Слияние кода завершено, страница обновится автоматически
HUKS (OpenHarmony Universal KeyStore, универсальная система управления ключами OpenHarmony) предоставляет приложениям возможности управления ключами, включая управление ключами и криптографические операции над ключами. Управляемые HUKS ключи могут быть импортированы приложением или сгенерированы приложением с помощью интерфейсов HUKS.
Модуль HUKS можно разделить на следующие три основные части:
Слой HUKS SDK: предоставляет API HUKS для использования приложениями.
Слой HUKS Service: реализует функции управления ключами и хранения ключей HUKS.
Слой HUKS Core: ядро модуля HUKS, отвечающее за генерацию ключей и шифрование/расшифровку. Для стандартных системных устройств этот модуль должен работать в безопасной среде, включая TEE или микросхемы с безопасностью. Поскольку безопасная среда требует специального оборудования, в открытом исходном коде используется имитационная реализация. Для малых и легких систем HUKS предоставляет имитационную реализацию защиты корневого ключа, которая в коммерческих сценариях должна быть адаптирована к конкретным продуктам с использованием аппаратного корневого ключа или других схем защиты корневого ключа.Архитектура компонента HUKS показана на следующем рисунке:
├── build # Файлы конфигурации сборки
├── frameworks # Код фреймворка, базовый функциональный каталог, используемый interfaces и services
│ ├── huks_lite # Компиляция для малых и легких систем
│ └── huks_standard # Реализация кода
├── interfaces # Код API интерфейсов
│ ├── inner_api # Внутренние API интерфейсы
│ └── kits # Внешние API интерфейсы
├── services # Код фреймворка услуг
│ └── huks_standard
│ ├── huks_engine # Код слоя HUKS Core
│ └── huks_service # Код слоя HUKS Service
├── test # Каталог для тестового кода
└── utils # Каталог для утилитного кода
Компиляция одного репозитория
На примере RK3568 следующая команда компиляции может быть использована для отдельной компиляции одного репозитория HUKS и тестового кода:
./build.sh --product-name=rk3568 --build-target out/rk3568/build_configs/security/huks:huks
Команда для отдельной компиляции модуля:
./build.sh --product-name rk3568 --build-target out/rk3568/build_configs/security/huks:huks_test
Примечание: Компонент HUKS включает функции управления ключами и криптографических операций над ключами. Если требуется только выполнение криптографических операций над ключами без управления ключами, рекомендуется использовать фреймворк библиотек шифрования и расшифровки.
Вы можете оставить комментарий после Вход в систему
Неприемлемый контент может быть отображен здесь и не будет показан на странице. Вы можете проверить и изменить его с помощью соответствующей функции редактирования.
Если вы подтверждаете, что содержание не содержит непристойной лексики/перенаправления на рекламу/насилия/вульгарной порнографии/нарушений/пиратства/ложного/незначительного или незаконного контента, связанного с национальными законами и предписаниями, вы можете нажать «Отправить» для подачи апелляции, и мы обработаем ее как можно скорее.
Опубликовать ( 0 )