OpenHarmony设备互信认证技术详解

OpenHarmony设备互信认证技术详解

引用

CSDN

1.

https://blog.csdn.net/m0_62167422/article/details/137018946

OpenHarmony设备互信认证模块是系统安全子系统的重要组成部分，负责设备间可信关系的全生命周期管理。该模块通过设备群组管理和认证服务，实现设备间的互信认证和安全会话密钥协商，为构建可信互联的设备网络提供基础能力。

在OpenHarmony中，设备互信认证模块作为安全子系统的子模块，负责设备间可信关系的建立、维护、使用、撤销等全生命周期的管理，实现可信设备间的互信认证和安全会话密钥协商，是搭载OpenHarmony的设备进行可信互联的基础平台能力。

设备互信认证模块当前提供如下功能：

• 设备互信关系管理功能：统一管理设备互信关系的建立、维护、撤销过程；支持各个业务创建的设备互信关系的隔离和可控共享。
• 设备互信关系认证功能：提供认证设备间互信关系、进行安全会话密钥协商的能力，支持分布式软总线实现互信设备间的组网。

为实现上述功能，设备互信认证模块当前包含设备群组管理、设备群组认证和帐号无关点对点认证三个子模块，其部署逻辑如下图：

图 1 子系统架构图

其中，

• 设备群组管理服务：统一管理不同业务建立的本设备与其他设备间的互信关系，并对外提供设备互信关系的创建入口 ，完成信任建立后创建帐号无关设备群组，并将信任对象设备添加进群组；OpenHarmony上各业务可独立创建相互隔离的设备间可信关系。
• 设备群组认证服务：支持已建立可信关系的设备间完成互信关系的认证及会话密钥的协商。
• 帐号无关点对点设备互信认证：提供设备间基于共享秘密建立一对一互信关系的功能，并支持基于这种互信关系的认证密钥协商。
• 认证协议库：统一封装不同类型