OpenHarmony深度解读之设备认证:HiChain机制部分源码解析1

已于 2022-05-28 21:30:45 修改
阅读量2k 收藏
点赞数 1
分类专栏: OpenHarmony源码分析 文章标签: 网络 harmonyos 华为 tcp/ip 网络协议
于 2022-05-28 21:07:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46669761/article/details/125023180
版权

一、概述

HiChain机制是OpenHarmony实现设备互联安全的一种协议机制,本文将对软总线模块涉及到的相关HiChain的接口进行一个简单的分析。处理逻辑是承接上文 OpenHarmony深度解读之分布式软总线:authmanager模块(3)/设备身份认证过程

二、源码分析

  1. 在之前的文章的源码分析中,首先判断了数据包的module字段如果是MODULE_AUTH_SDK,就调用AuthProcessReceivedData函数继续处理,该函数如下:
/*
函数功能:处理身份认证过程中接收到的数据
函数参数:
    sessionId:会话id
    data:数据负载部分首地址
    dataLen:数据长度
函数返回值:无
详细:
*/
static void AuthProcessReceivedData(uint32_t sessionId, const char *data, int dataLen)
{
   
    if (g_hcHandle == NULL) {
   //如果hichain实例对象为空,则进行初始化
        if (AuthInitHiChain(sessionId) != 0) {
   //初始化HiChain
            AuthDelAuthSessionBySessionId(sessionId);//根据sessionId删除该认证会话
            return;
        }
    }

    struct uint8_buff request = {
   (uint8_t *)data, dataLen, dataLen};//封装request数据
    if (receive_data(g_hcHandle, &request) != HC_OK) {
   //在其他模块
最低0.47元/天 解锁文章
xjingxuan
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenHarmony分布式软总线与设备认证模块总结
weixin_46669761的博客
05-31 5766
此次OpenHarmony1.x源码分析涉及了分布式软总线(Lite版本)、设备认证(Lite版本)两个较大模块。
分布式软总线——再谈wifiEventTrigger(二)
Enternalwiser的博客
11-12 216
再谈WiFiEventTrigger——数据处理与发送
OpenHarmony实战开发-HiTraceChain使用指导
最新发布
m0_70749039的博客
05-17 656
HiTraceChain是基于云计算分布式跟踪调用链思想,在端侧业务流程(涉及跨线程、跨进程、跨设备)中的一种轻量级实现。hiTraceChain在业务控制面流程中,生成和传递唯一跟踪标识,在业务流程中输出的各类信息中(包括应用事件、系统时间、日志等)记录该跟踪标识。在调试、问题定位过程中,开发者可以通过该唯一跟踪标识将本次业务流程端到端的各类信息快速关联起来。hiTraceChain为开发者提供业务流程调用链跟踪的维测接口,帮助开发者迅速获取指定业务流程调用链的运行日志,定位跨设备/跨进程/跨线程的故障问
OpenHarmony解读设备认证:数据接收管理-获取HiChain实例(1)
weixin_46669761的博客
05-28 1208
一、概述 在OpenHarmony中,设备认证模块作为安全子系统的子模块,负责设备间可信关系的建立、维护、使用、撤销等全生命周期的管理,实现可信设备间的互信认证和安全会话密钥协商,是搭载OpenHarmony设备进行可信互联的基础平台能力。 在上一篇博客OpenHarmony深度解读之分布式软总线:HiChain机制部分源码解析中提到,HiChain机制OpenHarmony实现设备互联安全的一种协议机制,接下来的博客将沿着之前的逻辑接着往下分析,重点针对本端接收到的数据包进行更进一步的解析,即进入到真
OpenHarmony解读设备认证:数据接收管理-获取HiChain实例(2)
weixin_46669761的博客
05-28 850
一、概述 上一篇博客 OpenHarmony解读设备认证:数据接收管理-获取HiChain实例(1)介绍了hichain实例获取的部分内容,本文将继续进行分析。 在上一篇博客介绍的get_instance函数中,在进行完密钥等信息的初始化之后,调用build_self_lt_key_pair函数创建属于本端的长期保存的密钥对,这个密钥对初步分析是用于设备之间的身份可信认证。创建密钥对部分可分为四个阶段:1、获取协议参数。2、生成服务id。3、生成密钥别名。4、生成长期保存的密钥对。下面将对build_se
OpenHarmony解读设备认证:数据接收管理-获取HiChain实例(3)
weixin_46669761的博客
05-28 514
一、概述 上一篇博客 OpenHarmony解读设备认证:数据接收管理-获取HiChain实例(2)介绍的主要内容是构建本端的长期保存的密钥对,即重点是对函数build_self_lt_key_pair的总体分析,在上文中讲到该函数通过回调函数的方式调用位于分布式软总线模块的AuthGetProtocolParams函数进行协议参数的获取,主要是获取密钥长度、对端认证id和本端认证id。本文将继续分析build_self_lt_key_pair函数的其余内容。 二、源码分析 这一模块的源码位于:/base
OpenHarmony解读设备认证:pake协议-服务端响应pake start请求(1)
weixin_46669761的博客
05-29 480
一、概述 在上一篇博客OpenHarmony解读设备认证:pake协议-客户端发起start请求中讲到,客户端设备向服务端设备发起请求,本文将介绍服务端设备是如何响应客户端设备的请求并作出具体回复的。接收消息数据的过程在前面的博客中已经有所介绍,这里不再赘述。 二、源码分析 这一模块的源码位于:/base/security/deviceauth。 1. 首先执行函数parse_pake_request解析pake请求消息。 /* 函数功能:解析pake协议请求消息 函数参数: payload:消息
OpenHarmony解读设备认证:数据接收管理-消息处理(2)
weixin_46669761的博客
05-29 481
一、概述 本文将继续介绍HiChain本端接收数据的处理过程中的消息处理阶段的剩余内容。 二、源码分析 这一模块的源码位于:/base/security/deviceauth。 检查消息为系统可支持并合法之后,调用build_object函数构建HiChain子对象,具体分析如下: /* 函数功能:构建HiChain子对象 函数参数: hichain:HiChain实例 modular:消息模块类型 is_client:是否是client params:构建参数 函数返回
web_apps:Hichain Project发布的多人在线游戏
04-22
HICHAIN Web应用 Hichain Projectが制作したboードゲームを游べるWebアプリHichain Project发布的多人在线游戏可用游戏slashchain(即将推出)要求Node.js v15.12.0用法安装$ yarn运行游戏客户端$ yarn start:client...
OpenHarmony解读设备认证:数据接收管理-获取HiChain实例(4)
weixin_46669761的博客
05-28 834
一、概述 上一篇博客 OpenHarmony解读设备认证:数据接收管理-获取HiChain实例(3)重点介绍了在生成本端长期存储的密钥对的过程中服务id的生成,本文将介绍后续两个阶段:密钥别名的生成过程以及密钥对的生成过程。 二、源码分析 这一模块的源码位于:/base/security/deviceauth。 密钥别名的生成过程主要是在函数generate_key_alias中实现的,对该函数以及相关数据结构的详细分析如下: /* 函数功能:通过服务id和认证id生成密钥别名 函数参数: s
OpenHarmony源码分析(一):硬件安全
myxuan475的专栏
11-02 1155
硬件可信是一切安全的基础,其他的安全都是在在保证硬件可信的前提下。硬件安全主要涉及两个东西,固化代码和根密钥。将校验代码固化到芯片ROM 中,根密钥存放到芯片eFuse/OPT 区,确保不能被人为修改,且不会被攻击。
OpenHarmony源码分析(二):系统安全
myxuan475的专栏
11-02 1463
系统、文件、设备、进程、运行环境安全:通过安全启动,一级一级的进行安全校验,来源验证确保所有的实体安全。文件、设备保护:使用DAC 和 MAC 访问控制策略进程保护: 使用了进程隔离保证了进程间不可见,通过Capabilities机制控制了访问权限。数据安全、设备互联安全、应用安全见后面内容。
OpenHarmony的安全模块与HUKS分析(2)
qq_45766510的博客
12-24 545
OpenHarmony的安全模块诞生的目的是主要是为了实现用户数据在设备互联场景下在各个设备之间的安全流转,保证设备之间相互正确可信,即设备设备之间建立信任关系,并能够在验证信任关系后,搭建安全的连接通道,实现用户数据的安全传输。 本文将继续进行分析介绍OpenHarmony的安全模块以及服务于数据安全的HUKS组件。 1.HUKS组件回顾 为高效化IoT设备间信任关系的建立,鸿蒙系统提出了基于密钥管理和存储服务(HUKS,Huawei Universal Keystore Service)的系列安全机
OpenAtom OpenHarmony三方库创建发布及安全隐私检测
OpenHarmony_dev的博客
11-13 1520
OpenAtom OpenHarmony三方库(以下简称“三方库”或“包”),是经过验证可在OpenHarmony系统上可重复使用的软件组件,可帮助开发者快速开发OpenHarmony应用。三方库根据其开发语言分为2种,一种是使用JavaScript和TypeScript语言的三方库,通常以源码OpenHarmony HAR/HSP的方式引入,在应用开发中使用。另一种是C和C++语言的三方库,通常在应用开发中通过N-API暴露JS接口的方式使用,或直接编译在OpenHarmony操作系统镜像中。
OpenHarmony3.1安全子系统-签名系统分析
w5678912345的专栏
05-17 2484
应用签名系统主要负责鸿蒙hap应用包的签名完整性校验,以及应用来源识别等功能。应用完整性校验模块给其他模块提供的接口;通过验签,保障应用包完整性,防篡改;通过匹配签名证书链与可信源列表,识别应用来源。
OpenHarmony开源软件供应链安全风险
lurenjia404的博客
04-25 958
现阶段的软件开发过程往往涉及诸多开源软件的层层复用,这些开源软件彼此组合、依赖,由众多开发者共同维护,形成了一条复杂的开源软件供应链。那么,OpenHarmony开源软件供应链有哪些安全风险,又该如何应对?华中科技大学网络空间安全学院创新中心副主任、OpenHarmony技术俱乐部指导教师慕冬亮在第二届OpenHarmony技术大会上进行了精彩分享。
鸿蒙源码分析(七十四)---安全子系统
安辰的博客
11-12 5661
比赛中提到的安全子系统模块huks是一种通用密钥管理服务,它为应用程序提供KeyStore和Crypto API,以执行密钥管理,加密和解密操作。包括密钥管理及密钥的密码学操作等功能。HUKS所管理的密钥可以由应用导入或者由应用调用HUKS接口生成。 主要就是三大部分: HUKS SDK层: 提供HUKS API供应用调用。 HUKS Service层: 实现HUKS密钥管理、存储等功能。 HUKS Engine层: HUKS核心模块,负责密钥生成以及加解密等工作。对于L2设备,该部分模块在商用场景下必须
OpenHarmony深度解读之分布式软总线:authmanager模块(3)/设备身份认证过程
weixin_46669761的博客
04-18 1175
一、概述 设备之间互联是基于系统的IoT设备(如AI音箱、智能家居、智能穿戴等设备)与IoT主控设备(手机、平板等)间建立点对点的信任关系,并在具备信任关系的设备间,搭建安全的连接通道,实现用户数据端到端加密传输。IoT主控设备和IoT设备建立点对点信任关系的过程,实际上是相互交换IoT设备的身份标识的过程。authmanager是openharmony设备提供认证机制的模块。 上一篇文章OpenHarmony源码分析之分布式软总线:authmanager模块(2)/设备认证通信管理已经对设备间的身份认证

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值