OpenHarmony解读之设备认证:数据接收管理-获取HiChain实例(1)

已于 2022-05-28 21:31:26 修改
阅读量1.2k 收藏
点赞数
分类专栏: OpenHarmony源码分析 文章标签: harmonyos 分布式 tcp/ip 网络 华为
于 2022-05-28 21:10:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46669761/article/details/125023221
版权
本文深入解析OpenHarmony设备认证模块,重点讲解HiChain实例获取过程,包括会话标识和回调函数的有效性检查,以及密钥信息初始化的源码分析。
摘要由CSDN通过智能技术生成

一、概述

在OpenHarmony中,设备认证模块作为安全子系统的子模块,负责设备间可信关系的建立、维护、使用、撤销等全生命周期的管理,实现可信设备间的互信认证和安全会话密钥协商,是搭载OpenHarmony的设备进行可信互联的基础平台能力。
在上一篇博客OpenHarmony深度解读之分布式软总线:HiChain机制部分源码解析中提到,HiChain机制是OpenHarmony实现设备互联安全的一种协议机制,接下来的博客将沿着之前的逻辑接着往下分析,重点针对本端接收到的数据包进行更进一步的解析,即进入到真正的设备认证模块的消息解析。在之前进行数据包字段解析之后,字段Module的值在MODULE_HICHAIN到MODULE_AUTH_SDK之间时,将会进入到HiChain机制处理阶段,本文重点介绍HiChain实例的获取阶段,即设备认证的准备阶段。

二、源码分析

这一模块的源码位于:/base/security/deviceauth。

1. HiChain实例的获取主要是在hichain.c文件的get_instance函数中实现的,下面我们一起来详细分析一下这个函数:
/*
函数功能:获取hichain实例
函数参数:
    identity:会话基本信息
    type:hichain设备类型
    call_back:hichain回调函数
函数返回值:
    成功:返回hichain结构体地址
    失败:返回NULL
*/
DLL_API_PUBLIC hc_handle get_instance(const struct session_identity *identity, enum hc_type type,
    const struct hc_call_back *call_back)
{
   
    LOGI("Begin get instance");
    if (check_identity(identity) != HC_OK) {
   //检查hc的基本信息是否符合规范
        LOGE("Identity error");
        return NULL;
    }
    if (check_call_back(call_back) != HC_OK) {
   //检查callback结构体的函数指针是否为空
        LOGE("Call back error");
        return NULL;
    }

#if !(defined(_CUT_STS_) || defined(_CUT_STS_SERVER_) || defined(_CUT_EXCHANGE_) || defined(_CUT_EXCHANGE_SERVER_
最低0.47元/天 解锁文章
xjingxuan
关注
专栏目录
OpenHarmony解读设备认证数据接收管理-获取HiChain实例(2)
weixin_46669761的博客
05-28 882
一、概述 上一篇博客 OpenHarmony解读设备认证数据接收管理-获取HiChain实例(1)介绍了hichain实例获取的部分内容,本文将继续进行分析。 在上一篇博客介绍的get_instance函数中,在进行完密钥等信息的初始化之后,调用build_self_lt_key_pair函数创建属于本端的长期保存的密钥对,这个密钥对初步分析是用于设备之间的身份可信认证。创建密钥对部分可分为四个阶段:1、获取协议参数。2、生成服务id。3、生成密钥别名。4、生成长期保存的密钥对。下面将对build_se
OpenHarmony深度解读设备认证HiChain机制部分源码解析1
weixin_46669761的博客
05-28 2147
一、概述 HiChain机制是OpenHarmony实现设备互联安全的一种协议机制,本文将对软总线模块涉及到的相关HiChain的接口进行一个简单的分析。处理逻辑是承接上文 OpenHarmony深度解读分布式软总线:authmanager模块(3)/设备身份认证过程。 二、源码分析 在之前的文章的源码分析中,首先判断了数据包的module字段如果是MODULE_AUTH_SDK,就调用AuthProcessReceivedData函数继续处理,该函数如下: /* 函数功能:处理身份认证过程中接收到的
OpenHarmony5.0南向开发:移植安全子系统(轻量系统芯片移植)
最新发布
hanyanyou的博客
08-01 609
安全子系统提供网络设备连接、认证鉴权等功能,依赖mbedtls实现硬件随机数以及联网功能。
OpenHarmony应用程序集成 AGC 认证服务实现邮箱登录
白晓明的博客
11-22 767
AGC一站式服务可以集成到Android、IOS、Web、小程序、HarmonyOS/OpenHarmony应用中,如传统开发登录认证服务在集成AGC后可以调用少量接口即可实现多类型的登录方式 本节以AGC构建应用基础能力认证服务为例,将其集成到OpenHarmony应用程序中。
OpenHarmony实战开发-用户身份认证开发指导、发起认证
2401_82546228的博客
05-17 946
应用发起身份认证请求,获取身份认证结果,从而访问受保护的系统/服务/应用的功能和数据(包括用户个人数据)。
OpenHarmony轻量级设备xts认证大致流程
疯狂飙车的蜗牛的博客
01-13 2621
OpenHarmony轻量级设备xts认证大致流程
OpenHarmony解读设备认证数据接收管理-获取HiChain实例(3)
weixin_46669761的博客
05-28 577
一、概述 上一篇博客 OpenHarmony解读设备认证数据接收管理-获取HiChain实例(2)介绍的主要内容是构建本端的长期保存的密钥对,即重点是对函数build_self_lt_key_pair的总体分析,在上文中讲到该函数通过回调函数的方式调用位于分布式软总线模块的AuthGetProtocolParams函数进行协议参数的获取,主要是获取密钥长度、对端认证id和本端认证id。本文将继续分析build_self_lt_key_pair函数的其余内容。 二、源码分析 这一模块的源码位于:/base
OpenHarmony解读设备认证数据接收管理-获取HiChain实例(4)
weixin_46669761的博客
05-28 865
一、概述 上一篇博客 OpenHarmony解读设备认证数据接收管理-获取HiChain实例(3)重点介绍了在生成本端长期存储的密钥对的过程中服务id的生成,本文将介绍后续两个阶段:密钥别名的生成过程以及密钥对的生成过程。 二、源码分析 这一模块的源码位于:/base/security/deviceauth。 密钥别名的生成过程主要是在函数generate_key_alias中实现的,对该函数以及相关数据结构的详细分析如下: /* 函数功能:通过服务id和认证id生成密钥别名 函数参数: s
OpenHarmony解读设备认证数据接收管理-消息处理(1)
weixin_46669761的博客
05-29 518
一、概述 本文将承接上一篇博客OpenHarmony解读设备认证数据接收管理-消息解析的内容,主要介绍HiChain本端接收数据的处理过程中的消息处理阶段。 二、源码分析 这一模块的源码位于:/base/security/deviceauth。 在receive_data函数中,首先执行deserialize_message函数将消息解析完毕保存在struct message结构中,然后调用navigate_message函数,根据消息码得到消息类型msg_type和消息模块modular,具体分析如
OpenHarmony实战:轻量级系统之移植验证
m0_64420071的博客
04-03 1346
OpenHarmony芯片移植完成后
OpenHarmony实战开发-HiTraceChain使用指导
m0_70749039的博客
05-17 693
HiTraceChain是基于云计算分布式跟踪调用链思想,在端侧业务流程(涉及跨线程、跨进程、跨设备)中的一种轻量级实现。hiTraceChain在业务控制面流程中,生成和传递唯一跟踪标识,在业务流程中输出的各类信息中(包括应用事件、系统时间、日志等)记录该跟踪标识。在调试、问题定位过程中,开发者可以通过该唯一跟踪标识将本次业务流程端到端的各类信息快速关联起来。hiTraceChain为开发者提供业务流程调用链跟踪的维测接口,帮助开发者迅速获取指定业务流程调用链的运行日志,定位跨设备/跨进程/跨线程的故障问
Kerberos认证流程数据包分析
weixin_43171033的博客
04-13 532
转自 https://www.cnblogs.com/Yang34/p/14248737.html Kerberos 协议 Kerberos协议通过密钥系统为客户端与服务提供认证服务,为了解决当客户端去访问一个服务器的某服务时,服务器如何判断该对象是否有相关权限来访问自己的服务,同时数据在传输过程中即便被篡改也不会影响整个通讯的安全 ...
OpenHarmony解读设备认证数据接收管理-通知对端
weixin_46669761的博客
05-29 609
一、概述 在HiChain本端接收数据的处理过程中:(1)在正确解析并处理完接收数据之后,应构造相应的通知消息回复给对端。(2)在消息处理过程中会有出现错误的情况,在发现错误之后,应针对相应的错误情况通知对端,否则对端会一直处于未知状态。本文将介绍回复通知的相应过程。 二、源码分析 这一模块的源码位于:/base/security/deviceauth。 在receive_data函数中,出现错误会跳转到inform处,在inform阶段,首先调用函数encap_inform_message为通知消息申
OpenHarmony轻量设备获取网络设备IP方式-组播
流风的专栏
07-20 5498
/ 组播测试数据// 组播地址// 组播端口// 发送数据端口。
OpenHarmony解读设备认证数据接收管理-消息解析
weixin_46669761的博客
05-28 815
一、概述 从本文开始,将介绍在HiChain机制中如何处理本端接收到的数据及其响应对端的过程。这个过程的入口函数为receive_data,在receive_data函数中,主要分为三个阶段:消息解析阶段、消息处理阶段和通知对端阶段,本文的重点是总体分析receive_data函数,然后对消息解析阶段的部分内容进行分析。 二、源码分析 这一模块的源码位于:/base/security/deviceauth。 receive_data函数的整体分析: /* 函数功能:HiChain处理接收到的消息数据
《HarmonyOS开发 – OpenHarmony开发笔记(基于小型系统)》第4章 OpenHarmony应用开发实例
不问归期的博客
06-12 1806
开发环境: 开发系统:Ubuntu 20.04 开发板:Pegasus物联网开发板 MCU:Hi3861 OpenHarmony版本:3.0.1-LTS1.新建工程及源码 在applications/sample/myapp中新建src目录以及myapp.c文件,代码如下所示。 新建编译组织文件 新建applications/sample/myapp/BUILD.gn文件,内容如下所示: static_library中指定业务模块的编译结果,为静态库文件libmyapp.a,开发者根据实际情况完成填写。
OpenHarmony分布式软总线与设备认证模块总结
weixin_46669761的博客
05-31 6024
此次OpenHarmony1.x源码分析涉及了分布式软总线(Lite版本)、设备认证(Lite版本)两个较大模块。
OpenHarmony实战:轻量级系统之安全子系统移植
m0_64420071的博客
04-02 1837
安全子系统提供网络设备连接、认证鉴权等功能,依赖mbedtls实现硬件随机数以及联网功能
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值