OpenHarmony深度解读之分布式软总线:authmanager模块(3)/设备身份认证过程

最新推荐文章于 2024-04-25 10:16:24 发布
最新推荐文章于 2024-04-25 10:16:24 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: OpenHarmony源码分析 文章标签: harmonyos 华为 tcp/ip 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46669761/article/details/124260190
版权

一、概述

设备之间互联是基于系统的IoT设备(如AI音箱、智能家居、智能穿戴等设备)与IoT主控设备(手机、平板等)间建立点对点的信任关系,并在具备信任关系的设备间,搭建安全的连接通道,实现用户数据端到端加密传输。IoT主控设备和IoT设备建立点对点信任关系的过程,实际上是相互交换IoT设备的身份标识的过程。authmanager是openharmony为设备提供认证机制的模块。
上一篇文章OpenHarmony源码分析之分布式软总线:authmanager模块(2)/设备认证通信管理已经对设备间的身份认证过程进行了部分介绍,如认证连接的管理以及认证协议数据包头部的解析等,本文将继续分析认证协议数据包负载部分的处理过程。

二、源码分析

本模块大部分处理代码位于 wifi_auth_manager.c 中。下面将进行详细分析:

  1. 在函数ProcessPackets中,循环解析认证数据包,首先解析数据包头部,然后再解析数据包负载。
/*
函数功能:处理身份认证协议数据包
函数参数:conn——认证连接信息结构体;
		buf——数据缓冲区地址;
		size——数据缓冲区总大小;
		used——数据缓冲区已使用量,这里指的是已接收数据总量
函数返回值:返回已成功处理完的数据量
详细:循环解析收到的每一个数据包,先解析其头部,再解析其数据负载部分。
*/
static int ProcessPackets(AuthConn *conn, const char *buf, int size, int used)
{
    int processed = 0;//已处理数据量
    while (processed + PACKET_HEAD_SIZE < used) {//循环解析数据包头部
    	//解析包头部,返回认证协议数据包头部字段信息
        Packet *pkt = ParsePacketHead(buf, processed, used - processed, size);
        if (pkt == NULL) {
            SOFTBUS_PRINT("[AUTH] ProcessPackets ParsePacketHead fail\n");
            return -1;
        }

        int len = pkt->dataLen;//获取数据负载部分的长度
        //如果产生越界,跳出循环
        if ((len > PACKET_DATA_SIZE) || (processed + PACKET_HEAD_SIZE + len > used)) {
            free(pkt);
            pkt = NULL;
            break;
        }
        processed += PACKET_HEAD_SIZE;

        OnDataReceived(conn, pkt, buf + processed);//解析数据负载部分
        processed += len;
        free(pkt);
        pkt = NULL;
    }

    return processed;
}
  1. OnDataReceived 函数,处理数据包负载部分。
/*
函数功能:处理接收到的认证协议数据包数据负载部分
函数参数:
    conn:认证设备连接信息结构体
    pkt:认证协议数据包头部结构体的地址
    data:数据负载部分的起始地址
函数返回值:无
详细:
*/
static void OnDataReceived(AuthConn *conn, const Packet *pkt, const char *data)
{
    SOFTBUS_PRINT("[AUTH] OnDataReceived\n");
    //如果module字段为MODULE_AUTH_SDK,则调用AuthInterfaceOnDataReceived继续进行处理。这里没有直接用==,是为了可扩展性
    if ((pkt->module > MODULE_HICHAIN) && (pkt->module <= MODULE_AUTH_SDK)) {
    	//若数据包类型为MODULE_AUTH_SDK,表示对端请求创建设备身份认证环境(暂定)
        AuthInterfaceOnDataReceived(conn, pkt->module, pkt->seq, data, pkt->dataLen);
        return;
    }
	//解密消息,返回cJSON结构体格式的数据
    cJSON *msg = DecryptMessage(pkt->module, data, pkt->dataLen);
    if (msg == NULL) {
        SOFTBUS_PRINT("[AUTH] OnDataReceived DecryptMessage fail\n");
        return;
    }
	//根据数据包类型字段module,对接收到的cJSON数据选择不同的处理方式
    OnModuleMessageReceived(conn, pkt->module, pkt->flags, pkt->seq, msg);
    cJSON_Delete(msg);
    msg = NULL;
}
  1. 函数 AuthInterfaceOnDataReceived() ,若数据包类型为 MODULE_AUTH_SDK ,则调用本函数进行处理,此函数为认证接口。
/*
函数功能:若数据包类型为MODULE_AUTH_SDK,则调用本函数进行处理,此函数为认证接口
函数参数:
    conn:当前连接信息
    module:数据包类型
    seqId:数据包序列号
    data:数据负载
    dataLen:负载长度
函数返回值:无
*/
void AuthInterfaceOnDataReceived(const AuthConn *conn, int module, long long seqId, const char *data, int dataLen)
{
    SOFTBUS_PRINT("[AUTH] AuthInterfaceOnDataReceived begin\n");
    if (conn == NULL || data == NULL || dataLen > PACKET_DATA_SIZE) {//若产生越界,则返回
        return;
    }
    if (AuthSessionMapInit() != 0) {//初始化认证会话表
        return;
    }

    AuthSession *auth = AuthGetAuthSessionBySeqId(seqId);//根据SeqId查找认证会话
    if (auth == NULL) {//如果不存在
    	//构造新的认证会话,g_authSessionId初值为1
        auth = AuthGetNewAuthSession(conn, seqId, g_authSessionId);
        if (auth == NULL) {
            return;
        }
        ++g_authSessionId;//全局认证会话id加1
    }

    switch (module) {
        case MODULE_AUTH_SDK://如果数据包类型是MODULE_AUTH_SDK:
        	//处理身份认证过程中接收到的数据
            AuthProcessReceivedData(auth->sessionId, data, dataLen);
            break;
        default:
            break;
    }

    return;
}
  1. 首先初始化认证会话表,然后根据 SeqId 查找认证会话,若不存在就构造新的认证会话。
/*
函数功能:认证会话表初始化
函数参数:无
函数返回值:
    成功:返回0
    失败:返回-1
详细:具体就是为全局会话表指针g_authSessionMap申请空间并初始化为0
*/
static int AuthSessionMapInit(void)
{
    if (g_authSessionMap != NULL) {
        return 0;
    }

    int len = sizeof(AuthSession) * AUTH_SESSION_MAX_NUM;
    g_authSessionMap = (AuthSession *)malloc(len);//申请空间
    if (g_authSessionMap == NULL) {
        return -1;
    }
    (void)memset_s(g_authSessionMap, len, 0, len);//清空地址空间
    return 0;
}

/*
函数功能:根据SeqId在全局会话表中查找认证会话
函数参数:
    SeqId:数据包序列号
函数返回值:
    成功:返回认证会话首地址
    失败:返回NULL
详细:
*/
static AuthSession *AuthGetAuthSessionBySeqId(long long seqId)
{
    if (g_authSessionMap == NULL) {
        return NULL;
    }

    for (int i = 0; i < AUTH_SESSION_MAX_NUM; i++) {
        if (g_authSessionMap[i].isUsed == 0) {//如果该会话未被使用,则continue
            continue;
        }
		//查找到seqId对应的认证会话,返回该认证会话地址
        if (g_authSessionMap[i].seqId == seqId) {
            return &g_authSessionMap[i];
        }
    }

    return NULL;
}

/*
函数功能:构造新的认证会话
函数参数:
    conn:连接信息
    seqId:数据包序列号
    sessionId:会话id
函数返回值:
    成功:返回认证会话结构体地址
    失败:返回NULL
详细:
*/
static AuthSession *AuthGetNewAuthSession(const AuthConn *conn, long long seqId, uint32_t sessionId)
{
    if (conn == NULL || g_authSessionMap == NULL) {//边界检查
        return NULL;
    }

    for (int i = 0; i < AUTH_SESSION_MAX_NUM; i++) {
        if (g_authSessionMap[i].isUsed == 0) {//将未被使用的认证会话初始化
            g_authSessionMap[i].isUsed = 1;
            g_authSessionMap[i].seqId = seqId;
            g_authSessionMap[i].sessionId = sessionId;
            g_authSessionMap[i].conn = (AuthConn *)conn;

            return &g_authSessionMap[i];//返回认证会话表中首次被使用的认证会话结构体地址
        }
    }

    return NULL;
}
  1. 如果数据包类型是 MODULE_AUTH_SDK ,则调用 AuthProcessReceivedData 函数进行处理。
/*
函数功能:处理身份认证过程中接收到的数据
函数参数:
    sessionId:会话id
    data:数据负载部分首地址
    dataLen:数据长度
函数返回值:无
详细:
*/
static void AuthProcessReceivedData(uint32_t sessionId, const char *data, int dataLen)
{
    if (g_hcHandle == NULL) {
        if (AuthInitHiChain(sessionId) != 0) {//初始化HiChain
            AuthDelAuthSessionBySessionId(sessionId);//根据sessionId删除该认证会话
            return;
        }
    }

    struct uint8_buff request = {(uint8_t *)data, dataLen, dataLen};//封装request数据
    if (receive_data(g_hcHandle, &request) != HC_OK) {//其他模块继续处理该数据包
        return;
    }
}

至此,本文分析了数据包类型为 MODULE_AUTH_SDK 的数据包负载的处理过程,对于其他类别的数据包,将在接下来的文章中进行分析。

xjingxuan
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenHarmony源码分析之分布式总线authmanager模块(2)/设备认证通信管理
weixin_46669761的博客
04-18 703
一、 概述 authmanager模块是鸿蒙为设备提供认证机制的模块模块内的主要处理过程包括报文的接收、解密、再次封装、加密、发送的步骤。备注:该版本的鸿蒙仅实现了基于WiFi即局域网的设备身份认证机制。 本文重点介绍在设备间建立起socket连接之后,系统是如何处理接收到的新数据。处理过程主要集中在wifi_auth_manager.c文件中。 二、 源码分析 当有设备发起连接请求时,首先在trans_service模块建立socket连接,建立连接之后,若有设备发送认证请求的数据,将在函数 Proc
OpenHarmony深度解读分布式总线设备认证机制浅析
weixin_46669761的博客
05-28 2907
一、概述 为保证设备互联安全性,即保证用户数据在多个终端设备间的安全流转,OpenHarmony提供了可靠的设备认证机制,主要分为设备间信任关系的建立和设备通信时信任关系验证两个阶段。 设备认证提供了IoT主控设备(手机、平板等)与IoT配件设备(如智能家居、智能穿戴等)间建立并验证帐号无关点对点信任关系的能力。具备这种信任关系的设备在通信连接时可搭建安全的连接通道,实现用户数据的端到端加密传输。 二、设备认证机制的实现 IoT主控设备的身份标识 IoT主控设备在与配件设备建立点对点信任关系时,会生成椭
OpenHarmony开源件供应链安全风险
最新发布
lurenjia404的博客
04-25 959
现阶段的件开发过程往往涉及诸多开源件的层层复用,这些开源件彼此组合、依赖,由众多开发者共同维护,形成了一条复杂的开源件供应链。那么,OpenHarmony开源件供应链有哪些安全风险,又该如何应对?华中科技大学网络空间安全学院创新中心副主任、OpenHarmony技术俱乐部指导教师慕冬亮在第二届OpenHarmony技术大会上进行了精彩分享。
OpenHarmony深度解读分布式总线authmanager模块(5)/设备身份认证过程
weixin_46669761的博客
04-18 585
一、概述 本文将继续介绍设备之间的身份认证过程的相关细节,关于加密数据包的不同类型的处理。本文主要分析数据包类型为MODULE_TRUST_ENGINE的处理过程。源代码主要位于wifi_auth_manager.c文件的函数OnModuleMessageReceived()中。 二、源码分析 如果数据包类型为MODULE_TRUST_ENGINE且数据包头部flags字段为FLAG_REPLY,则调用函数 OnMsgOpenChannelReq() 进行处理。 /* 函数功能:处理对端设备发来的请求消
OpenHarmony源码分析之分布式总线authmanager模块(1)/设备认证连接管理
weixin_46669761的博客
04-18 1573
一、 概述 authmanager模块是鸿蒙为设备提供认证机制的模块模块内的主要处理过程包括报文的接收、解密、再次封装、加密、发送的步骤。本文重点介绍当有设备发起身份认证连接请求时,系统是如何管理的。处理过程主要集中在wifi_auth_manager.c文件中。 二、 源码分析 当有设备发起连接请求时,首先在trans_service模块建立socket连接,主要在函数 ProcessAuthData() 中实现: /* 函数功能: 处理listenFd的事件调用accept建立连接生成通信描述符g
OpenHarmony分布式总线设备认证模块总结
weixin_46669761的博客
05-31 5766
此次OpenHarmony1.x源码分析涉及了分布式总线(Lite版本)、设备认证(Lite版本)两个较大模块
分布式总线——再谈wifiEventTrigger(二)
Enternalwiser的博客
11-12 216
再谈WiFiEventTrigger——数据处理与发送
yii2-user:[已弃用] Yii2 用户和身份验证模块
06-29
Yii2 用户模块如何使用: 通过 composer albertborsos/yii2-user 从tests/_data文件夹运行 sql 脚本(yii migrate 将可用)(删除我的用户) 将这些片段添加到您的config/main.php文件中 'components' => [ ....
authManager:【基于shiro的权限管理系统–发行版】一个用spring,mybatis,redis和shiro开发的分布式权限管理系统
03-11
Apache Shiro是Java的安全框架,负责身份认证、授权(权限控制)、会话管理和安全加密等功能。在AuthManager中,Shiro扮演着核心角色,它处理用户的登录验证,提供基于角色的访问控制(RBAC),并能实现记住我、密码...
auth:包 auth 提供多提供商身份验证
06-11
首先,`auth`包的核心功能是实现身份验证中间件,通过与不同的身份验证提供商API交互,完成用户的登录、验证和授权过程。这包括获取OAuth2.0令牌、处理回调URL、存储用户信息等步骤。使用`auth`包,开发者可以轻松地...
mediawiki-extensions-ubcauth:与UBC特定的身份验证相关的架构和功能
02-16
《mediawiki-extensions-ubcauth:UBC特定身份验证的架构与功能解析》 在Web开发领域,MediaWiki是一款广泛应用的开源wiki件,它为创建和维护百科全书和其他协作项目提供了强大的平台。而"mediawiki-extensions-...
proj88-openHarmonyOS-Cross-Device-Control:基于openHarmony操作系统添加跨设备互联接口并实现跨设备应用
04-16
proj88-openHarmonyOS-Cross-Device-Control 项目名称 基于openHarmony操作系统,为操作系统添加一个跨设备互联接口,并使用openharmony的跨设备互联能力与自己构建的接口实现一个跨设备应用。 项目描述 openHarmony中提供了远程调用接口和数据库互联功能,但是二者在直接的使用上并不能完美应对所有的功能需求。 目前提供的功能如下:跨设备传递调用Ability信息,跨设备数据库互通。但是没有实现跨设备的功能信息传递(A设备上直接通过某个API向B设备发送某种Ability内的控制信号)。 本实验的目标是在openHarmony上面实现新的远端调用接口,实现外部功能的传递api,从而完成跨设备互联接口,该接口的实现方式不限(包括但不限于系统能力、开发库)。 所属赛道 2021全国大学生操作系统比赛的“OS功能设计”赛道 参赛要求 以小组
magister-openid:Magister数字学校系统的OpenID身份验证包装
05-11
Magister数字学校系统的OpenID身份验证包装 请注意,该件包已不再积极维护,使用后果自负。 该件包提供了一个简单且符合规范的API,用于请求,刷新和管理身份验证令牌 简单的身份验证流程: import { ...
OpenAtom OpenHarmony三方库创建发布及安全隐私检测
OpenHarmony_dev的博客
11-13 1522
OpenAtom OpenHarmony三方库(以下简称“三方库”或“包”),是经过验证可在OpenHarmony系统上可重复使用的件组件,可帮助开发者快速开发OpenHarmony应用。三方库根据其开发语言分为2种,一种是使用JavaScript和TypeScript语言的三方库,通常以源码或OpenHarmony HAR/HSP的方式引入,在应用开发中使用。另一种是C和C++语言的三方库,通常在应用开发中通过N-API暴露JS接口的方式使用,或直接编译在OpenHarmony操作系统镜像中。
OpenHarmony3.1安全子系统-签名系统分析
w5678912345的专栏
05-17 2484
应用签名系统主要负责鸿蒙hap应用包的签名完整性校验,以及应用来源识别等功能。应用完整性校验模块给其他模块提供的接口;通过验签,保障应用包完整性,防篡改;通过匹配签名证书链与可信源列表,识别应用来源。
Android与鸿蒙系统安全(三)
求变,从思想开始
10-22 3767
八、鸿蒙安全系统 OpenHarmony操作系统是一个开放的系统,开发者可以通过OpenHarmony开发灵活的服务和应用,为开发者和使用者带来便利和价值。为了达到这一目的,OpenHarmony提供了一个可以有效保护应用和用户数据的执行环境。 在这个执行环境中,芯片的安全能力、系统的安全能力、以及上层的安全服务一起协作,从硬件安全、系统安全、数据安全、设备互联安全、应用安全、安全更新多个维度提供安全保障。鸿蒙采用的微内核+外核的设计,微内核没有被Root的概念,同时外核和内核是分开的,互相隔离,提升了
OpenHarmony深度解读分布式总线authmanager模块(4)/设备身份认证过程
weixin_46669761的博客
04-18 718
一、概述 authmanager模块是鸿蒙为设备提供认证机制的模块模块内的主要处理过程包括报文的接收、解密、再次封装、加密、发送的步骤。本文将继续介绍设备身份认证过程的细节。 二、源码分析 本文源代码主要是位于wifi_auth_manager.c文件中。 在函数 OnDataReceived() 中处理认证协议数据包负载部分。 /* 函数功能:处理接收到的认证协议数据包数据负载部分 函数参数: conn:认证设备连接信息结构体 pkt:认证协议数据包头部结构体的地址 data
玩转OpenHarmony社交场景:即时通讯平台
OpenHarmony_dev的博客
01-03 452
最后,好友的终端应用接收到消息。本样例是基于即时通讯(Instant messaging,简称IM)服务实现的OpenAtom OpenHarmony(简称“OpenHarmony”)应用,允许两人或多人使用互联网即时地传递文字、图片、文件、语音、emoji等讯息,可应用于各类聊天场景,为人们带来更加及时高效的通讯体验。(1) 通讯功能通讯功能是通过TCP协议实现的,我们将通讯接口connect()、send()、receive()的实现放置在CPP文件中,通过NAPI的方式对JS层暴露接口。
分布式总线/authmanager模块总结
Enternalwiser的博客
08-02 764
分布式总线/authmanager模块总结
Yii2:关于DbAuthManager::checkAccess()的一个时序图。
06-07
非常抱歉,作为一个语言模型AI,我无法提供时序图,但我可以告诉你如何使用DbAuthManager::checkAccess()方法。 DbAuthManager::checkAccess()方法用于检查用户是否具有某个操作的权限。该方法有三个参数:$userId,$permissionName和$array参数。 $userId表示要检查权限的用户ID。 $permissionName表示要检查的权限名称。 $array是一个键值对数组,包含附加参数,例如在检查BizRule时需要传递的参数。 该方法将返回一个布尔值,表示用户是否具有该权限。 以下是使用DbAuthManager::checkAccess()方法的示例代码: ``` $auth = Yii::$app->authManager; $userId = 100; // 用户ID $permissionName = 'createPost'; // 权限名称 $params = ['category' => 'news']; // 附加参数 if ($auth->checkAccess($userId, $permissionName, $params)) { echo '用户具有创建文章的权限'; } else { echo '用户没有创建文章的权限'; } ``` 在上面的示例中,我们首先获取了Yii::$app->authManager实例。然后我们定义了要检查权限的用户ID,要检查的权限名称和附加参数。最后,我们通过调用$auth->checkAccess($userId, $permissionName, $params)方法来检查用户是否具有该权限。如果用户具有该权限,则输出“用户具有创建文章的权限”,否则输出“用户没有创建文章的权限”。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值