OpenHarmony解读之设备认证:数据接收管理-获取HiChain实例(2)

已于 2022-05-28 21:31:50 修改
阅读量850 收藏 1
点赞数
分类专栏: OpenHarmony源码分析 文章标签: tcp/ip harmonyos 网络 网络协议 分布式
于 2022-05-28 21:11:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46669761/article/details/125023245
版权

一、概述

上一篇博客 OpenHarmony解读之设备认证:数据接收管理-获取HiChain实例(1)介绍了hichain实例获取的部分内容,本文将继续进行分析。
在上一篇博客介绍的get_instance函数中,在进行完密钥等信息的初始化之后,调用build_self_lt_key_pair函数创建属于本端的长期保存的密钥对,这个密钥对初步分析是用于设备之间的身份可信认证。创建密钥对部分可分为四个阶段:1、获取协议参数。2、生成服务id。3、生成密钥别名。4、生成长期保存的密钥对。下面将对build_self_lt_key_pair函数及其涉及到的相关函数进行详细分析,重点分析第一个阶段的内容。

二、源码分析

这一模块的源码位于:/base/security/deviceauth。

  1. 首先总体分析函数build_self_lt_key_pair,具体如下:
/*
函数功能:构建自己的long term store密钥对
函数参数:
    hichain:HiChain实例对象,传入传出参数
函数返回值:无
*/
static void build_self_lt_key_pair(const struct hichain *hichain)
{
   
    struct hc_pin pin = {
    0, {
   0} };
    struct operation_parameter para;//定义操作参数

    (void)memset_s(&para, sizeof(para), 0, sizeof(para));//清空操作参数空间
    hichain->cb.get_protocol_params(&hichain->identity, GENERATE_KEY_PAIR, &pin, &para);//设备可信认证过程:获取协议参数,主要获取认证会话密钥长度、对端认证id和本端认证id

    if (para.self_auth_id.length > 0) {
   //获取成功
        struct service_id service_id = generate_service_id(&hichain->identity);//生成服务id(HC包名称和服务类型进行哈希之后的值)
        if (service_id.length ==
最低0.47元/天 解锁文章
xjingxuan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenHarmony解读设备认证数据接收管理-消息解析
weixin_46669761的博客
05-28 752
一、概述 从本文开始,将介绍在HiChain机制中如何处理本端接收到的数据及其响应对端的过程。这个过程的入口函数为receive_data,在receive_data函数中,主要分为三个阶段:消息解析阶段、消息处理阶段和通知对端阶段,本文的重点是总体分析receive_data函数,然后对消息解析阶段的部分内容进行分析。 二、源码分析 这一模块的源码位于:/base/security/deviceauth。 receive_data函数的整体分析: /* 函数功能:HiChain处理接收到的消息数据
OpenHarmony解读设备认证数据接收管理-获取HiChain实例(1)
weixin_46669761的博客
05-28 1208
一、概述 在OpenHarmony中,设备认证模块作为安全子系统的子模块,负责设备间可信关系的建立、维护、使用、撤销等全生命周期的管理,实现可信设备间的互信认证和安全会话密钥协商,是搭载OpenHarmony设备进行可信互联的基础平台能力。 在上一篇博客OpenHarmony深度解读分布式软总线:HiChain机制部分源码解析中提到,HiChain机制是OpenHarmony实现设备互联安全的一种协议机制,接下来的博客将沿着之前的逻辑接着往下分析,重点针对本端接收到的数据包进行更进一步的解析,即进入到真
OpenHarmony实战开发-HiTraceChain使用指导
最新发布
m0_70749039的博客
05-17 656
HiTraceChain是基于云计算分布式跟踪调用链思想,在端侧业务流程(涉及跨线程、跨进程、跨设备)中的一种轻量级实现。hiTraceChain在业务控制面流程中,生成和传递唯一跟踪标识,在业务流程中输出的各类信息中(包括应用事件、系统时间、日志等)记录该跟踪标识。在调试、问题定位过程中,开发者可以通过该唯一跟踪标识将本次业务流程端到端的各类信息快速关联起来。hiTraceChain为开发者提供业务流程调用链跟踪的维测接口,帮助开发者迅速获取指定业务流程调用链的运行日志,定位跨设备/跨进程/跨线程的故障问
OpenHarmony深度解读设备认证HiChain机制部分源码解析1
weixin_46669761的博客
05-28 2004
一、概述 HiChain机制是OpenHarmony实现设备互联安全的一种协议机制,本文将对软总线模块涉及到的相关HiChain的接口进行一个简单的分析。处理逻辑是承接上文 OpenHarmony深度解读分布式软总线:authmanager模块(3)/设备身份认证过程。 二、源码分析 在之前的文章的源码分析中,首先判断了数据包的module字段如果是MODULE_AUTH_SDK,就调用AuthProcessReceivedData函数继续处理,该函数如下: /* 函数功能:处理身份认证过程中接收到的
OpenHarmony解读设备认证数据接收管理-消息处理(2)
weixin_46669761的博客
05-29 481
一、概述 本文将继续介绍HiChain本端接收数据的处理过程中的消息处理阶段的剩余内容。 二、源码分析 这一模块的源码位于:/base/security/deviceauth。 检查消息为系统可支持并合法之后,调用build_object函数构建HiChain子对象,具体分析如下: /* 函数功能:构建HiChain子对象 函数参数: hichain:HiChain实例 modular:消息模块类型 is_client:是否是client params:构建参数 函数返回
OpenHarmony解读设备认证:pake协议-客户端接收end响应
weixin_46669761的博客
05-29 601
一、概述 在上一篇博客中提到,服务端针对客户端发起的end请求,作出了end响应,因此,本文将介绍客户端接收到end响应之后的处理过程。 二、源码分析 这一模块的源码位于:/base/security/deviceauth。 1. 首先执行parse_pake_server_confirm函数解析响应消息。 /* 函数功能:解析服务端confirm消息负载 函数参数: payload:消息负载 data_type:数据类型 函数返回值: 返回pake_end_response_dat
OpenHarmony解读设备认证数据接收管理-获取HiChain实例(3)
weixin_46669761的博客
05-28 514
一、概述 上一篇博客 OpenHarmony解读设备认证数据接收管理-获取HiChain实例(2)介绍的主要内容是构建本端的长期保存的密钥对,即重点是对函数build_self_lt_key_pair的总体分析,在上文中讲到该函数通过回调函数的方式调用位于分布式软总线模块的AuthGetProtocolParams函数进行协议参数的获取,主要是获取密钥长度、对端认证id和本端认证id。本文将继续分析build_self_lt_key_pair函数的其余内容。 二、源码分析 这一模块的源码位于:/base
web_apps:Hichain Project发布的多人在线游戏
04-22
HICHAIN Web应用 Hichain Projectが制作したboードゲームを游べるWebアプリHichain Project发布的多人在线游戏可用游戏slashchain(即将推出)要求Node.js v15.12.0用法安装$ yarn运行游戏客户端$ yarn start:client...
OpenHarmony深度解读分布式软总线:authmanager模块(6)/设备身份认证过程
weixin_46669761的博客
04-18 583
一、概述 本文将继续分析设备之间的身份认证过程的相关细节,主要是针对数据包类型为MODULE_CONNECTION的处理过程。主要源代码在wifi_auth_manager.c文件的函数OnModuleMessageReceived()中。 二、源码分析 如果数据包类型为MODULE_CONNECTION,首先调用OnMessageReceived() 函数。处理接收到的消息,解析并按规则回复给对端。 /* 函数功能:处理接收到的消息,解析并按规则回复给对端 函数参数: conn:设备连接信息
OpenHarmony深度解读分布式软总线:authmanager模块(3)/设备身份认证过程
weixin_46669761的博客
04-18 1175
一、概述 设备之间互联是基于系统的IoT设备(如AI音箱、智能家居、智能穿戴等设备)与IoT主控设备(手机、平板等)间建立点对点的信任关系,并在具备信任关系的设备间,搭建安全的连接通道,实现用户数据端到端加密传输。IoT主控设备和IoT设备建立点对点信任关系的过程,实际上是相互交换IoT设备的身份标识的过程。authmanager是openharmony设备提供认证机制的模块。 上一篇文章OpenHarmony源码分析之分布式软总线:authmanager模块(2)/设备认证通信管理已经对设备间的身份认证
OpenHarmony深度解读分布式软总线:authmanager模块(5)/设备身份认证过程
weixin_46669761的博客
04-18 585
一、概述 本文将继续介绍设备之间的身份认证过程的相关细节,关于加密数据包的不同类型的处理。本文主要分析数据包类型为MODULE_TRUST_ENGINE的处理过程。源代码主要位于wifi_auth_manager.c文件的函数OnModuleMessageReceived()中。 二、源码分析 如果数据包类型为MODULE_TRUST_ENGINE且数据包头部flags字段为FLAG_REPLY,则调用函数 OnMsgOpenChannelReq() 进行处理。 /* 函数功能:处理对端设备发来的请求消
OpenHarmony分布式软总线与设备认证模块总结
weixin_46669761的博客
05-31 5766
此次OpenHarmony1.x源码分析涉及了分布式软总线(Lite版本)、设备认证(Lite版本)两个较大模块。
OpenHarmony解读设备认证数据接收管理-获取HiChain实例(4)
weixin_46669761的博客
05-28 834
一、概述 上一篇博客 OpenHarmony解读设备认证数据接收管理-获取HiChain实例(3)重点介绍了在生成本端长期存储的密钥对的过程中服务id的生成,本文将介绍后续两个阶段:密钥别名的生成过程以及密钥对的生成过程。 二、源码分析 这一模块的源码位于:/base/security/deviceauth。 密钥别名的生成过程主要是在函数generate_key_alias中实现的,对该函数以及相关数据结构的详细分析如下: /* 函数功能:通过服务id和认证id生成密钥别名 函数参数: s
OpenHarmony解读设备认证数据接收管理-通知对端
weixin_46669761的博客
05-29 588
一、概述 在HiChain本端接收数据的处理过程中:(1)在正确解析并处理完接收数据之后,应构造相应的通知消息回复给对端。(2)在消息处理过程中会有出现错误的情况,在发现错误之后,应针对相应的错误情况通知对端,否则对端会一直处于未知状态。本文将介绍回复通知的相应过程。 二、源码分析 这一模块的源码位于:/base/security/deviceauth。 在receive_data函数中,出现错误会跳转到inform处,在inform阶段,首先调用函数encap_inform_message为通知消息申
OpenHarmony轻量设备获取网络设备IP方式-组播
流风的专栏
07-20 5031
/ 组播测试数据// 组播地址// 组播端口// 发送数据端口。
学术之声 | 专访邵俊教授:区块链用技术保证在链上说话算话
陀螺财经
12-13 494
区块链技术随着高层的重视,迎来了一波全民学习潮,人们在讨论区块链技术的时候,大多都是围绕着传统的项目,交易所,数字货币等等,普通人往往不能很深入地去了解区块链技术的本质,在学术圈里,却有...
10月 区块链领域投融资事件
链视界
11-06 1376
  据相关数据统计,2018年10月,全球区块链领域共斩获29笔融资,融资总额超过21.3亿元人民币,环比增长169.6%,但10月份区块链融资额的大幅增长动力主要来源于海外。10月份的29笔融资事件中,国内区块链项目虽然占比为65.5%,但融资额超过1000万元人民币以上的仅为7笔,单笔最高融资额仅为293万美元(约合人民币2042万元)。 10月区块链投融资事件回顾 项目名称:HICHA...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值