OpenHarmony解读之设备认证：数据接收管理-获取HiChain实例(1)

一、概述

在OpenHarmony中，设备认证模块作为安全子系统的子模块，负责设备间可信关系的建立、维护、使用、撤销等全生命周期的管理，实现可信设备间的互信认证和安全会话密钥协商，是搭载OpenHarmony的设备进行可信互联的基础平台能力。
在上一篇博客OpenHarmony深度解读之分布式软总线：HiChain机制部分源码解析中提到，HiChain机制是OpenHarmony实现设备互联安全的一种协议机制，接下来的博客将沿着之前的逻辑接着往下分析，重点针对本端接收到的数据包进行更进一步的解析，即进入到真正的设备认证模块的消息解析。在之前进行数据包字段解析之后，字段Module的值在MODULE_HICHAIN到MODULE_AUTH_SDK之间时，将会进入到HiChain机制处理阶段，本文重点介绍HiChain实例的获取阶段，即设备认证的准备阶段。

二、源码分析

这一模块的源码位于：/base/security/deviceauth。

1. HiChain实例的获取主要是在hichain.c文件的get_instance函数中实现的，下面我们一起来详细分析一下这个函数：

/*函数功能：获取hichain实例函数参数：    identity：会话基本信息    type：hichain设备类型    call_back：hichain回调函数函数返回值：    成功：返回hichain结构体地址    失败：返回NULL*/DLL_API_PUBLIC hc_handle get_instance(const struct session_identity *identity, enum hc_type type,    const struct hc_call_back *call_back){    LOGI("Begin get instance");    if (check_identity(identity) != HC_OK) {//检查hc的基本信息是否符合规范 LOGE("Identity error"); return NULL;    }    if (check_call_back(call_back) != HC_OK) {//检查callback结构体的函数指针是否为空 LOGE("Call back error"); return NULL;    }#if !(defined(_CUT_STS_) || defined(_CUT_STS_SERVER_) || defined(_CUT_EXCHANGE_) || defined(_CUT_EXCHANGE_SERVER_))    int32_t ret = key_info_init();//初始化密钥信息    if (ret != HC_OK) { LOGE("Call key info init failed, status=%d", ret); return NULL;    }#endif    struct hichain *hichain = (struct hichain *)MALLOC(sizeof(struct hichain));//定义一个hichain实例并为其申请空间    if (hichain == NULL) {//申请内存失败 LOGE("Alloc memory failed"); return NULL;    }    (void)memset_s(hichain, sizeof(*hichain), 0, sizeof(*hichain));//清空该实例空间    //初始化该hichain实例对象的相关属性    hichain->identity = *identity;//hichain基本信息    hichain->type = type;//hichain设备类型    hichain->state = INIT_STATE;//hichain状态为初始化    hichain->last_state = INIT_STATE;//hichain最终状态    hichain->cb = *call_back;//hichain回调函数#if !(defined(_CUT_STS_) || defined(_CUT_STS_SERVER_) || defined(_CUT_EXCHANGE_) || defined(_CUT_EXCHANGE_SERVER_))    build_self_lt_key_pair(hichain);//创建自己的long store/term密钥对#endif    LOGI("Get instance success");    return hichain;}

2. 在get_instance函数中，首先检查HC的会话标识信息和回调函数是否有效，通过函数check_identity和check_call_back实现，具体源码分析如下：

/*检查hc的基本信息是否符合规范*/static int32_t check_identity(const struct session_identity *identity){    check_ptr_return_val(identity, HC_INPUT_ERROR);//健壮性检查identity是否为空    if (identity->package_name.length > HC_PACKAGE_NAME_BUFF_LEN) {//如果会话包的名称长度大于名称缓冲区的大小，则返回错误 LOGE("Package name length error, %u > %u", identity->package_name.length, HC_PACKAGE_NAME_BUFF_LEN); return HC_INPUT_ERROR;    }    if (identity->service_type.length > HC_SERVICE_TYPE_BUFF_LEN) {//如果服务类型的长度大于预留缓冲区大小，则返回错误 LOGE("Service type length error, %u > %u", identity->service_type.length, HC_SERVICE_TYPE_BUFF_LEN); return HC_INPUT_ERROR;    }    return HC_OK;}/*检查callback函数是否为空*/static int32_t check_call_back(const struct hc_call_back *call_back){    check_ptr_return_val(call_back, HC_INPUT_ERROR);//检查call_back是否为空，若为空则直接返回错误码    check_ptr_return_val(call_back->transmit, HC_INPUT_ERROR);//检查transmit是否为空，若为空则直接返回错误码    check_ptr_return_val(call_back->get_protocol_params, HC_INPUT_ERROR);//检查get_protocol_params是否为空，若为空则直接返回错误码    check_ptr_return_val(call_back->set_session_key, HC_INPUT_ERROR);//检查set_session_key是否为空，若为空则直接返回错误码    check_ptr_return_val(call_back->set_service_result, HC_INPUT_ERROR);//检查set_service_result是否为空，若为空则直接返回错误码    check_ptr_return_val(call_back->confirm_receive_request, HC_INPUT_ERROR);//检查confirm_receive_request是否为空，若为空则直接返回错误码    return HC_OK;}#define check_ptr_return_val(d_ptr, d_val) \//检查参数d_ptr是否为空    do { \ if ((d_ptr) == NULL) { \//若为空     return (d_val); \//则直接返回参数d_val } \    } while (0)

3. 接着在函数key_info_init中进行初始化密钥信息，具体函数分析如下：

/*函数功能：初始化密钥信息函数参数：无函数返回值：    成功：返回成功码    失败：返回失败码*/int32_t key_info_init(void){    int32_t hks_status = hks_init();//hks初始化#if (defined(_SUPPORT_SEC_CLONE_) || defined(_SUPPORT_SEC_CLONE_SERVER_))    return hks_status;#else    if (hks_status == 0) {//如果hks状态为0，则直接返回成功 return ERROR_CODE_SUCCESS;    } else if ((hks_status == HKS_ERROR_INVALID_KEY_FILE) || (hks_status == HKS_ERROR_READ_FILE_FAIL)) {//如果hks状态为"无效密钥文件错误"和"读文件失败错误" LOGE("Key info init failed, status=%d", hks_status); hks_status = hks_refresh_key_info();//hks机制刷新密钥信息和根密钥信息 if (hks_status == 0) {//如果刷新之后状态为0，则返回成功     return ERROR_CODE_SUCCESS; } LOGE("Key info refresh failed, status=%u", hks_status);//如果刷新失败，则返回失败码 return ERROR_CODE_FAILED;    }    return ERROR_CODE_FAILED;#endif}

三、小结

本文重点介绍了hichain实例获取的部分内容，如初始信息检查，密钥信息的初始化等，其余内容将在下篇博客中进行介绍。