OpenHarmony解读之设备认证:sts协议-服务端响应sts start请求

最新推荐文章于 2023-11-09 15:10:55 发布
最新推荐文章于 2023-11-09 15:10:55 发布
阅读量629 收藏
点赞数
分类专栏: OpenHarmony源码分析 文章标签: 网络 http harmonyos tcp/ip 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46669761/article/details/125073136
版权
本文详细介绍了OpenHarmony设备认证中,服务端接收sts start请求后,从解析请求到构建响应的整个过程,涉及源码分析,包括parse_auth_start_request、build_sts_server_object、proc_sts_request_message、send_sts_start_response等多个关键函数的调用,最终生成json格式的认证start响应消息。
摘要由CSDN通过智能技术生成

一、概述

上文讲到,客户端设备向服务端设备发起认证start请求,本文将介绍服务端接收到请求消息后的处理过程以及如何响应客户端。

二、源码分析

这一模块的源码位于:/base/security/deviceauth。

1. 首先根据消息码字段查表得到对应解析函数parse_auth_start_request,解析认证start请求消息。
/*
函数功能:解析认证start请求消息
函数参数:
    payload:消息负载
    data_type:数据类型
函数返回值:
    成功:返回解析出来的数据结构
    失败:NULL
*/
void *parse_auth_start_request(const char *payload, enum json_object_data_type data_type)
{
   
    struct sts_start_request_data *auth_start_request =
        (struct sts_start_request_data *)MALLOC(sizeof(struct sts_start_request_data));//申请sts_start_request_data结构体空间保存解析的数据
    if (auth_start_request == NULL) {
   
        return NULL;
    }
    (void)memset_s(auth_start_request, sizeof(*auth_start_request), 0, sizeof(*auth_start_request));//清空该空间
    json_pobject obj = parse_payload(payload, data_type);//如果消息负载为json格式的字符串,则将json格式的数据解析成cjson结构体对象
    if (obj == NULL) {
   
        LOGE("Parse Auth Start Request parse payload failed");
        goto error;
    }
    /* op */
    int32_t op = get_json_int(obj, FIELD_OPERATION_CODE);//获取操作码
    if (op == -1) {
   
        LOGE("Parse Auth Start Request failed, field is null in operationCode");
        goto error;
    }
    auth_start_request->operation_code = op;
    /* challenge */
    int32_t result = byte_convert(obj, FIELD_CHALLENGE, auth_start_request->challenge.challenge,
                                  &auth_start_request->challenge.length, CHALLENGE_BUFF_LENGTH);//获取challenge值
    if (result != HC_OK) {
   
        LOGE("Parse Add AuthInfo Data failed, field is null in challenge");
        goto error;
    }
    /* epk */
    result = byte_convert(obj, FIELD_EPK, (uint8_t *)auth_start_request->epk.stpk,
                          &auth_start_request->epk.length, HC_ST_PUBLIC_KEY_LEN);//获取epk
    if (result != HC_OK) {
   
        LOGE("Parse Add AuthInfo Data failed, field is null in epk");
        goto error;
    }
    /* pkgName */
    (void)string_convert(obj, FIELD_PKG_NAME, (uint8_t *)auth_start_request->package_name.name,
                         &auth_start_request->package_name.length, HC_PACKAGE_NAME_BUFF_LEN);//获取pkgName
    /* peerAuthId */
    (void)byte_convert(obj, FIELD_PEER_AUTH_ID, (uint8_t *)auth_start_request->self_auth_id.auth_id,
                       &auth_start_request->self_auth_id.length, HC_AUTH_ID_BUFF_LEN);//获取peerAuthId
    /* peerUserType */
    int peer_user_type = get_json_int(obj, FIELD_PEER_USER_TYPE);//获取peerUserType

    auth_start_request->peer_user_type = peer_user_type;
    /* version */
    json_pobject obj_ver = get_json_obj(obj, FIELD_VERSION);//获取version
    bool ret = parse_version(obj_ver, &auth_start_request->peer_version, &auth_start_request->peer_support_version);//解析版本号
    if (!ret) {
   
        LOGE("Parse Auth Start Request, field is null in version");
        goto error;
    }
    free_payload(obj, data_type);//释放负载空间
    return (void *)auth_start_request;//返回解析出来的数据结构
error:
    free_payload(obj, data_type);
    FREE(auth_start_request);
    return NULL;
}
2. 根据解析出的信息,调用build_sts_server_object函数创建sts服务端对象。
//创建sts服务端对象
static void *build_sts_server_object(struct hichain *hichain, const void *params)
{
   
    (void)params;
    struct hc_pin pin = {
    0, {
   0} };//定义并初始化PIN码
    struct operation_parameter para;//定义操作参数

    (void)memset_s(&para, sizeof(para), 0, sizeof(para));//清空操作参数空间
    hichain->cb.get_protocol_params(&hichain->identity, hichain->operation_code, &pin, &para);//获取协议参数,主要获取认证会话密钥长度、对端认证id和本端认证id
    if (check_param_is_valid(&para) == false) {
   //检查操作参数是否有效
        LOGE("Protocol param invalid");
        return NULL;
    }
    return build_sts_server(hichain, para.key_length, &para.peer_auth_id, &para.self_auth_id);//创建sts服务端对象
}

/*
函数功能:创建sts服务端对象
函数参数:
    hichain_handle:hichain实例
    key_length:密钥长度
    client:客户端认证id
    server:服务端认证id
函数返回值:
    sts服务端对象
*/
struct sts_server *build_sts_server(const hc_handle hichain_handle, uint32_t key_length,
    const struct hc_auth_id *client, const struct hc_auth_id *server)
{
   
    struct sts_server *sts_server = (struct sts_server *)MALLOC(sizeof(struct sts_server));//为该sts服务端对象申请空间
    if (sts_server == NULL) {
   
        LOGE("Build sts server object failed");
        return NULL;
    }
    (void)memset_s(sts_server, sizeof(*sts_server), 0, sizeof(*sts_server));//清空该空间
    const struct server_virtual_func_group funcs = {
    parse_start_request_data, build_start_response_data,
                                                     parse_end_request_data, build_end_response_data };//定义并初始化客户端虚函数组

    init_server(&sts_server->ser
最低0.47元/天 解锁文章
xjingxuan
关注
专栏目录
OpenHarmony解读设备认证sts协议-客户端发起start请求
weixin_46669761的博客
05-31 1519
一、概述 为实现用户个人数据在多个终端设备间的安全传输,设备认证模块提供将多个设备安全连接起来的能力,通过设备间信任关系建立和设备通信时信任关系验证保证安全性。主控设备和配件设备基于PAKE协议完成认证会话密钥协商,并基于该会话密钥,安全的交换各自身份公钥。 当建立过信任关系的主控设备与配件设备间进行通信时,双方将相互交换身份公钥,并通过检查本地是否存储对端身份信息的方式确认对端与本设备的信任关系。进一步地,基于双方的身份公私钥对,通信对端设备可以基于STS协议进行密钥协商并建立安全通信通道,支撑设备间通信
OpenHarmony深度解读之分布式软总线:authmanager模块(4)/设备身份认证过程
weixin_46669761的博客
04-18 834
一、概述 authmanager模块是鸿蒙为设备提供认证机制的模块。模块内的主要处理过程包括报文的接收、解密、再次封装、加密、发送的步骤。本文将继续介绍设备身份认证过程的细节。 二、源码分析 本文源代码主要是位于wifi_auth_manager.c文件中。 在函数 OnDataReceived() 中处理认证协议数据包负载部分。 /* 函数功能:处理接收到的认证协议数据包数据负载部分 函数参数: conn:认证设备连接信息结构体 pkt:认证协议数据包头部结构体的地址 data
IEC62055-41标准传输规范(STS).单程令牌载波系统的应用层协议.doc
12-30
标准传输规范(STS)是一套安全消息协议,允许用于售电设备(POS)与预付费电能表之间传递信息,它适用于几种消息类型,如:信用、配置控制、显示与测试指令。它进一步规范了实用化的设备和编码,用于售电系统内使用的加密密钥的安全管理(产生、保存、补救和传递)。
OpenHarmony深度解读之分布式软总线:authmanager模块(3)/设备身份认证过程
weixin_46669761的博客
04-18 1277
一、概述 设备之间互联是基于系统的IoT设备(如AI音箱、智能家居、智能穿戴等设备)与IoT主控设备(手机、平板等)间建立点对点的信任关系,并在具备信任关系的设备间,搭建安全的连接通道,实现用户数据端到端加密传输。IoT主控设备和IoT设备建立点对点信任关系的过程,实际上是相互交换IoT设备的身份标识的过程。authmanager是openharmony设备提供认证机制的模块。 上一篇文章OpenHarmony源码分析之分布式软总线:authmanager模块(2)/设备认证通信管理已经对设备间的身份认证
OpenHarmony解读设备认证sts协议-客户端发起sts end请求
weixin_46669761的博客
05-31 490
客户端收到来自服务端响应消息之后,针对消息内容进行相关处理并再次发起sts end请求,目的在于发送可信认证数据,使得服务端可以验证客户端的身份。本文将对这个过程进行详细介绍。这一模块的源码位于:/base/security/deviceauth。
OpenHarmony解读设备认证:pake协议-服务端响应pake end请求
weixin_46669761的博客
05-29 469
一、概述 针对客户端发起的end请求服务端应作出对应的响应,本文重点介绍服务端解析end请求的过程及构造响应消息的过程。 二、源码分析 这一模块的源码位于:/base/security/deviceauth。 1. 首先解析收到的消息数据:parse_pake_client_confirm函数。 /* 函数功能:解析pake客户端confirm消息 函数参数: payload:消息负载部分 data_type:数据类型 函数返回值: 返回pake_end_request_data结
OpenHarmony解读设备认证:pake协议-服务端响应pake start请求(1)
weixin_46669761的博客
05-29 517
一、概述 在上一篇博客OpenHarmony解读设备认证:pake协议-客户端发起start请求中讲到,客户端设备服务端设备发起请求,本文将介绍服务端设备是如何响应客户端设备请求并作出具体回复的。接收消息数据的过程在前面的博客中已经有所介绍,这里不再赘述。 二、源码分析 这一模块的源码位于:/base/security/deviceauth。 1. 首先执行函数parse_pake_request解析pake请求消息。 /* 函数功能:解析pake协议请求消息 函数参数: payload:消息
OpenHarmony解读设备认证sts协议-服务端响应sts end请求
weixin_46669761的博客
05-31 517
在上文中说到,客户端根据服务端的start响应消息发起了end请求,本文将重点介绍服务端是如何处理和响应end请求的。这一模块的源码位于:/base/security/deviceauth。
OpenHarmony解读设备认证:pake协议-客户端发起start请求
weixin_46669761的博客
05-29 1535
一、概述 在设备认证过程中,pake协议用于认证会话密钥协商,基于该会话密钥,双方可以安全地交换各自的身份公钥。从本文开始,将对pake协议的详细过程进行介绍,本博客主要介绍客户端发起start请求的过程,协议状态从PROTOCOL_INIT转换为START_REQUEST。 二、源码分析 这一模块的源码位于:/base/security/deviceauth。 1. start_pake函数,启动pake模块。 /* 函数功能:启动pake模块 函数参数: handle:hichain实例
OpenHarmony解读设备认证sts协议-客户端接收end响应
weixin_46669761的博客
05-31 525
本文重点介绍客户端收到end响应消息之后的处理过程。这一模块的源码位于:/base/security/deviceauth。
STS标准相关技术介绍
06-06
STS标准是电能计量系统的预付费国际标准,越来越多的出口表计厂商在研发销售此类产品,本文档的目的是通过介绍,使研发、销售人员能够快速了解该标准相关技术。
STS代码式预付费用电管理系统
sunhw41的专栏
08-20 3202
STS(Standard Transfer Specification)即标准传输协议,是国际标准协会认可和发布的国际标准,最先在南非发展,2005年被国际标准协会标准化为IEC62055,其主要是为电能表加解密及预付费等功能的实现提供参考依据。STS代码式预付费电能表即根据此标准协议传输购电代码、加密解密、密钥管理等一系列预付费管理相关指令。支持STS协议的电能表有密钥唯一、代码唯一、校验唯一等
vue Sts认证后直传图片到阿里云OSS
最新发布
hey_lie的博客
11-09 1391
vue 通过sts token直传文件到阿里云OSS中 在vditor中自定义图片上传
STP协议详解
qq_52790396的博客
03-21 7946
STP协议详解 文章目录STP协议详解前言一、STP协议的运行原理二、STP协议中ROOT、RP、DP的选举规则三、端口状态disable、listening、learning、forwarding、blocking所代表的含义四、实验:生成树诊断1、STP 的工作原理2、STP的作用总结 前言 STP协议的运行原理是什么?如果没有STP协议网络会出现什么问题呢?这是很多初学者所面临的问题,参考了网络上的一些文章和结合了自身的理解,下面我将通过理论和实验相结合的方式对STP协议进行详细解说,帮助大家理解
【Google认证STS:Android Security Test Suite
许浑的博客
11-12 1万+
【Google认证STS:Android Security Test Suite
STS创建Spring Boot项目实战(Rest接口、数据库、用户认证、分布式Token JWT、Redis操作、日志和统一异常处理)
热门推荐
逍遥飞鹤的专栏
11-23 3万+
1、新建工程 2、选择打包方式,这边可以选择为打包为Jar包,或者传统的打包为War包 3、选择开发过程中使用到的技术,这边我选择的是Rest Repositories 4、新建测试用Controller     文件内容如下 [java] view plain copy
阿里云STS认证,golang版本
xo19882011的专栏
08-22 1000
记录一下生成sts临时令牌的过程: package main import ( "fmt" "github.com/aliyun/alibaba-cloud-sdk-go/services/sts" ) // regionID 是 cn-beijing / cn-shenzhen 这类型的,目前具体支持哪几种还没找到,根据自己的oss区域可以尝试一下 const regionID = "cn-beijing" // RAM创建在右上角用户->访问控制中->用户->生成appID及
HCIA-HarmonyOS设备开发认证
09-24
本课程针对鸿蒙认证HCIA-HarmonyOS Device Developer,完整细致讲解了官方培训教材,并且根据朱老师自己学习考证的过程,做了一些额外的补充讲解和扩展。 本课程适合有意向去考取鸿蒙认证设备开发的人。 1.华为认证体系(1)鸿蒙认证隶属于华为认证体系,官网:https://e.huawei.com/cn/talent/#/cert(2)华为认证全景图,见官网(3)华为认证三级证书等级:HCIA(工程师)、HCIP(高级工程师)、HCIE(行业专家) 2.鸿蒙认证体系(1)目前只有HCIA级别,2021.7.16左右首发(2)分HCIA-HarmonyOS Device Developer(考试代码H14-221)和HCIA-HarmonyOS Application Developer(考试代码H14-211)两个方向,本课程面向Device Developer方向。(3)按照华为一贯风格,HCIP-HarmonyOS会在半年到一年后推出(4)HCIE暂不可预计,但一定会出,因为HarmonyOS是华为重点战略,投入巨大,不可能随意放弃 3.鸿蒙认证含金量高不高,是否值得考?(1)华为认证已有20年历史,起家于网络ICT领域,效仿思科认证,到现在全球高度认可,超强背书(2)HarmonyOS认证是华为认证官方推出,权威性高,且是目前及很长一段时间唯一鸿蒙认证证书(3)朱老师亲身学习并考试验证,考试还是有一定难度,这保证了证书不会烂大街(4)HarmonyOS认证本身大纲设计优质,课件优秀,是学习鸿蒙系统的好资料 4.什么人适合考鸿蒙认证(1)出于工作需要或者个人兴趣,已经在学习鸿蒙的人。考个证傍身,反正要学不考白不考。(2)在学习嵌入式linux、单片机等技术,希望找这方面工作的人。鸿蒙认证可能是适合考证的唯一选择。(3)在软通动力、中软国际、润和软件等华为深度合作外包公司工作的人。(4)相关专业大学生。含金量的证书越多越有利于找工作、考研保研等竞争。 5.整个课程大概介绍(1)我的目标是沿着鸿蒙认证体系做下去,依次覆盖IA、IP、IE(2)本课程面向HCIA级别,Device方向,暂时只考虑做Device方向(3)本课程设计原则1:面向认证考试拿证(4)本课程设计原则2:系统学习并深入理解鸿蒙,顺便拿证。并为后续更高级别证书打下基础(5)本课程素材来源:一是鸿蒙认证官方资料、二是鸿蒙官网、三是朱老师根据自己学习经验和考试经验做的必要扩展外部资源。 
OpenHarmony轻量级设备xts认证大致流程
疯狂飙车的蜗牛的博客
01-13 2698
OpenHarmony轻量级设备xts认证大致流程
IEC 62055-41: STS标准传输协议规范解析
资源摘要信息:"IEC 62055-41-2014是关于电力测量设备-电能表-第41部分:标准传输协议STS)的国际标准文档。STS协议即Standard Transfer Specification,是电能表和便携式读表器之间用于安全数据交换的一种通信协议...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值