Skip to content

D
Docs

OpenHarmony / Docs
大约 1 年 前同步成功

通知 159
Star 292
Fork 28
D
Docs

体验新版 GitCode,发现更多精彩内容 >>

切换分支/标签
查找文件 普通视图历史永久链接Permalink
subsys-security-sigverify.md 4.1 KB
Newer Older
D
纯净版  
duangavin123 已提交
1 
# 应用验签开发指导
N
!197 Docs Update version 1.0.1  
NEEN 已提交
2 3
D
纯净版  
duangavin123 已提交
4 
## 场景介绍
D
update 导入OpenHarmony工程  
duangavin123 已提交
5
D
update 导入OpenHarmony工程  
duangavin123 已提交
6 7 
为了确保应用的完整性和来源可靠,OpenHarmony需要对应用进行签名和验签。
D
纯净版  
duangavin123 已提交
8 
- 应用开发阶段:开发者完成开发并生成安装包后,需要开发者对安装包进行签名,以证明安装包发布到设备的过程中没有被篡改。OpenHarmony的应用完整性校验模块提供了签名工具、签名证书生成规范,以及签名所需的公钥证书等完整的机制,支撑开发者对应用安装包签名。为了方便开源社区开发者,版本中预置了公钥证书和对应的私钥,为开源社区提供离线签名和校验能力;在OpenHarmony商用版本中应替换此公钥证书和对应的私钥。
N
!197 Docs Update version 1.0.1  
NEEN 已提交
9
D
纯净版  
duangavin123 已提交
10 
- 应用安装阶段:OpenHarmony用户程序框架子系统负责应用的安装。在接收到应用安装包之后,应用程序框架子系统需要解析安装包的签名数据,然后使用应用完整性校验模块的API对签名进行验证,只有校验成功之后才允许安装此应用. 应用完整性校验模块在校验安装包签名数据时,会使用系统预置的公钥证书进行验签。
N
!197 Docs Update version 1.0.1  
NEEN 已提交
11 12
D
纯净版  
duangavin123 已提交
13 
## 验签流程
N
!197 Docs Update version 1.0.1  
NEEN 已提交
14
D
纯净版  
duangavin123 已提交
15 
未经签名的Hap包的压缩方式是ZIP格式,简单分为文件块,中心目录(Central directory)块,中心目录结尾(EOCD,End of central directory record)块。
N
!197 Docs Update version 1.0.1  
NEEN 已提交
16
D
纯净版  
duangavin123 已提交
17 
经过签名的Hap包,在文件块,和中心目录块之间,插入了签名块。签名块由整包签名数据块(data sign block)、授权文件签名数据块(profile sign block)和签名头(sign head)组成,如下图所示。
N
!197 Docs Update version 1.0.1  
NEEN 已提交
18
D
纯净版  
duangavin123 已提交
19 20 21 
  **图1** 经过签名的Hap包结构
  
![zh-cn_image_0000001217526184](figures/zh-cn_image_0000001217526184.png)
N
!197 Docs Update version 1.0.1  
NEEN 已提交
22
D
update 导入OpenHarmony工程  
duangavin123 已提交
23 
整个验签流程,主要分为三部分:整包验签、授权文件验签,以及授权文件内容校验。
N
!197 Docs Update version 1.0.1  
NEEN 已提交
24 25 26 

**整包验签**
D
update 导入OpenHarmony工程  
duangavin123 已提交
27 
整包签名数据块是一个PKCS7格式的签名块(signed data),验签过程包括PKSC7签名验证、哈希比较、证书链验证以及证书链与设备预置根证书的匹配校验。
N
!197 Docs Update version 1.0.1  
NEEN 已提交
28
D
update 导入OpenHarmony工程  
duangavin123 已提交
29 
**授权文件验签**
N
!197 Docs Update version 1.0.1  
NEEN 已提交
30
D
纯净版  
duangavin123 已提交
31 
授权文件数据块是一个PKCS7格式的签名块(signed data),其中PKCS7签名块的内容信息(contentinfo)是授权文件的内容。验签过程包括:PKCS7签名验证、哈希比较、证书链验证以及签发授权文件证书的合法性校验。
N
!197 Docs Update version 1.0.1  
NEEN 已提交
32
D
update 导入OpenHarmony工程  
duangavin123 已提交
33 
**授权文件内容校验**
N
!197 Docs Update version 1.0.1  
NEEN 已提交
34
D
update 导入OpenHarmony工程  
duangavin123 已提交
35 
验签模块将对授权文件内容进行合法性检查。如果授权文件是调试类型,则会比对本机UDID是否在授权文件授权调试的UDID列表中,如果本机UDID在授权文件授权调试的UDID列表中,则会进一步比较授权文件中的调试证书和整包签名使用的证书是否相同,如果相同,则验证通过。
N
!197 Docs Update version 1.0.1  
NEEN 已提交
36
D
纯净版  
duangavin123 已提交
37 38 

## 接口说明
N
!197 Docs Update version 1.0.1  
NEEN 已提交
39 40 41 

验签组件当前提供innerkits接口,仅供系统应用调用,相关接口及功能描述如下:
D
纯净版  
duangavin123 已提交
42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 
  **表1** 轻量级系统验签组件API接口功能介绍

| 接口名 | 描述 | 
| -------- | -------- |
| int APPVERI_AppVerify(const char \*filePath, VerifyResult \*verifyRst) | 主入口函数,输入文件路径,进行验签,并将从描述文件中获取的数据通过verifyRst返回给调用者 | 
| int&nbsp;APPVERI_SetDebugMode(bool&nbsp;mode) | 设置测试模式,设置mode为true,则支持基于测试根密钥的证书链校验,设置mode为false,则关闭基于测试根密钥的证书链校验。<br/>注:当前没有基于现有测试根密钥的证书,开发者可根据自身需要,替换测试根密钥并进行相关验证。 | 
| void&nbsp;APPVERI_FreeVerifyRst(VerifyResult&nbsp;\*verifyRst) | 释放verifyRst中申请的内存 | 

  **表2** 标准系统验签组件API接口功能介绍

| 接口名 | 描述 | 
| -------- | -------- |
| int&nbsp;HapVerify(const&nbsp;std::string&amp;&nbsp;filePath,&nbsp;HapVerifyResult&amp;&nbsp;hapVerifyResult) | 校验应用完整性,识别应用来源。 | 


## 开发步骤


### 生成OpenHarmony签名应用
N
!197 Docs Update version 1.0.1  
NEEN 已提交
61
D
纯净版  
duangavin123 已提交
62 
具体操作请参考:[配置OpenHarmony应用签名信息](https://gitee.com/openharmony/docs/blob/master/zh-cn/application-dev/quick-start/configuring-openharmony-app-signature.md)