OpenHarmony的安全模块与HUKS分析(2)

最新推荐文章于 2024-04-27 13:56:47 发布
最新推荐文章于 2024-04-27 13:56:47 发布
阅读量551 收藏 1
点赞数 1
分类专栏: Adversarial Machine Learning paper 文章标签: 安全 harmonyos 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45766510/article/details/122120116
版权

OpenHarmony的安全模块诞生的目的是主要是为了实现用户数据在设备互联场景下在各个设备之间的安全流转,保证设备之间相互正确可信,即设备和设备之间建立信任关系,并能够在验证信任关系后,搭建安全的连接通道,实现用户数据的安全传输。 本文将继续进行分析介绍OpenHarmony的安全模块以及服务于数据安全的HUKS组件。

1.HUKS组件回顾 为高效化IoT设备间信任关系的建立,鸿蒙系统提出了基于密钥管理和存储服务(HUKS,Huawei Universal Keystore Service)的系列安全机制。 HUKS作为安全模块提供的软算法库,用于密钥管理和存储服务其向应用提供密钥库能力,能为应用程序提供KeyStore和Crypto API,包括密钥管理及密钥的密码学操作等功能。 当前在鸿蒙系统上主要是提供密钥管理和安全存储服务,同时支撑hichain(设备身份认证平台)的基础设备认证能力。如下是HUKS的功能结构图:

XTU-Rookie
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenHarmony源码分析(二):系统安全
myxuan475的专栏
11-02 1473
系统、文件、设备、进程、运行环境安全:通过安全启动,一级一级的进行安全校验,来源验证确保所有的实体安全。文件、设备保护:使用DAC 和 MAC 访问控制策略进程保护: 使用了进程隔离保证了进程间不可见,通过Capabilities机制控制了访问权限。数据安全、设备互联安全、应用安全见后面内容。
OpenHarmony源码分析(一):硬件安全
myxuan475的专栏
11-02 1160
硬件可信是一切安全的基础,其他的安全都是在在保证硬件可信的前提下。硬件安全主要涉及两个东西,固化代码和根密钥。将校验代码固化到芯片ROM 中,根密钥存放到芯片eFuse/OPT 区,确保不能被人为修改,且不会被攻击。
鸿蒙南向开发实战:设备安全等级管理开发
最新发布
shudaoshanQAQ的博客
04-27 836
OpenHarmony的分布式技术可以实现不同设备的资源融合.........
OpenHarmony开源软件供应链安全风险
lurenjia404的博客
04-25 966
现阶段的软件开发过程往往涉及诸多开源软件的层层复用,这些开源软件彼此组合、依赖,由众多开发者共同维护,形成了一条复杂的开源软件供应链。那么,OpenHarmony开源软件供应链有哪些安全风险,又该如何应对?华中科技大学网络空间安全学院创新中心副主任、OpenHarmony技术俱乐部指导教师慕冬亮在第二届OpenHarmony技术大会上进行了精彩分享。
OpenHarmony3.1安全子系统-签名系统分析
w5678912345的专栏
05-17 2495
应用签名系统主要负责鸿蒙hap应用包的签名完整性校验,以及应用来源识别等功能。应用完整性校验模块给其他模块提供的接口;通过验签,保障应用包完整性,防篡改;通过匹配签名证书链与可信源列表,识别应用来源。
OpenHarmony安全模块之AES加密学习
L_superhero的博客
09-26 719
OpenHarmony分析 security_huks/frameworks/crypto_lite/cipher/src/cipher_aes 在上一次的学习中,我们了解了OpenHarmony的三大模块的特点,今天我们来学习第三个模块——安全模块。我们知道,鸿蒙通用密钥库系统主要是为了向应用提供密钥库的功能,包括密钥管理以及生成密钥的密码学操作等功能。 OpenHarmony操作系统是一个开放的系统,开发者可以通过OpenHarmony开发灵活的服务和应用,为开发者和使用者带来便利和价值。为了达到这一
鸿蒙security-huks的层次分析-国家一级假勤奋大学生制作
11-20
【鸿蒙security_huks层次分析】 鸿蒙操作系统中的security_huks是其安全框架的重要组成部分,主要用于处理加密、解密、签名等安全相关的任务。本文将深入解析security_huks的各层次结构,帮助开发者理解和掌握其...
Hi3861_海思官方_安全模块使用指南1
08-04
【Hi3861安全模块使用指南】 本文档是针对Hi3861V100和Hi3861LV100芯片的安全模块使用的详细介绍,由上海海思技术有限公司编写并拥有版权。该指南旨在帮助技术支持工程师和软件开发工程师理解并有效利用安全模块的...
HarmonyOS应用开发者高级认证 word试题及答案
12-21
2. **HUKS(Huawei Key Storage)**:是通用密钥库系统,用于安全存储密钥。 3. **元服务(MetaService)**:元服务包名以.hmservice结尾,且在DevEco Studio中可通过工程模板使用端云一体化功能。 4. **配置文件**...
OpenHarmony安全子系统之应用签名与验签
weixin_49061555的博客
12-23 3557
目录Guide一,应用签名与验签的场景二,应用验签的流程1.整包验签2.授权文件验签3.授权文件内容校验二,应用签名流程1.生成密钥和证书请求文件:Build > Generate Key and CSR1.1 使用DevEcoStudio1.1.1 如果是首次生成密钥文件*.p12点击new,如果本地已有点击choose existing1.1.2 选择密钥文件存储路径,设置密码(密码由数字符号和字母组成)1.1.3 在Gernrete Key填写密钥信息1.1.4 生成csr证书请求文件*.csr
OpenHarmony实战:轻量级系统之安全子系统移植
m0_64420071的博客
04-02 1728
安全子系统提供网络设备连接、认证鉴权等功能,依赖mbedtls实现硬件随机数以及联网功能
OpenHarmony-HUKS模块梳理(修正)
b_erb的博客
11-18 978
OpenHarmony-HUKS模块frameworks0.crypto_lite [AES/RSA加解密]1.frameworks/huks_lite/hw_keystore_sdk部分:2.frameworks/huks_standard/main部分:servicesinterfaces合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的
OpenHarmonyHUKS组件基本介绍
HORHEART的博客
08-15 3434
OpenHarmonyHUKS组件基本介绍HUKS简介HUKS分层HUKS框架相关仓 HUKS简介 HUKS(Harmony Universal KeyStore,鸿蒙通用密钥库系统)向应用提供密钥库能力,包括密钥管理及密钥的密码学操作等功能。HUKS所管理的密钥可以由应用导入或者由应用调用HUKS接口生成。 HUKS是通用密钥管理服务,向应用提供KeyStore及Crypto接口API,包括密钥管理及加解密等功能。 HUKS分层 HUKS SDK层 HUKS SDK层能提供HUKS API供应用调用。
OpenHarmony深度解读之分布式软总线:authmanager模块(3)/设备身份认证过程
weixin_46669761的博客
04-18 1186
一、概述 设备之间互联是基于系统的IoT设备(如AI音箱、智能家居、智能穿戴等设备)与IoT主控设备(手机、平板等)间建立点对点的信任关系,并在具备信任关系的设备间,搭建安全的连接通道,实现用户数据端到端加密传输。IoT主控设备和IoT设备建立点对点信任关系的过程,实际上是相互交换IoT设备的身份标识的过程。authmanager是openharmony为设备提供认证机制的模块。 上一篇文章OpenHarmony源码分析之分布式软总线:authmanager模块(2)/设备认证通信管理已经对设备间的身份认证
关于security_huks安全模块的知识总结(一)
Enternalwiser的博客
09-04 399
关于security_huks安全模块的知识总结
OpenHarmony实战:轻量级系统之子系统移植概述
m0_64420071的博客
04-02 1754
若想使用OpenHarmony系统的能力,需要对相应子系统进行适配。
OpenHarmony深度解读之分布式软总线:设备认证机制浅析
weixin_46669761的博客
05-28 2932
一、概述 为保证设备互联安全性,即保证用户数据在多个终端设备间的安全流转,OpenHarmony提供了可靠的设备认证机制,主要分为设备间信任关系的建立和设备通信时信任关系验证两个阶段。 设备认证提供了IoT主控设备(手机、平板等)与IoT配件设备(如智能家居、智能穿戴等)间建立并验证帐号无关点对点信任关系的能力。具备这种信任关系的设备在通信连接时可搭建安全的连接通道,实现用户数据的端到端加密传输。 二、设备认证机制的实现 IoT主控设备的身份标识 IoT主控设备在与配件设备建立点对点信任关系时,会生成椭
OpenHarmony分布式软总线与设备认证模块总结
weixin_46669761的博客
05-31 5793
此次OpenHarmony1.x源码分析涉及了分布式软总线(Lite版本)、设备认证(Lite版本)两个较大模块
OpenHarmony深度解读之设备认证:HiChain机制部分源码解析1
weixin_46669761的博客
05-28 2027
一、概述 HiChain机制是OpenHarmony实现设备互联安全的一种协议机制,本文将对软总线模块涉及到的相关HiChain的接口进行一个简单的分析。处理逻辑是承接上文 OpenHarmony深度解读之分布式软总线:authmanager模块(3)/设备身份认证过程。 二、源码分析 在之前的文章的源码分析中,首先判断了数据包的module字段如果是MODULE_AUTH_SDK,就调用AuthProcessReceivedData函数继续处理,该函数如下: /* 函数功能:处理身份认证过程中接收到的
OpenAtom OpenHarmony三方库创建发布及安全隐私检测
OpenHarmony_dev的博客
11-13 1538
OpenAtom OpenHarmony三方库(以下简称“三方库”或“包”),是经过验证可在OpenHarmony系统上可重复使用的软件组件,可帮助开发者快速开发OpenHarmony应用。三方库根据其开发语言分为2种,一种是使用JavaScript和TypeScript语言的三方库,通常以源码或OpenHarmony HAR/HSP的方式引入,在应用开发中使用。另一种是C和C++语言的三方库,通常在应用开发中通过N-API暴露JS接口的方式使用,或直接编译在OpenHarmony操作系统镜像中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值