鸿蒙开发:Universal Keystore Kit(密钥管理服务)【非匿名密钥证明(ArkTS)】

最新推荐文章于 2024-07-16 20:23:32 发布
最新推荐文章于 2024-07-16 20:23:32 发布
阅读量137 收藏 3
点赞数 4
分类专栏: 鸿蒙开发 文章标签: harmonyos 鸿蒙开发 移动开发 程序员 OpenHarmony 密钥 arkts
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70748845/article/details/140437693
版权

非匿名密钥证明(ArkTS)

在使用本功能前,需申请权限:ohos.permission.ATTEST_KEY。请开发者根据应用的APL等级,参考具体的操作路径[权限申请]。

开发步骤

  1. 确定密钥别名keyAlias,密钥别名最大长度为64字节。

  2. 初始化参数集。

    [HuksOptions]中的properties字段中的参数必须包含[HUKS_TAG_ATTESTATION_ID_SEC_LEVEL_INFO],[HUKS_TAG_ATTESTATION_CHALLENGE]属性,可选参数包含[HUKS_TAG_ATTESTATION_ID_VERSION_INFO],[HUKS_TAG_ATTESTATION_ID_ALIAS]属性。

  3. 生成非对称密钥,具体请参考[密钥生成]。

  4. 将密钥别名与参数集作为参数传入[huks.attestKeyItem]方法中,即可证明密钥。

在这里插入图片描述

`HarmonyOS与OpenHarmony鸿蒙文档籽料:mau123789是v直接拿`
/*
 * 以下以attestKey的Promise接口操作验证为例
 */
import { huks } from '@kit.UniversalKeystoreKit';

/* 1.确定密钥别名 */
let keyAliasString = "key attest";
let aliasString = keyAliasString;
let aliasUint8 = StringToUint8Array(keyAliasString);
let securityLevel = StringToUint8Array('sec_level');
let challenge = StringToUint8Array('challenge_data');
let versionInfo = StringToUint8Array('version_info');
let attestCertChain: Array<string>;

class throwObject {
  isThrow: boolean = false;
}

/* 封装生成时的密钥参数集 */
let genKeyProperties: Array<huks.HuksParam> = [
  {
    tag: huks.HuksTag.HUKS_TAG_ALGORITHM,
    value: huks.HuksKeyAlg.HUKS_ALG_RSA
  },
  {
    tag: huks.HuksTag.HUKS_TAG_KEY_SIZE,
    value: huks.HuksKeySize.HUKS_RSA_KEY_SIZE_2048
  },
  {
    tag: huks.HuksTag.HUKS_TAG_PURPOSE,
    value: huks.HuksKeyPurpose.HUKS_KEY_PURPOSE_VERIFY
  },
  {
    tag: huks.HuksTag.HUKS_TAG_DIGEST,
    value: huks.HuksKeyDigest.HUKS_DIGEST_SHA256
  },
  {
    tag: huks.HuksTag.HUKS_TAG_PADDING,
    value: huks.HuksKeyPadding.HUKS_PADDING_PSS
  },
  {
    tag: huks.HuksTag.HUKS_TAG_KEY_GENERATE_TYPE,
    value: huks.HuksKeyGenerateType.HUKS_KEY_GENERATE_TYPE_DEFAULT
  },
  {
    tag: huks.HuksTag.HUKS_TAG_BLOCK_MODE,
    value: huks.HuksCipherMode.HUKS_MODE_ECB
  }
]
let genOptions: huks.HuksOptions = {
  properties: genKeyProperties
};

/* 2.封装证明密钥的参数集 */
let attestKeyproperties: Array<huks.HuksParam> = [
  {
    tag: huks.HuksTag.HUKS_TAG_ATTESTATION_ID_SEC_LEVEL_INFO,
    value: securityLevel
  },
  {
    tag: huks.HuksTag.HUKS_TAG_ATTESTATION_CHALLENGE,
    value: challenge
  },
  {
    tag: huks.HuksTag.HUKS_TAG_ATTESTATION_ID_VERSION_INFO,
    value: versionInfo
  },
  {
    tag: huks.HuksTag.HUKS_TAG_ATTESTATION_ID_ALIAS,
    value: aliasUint8
  }
]
let huksOptions: huks.HuksOptions = {
  properties: attestKeyproperties
};

function StringToUint8Array(str: string) {
  let arr: number[] = [];
  for (let i = 0, j = str.length; i < j; ++i) {
    arr.push(str.charCodeAt(i));
  }
  return new Uint8Array(arr);
}

function generateKeyItem(keyAlias: string, huksOptions: huks.HuksOptions, throwObject: throwObject) {
  return new Promise<void>((resolve, reject) => {
    try {
      huks.generateKeyItem(keyAlias, huksOptions, (error, data) => {
        if (error) {
          reject(error);
        } else {
          resolve(data);
        }
      });
    } catch (error) {
      throwObject.isThrow = true;
      throw (error as Error);
    }
  });
}

/* 3.生成密钥 */
async function publicGenKeyFunc(keyAlias: string, huksOptions: huks.HuksOptions) {
  console.info(`enter promise generateKeyItem`);
  let throwObject: throwObject = { isThrow: false };
  try {
    await generateKeyItem(keyAlias, huksOptions, throwObject)
      .then((data) => {
        console.info(`promise: generateKeyItem success, data = ${JSON.stringify(data)}`);
      })
      .catch((error: Error) => {
        if (throwObject.isThrow) {
          throw (error as Error);
        } else {
          console.error(`promise: generateKeyItem failed, ${JSON.stringify(error)}`);
        }
      });
  } catch (error) {
    console.error(`promise: generateKeyItem input arg invalid, ${JSON.stringify(error)}`);
  }
}

/* 4.证明密钥 */
function attestKeyItem(keyAlias: string, huksOptions: huks.HuksOptions, throwObject: throwObject) {
  return new Promise<huks.HuksReturnResult>((resolve, reject) => {
    try {
      huks.attestKeyItem(keyAlias, huksOptions, (error, data) => {
        if (error) {
          reject(error);
        } else {
          resolve(data);
        }
      });
    } catch (error) {
      throwObject.isThrow = true;
      throw (error as Error);
    }
  });
}

async function publicAttestKey(keyAlias: string, huksOptions: huks.HuksOptions) {
  console.info(`enter promise attestKeyItem`);
  let throwObject: throwObject = { isThrow: false };
  try {
    await attestKeyItem(keyAlias, huksOptions, throwObject)
      .then((data) => {
        console.info(`promise: attestKeyItem success, data = ${JSON.stringify(data)}`);
        if (data !== null && data.certChains !== null) {
          attestCertChain = data.certChains as string[];
        }
      })
      .catch((error: Error) => {
        if (throwObject.isThrow) {
          throw (error as Error);
        } else {
          console.error(`promise: attestKeyItem failed, ${JSON.stringify(error)}`);
        }
      });
  } catch (error) {
    console.error(`promise: attestKeyItem input arg invalid, ${JSON.stringify(error)}`);
  }
}

async function AttestKeyTest() {
  await publicGenKeyFunc(aliasString, genOptions);
  await publicAttestKey(aliasString, huksOptions);
  console.info('attest certChain data: ' + attestCertChain)
}
移动开发技术栈
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
trust-keystore:用于管理钱包的通用以太坊
02-05
信任库 用于管理钱包的通用以太坊库。 这是一部分,但可以单独使用。 它支持: 从私创建新的钱包 加载JSON钱包文件 加载BIP39助记词短语备份 签名哈希贡献我们希望这个项目成为一种教育资源:我们很高兴在...
jwallet-web-keystore:jwallet Web应用程序的管理
05-06
jwallet-web-keystore 以太坊区块链钱包管理库。关于库可以容纳两种类型的read only / full access钱包: privateKey / address mnemonic / bip32XPublicKey 另外,Keystore API还提供了几种来处理助记符/哈希/...
鸿蒙开发Universal Keystore Kit管理服务)【匿名证明(ArkTS)】
m0_70748845的博客
07-14 111
在使用本功能时,需确保网络通畅。
鸿蒙开发Universal Keystore Kit管理服务)【生成(ArkTS)】
m0_70748845的博客
07-05 429
以生成DH为例,生成随机。具体的场景介绍及支持的算法规格
鸿蒙开发Universal Keystore Kit管理服务)【协商(ArkTS)】
m0_70748845的博客
07-09 778
以协商类型为X25519 256,并仅在HUKS内使用为例,完成协商。
鸿蒙开发Universal Keystore Kit管理服务)【加导入(ArkTS)】
m0_70748845的博客
07-08 492
以加导入ECDH对为例,涉及业务侧加的[生成]、[协商])等操作不在本示例中体现。
鸿蒙开发Universal Keystore Kit管理服务)【HMAC(ArkTS)】
m0_70748845的博客
07-11 782
HMAC是相关的哈希运算消息认证码(Hash-based Message Authentication Code),是一种基于Hash函数和进行消息认证的方法。
鸿蒙开发Universal Keystore Kit管理服务)【删除(ArkTS)】
m0_70748845的博客
07-12 210
为保证数据安全性,当不需要使用该时,应该删除
鸿蒙开发Universal Keystore Kit管理服务)【明文导入(ArkTS)】
m0_70748845的博客
07-07 383
分别以导入AES256与RSA2048为例,具体的场景介绍及支持的算法规格。
鸿蒙开发Universal Keystore Kit管理服务)简介
m0_70748845的博客
07-04 382
Universal Keystore Kit管理服务,下述简称为HUKS)向业务/应用提供各类的统一安全操作能力,包括管理生成/销毁、导入、证明协商、派生)及使用(加/解、签名/验签、访问控制)等功能。HUKS管理可以由业务/应用导入或调用HUKS的接口生成。同时,HUKS提供了访问控制能力,确保存储在HUKS中的被合法正确的访问。
鸿蒙开发Universal Keystore Kit管理服务)【获取属性(ArkTS)】
最新发布
m0_70748845的博客
07-16 43
HUKS提供了接口供业务获取指定的相关属性。在获取指定属性前,需要确保已在HUKS中生成或导入持久化存储的
keystore-idb:使用IndexedDB和Web Crypto API的浏览器内管理
05-14
使用IndexedDB和Web加API的浏览器内管理。 安全地存储和使用进行加,解和签名。 IndexedDB和Web Crypto可以保护免受恶意javascript的侵害。 支持RSA(RSASSA-PKCS1-v1_5和RSA-OAEP)和椭圆曲线...
generate-keystore-bks:为 Android 生成库 BKS 文件以处理自签名 HTTPS 连接
06-21
生成库-bks 为 Android 生成库 BKS 文件以处理自签名 HTTPS 连接。 要生成 BKS 文件,您需要选择 Bouncy Castle jar 文件(也许选择最后一个版本)。 你可以在找到它。 获取服务器的公共证书。 您可以使用...
oip-keystore:Javascript加服务器,仅使用一个已知的共享即可轻松存储加数据Blob
05-08
OIP库 OIP库是一个简单的加服务器。 通过共享“ shared_key”,它将更新存储的加数据。 目录 更新 执照 安装说明 有两种不同的安装和运行OIP Keystore服务器的方法。 您可以以编程方式使用它,也...
【HarmonyOS学习】Calendar Kit日历管理
包包熊的博客
07-16 368
Calendar Kit为用户提供了一系列接口来获取日历账户,并使用特定的接口向日历账户中写入日程。 如果写入的日程带有提醒时间则系统会在时间到达时向用户发送提醒。
玩转鸿蒙NXET之组件导航与路由跳转二
断线的风筝
07-12 891
页面路由指在应用程序中实现不同页面之间的跳转和数据传递。模块通过不同的url地址,可以方便地进行页面路由,轻松地访问不同的页面。本文将从页面跳转、页面返回、页面返回前增加一个询问框和命名路由几个方面介绍模块提供的功能。页面跳转是开发过程中的一个重要组成部分。在使用应用程序时,通常需要在不同的页面之间跳转,有时还需要将数据从一个页面传递到另一个页面。 参数接收 通过调用方法获取Index页面传递过来的自定义参数 页面返回 页面返回 当用户在一个页面完成操作后,通常需要返回到上一个页面或者指定页面,这就需要用到
【HarmonyOS学习】动画
包包熊的博客
07-16 193
分类介绍了常用动画的类型,并包含相关示例代码方便学习
誉天教育与武汉晴川学院携手开展鸿蒙实训营,共筑鸿蒙生态新篇章!
07-15 412
为了进一步推动鸿蒙生态的繁荣发展,培养更多具备鸿蒙原生应用开发能力的专业人才,誉天教育与武汉晴川学院强强联合,共同举办了鸿蒙实训营,为鸿蒙生态的建设注入了新的活力。誉天教育作为国内领先的IT认证与实战技能培训机构,与武汉晴川学院携手合作,旨在通过鸿蒙实训营的形式,为广大学员提供一个深入了解鸿蒙系统、掌握鸿蒙原生应用开发技能的平台,共同推动鸿蒙生态的繁荣发展。推动人才培养:实训营的成功举办,不仅提升了学员们的鸿蒙原生应用开发能力,还为鸿蒙生态的繁荣发展提供了坚实的人才支撑。誉天教育共建鸿蒙生态的举措。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值