鸿蒙开发：Universal Keystore Kit密钥管理服务简介

jf_46214456 2024-07-04 380

电子说

1.3w人已加入

Universal Keystore Kit简介

Universal Keystore Kit（密钥管理服务，下述简称为HUKS）向业务/应用提供各类密钥的统一安全操作能力，包括密钥管理（密钥生成/销毁、密钥导入、密钥证明、密钥协商、密钥派生）及密钥使用（加密/解密、签名/验签、访问控制）等功能。

HUKS管理的密钥可以由业务/应用导入或调用HUKS的接口生成。同时，HUKS提供了密钥访问控制能力，确保存储在HUKS中的密钥被合法正确的访问。

如图所示，HUKS模块可以分为如下三大部分：

SDK：提供密钥管理的接口供开发者调用，开发者可以根据实际业务，选择ArkTS或C API。
HUKS服务层：实现密钥会话管理及存储管理。
HUKS核心层：承载HUKS的核心功能，包括密钥的密码学运算、明文密钥的加解密、密钥访问控制等。
说明： 对于具备安全环境（如[TEE]、安全芯片）的系统/设备，HUKS核心层必须运行在安全环境内。由于安全环境依赖硬件支持，在开源仓中仅为模拟实现，需OEM厂商适配。HarmonyOS与OpenHarmony鸿蒙文档籽料：mau123789是v直接拿

密钥管理

HUKS为开发者提供了密钥全生命周期的管理能力，其核心功能按照密钥生命周期划分如下：

功能	说明
[密钥生成]	随机生成密钥，且在密钥的全生命周期内，其明文仅在安全环境中进行访问操作，不会将明文传递出安全环境。
[密钥导入]	业务可以将外部生成的密钥导入到HUKS进行管理。

功能	说明
[加密/解密]	使用密钥将数据加密为攻击者无法理解的密文，或使用密钥将数据解密为业务可用的明文。
[签名/验签]	用于认证消息内容以及消息发送者身份的真实性。
[密钥协商]	两个或多个实体通过协商，共同建立会话密钥。
[密钥派生]	从一个现有密钥派生出一个或多个新密钥。
[访问控制]	确保存储在HUKS中的密钥，不会被越权访问。

功能	说明
[密钥删除]	安全地删除存储在HUKS中的密钥数据。

功能	说明开发前请熟悉鸿蒙开发指导文档：[`gitee.com/li-shizhen-skin/harmony-os/blob/master/README.md`]。
[密钥证明]	为存储在HUKS中的非对称密钥对中的公钥签发证书，从而证明密钥的合法性（如密钥在安全环境中生成）。

密钥管理

[基于用户身份认证的密钥访问控制]=，依赖于[User Authentication Kit（用户身份认证）]

审核编辑黄宇

打开APP阅读更多精彩内容