数 4
分类专栏: 鸿蒙开发 文章标签: harmonyos 鸿蒙开发 OpenHarmony 移动开发 程序员 密钥管理 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70748845/article/details/140178285
版权

Universal Keystore Kit简介

Universal Keystore Kit(密钥管理服务,下述简称为HUKS)向业务/应用提供各类密钥的统一安全操作能力,包括密钥管理(密钥生成/销毁、密钥导入、密钥证明、密钥协商、密钥派生)及密钥使用(加密/解密、签名/验签、访问控制)等功能。

HUKS管理的密钥可以由业务/应用导入或调用HUKS的接口生成。同时,HUKS提供了密钥访问控制能力,确保存储在HUKS中的密钥被合法正确的访问。

整体架构

如图所示,HUKS模块可以分为如下三大部分:

  • SDK:提供密钥管理的接口供开发者调用,开发者可以根据实际业务,选择ArkTS或C API。

  • HUKS服务层:实现密钥会话管理及存储管理。

  • HUKS核心层:承载HUKS的核心功能,包括密钥的密码学运算、明文密钥的加解密、密钥访问控制等。

    说明: 对于具备安全环境(如[TEE]、安全芯片)的系统/设备,HUKS核心层必须运行在安全环境内。由于安全环境依赖硬件支持,在开源仓中仅为模拟实现,需OEM厂商适配。

zh-cn_image_0000001736030930

核心功能

HUKS为开发者提供了密钥全生命周期的管理能力,其核心功能按照密钥生命周期划分如下:

密钥生成

功能说明
[密钥生成]随机生成密钥,且在密钥的全生命周期内,其明文仅在安全环境中进行访问操作,不会将明文传递出安全环境。
[密钥导入]业务可以将外部生成的密钥导入到HUKS进行管理。

密钥使用

功能说明
[加密/解密]使用密钥将数据加密为攻击者无法理解的密文,或使用密钥将数据解密为业务可用的明文。
[签名/验签]用于认证消息内容以及消息发送者身份的真实性。
[密钥协商]两个或多个实体通过协商,共同建立会话密钥。
[密钥派生]从一个现有密钥派生出一个或多个新密钥。
[访问控制]确保存储在HUKS中的密钥,不会被越权访问。

密钥删除

功能说明
[密钥删除]安全地删除存储在HUKS中的密钥数据。

密钥证明

功能说明
[密钥证明]为存储在HUKS中的非对称密钥对中的公钥签发证书,从而证明密钥的合法性(如密钥在安全环境中生成)。

在这里插入图片描述

与相关Kit的关系

[基于用户身份认证的密钥访问控制]=,依赖于[User Authentication Kit(用户身份认证)]

移动开发技术栈
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HarmonyOS鸿蒙开发指南:基于ArkTS开发 密钥管理
sybh的博客
01-10 1185
HUKS(HarmonyOS Universal KeyStore,通用密钥库系统)向应用提供密钥库能力,包括密钥管理密钥的密码学操作等功能。HUKS所管理密钥可以由应用导入或者由应用调用HUKS接口生成。HUKS向应用提供密钥库能力,包括密钥管理密钥的密码学操作等功能。HUKS所管理密钥可以由应用导入或者由应用调用HUKS接口生成。
高版本Android Studio打开低版本创建的安卓项目报错:Invalid keystore format
howard2005的专栏
06-16 2979
暴力删除`debug.keystore`就搞定问题
鸿蒙开发Universal Keystore Kit密钥管理服务)【通用密钥库基础概念】
鸿蒙的技术博客
07-04 978
在使用通用密钥库完成应用开发前,开发者需要了解以下相关概念,以下概念将贯穿整个开发过程。
鸿蒙开发Universal Keystore Kit密钥管理服务)【密钥使用介绍及通用流程】
鸿蒙的技术博客
07-08 749
在HUKS已经有密钥,需要对一段数据加密或是解密,均可以使用HUKS完成加密/解密操作。为实现数据完整性保护和防抵赖,可使用生成/导入的密钥,对数据进行签名验签操作。为了避免恶意第三方获取到保密信息,密钥本身是不可以直接在设备间传输的。一般情况下,会采取密钥协商的方式,安全地在双方(或多方)间共享密钥密钥协商只会传输密钥的公钥部分,私钥仍存留在设备内,以保护数据的安全性和机密性。
鸿蒙开发Universal Keystore Kit密钥管理服务)【密钥协商(ArkTS)】
鸿蒙的技术博客
07-09 817
以协商密钥类型为X25519 256,并密钥仅在HUKS内使用为例,完成密钥协商。
Android: AndroidKeyStore 对数据进行签名和验证
m0_70082703的博客
04-26 358
/** 自己给你的别名 就是SAMPLE_ALIAS */ private static String mAlias = null; public static void setAlias(String alias) { mAlias = alias; } /** 创建一个公共和私人密钥,并将其存储使用Android密钥存储,因此,只有 这个应用程序将能够访问键。 @param context @throws InvalidAlgorithmParameterException
Android签名机制介绍:生成keystore、签名、查看签名信息等方法
09-03
为了完成签名过程,开发者通常需要生成一个keystore密钥库)文件,使用密钥密钥对应用程序包(APK文件)进行签名,最后还需要验证签名的有效性。以下详细介绍了这些步骤及其相关知识。 ### 生成keystore ...
Android app 发布时显示 Error: Invalid keystore format
fredchende的博客
10-19 2365
keyStore Explorer来打开jks文件,如果报错说明文件本身有问题。来检查keystore是否正确。保存时选择保存类型为keystore files,文件名为 ***.jks。确保key Alias的密码使用的是和keystore相同的密码。保存,并设置keystore密码,最好与key pair密码一致。选择 create a new keystore。确保你的keystore路径和文件名正确。
鸿蒙(API 12 Beta3版)【使用AVScreenCapture录屏取原始码流(C/C++)】视频播放与录制
鸿蒙的技术博客
08-27 760
屏幕录制主要为主屏幕录屏功能开发者可以调用录屏(AVScreenCapture)模块的C API接口,完成屏幕录制,采集设备内、麦克风等的音视频源数据。当开发直播、办公等应用时,可以调用录屏模块获取音视频原始码流,然后通过流的方式流转到其他模块处理,达成直播时共享桌面的场景。
鸿蒙XComponent组件的认识
MuZiChunChun的博客
08-27 479
XComponent组件作为一种渲染组件,通常用于满足开发者较为复杂的自定义渲染需求,例如相机预览流的显示、游戏画面的渲染、自定义视频播放器等等。其Native API是其核心内容!其可通过指定其type字段来实现不同的功能,主要有两个“surface”和“component”字段可供选择。在ArkTS侧使用如下代码,即可用XComponent组件进行利用EGL/OpenGLES渲染的开发
鸿蒙位置服务
qq_46025779的博客
08-27 315
3、看一下用户是否授权,没有授权拉起弹窗让用户授权。在module.json5文件下申请位置权限。4、把这个方法加到页面启动的时候就查。6、在添加一个页面就ok了。5、开始获取当前位置。
理解 HarmonyOS 的网格布局:综合指南
A1551143530的博客
08-24 1233
网格布局是创建响应式和结构化用户界面的强大工具。通过将界面划分为由行和列组成的单元格,网格可以精确控制组件的分布和对齐。这使得它们成为各种应用程序(例如图库、日历和计算器)的理想选择。在 HarmonyOS ,ArkUI 提供了用于构建网格布局的Grid容器和GridItem组件。Grid组件用于定义网格的结构,而GridItem组件指定每个单元格内的内容。HarmonyOS 网格支持条件渲染、循环渲染和延迟加载等高级功能,以高效处理大型数据集。
HarmonyOS NEXT 体验电话拨打
weixin_69135651的博客
08-27 339
使用了ArkTS的装饰器语法,如@Entry和@Component组件。代码开始部分导入了必要的常量、类型和函数。应用了一些通用样式,如字体大小、颜色、边距等,以确保界面的一致性和美观性。基于鸿蒙Next模拟电话通讯录,可以拨打电话,删除电话等。客户服务、业务咨询、回访处理、沟通交流、信息交流等等。第一步:点击拨打点电话,先判断设备是否具备通讯能力。整个界面使用Column布局,将各个元素垂直排列。使用Row布局来组织水平方向的元素,如拨打按钮。使用了如@Builder 装饰器自定义了组件。
【HarmonyOS NEXT星河版开发实战】灯泡定时开关
2302_80329073的博客
08-24 507
该案例是一个小型的娱乐项目,主要是定时器的应用。功能并不是很强大,只是简单图片的变化。有兴趣的小伙伴们可以根据界面效果自己进行实现。头部有倒计时的数字,此案例是以三秒举例,当点击开关时开始计时,同时灯泡会变成红色,等倒计时结束后灯泡会重新变暗。
HarmonyOS NEXT 地图服务‘我的位置’功能全解析
白晓明的博客
08-24 2033
目前有两种方式可用于在地图上显示我的位置。推荐采用安全控件`LocationButton`方式,此方式能够临时获取精准定位权限,无需进行权限弹框授权确认。另一种方式则是申请授权方式,该方式需要动态向用申请设备位置信息`ohos.permission.LOCATION`和设备模糊位置信息`ohos.permission.APPROXIMATELY_LOCATION`两个权限。
HarmonyOs应用权限申请,system_grant和user_grant区别。本文附头像上传申请user-grant权限代码示例
s_407的博客
08-24 1041
user_grant权限授权要基于用户可知可控的原则,需要应用在运行时主动调用系统动态申请权限的接口,系统弹框由用户授权,用户结合应用运行场景的上下文,识别出应用申请相应敏感权限的合理性,从而做出正确的选择。user_grant指的是用户授权类型,在该类型的权限许可下,应用被允许访问的数据将会涉及到用户或设备的敏感信息,应用被允许执行的操作可能对系统或者其他应用产生严重的影响。系统不鼓励频繁弹窗打扰用户,如果用户拒绝授权,将无法再次拉起弹窗,需要应用引导用户在系统应用“设置”的界面手动授予权限。
鸿蒙HarmonyOS之使用preferences首选项保存获取数据
最新发布
qq_46269365的博客
08-28 82
工具类,包括创建Preferences首选项、保存和获取对应Key的数据等方法。示例代码以保存Token字符串值为例。直接调用工具类的方法。如有错误,欢迎指正!
Google地图开发:申请地图密钥与位置服务详解
"这篇文档主要介绍了如何申请和使用Google Map的密钥,以及在移动应用进行地图开发的相关知识,包括位置服务的概念、地图密钥的申请、获取位置信息的方法、MapView和MapController的使用,以及Google地图覆盖层的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值