OpenHarmony的安全模块诞生的目的是主要是为了实现用户数据在设备互联场景下在各个设备之间的安全流转,保证设备之间相互正确可信,即设备和设备之间建立信任关系,并能够在验证信任关系后,搭建安全的连接通道,实现用户数据的安全传输。 本文将继续进行分析介绍OpenHarmony的安全模块以及服务于数据安全的HUKS组件。
1.HUKS组件回顾 为高效化IoT设备间信任关系的建立,鸿蒙系统提出了基于密钥管理和存储服务(HUKS,Huawei Universal Keystore Service)的系列安全机制。 HUKS作为安全模块提供的软算法库,用于密钥管理和存储服务其向应用提供密钥库能力,能为应用程序提供KeyStore和Crypto API,包括密钥管理及密钥的密码学操作等功能。 当前在鸿蒙系统上主要是提供密钥管理和安全存储服务,同时支撑hichain(设备身份认证平台)的基础设备认证能力。如下是HUKS的功能结构图: