一、概述
上一篇博客 OpenHarmony解读之设备认证:数据接收管理-获取HiChain实例(3)重点介绍了在生成本端长期存储的密钥对的过程中服务id的生成,本文将介绍后续两个阶段:密钥别名的生成过程以及密钥对的生成过程。
二、源码分析
这一模块的源码位于:/base/security/deviceauth。
- 密钥别名的生成过程主要是在函数generate_key_alias中实现的,对该函数以及相关数据结构的详细分析如下:
/*
函数功能:通过服务id和认证id生成密钥别名
函数参数:
service_id:服务id
auth_id:认证id
key_type:ACCESSOR_PK:0 CONTROLLER_PK:1 LT_KEY_PAIR:2 KEK:3 DEK:4
函数返回值:
返回密钥别名hc_key_alias
详细:
首先根据密钥类型key_type获取密钥类型对key_type_pair,然后计算service_id + key_type_pair + auth_id的哈希值,最后将该哈希值转换为十六进制格式的字符串,作为密钥别名hc_key_alias。
//密钥别名
struct hc_key_alias {
uint32_t length;//长度
uint8_t key_alias[HC_KEY_ALIAS_MAX_LEN];
};
*/
struct hc_key_alias generate_key_alias(const struct service_id *service_id,
const struct hc_auth_id *auth_id, enum huks_key_alias_type key_type)
{
struct hc_key_alias temp_alias;//初始化一个临时值
(void)memset_s(&temp_alias, sizeof(temp_alias), 0, sizeof(temp_alias));//清空地址空间
check_ptr_return_val(service_id, temp_alias);//检查参数service_id是否为空,若为空,则直接返回空temp_alias
check_ptr_return_val(auth_id, temp_alias);//检查参数auth_id是否为空,若为空,则直接返回空temp_alias
if (key_type >= HC_MAX_KEY_TYPE_NUM) {
//如果传入的key_type大于最大密钥类型值,则为无效,返回空temp_alias
LOGE("Invalid user type");
return temp_alias;
}
if (service_id->length > HC_SERVICE_ID_BUFF_LEN) {
//检查服务id长度是否符合规范
LOGE("service_id length is error");
return temp_alias;
}
if (auth_id->length > HC_AUTH_ID_BUFF_LEN) {
//检查认证id长度是否符合规范
LOGE("auth_id length is error");
return temp_alias;
}
uint32_t key_type_pair_size = HC_KEY_TYPE_PAIR_LEN;//
const uint8_t *key_type_pair = G_KEY_TYPE_PAIRS[key_type];//获取密钥类型对,通过查询全局密钥类型表G_KEY_TYPE_PAIRS
uint32_t total_len = service_id->length + auth_id->length + key_type_pair_size;//计算服务id、认证id、服务类型对的总长度
struct uint8_buff key_alias_buff;//定义一个密钥别名缓冲区
(void)memset_s(&key_alias_buff, sizeof(key_alias_buff), 0, sizeof