OpenHarmony分布式软总线与设备认证模块总结

已于 2022-05-31 21:15:34 修改
阅读量5.7k 收藏 42
点赞数 5
分类专栏: OpenHarmony源码分析 文章标签: 分布式 harmonyos 网络 华为 网络协议
于 2022-05-31 21:12:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46669761/article/details/125073282
版权
此次OpenHarmony1.x源码分析涉及了分布式软总线(Lite版本)、设备认证(Lite版本)两个较大模块。
摘要由CSDN通过智能技术生成

1 总结

此次OpenHarmony1.x源码分析涉及了分布式软总线(Lite版本)、设备认证(Lite版本)两个较大模块。
分布式软总线模块的主要作用是为设备间提供通信能力,由于现有的通信方式差异很大并且使用繁琐,如USB、WIFI、BT等,同时通信链路的融合共享和冲突无法处理,通信安全问题也不好保证。因此,软总线模块主要是实现类似于局域网这样的近场设备间统一的分布式通信能力管理,提供针对各种底层通信协议和不同底层内核设备发现和传输接口。当前版本实现的能力有:服务发布、数据传输、安全通信。
设备认证模块是为保证用户个人数据在多个设备间的安全传输以及设备间建立安全连接的能力。当前版本设备认证模块通过交换主控设备与配件设备的身份标识来建立点对点信任关系,身份标识是指椭圆曲线密钥对。
本次源码分析的主要内容如下:

分布式软总线
  • authmanager模块

authmanager模块是鸿蒙为设备提供认证机制的模块。模块内的主要处理过程包括报文的接收、解密、再次封装、加密、发送的步骤。

  • trans_service模块

trans_service模块基于系统内核提供的socket通信,向authmanager模块提供设备认证通道管理和设备认证数据的传输;向业务模块提供session管理和基于session的数据收发功能,并且通过GCM模块的加密功能提供收发报文的加解密保护。

上述两个模块的流程图如下。
在这里插入图片描述
(由于图片过大,可能显示模糊,读者可点击下载观看。)

设备认证
  • HiChain机制数据接收管理

HiChain机制是OpenHarmony实现设备互联安全的一种机制,HiChain通过建立子对象的形式管理客户端和服务端的设备认证数据处理,本次博客重点分析了HiChain的数据接收管理过程。

  • PAKE协议通信流程

在设备认证过程中,pake协议用于认证会话密钥协商,基于该会话密钥,双方可以安全地交换各自的身份公钥。

  • STS协议通信流程

当建立过信任关系的主控设备与配件设备间进行通信时,双方将相互交换身份公钥,并通过检查本地是否存储对端身份信息的方式确认对端与本设备的信任关系。进一步地,基于双方的身份公私钥对,通信对端设备可以基于STS协议进行密钥协商并建立安全通信通道,支撑设备间通信数据的端到端加密传输。

设备认证模块流程图如下。
在这里插入图片描述
(由于图片过大,可能显示模糊,读者可点击下载观看。)

所有博客内容的目录见下文。

2 目录

2.1 软总线

trans_service模块
  1. OpenHarmony源码分析之分布式软总线:trans_service模块(1)/认证通道管理
  2. OpenHarmony源码分析之分布式软总线:trans_service模块(2)/会话管理之新会话
  3. OpenHarmony源码分析之分布式软总线:trans_service模块(3)/线程同步锁管理
最低0.47元/天 解锁文章
xjingxuan
关注
  • 5
    点赞
  • 42
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
OpenHarmony源码分析(一):硬件安全
myxuan475的专栏
11-02 1160
硬件可信是一切安全的基础,其他的安全都是在在保证硬件可信的前提下。硬件安全主要涉及两个东西,固化代码和根密钥。将校验代码固化到芯片ROM 中,根密钥存放到芯片eFuse/OPT 区,确保不能被人为修改,且不会被攻击。
OpenHarmony分布式总线
DD'Notes
11-23 652
OpenHarmony分布式总线背景概述从之前的文档(OpenHarmony之内核层)可知, 分布式总线是多设备终端的统一基座,为设备间的无缝互联提供了统一的分布式通信能力,能够快速发现并连接设备,高效地传输任务和数据。分布式总线实现近场设备间统一的分布式通信管理能力,提供不区分链路的设备间发现连接、组网和传输能力,主要功能如下: 发现连接:提供基于Wifi、蓝牙等通信方式的设备发。│ ├── common # 适配层管理,网络适配,协议适配等。
鸿蒙OpenHarmony技术:【设备互信认证
m0_62167422的博客
03-25 1118
OpenHarmony中,设备互信认证模块作为安全子系统的子模块,负责设备间可信关系的建立、维护、使用、撤销等全生命周期的管理,实现可信设备间的互信认证和安全会话密钥协商,是搭载OpenHarmony设备进行可信互联的基础平台能力。设备互信关系管理功能:统一管理设备互信关系的建立、维护、撤销过程;支持各个业务创建的设备互信关系的隔离和可控共享。设备互信关系认证功能:提供认证设备间互信关系、进行安全会话密钥协商的能力,支持分布式总线实现互信设备间的组网。图 1子系统架构图其中,
openEuler Embedded 系统 & 实时性
最新发布
天道酬勤
06-04 1130
openEuler Embedded 系统 & 实时性
OpenHarmony 4.0 分布式总线解析:发布服务与设备发现路径
m0_71263309的博客
04-10 520
发现端可以提前订阅其想要的服务,被发现端会为设备服务发现进行前期的初始化并注册设备信息,当被发现端发布服务后即可立即保存其设备信息,并开启总线,建立总线连接。通过阅读源码可以发现,当前 OpenHarmony 分布式总线当中,支持蓝牙、 Wi-Fi 、USB、HiLink 等协议下的服务发布与设备发现方式。COC: COC 是一种面向连接的通信方式,更适用于持久的、需要更高数据传输速率的通信,例如音频和视频传输。其中所用到的协议主要有:GATT、COC(注)、COAP、COAP1(HiLink)。
openHarmony分布式总线开发1
08-04
1.初始化InitService()发现服务 2.模块增加到g_publishModule 1.获取本设备ip 2.BusManager()启动总线 1.当检
OpenHarmony 4.0 分布式总线解析:设备发现与传输
maniuT的博客
04-10 1995
OpenHarmony分布式总线子系统为 OpenHarmony 系统提供的通信相关的能力,包括:WLAN 服务能力、蓝牙服务能力、总线、进程间通信 RPC(Remote Procedure Call)等通信能力。下面我们通过阅读 OpenHarmony 4.0 的源码,来解读一下 OpenHarmony 总线当前的一个实现情况。
Openharmony重要特性之一浅析分布式总线
流风的专栏
08-04 6502
分布式总线能做什么?​ 1.1 通过共享一个局域网(wifi或蓝牙),可以发现设备。​ 通过设备名等关键字可以查找到在共享的网络中所有设备,并进行通信。关键是不需要预告知晓对方设备的IP地址与端口。​ 1.2 支持消息、字节、流、文件的数据传输能力。​ 实际应用中,可以将文字、图片、文件或音视频流进行传输。​ 1.3 支持富设备、小型设备、轻量设备。​ 实际应用中,可以做到跨设备间使用。笔者在L0与L2、L2与L2等两类设备间测试通过。
OpenHarmony深度解读之分布式总线设备认证机制浅析
weixin_46669761的博客
05-28 2932
一、概述 为保证设备互联安全性,即保证用户数据在多个终端设备间的安全流转,OpenHarmony提供了可靠的设备认证机制,主要分为设备间信任关系的建立和设备通信时信任关系验证两个阶段。 设备认证提供了IoT主控设备(手机、平板等)与IoT配件设备(如智能家居、智能穿戴等)间建立并验证帐号无关点对点信任关系的能力。具备这种信任关系的设备在通信连接时可搭建安全的连接通道,实现用户数据的端到端加密传输。 二、设备认证机制的实现 IoT主控设备的身份标识 IoT主控设备在与配件设备建立点对点信任关系时,会生成椭
分布式涂鸦源代码.zip
08-30
分布式涂鸦源代码中,你将会看到如何利用鸿蒙OS的分布式总线分布式数据管理以及分布式任务调度等技术,实现在不同设备间的无缝协同。 1. **分布式总线**:这是鸿蒙OS中的关键组件,它允许设备之间的直接...
HCIA-鸿蒙设备开发V1.0考试大纲.pdf
09-23
- 基础子系统开发:包括编译构建流程、分布式启动、OTA升级、启动恢复和总线等,这些都是构建HarmonyOS应用程序的基础。 - 扩展子系统开发:涉及图形图像处理、媒体支持、AI框架、Sensor服务和用户程序框架,...
Loongson-1c300b-OpenHarmony-master.zip
11-26
分布式能力是其一大亮点,通过分布式总线技术,使得多设备间可以无缝协同工作,为用户带来一致性的操作体验。 针对龙芯1C300B,OpenHarmony会包含特定的硬件驱动程序,如CPU驱动、内存控制器驱动、GPIO驱动、...
OpenHarmony开发者文档
11-17
- **分布式能力**:OpenHarmony的一大特色是其强大的分布式能力,文档会介绍如何利用分布式总线分布式数据管理、分布式任务调度等功能,实现跨设备协同。 - **安全服务**:涵盖权限管理、加密算法、安全启动等...
OpenHarmony源码分析(二):系统安全
myxuan475的专栏
11-02 1473
系统、文件、设备、进程、运行环境安全:通过安全启动,一级一级的进行安全校验,来源验证确保所有的实体安全。文件、设备保护:使用DAC 和 MAC 访问控制策略进程保护: 使用了进程隔离保证了进程间不可见,通过Capabilities机制控制了访问权限。数据安全、设备互联安全、应用安全见后面内容。
OpenHarmony源码分析之分布式总线:trans_service模块(1)/认证通道管理
weixin_46669761的博客
04-18 1817
一、 概述 trans_service模块基于系统内核提供的socket通信,向authmanager模块提供设备认证通道管理和设备认证数据的传输;向业务模块提供session管理和基于session的数据收发功能,并且通过GCM模块的加密功能提供收发报文的加解密保护。 二、 源码分析 入口函数为StartListener(),主要是针对Linux系统内核,其它系统之后会有补充,解析如下 /* 函数功能: 启动监听其他设备的连接请求或者新数据响应 函数参数:callback 回调函数的地址;ip 需
OpenHarmony的安全模块与HUKS分析(2)
qq_45766510的博客
12-24 551
OpenHarmony的安全模块诞生的目的是主要是为了实现用户数据在设备互联场景下在各个设备之间的安全流转,保证设备之间相互正确可信,即设备设备之间建立信任关系,并能够在验证信任关系后,搭建安全的连接通道,实现用户数据的安全传输。 本文将继续进行分析介绍OpenHarmony的安全模块以及服务于数据安全的HUKS组件。 1.HUKS组件回顾 为高效化IoT设备间信任关系的建立,鸿蒙系统提出了基于密钥管理和存储服务(HUKS,Huawei Universal Keystore Service)的系列安全机
OpenAtom OpenHarmony三方库创建发布及安全隐私检测
OpenHarmony_dev的博客
11-13 1538
OpenAtom OpenHarmony三方库(以下简称“三方库”或“包”),是经过验证可在OpenHarmony系统上可重复使用的件组件,可帮助开发者快速开发OpenHarmony应用。三方库根据其开发语言分为2种,一种是使用JavaScript和TypeScript语言的三方库,通常以源码或OpenHarmony HAR/HSP的方式引入,在应用开发中使用。另一种是C和C++语言的三方库,通常在应用开发中通过N-API暴露JS接口的方式使用,或直接编译在OpenHarmony操作系统镜像中。
OpenHarmony深度解读之设备认证:HiChain机制部分源码解析1
weixin_46669761的博客
05-28 2027
一、概述 HiChain机制是OpenHarmony实现设备互联安全的一种协议机制,本文将对总线模块涉及到的相关HiChain的接口进行一个简单的分析。处理逻辑是承接上文 OpenHarmony深度解读之分布式总线:authmanager模块(3)/设备身份认证过程。 二、源码分析 在之前的文章的源码分析中,首先判断了数据包的module字段如果是MODULE_AUTH_SDK,就调用AuthProcessReceivedData函数继续处理,该函数如下: /* 函数功能:处理身份认证过程中接收到的
分布式总线是什么?
02-24
分布式总线是一种用于连接分布式系统各个节点的通信协议和架构。它通过在节点之间传输数据和控制信息,实现节点之间的通信和协作。分布式总线的设计目标是提供高效、可靠、实时的通信机制,以支持分布式系统中的数据交换和协同处理。 分布式总线通常由以下几个组成部分构成: 1. 总线协议:定义了节点之间的通信规则和数据格式。常见的总线协议有CAN(Controller Area Network)、Ethernet/IP、PROFINET等。 2. 总线网络:用于连接各个节点的物理媒介,可以是电缆、光纤等。总线网络提供了节点之间传输数据和控制信息的通道。 3. 节点:分布式系统中的各个设备模块,通过总线网络连接在一起。每个节点都有一个唯一的标识符,用于在总线上进行通信。 4. 总线管理器:负责管理总线上的通信和数据传输。总线管理器可以控制节点之间的数据交换、节点的加入和退出等操作。 分布式总线的优点包括灵活性、可扩展性和可靠性。它可以支持大规模系统的构建,并且能够适应系统的变化和扩展。同时,分布式总线还可以提供实时性能和容错机制,以确保系统的可靠性和稳定性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值