【HarmonyOS NEXT】示例代码-安全-在线认证服务-SOTER

于 2024-09-27 14:14:02 发布
阅读量898 收藏 7
点赞数 11
分类专栏: HarmonyOS示例代码 文章标签: 安全 harmonyos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45789342/article/details/142592307
版权

介绍

本示例展示了SOTER免密身份认证接口的使用方法,通过从 @kit.OnlineAuthenticationKit 导入SOTER API接口,从@kit.UserAuthenticationKit导入userAuth。在设备处于联网状态下,可实现基于SOTER 协议提供的端侧生成密钥,开通,认证和关闭功能。

效果预览

应用入口应用主页接口使用按钮
点击图标打开应用应用主页显示在设备屏幕点击接口测试按钮调用接口

img

img

img

工程目录

解释├──entry/src/main/ets                    // 代码区
│  ├──entryability
│  │  └──EntryAbility.ets                // 程序入口类
│  ├──model
│  │  └──SoterModel.ets                   // 生成密钥、签名、删除密钥功能 
│  └──pages
│     └──Index.ets                       // 主页面入口
└──entry/src/main/resources              // 应用资源目录

使用说明

  1. 使用指纹/3D人脸进行免密身份认证,移动端设备需要录入对应的生物特征信息。

  2. 在设备录入指纹/3D人脸后,点击生成AppSecureKey按钮,提示生成应用密钥成功。

  3. 点击生成AuthKey按钮,,提示生成AuthKey成功。

  4. 点击认证按钮,可使用生物特征(人脸/指纹)进行SOTER免密身份认证。

  5. 点击关闭按钮,关闭SOTER生物特征(人脸/指纹)免密身份认证.

具体实现

以SOTER认证功能为例,业务使用时,需要先进行import导入如下SOTER API:

import { soter } from '@kit.OnlineAuthenticationKit'

  • function getChallenge(keyAlias: string): Uint8Array;

  • function auth(keyAlias: string, authToken: Uint8Array, info: string): soter.SignedResult;

业务使用时,首先需要在设备中存入指纹或3D人脸;首先通过调用getChallenge()接口获取本次验证临时challenge参数,该数值需与生物认证所用challenge保持一致,SOTER服务会进行校验;通过使用UserAuthenticationKit提供的生物特征认证能力,使用auth()接口对业务数据进行认证签名,认证成功返回签名报文,失败会抛出异常。

具体用例请参考Index.ets

相关权限

  1. 获取网络权限:ohos.permission.INTERNET。

  2. 获取振动权限:ohos.permission.VIBRATE。

  3. 获取生物识别权限:ohos.permission.ACCESS_BIOMETRIC。

更多详情参考:示例代码

这货就是木子全呀
关注
专栏目录
Trustzone/TEE/安全 面试100问-目录
baron-周贺贺-代码改变世界ctw
06-05 379
关键词:cache学习、mmu学习、cache资料、mmu资料、arm资料、armv8资料、armv9资料、 trustzone视频、tee视频、ATF视频、secureboot视频、安全启动视频、selinux视频,cache视频、mmu视频,armv8视频、armv9视频、FF-A视频、密码学视频、RME/CCA视频、学习资料下载、免费学习资料、免费 周贺贺,baron,代码改变世界ctw,Arm精选, 资深安全架构专家,十年手机安全/SOC底层安全开发经验。擅长trustzone/tee安全产品的设计
Android代码-腾讯开源, 在Android设备上实现可信的指纹认证
08-06
接入TENCENT SOTER,你可以在不获取用户指纹图案的前提下,在Android设备上实现可信的指纹认证,获得与微信指纹支付一致的安全快捷认证体验。 快速接入 可以在几行代码之内快速体验TENCENT SOTER完成指纹授权接口。...
推荐一款强大的安全认证工具:TENCENT SOTER
gitblog_00037的博客
05-12 311
推荐一款强大的安全认证工具:TENCENT SOTER 项目地址:https://gitcode.com/Tencent/soter 项目介绍 TENCENT SOTER是一款由腾讯推出的生物认证平台,旨在为Android用户提供安全、便捷的指纹认证解决方案。自2015年以来,SOTER已经覆盖了超过100款设备,涉及数亿用户,而且这一数字仍在快速增长。此项目不仅在微信指纹支付和微信公众号/小程序...
Tencent soter生物认证原理
云守护的专栏
07-28 770
https://blog.csdn.net/peilong1988/article/details/88253704 一、分析了下腾讯Soter的原理和开源代码。 开源代码:https://github.com/Tencent/soter 三级密钥管理(采用的RSA2048密钥) ATTK:设备根密钥,在设备出厂前在TEE中生成,公钥通过安全通道传输到腾讯TAM服务器,私钥存储在RPMB ASK:App Secure Key,应用密钥,在应用启动时生成,每个应用生成一个 AuthKey:Auth
java 腾讯认证_腾讯生物认证平台 TENCENT SOTER
weixin_33952775的博客
03-07 491
软件介绍TENCENT SOTER是腾讯于2015年开始制定的生物认证平台与标准,通过与厂商合作,目前已经在一百余款、2.3亿部Android设备上得到支持,并且这个数字还在快速增长。目前,TENCENT SOTER已经在微信指纹支付、微信公众号/小程序指纹授权接口等场景使用,并得到了验证。接入TENCENT SOTER,你可以在不获取用户指纹图案的前提下,在Android设备上实现可信的指纹认证...
腾讯手机指纹认证标准:soter原理
qq_35035468的博客
10-22 2671
什么是SOTER? TENCENTSOTER是微信团队推出的一套安全、通用、完整的指纹认证方案,Android手机上的微信支付底层指纹能力,采用的就是SOTER指纹认证方案。 SOTER认证的原理是,当用户使用指纹授权时,手机内部有一个签名的角色根据指纹对比结果决定是否签名,一旦签名成功,对应的手机外部有一个认证签名的角色。认证完成,设备即可执行相关指令。 于是,我们需要...
微信小程序Soter生物认证示例
geekooler的博客
11-10 1952
wxml文件: <!-- 查看Soter验证 --> <view class="uploader"> <view class="uploader-text" bindtap="checkSoter"> <text>查看Soter验证</text> </view> </view> <!-- 发起Soter...
Android 7 soter,微信(com.tencent.mm) - 8.0.0 - 应用 - 酷安
weixin_34570232的博客
05-28 938
权限信息· 允许接收WLAN多播· com.tencent.mm.plugin.permission.READ· com.tencent.mm.plugin.permission.WRITE· com.tencent.mm.permission.MM_MESSAGE· com.huawei.authentication.HW_ACCESS_AUTH_SERVICE· com.google.andr...
身份认证SOTER
peilong1988的专栏
03-06 1488
最近晚上有空闲时间,分析了下腾讯Soter的原理和开源代码。 开源代码:https://github.com/Tencent/soter 三级密钥管理(采用的RSA2048密钥) ATTK:设备根密钥,在设备出厂前在TEE中生成,公钥通过安全通道传输到腾讯TAM服务器,私钥存储在RPMB ASK:App Secure Key,应用密钥,在应用启动时生成,每个应用生成一个 AuthKey:...
微信小程序人脸识别认证-微信开放接口
热门推荐
sunzhibin的博客
03-15 2万+
摘要 目前并未全面开放,特定的主体类目+邮件形式申请开放。具体参考下方官方发布的查看。 官方链接:微信人脸核身接口能力 符合开通条件即可支持开通,目前使用不收费,后续是否收费的问题请关注开通规范,如有收费信息将会在官方渠道通知。 申请 具体申请流程参照上方连接查看 开通小程序后台的接口权限入口后,开发者可以通过公众平台mp.weixin.qq.com登录小程序账号,在“开发-接口设置”中,添加可用类目开通接口。即可按照下述方式,开发调试试用接口。 实现 一、获取本机支持的 SOTER 生物认证方式
TENCENTSOTER腾讯公司拥有的Android安全快捷生物识别标准和平台
08-08
4. **应用集成**:对于开发者而言,Tencent-soter-5db5cbe可能是该平台的SDK或库文件,允许开发者轻松集成SOTER生物识别功能到他们的应用程序中,提高应用的安全性和用户体验。 5. **安全性验证**:SOTER遵循国际...
Soil and Terrain (SOTER) database-中国土壤和地形数据
07-31
地质岩性、地貌、土壤类型分布图。 全国地貌分为平原、平原湿地、中坡度丘陵、中坡度山地、分割平原 、高坡度山丘、高梯度山地、内陆水域、湖泊等8种类型。岩性分为酸性火成岩、花岗岩、花岗闪长岩、流纹岩、玄武岩...
微信小程序 SOTER 生物认证DEMO 指纹识别功能
01-03
今天项目尝试使用微信小程序指纹认证功能 以下为测试demo index.js Page({ /** * 页面的初始数据 */ data: { isfingerPrint : false, //可否使用指纹识别 默认false isfacial: false, //可否使用人脸识别 ...
部标主动安全(ADAS+DMS)对接说明
最新发布
谁念西风独自凉
09-27 580
上一篇介绍了,这里说一下如何对接主动安全附件服务器。流媒体的对接主要牵扯到4个方面:(1)平台端:业务端系统,包含前端呈现界面。(2)JT/T808网关:部标设备接入网关,这个是非常重要的,是设备与平台进行数据交换的桥梁,流媒体相关的指令操作也必须依赖它完成。(3)部标视频机:符合JT/T808协议的车载视频机器。(4)流媒体服务:符合苏标、粤标、川标、陕标协议的主动安全附件服务,接收文件流,并存储。
【车联网安全】车端网络攻击及检测的框架/模型
#7的博客
09-24 1449
本文主要调研了车联网安全的一些攻击及检测的模型/框架,对国家标准进行了调研,并汇总上述调研内容。
个人计算机与网络的安全
nn_84的博客
09-24 399
关于 wifi 大家都知道 wifi 已经使用了 wpa3 非常安全 但很多人不知道 pin 和 wps 这两项有漏洞。种漏洞来控制用户电脑 老实说吧 默认用户仍然是管理员 像windows 是很容易得到最高权限的。关于 病毒 大家都知道中国 美国 俄罗斯 的黑客不断的在对抗 所以这病毒花样百出 所以系统用户。关于 国产的 linux 老实说全是漏洞 默认开启 很多服务 但初始化的设置都有漏洞。我发现很多用户都简单设置了这两项 他们的设置 使他们的网络出现了漏洞。
数据库的全透明加密和半透明加密主要是针对数据存储安全的不同处理方式
weixin_45699851的博客
09-25 349
对于应用程序来说,它处理的是密文,而加密过程和解密过程都是由数据库系统在后台自动完成的。这种模式下,开发者几乎察觉不到加密的存在,查询和操作的速度不会受到影响,因为大部分加密操作都在内存中快速完成。当数据被插入到数据库时,它会被加密,但对于读取数据的应用程序来说,它仍然能看到明文结果。这意味着应用程序需要知道如何处理加密后的数据,比如查询前先解密,然后对解密后的数据进行操作,再加密返回给客户端。这种方式牺牲了一些便利性,但可以提供更好的性能,因为它不需要每次查询都做完整的加密解密处理。
【中关村在线-注册/登录安全分析报告】
09-23 988
中关村在线(ZOL)创立于1999年,深耕科技垂直领域23年,致力于新消费势力生活科技商品第一导购平台 ,专业高质量内容的提供者。以用户第一为导向,帮用户买好产品,帮客户卖好产品为使命利用专业领先内容,帮助用户更好、更快的选购产品, 通过产品解析、产品点评、问答口碑、对接电商,简化路径、产品评测完善+ 种草导购推荐等环节,让用户全面了解每一款产品性能,帮助用户更精准、更快捷的选购科技产品。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值