鴻蒙開發：Universal Keystore Kit密鑰管理服務簡介

Universal Keystore Kit簡介

Universal Keystore Kit（密鑰管理服務，下述簡稱為HUKS）向業務/應用提供各類密鑰的統一安全操作能力，包括密鑰管理（密鑰生成/銷毀、密鑰導入、密鑰證明、密鑰協商、密鑰派生）及密鑰使用（加密/解密、簽名/驗簽、訪問控制）等功能。

HUKS管理的密鑰可以由業務/應用導入或調用HUKS的接口生成。同時，HUKS提供了密鑰訪問控制能力，確保存儲在HUKS中的密鑰被合法正確的訪問。

如圖所示，HUKS模塊可以分為如下三大部分：

SDK：提供密鑰管理的接口供開發者調用，開發者可以根據實際業務，選擇ArkTS或C API。
HUKS服務層：實現密鑰會話管理及存儲管理。
HUKS核心層：承載HUKS的核心功能，包括密鑰的密碼學運算、明文密鑰的加解密、密鑰訪問控制等。
說明： 對于具備安全環境（如[TEE]、安全芯片）的系統/設備，HUKS核心層必須運行在安全環境內。由于安全環境依賴硬件支持，在開源倉中僅為模擬實現，需OEM廠商適配。HarmonyOS與OpenHarmony鴻蒙文檔籽料：mau123789是v直接拿

zh-cn_image_0000001736030930

HUKS為開發者提供了密鑰全生命周期的管理能力，其核心功能按照密鑰生命周期劃分如下：

功能	說明
[密鑰生成]	隨機生成密鑰，且在密鑰的全生命周期內，其明文僅在安全環境中進行訪問操作，不會將明文傳遞出安全環境。
[密鑰導入]	業務可以將外部生成的密鑰導入到HUKS進行管理。

功能	說明
[加密/解密]	使用密鑰將數據加密為攻擊者無法理解的密文，或使用密鑰將數據解密為業務可用的明文。
[簽名/驗簽]	用于認證消息內容以及消息發送者身份的真實性。
[密鑰協商]	兩個或多個實體通過協商，共同建立會話密鑰。
[密鑰派生]	從一個現有密鑰派生出一個或多個新密鑰。
[訪問控制]	確保存儲在HUKS中的密鑰，不會被越權訪問。

功能	說明
[密鑰刪除]	安全地刪除存儲在HUKS中的密鑰數據。

功能	說明開發前請熟悉鴻蒙開發指導文檔：[`gitee.com/li-shizhen-skin/harmony-os/blob/master/README.md`]。
[密鑰證明]	為存儲在HUKS中的非對稱密鑰對中的公鑰簽發證書，從而證明密鑰的合法性（如密鑰在安全環境中生成）。

搜狗高速瀏覽器截圖20240326151547.png