一、概述
上一篇博客 OpenHarmony解读之设备认证:数据接收管理-获取HiChain实例(1)介绍了hichain实例获取的部分内容,本文将继续进行分析。
在上一篇博客介绍的get_instance函数中,在进行完密钥等信息的初始化之后,调用build_self_lt_key_pair函数创建属于本端的长期保存的密钥对,这个密钥对初步分析是用于设备之间的身份可信认证。创建密钥对部分可分为四个阶段:1、获取协议参数。2、生成服务id。3、生成密钥别名。4、生成长期保存的密钥对。下面将对build_self_lt_key_pair函数及其涉及到的相关函数进行详细分析,重点分析第一个阶段的内容。
二、源码分析
这一模块的源码位于:/base/security/deviceauth。
- 首先总体分析函数build_self_lt_key_pair,具体如下:
/*
函数功能:构建自己的long term store密钥对
函数参数:
hichain:HiChain实例对象,传入传出参数
函数返回值:无
*/
static void build_self_lt_key_pair(const struct hichain *hichain)
{
struct hc_pin pin = {
0, {
0} };
struct operation_parameter para;//定义操作参数
(void)memset_s(¶, sizeof(para), 0, sizeof(para));//清空操作参数空间
hichain->cb.get_protocol_params(&hichain->identity, GENERATE_KEY_PAIR, &pin, ¶);//设备可信认证过程:获取协议参数,主要获取认证会话密钥长度、对端认证id和本端认证id
if (para.self_auth_id.length > 0) {
//获取成功
struct service_id service_id = generate_service_id(&hichain->identity);//生成服务id(HC包名称和服务类型进行哈希之后的值)
if (service_id.length ==