安全子系统.md 6.5 KB
Newer Older
M
mamingshuai 已提交
1
# 安全子系统<a name="ZH-CN_TOPIC_0000001087014383"></a>
W
wenjun 已提交
2

M
mamingshuai 已提交
3 4 5 6 7 8
-   [简介](#section11660541593)
-   [系统架构](#section342962219551)
-   [目录](#section92711824195113)
-   [约束](#section7715171045219)
-   [使用](#section2057642312536)
-   [相关仓](#section155556361910)
N
NEEN 已提交
9

M
mamingshuai 已提交
10
## 简介<a name="section11660541593"></a>
W
wenjun 已提交
11

M
mamingshuai 已提交
12
安全子系统包括系统安全、数据安全、应用安全等功能,为OpenHarmony提供有效保护应用和用户数据的能力。
W
wenjun 已提交
13

Z
z00434716 已提交
14
安全子系统当前开源的功能,包括应用完整性保护、应用权限管理、设备认证、密钥管理服务、数据分级保护。
W
wenjun 已提交
15

M
mamingshuai 已提交
16
## 系统架构<a name="section342962219551"></a>
W
wenjun 已提交
17

M
mamingshuai 已提交
18
**图 1**  子系统架构图<a name="fig4460722185514"></a>  
W
wenjun 已提交
19 20


M
mamingshuai 已提交
21
![](figures/zh-cn_image_0000001079207198.png)
W
wenjun 已提交
22

M
mamingshuai 已提交
23
**对外API**:安全子系统的对外API,部分API只针对系统应用开放;
N
NEEN 已提交
24

M
mamingshuai 已提交
25
**应用权限管理**:为程序框架子系统提供权限管理功能,并且为上层应用提供权限申请和授权状态查询接口;
N
NEEN 已提交
26

M
mamingshuai 已提交
27
**应用完整性校验**:提供对应用完整性校验的能力,为应用签名、应用安装校验提供能力支撑;
W
wenjun 已提交
28

M
mamingshuai 已提交
29
**设备认证**:为分布式设备互联提供密钥协商和可信设备管理能力;
W
wenjun 已提交
30

M
mamingshuai 已提交
31
**HUKS密钥管理**:为系统提供密钥管理服务,用于支撑基础的设备认证。
W
wenjun 已提交
32

Z
z00434716 已提交
33 34
**数据分级保护**:提供数据分级相关的接口定义。

M
mamingshuai 已提交
35
## 目录<a name="section92711824195113"></a>
W
wenjun 已提交
36

M
mamingshuai 已提交
37 38
```
/base/security
39 40 41 42 43
├── appverify                       # 应用完整性校验
├── dataclassification              # 数据分级保护
├── device_auth                     # 设备认证
├── huks                            # HUKS密钥管理
└── permission                      # 权限管理
M
mamingshuai 已提交
44
```
W
wenjun 已提交
45

M
mamingshuai 已提交
46
## 约束<a name="section7715171045219"></a>
W
wenjun 已提交
47

M
mamingshuai 已提交
48 49 50
-   应用权限管理的约束说明:本期开源包括应用本地权限管理;分布式应用权限管理在本期不开源(使用打桩实现的方式支持上层分布式业务进行联调)。
-   设备认证的约束说明:设备认证包括同帐号设备认证与帐号无关点对点设备认证;当前已开源的是帐号无关点对点认证能力,同帐号设备认证在本期不开源(使用打桩实现的方式支持上层分布式业务进行联调)。
-   应用完整性校验说明:应用完整性校验在OpenHarmony中使用的证书,是专为OpenHarmony生成的,涉及的公钥证书和对应的私钥均预置在OpenHarmony开源代码仓中,为开源社区提供离线签名和校验能力;在商用版本中应替换此公钥证书和对应的私钥。
W
wenjun 已提交
51

M
mamingshuai 已提交
52
## 使用<a name="section2057642312536"></a>
W
wenjun 已提交
53

M
mamingshuai 已提交
54
**应用权限管理**
W
wenjun 已提交
55

M
mamingshuai 已提交
56
OpenHarmony中应用和系统服务均运行在独立的沙箱中,进程空间和程序数据都是相互隔离的,以保护应用数据的安全性;但是运行在独立沙箱中的服务或应用同时需要对外提供一些API以实现所需功能,其他独立沙箱中的应用在跨进程访问这些API时,需要系统提供一种权限管理机制对这些API的访问者进行授权。
W
wenjun 已提交
57

M
mamingshuai 已提交
58
应用权限管理提供了权限定义机制,允许系统服务和应用为自己的敏感API定义新的权限,其他应用必须申请此权限才能访问此敏感API;
W
wenjun 已提交
59

M
mamingshuai 已提交
60
应用权限管理提供了权限申请机制,允许应用申请权限,这些权限由系统或者其他应用定义,权限申请通过后就能访问这个权限相关的系统或其他应用提供的敏感API;
W
wenjun 已提交
61

M
mamingshuai 已提交
62
应用权限管理也为用户提供了一些必须的功能,方便用户查看和管理权限授予情况。
W
wenjun 已提交
63

M
mamingshuai 已提交
64
**应用完整性校验**
W
wenjun 已提交
65

N
NEEN 已提交
66
OpenHarmony允许应用安装。为了确保应用的完整性和来源可靠,需要对安装的应用进行签名和验签。
W
wenjun 已提交
67

N
NEEN 已提交
68
应用开发阶段:开发者完成开发并生成安装包后,需要开发者对安装包进行签名,以证明安装包发布到设备的过程中没有被篡改。OpenHarmony的应用完整性校验模块提供了签名工具、签名证书生成规范,以及签名所需的公钥证书等完整的机制,支撑开发者对应用安装包签名。为了方便开源社区开发者,版本中预置了公钥证书和对应的私钥,为开源社区提供离线签名和校验能力;在商用版本中应替换此公钥证书和对应的私钥。
W
wenjun 已提交
69

N
NEEN 已提交
70
应用安装阶段:OpenHarmony程序框架子系统负责应用的安装。在接收到应用安装包之后,应用程序框架子系统需要解析安装包的签名数据,然后使用应用完整性校验模块的API对签名进行验证,只有校验成功之后才允许安装此应用.  应用完整性校验模块在校验安装包签名数据时,会使用系统预置的公钥证书进行验签。
W
wenjun 已提交
71

M
mamingshuai 已提交
72 73 74
**设备认证与HUKS**

设备认证的目标是实现归一化的设备认证方案,实现覆盖1+8+N设备的设备绑定/认证方案。通常来讲,设备认证在认证阶段用于支撑软总线,不直接对上层应用提供服务。设备认证的使用主要包括如下内容:
W
wenjun 已提交
75

M
mamingshuai 已提交
76
1. 统一可信关系建立:支持账号无关设备群组关系的建立并统一维护。业务启动/通过扫码绑定等方式与其他设备建立互信关系后,请求在本地创建帐号无关设备互信群组;业务可以通过API对可信设备群组进行查询
W
wenjun 已提交
77

M
mamingshuai 已提交
78
2. 统一设备认证:基于已建立的可信设备群组,提供统一的设备群组认证方案,支撑软总线的统一设备发现、连接认证、端到端加密的会话秘钥协商;
W
wenjun 已提交
79

M
mamingshuai 已提交
80
3. 设备认证用到的相关凭证和密钥协商协议所需的算法,依赖HUKS提供支撑;
W
wenjun 已提交
81

Z
z00434716 已提交
82 83
**数据分级保护**

Z
z00434716 已提交
84
在OpenHarmony中,数据分级保护模块负责提供数据分级的保护策略,并提供数据分级相关的接口定义。(OpenHarmony当前不提供实际的功能实现,依赖设备厂商实现接口对应的功能,对搭载OpenHarmony的设备上的数据提供安全保护)。
Z
z00434716 已提交
85 86 87 88 89 90 91

数据分级保护模块当前提供如下接口定义:

1.数据分级标签设置和查询接口:对业务生成的文件数据提供设置和查询风险等级标签的接口,业务可使用该接口设定和查询落盘文件数据的风险等级,使该文件在系统中具有对应的数据风险分级标识。

2.基于设备安全等级的数据跨设备访问控制接口:提供基于设备安全等级的数据跨设备访问控制的接口,分布式跨设备数据传输业务可使用该接口获得对端设备可支持的数据风险等级。

M
mamingshuai 已提交
92 93 94 95 96
## 相关仓<a name="section155556361910"></a>

安全子系统

base/security
W
wenjun 已提交
97