【鸿蒙NEXT】鸿蒙里面类似iOS的Keychain——关键资产(@ohos.security.asset)实现设备唯一标识

鸿蒙关键资产实现设备唯一标识
原创 已于 2025-03-06 14:08:40 修改 · 2k 阅读 · 25 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#harmonyos #ios #华为

于 2024-12-30 14:15:03 首次发布

前言

在iOS开发中Keychain 是一个非常安全的存储系统,用于保存敏感信息,如密码、证书、密钥等。与 NSUserDefaults 或文件系统不同,Keychain 提供了更高的安全性,因为它对数据进行了加密,并且只有经过授权的应用程序才能访问存储的数据。那么在鸿蒙里面对应的是什么呢?

1、关键资产(@ohos.security.asset)

在鸿蒙里面也有类似的东西,叫做关键资产(@ohos.security.asset),关键资产存储服务提供了用户短敏感数据的安全存储及管理能力。其中,短敏感数据可以是密码类(账号/密码)、Token类(应用凭据)、其他关键明文(如银行卡号)等长度较短的用户敏感数据。

从API version 11 开始支持

使用关键资产需要导入模块AssetStoreKit

import {
   
    asset } from '@kit.AssetStoreKit';

2、asset常用操作

version 11 开始支持,异步方法,如下

  1. asset.add:add(attributes: AssetMap): Promise,新增一条关键资产,使用Promise方式异步返回结果。

  2. asset.remove:removeSync(query: AssetMap): void,删除符合条件的一条或多条关键资产,使用异步方式。

  3. asset.update:update(query: AssetMap, attributesToUpdate: AssetMap): Promise,更新符合条件的一条关键资产,使用Promise方式异步返回结果。

  4. asset.query:query(query: AssetMap): Promise<Array>,查询一条或多条符合条件的关键资产。若查询需要用户认证的关键资产,则需要在本函数前调用asset.preQuery,在本函数后调用asset.postQuery,使用Promise回调异步返回结果。

  5. asset.preQuery:preQuery(query: AssetMap): Promise,查询的预处理,用于需要用户认证的关键资产。在用户认证成功后,应当随后调用asset.query、asset.postQuery。使用Promise方式异步返回结果。

  6. asset.postQuery:postQuery(handle: AssetMap): Promise,查询的后置处理,用于需要用户认证的关键资产。需与asset.preQuery函数成对出现。使用Promise方式异步返回结果。

    version 12 开始支持,同步方法,如下

  7. asset.addSync:新增一条关键资产,使用Promise方式同步步返回结果。

  8. asset.removeSync:removeSync(query: AssetMap): void,删除符合条件的一条或多条关键资产,使用同步方式。

  9. asset.addSync:新增一条关键资产,使用Promise方式同步步返回结果。

  10. asset.removeSync:removeSync(query: AssetMap): void,删除符合条件的一条或多条关键资产,使用同步方式。

  11. asset.updateSync:updateSync(query: AssetMap, attributesToUpdate: AssetMap): void,更新符合条件的一条关键资产,使用同步方式返回结果。

  12. asset.querySync:querySync(query: AssetMap): Array,查询一条或多条符合条件的关键资产。若查询需要用户认证的关键资产,则需要在本函数前调用asset.preQuerySync,在本函数后调用asset.postQuerySync,使用同步方式返回结果。

  13. asset.preQuerySync:preQuerySync(query: AssetMap): Uint8Array,查询的预处理,用于需要用户认证的关键资产。在用户认证成功后,应当随后调用asset.querySync、asset.postQuerySync。使用同步方式返回结果。

  14. asset.postQuerySync:postQuerySync(handle: AssetMap): void,查询的后置处理,用于需要用户认证的关键资产。需与asset.preQuerySync函数成对出现。使用同步方式返回结果。

关键资产需要使用到的系统能力: SystemCapability.Security.Asset

3、asset的封装使用

在iOS中使用Keychain 比较常见的功能是存储一个值作为设备唯一标识,那么asset也以此作为示例封装一个,刚好前阵子项目里面也使用了。我也封装了一个工具类hmDeviceTools

3.1 导入需要的头文件

import {
   
    util } from '@kit.ArkTS'
import {
   
    asset } from '@kit.AssetStoreKit';
import {
   
    BusinessError } from '@kit.BasicServicesKit';

3.2 封装工具类

hmDeviceTools类内容

export class hmDeviceTools {
   
   

  private static deviceIdCacheKey = "testdevice_id_cache_key" //testkey
  private static deviceId = ""

  /**
   * * 判断字符串是否为空
   * @param property 被检测的字符串
   * @return Boolean
   */
  static isEmpty(property?: string | null): Boolean {
   
   
    if (property == '' || property == null || property == undefined || property == 'undefined' ||
      property.length == 0) {
   
   
      return true
    }
    return false
  }

  /**
   * 获取设备id
   */
  static getDeviceId() {
   
   
    let deviceId = hmDeviceTools.deviceId
    //如果内存缓存为空,则从AssetStore中读取
    if (hmDeviceTools.isEmpty(deviceId)) {
   
   
      deviceId = getAssetMap(hmDeviceTools.deviceIdCacheKey)
    }
    //如果AssetStore中未读取到,则随机生成32位随机码,然后缓存到AssetStore中
    if (hmDeviceTools.isEmpty(deviceId)) {
最低0.47元/天 解锁文章
HarmonyOS NEXT】获取卸载APP后不变的设备ID
冉冉同学的专栏
05-15 1187
HarmonyOS NEXT无需动态权限获取卸载APP后不变的设备ID,HarmonyOS NEXT无需动态权限获取设备唯一ID。
鸿蒙(HarmonyOS)应用开发指南
奇舞周刊
01-11 7090
1. 概述1.1 简介鸿蒙(即 HarmonyOS ,开发代号 Ark,正式名称为华为终端鸿蒙智能设备操作系统软件)是华为公司自 2012 年以来开发的一款可支持鸿蒙原生应用和兼容 AOSP 应用的分布式操作系统。该系统利用“分布式”技术将手机、电脑、平板、电视、汽车和智能穿戴等多款设备融合成一个“超级终端”,使用户便于操作和共享各种设备的资源。1.2 本文读者收获帮助开发者全面了解 Harmon...
如何使用KeyChain保存和获取UDID
02-20
本文是iOS7系列文章第一篇文章,主要介绍使用KeyChain保存和获取APP数据,解决iOS7上获取不变UDID的问题。并给出一个获取UDID的工具类,使用方便,只需要替换两个地方即可。iOS2.0版本以后UIDevice提供一个获取设备唯一标识符的方法uniqueIdentifier,通过该方法我们可以获取设备的序列号,这个也是目前为止唯一可以确认唯一的标示符。好景不长,因为该唯一标识符与手机一一对应,苹果觉得可能会泄露用户隐私,所以在iOS5.0之后该方法就被废弃掉了。  而且苹果做的更狠,今年5月份以后提交AppStore的产品都不允许再用uniqueIdentifier接口,甚至有些
HarmonyOS NEXT鸿蒙应用OAID广告标识ID设置设备唯一标识
路漫漫亦无涯
10-28 5708
1.广告标识ID-OAID是什么?开放匿名设备标识符(Open Anonymous Device Identifier, OAID,以下简称OAID):是一种非永久性设备标识符,基于开放匿名设备标识符,可在保护用户个人数据隐私安全的前提下,向用户提供个性化广告虽然OAID是设备级标识符,同一台设备上不同的App获取到的OAID值一样。但是当用户恢复手机出厂设置。用户操作重置OAID。都会导致OAID变化。
HarmonyOS实战开发-关键资产存储服务、如何实现实现对敏感数据的保存、更新、查询、删除操作。
2401_82546228的博客
04-11 1375
本示例使用@kit.AssetStoreKit相关接口实现了对敏感数据的保存、更新、查询、删除操作。
鸿蒙HarmonyOS NEXT如何生成设备唯一标识
fengyongge的专栏
12-20 1822
首先我们需要知道在鸿蒙上标识符的分类,主要为UDID、OAID、AAID、ODID。Asset Store Kit(关键资产存储开发套件)包含了关键资产存储服务(ASSET)开放的接口能力集合,提供了用户短敏感数据的安全存储及管理能力。其中,短敏感数据可以是密码类(账号/密码)、Token类(应用凭据)、其他关键明文(如银行卡号)等长度较短的用户敏感数据。为什么要说到资产?因为资产数据可以存到设备后,不会随着APP的卸载而消失,只要没有删除该资产或者恢复出厂设置,资产数据就不会消失。
鸿蒙NEXT开发【应用资产保护设计】开发安全
houxiliOH的博客
09-26 875
本文档主要面向HarmonyOS应用的设计人员,介绍应用在资产保护方案设计过程中,可能会遇到的典型场景以及对应的推荐设计方案,同时给出了方案的关键点及参考案例。
HarmonyOS NEXT:保存应用数据
Landy_Jay的博客
02-01 1380
关系型数据库基于SQLite组件,适用于存储包含复杂关系数据的场景。关系型数据库对应用提供通用的操作接口,底层使用SQLite作为持久化存储引擎,支持SQLite具有的数据库特性,包括但不限于事务、索引、视图、触发器、外键、参数化查询和预编译SQL语句。
HarmonyOS开发之设备唯一ID方案
cnzzs的博客
09-29 1174
HarmonyOS应用开发中,设备唯一标识(Device Unique Identifier)是确保用户账户安全和个性化体验的重要组成部分。HarmonyOS NEXT 提供了多种方式来获取设备标识符,包括OAID(Open Anonymous ID)和AAID(Android Advertising ID)。然而,这...
鸿蒙获取设备唯一标识
qq_35458366的博客
07-15 2932
#鸿蒙获取设备唯一标识 package com.viaton.common.utils; import ohos.app.Context; import ohos.bundle.BundleInfo; import ohos.data.distributed.common.KvManagerConfig; import ohos.data.distributed.common.KvManagerFactory; import ohos.system.DeviceInfo; public class Devi
HarmonyOS NEXT】系统自身或者三方库是否支持可信ID
Mayism123的博客
02-29 946
AAID: 应用匿名标识符,标识运行在移动智能终端设备上的应用实例,只有该应用实例才能访问该标识符。它只存在于应用的安装期,应用卸载、恢复出厂设置、清除应用数据时会更换。OAID:广告标识符,是华为提供的一种非永久性设备标识符,它是基于华为自有算法生成的类UUID(Universally Unique Identifier)标识符。ODID:开放设备标识符, 是HUAWEI Push Kit提供的一种开发者级别的非永久性设备标志符,开发者是指在华为开发者联盟上注册的一个企业或者个人。
HarmonyOS NEXT】是否有获取设备ID并处理的实现方案
Mayism123的博客
03-12 2320
现有iOS获取的设备ID是UUID,默认这个UUID会根据APP的卸载会发生变化,iOS端针对这个UUID进行了处理,将它存储在了keyChain中,这样App卸载后,仍可以获取到,现在鸿蒙有相关的实现方案吗。01、UDID需要系统权限,三方应用不支持获取。为更好的保障用户隐私安全,HarmoryOS Next版本不再提供UUID等设备唯一id,建议根据使用场景,考虑使用AAID或OAID替代。UUID / 设备ID / keyChain
HarmonyOS NEXT关键资产存储开发案例
weixin_44640245的博客
03-20 1586
iOS 开发中 Keychain 是一个非常安全的存储系统,用于保存敏感信息,如密码、证书、密钥等。与文件系统不同,Keychain 提供了更高的安全性,因为它对数据进行了加密,并且只有经过授权的应用程序才能访问存储的数据。那么在鸿蒙里面对应的是什么呢?
HarmonyOS Next 关键资产的解释
最新发布
不懂先生的博客
05-20 968
HarmonyOS AssetStoreKit 提供了一套全面的解决方案,用于保护和管理应用程序中的关键资产(Critical Asset),如用户密码、身份令牌和银行卡号等。这些资产具有高敏感性、短小精悍和高频访问的特点。AssetStoreKit 通过 AEC256-GCM 算法加密和安全环境管理,确保密钥和数据的机密性和完整性。此外,它还提供了多层次的访问控制、数据生命周期管理和防重放攻击等安全增强特性。开发者可以通过遵循最小化存储原则和合理配置属性和策略,在便捷性和安全性之间取得平衡,从而保护关键
【FAQ】HarmonyOS SDK 闭源开放能力 —Asset Store Kit
HarmonyOS SDK闭源开放能力技术团队
04-03 1260
原先使用的是老版本的IDE开发的项目,对应的hvigorVersion也是老版本的。属性说明请参见add接口介绍指南:https://developer.huawei.com/consumer/cn/doc/harmonyos-guides-V5/asset-js-add-0000001815758824-V5。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

卡卡西Sensei

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值