Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
OpenHarmony
Docs
提交
b00eac5f
D
Docs
项目概览
OpenHarmony
/
Docs
1 年多 前同步成功
通知
159
Star
292
Fork
28
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
D
Docs
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
提交
Issue看板
未验证
提交
b00eac5f
编写于
6月 07, 2022
作者:
O
openharmony_ci
提交者:
Gitee
6月 07, 2022
浏览文件
操作
浏览文件
下载
差异文件
!5069 安全文档结构修改
Merge pull request !5069 from zengyawen/master
上级
7e8afb57
fcfa0632
变更
7
展开全部
显示空白变更内容
内联
并排
Showing
7 changed file
with
421 addition
and
392 deletion
+421
-392
zh-cn/application-dev/quick-start/app-provision-structure.md
zh-cn/application-dev/quick-start/app-provision-structure.md
+1
-1
zh-cn/application-dev/security/Readme-CN.md
zh-cn/application-dev/security/Readme-CN.md
+3
-1
zh-cn/application-dev/security/accesstoken-guidelines.md
zh-cn/application-dev/security/accesstoken-guidelines.md
+1
-1
zh-cn/application-dev/security/accesstoken-overview.md
zh-cn/application-dev/security/accesstoken-overview.md
+2
-131
zh-cn/application-dev/security/hapsigntool-guidelines.md
zh-cn/application-dev/security/hapsigntool-guidelines.md
+247
-258
zh-cn/application-dev/security/hapsigntool-overview.md
zh-cn/application-dev/security/hapsigntool-overview.md
+36
-0
zh-cn/application-dev/security/permission-list.md
zh-cn/application-dev/security/permission-list.md
+131
-0
未找到文件。
zh-cn/application-dev/quick-start/app-provision-structure.md
浏览文件 @
b00eac5f
# HarmonyAppProvision配置文件的说明
在应用的开发过程中,应用的
部分信息
需要在HarmonyAppProvision配置文件(该文件在部分文档中也称为profile文件)中声明。
在应用的开发过程中,应用的
权限、签名信息等
需要在HarmonyAppProvision配置文件(该文件在部分文档中也称为profile文件)中声明。
## 配置文件的内部结构
HarmonyAppProvision文件包含version-code对象、version-name对象、uuid对象、type对象、issuer对象、validity对象、bundle-info对象、acls对象、permissions对象、debug-info对象等部分组成。
...
...
zh-cn/application-dev/security/Readme-CN.md
浏览文件 @
b00eac5f
...
...
@@ -3,6 +3,7 @@
-
访问控制
-
[
访问控制开发概述
](
accesstoken-overview.md
)
-
[
访问控制开发指导
](
accesstoken-guidelines.md
)
-
[
权限定义列表
](
permission-list.md
)
-
用户认证
-
[
用户认证开发概述
](
userauth-overview.md
)
-
[
用户认证开发指导
](
userauth-guidelines.md
)
...
...
@@ -10,4 +11,5 @@
-
[
HUKS开发概述
](
huks-overview.md
)
-
[
HUKS开发指导
](
huks-guidelines.md
)
-
Hap包签名工具
-
[
Hap包签名工具概述
](
hapsigntool-overview.md
)
-
[
Hap包签名工具指导
](
hapsigntool-guidelines.md
)
zh-cn/application-dev/security/accesstoken-guidelines.md
浏览文件 @
b00eac5f
...
...
@@ -72,7 +72,7 @@
如上述示例所示,权限"ohos.permission.PERMISSION2"的权限等级为system_basic,高于应用此时应用的APL等级,用户的最佳做法是使用ACL方式。
**在config.json文件声明的基础上**
,应用还需要在profile文件
中声明不满足申请条件部分的权限。该场景中,用户应该在字段"acls"中做声明如下:
在config.json文件声明的基础上,应用还需要在
[
profile文件
](
../quick-start/app-provision-structure.md
)
中声明不满足申请条件部分的权限。该场景中,用户应该在字段"acls"中做声明如下:
```
json
{
"version-name"
:
"1.0.0"
,
...
...
zh-cn/application-dev/security/accesstoken-overview.md
浏览文件 @
b00eac5f
此差异已折叠。
点击以展开。
zh-cn/application-dev/security/hapsigntool-guidelines.md
浏览文件 @
b00eac5f
此差异已折叠。
点击以展开。
zh-cn/application-dev/security/hapsigntool-overview.md
0 → 100644
浏览文件 @
b00eac5f
# Hap包签名工具概述
## 功能简介
为了保证OpenHarmony应用的完整性和来源可靠,在应用构建时需要对应用进行签名。经过签名的应用才能在真机设备上安装、运行、和调试。
[
developtools_hapsigner仓
](
https://gitee.com/openharmony/developtools_hapsigner
)
提供了签名工具的源码,包含密钥对生成、CSR文件生成、证书生成、Profile文件签名、Hap包签名等功能。
## 基本概念
Hap包签名工具支持本地签名需求的开发,为OpenHarmony应用提供完整性保护和来源管控机制,该签名工具基于PKI公钥证书的机制实现,在进行开发前,开发者应了解以下基本概念:
-
非对称密钥对:
非对称密钥算法是数据签名/验签的基础,应用签名工具实现了标准的非对称密钥对生成功能(支持的密钥对类型包括ECC P384/256、RSA2048/3072/4096)
-
CSR:
CSR(Certificate Signing Request)证书签发请求是生成证书的前提,他包括证书的公钥、证书主题和私钥签名,在申请证书之前,需要先基于密钥对生成CSR,然后提交给CA签发证书。
-
证书:
OpenHarmony采用RFC5280标准构建X509证书信任体系。用于应用签名的OpenHarmony证书共有三级,分为:根CA证书、中间CA证书、最终实体证书,其中最终实体证书分为应用签名证书和profile签名证书。应用签名证书表示应用开发者的身份,可保证系统上安装的应用来源可追溯,profile签名证书实现对profile文件的签名进行验签,保证profile文件的完整性。
-
HAP包:
HAP(OpenHarmony Ability Package)是Ability的部署包,OpenHarmony应用代码围绕Ability组件展开,它是由一个或者多个Ability组成。
-
profile文件:
[
HarmonyAppProvision配置文件
](
../quick-start/app-provision-structure.md
)
,hap包中的描述文件,该描述文件描述了已授权的证书权限和设备ID信息等信息。
## 约束与限制
-
Hap包签名工具基于Java语言开发,需要Java8以上Java环境运行。
-
一键签名等脚本文件基于Python语言开发,使用需配置环境python3.5及以上。
zh-cn/application-dev/security/permission-list.md
0 → 100644
浏览文件 @
b00eac5f
此差异已折叠。
点击以展开。
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录