OpenHarmony解读之设备认证：sts协议-客户端发起start请求

一、概述

为确保用户个人数据在各终端装置之间安全传输,设备认证模块使各种装置能够安全连接。通过在设备和通信设备之间建立信任联系,对安全保障进行验证。为了完成认证会议的关键协商,主要控制设备和备件设备使用PAK协议。并基于该会话密钥，加密的身份钥匙交换
如果控制设备和备件设备之间有通信联系,如果已建立信任连接,双方的身份将交换。检查端对端识别信息是否在本地保存, 确认端与此设备之间的信任连接 。进一步地，基于双方的身份,这是一种公私伙伴关系。基于STS协议的通信对终端设备可用于关键协商和安全通信渠道。设备间通信数据的端对端加密得到支持。
从这一条开始,将解释基于STS的通信过程,重点是Stt客户的启动启动启动过程。

二、源码分析

本模块的源代码可在以下网址找到:/基准/安全/设计。

一. 面对面认证用于认证身份。

二. 使用 Build_sts_client_object 方法构建一个 stts 客户端对象。

三. 返回到认证_peer 方法,然后继续使用触发_sts_client 函数:此函数导致标准客户端启动 AUTHENTICATE 请求 。

四. 端点_sts_start_request 函数生成 stts 协议的启动请求,以便为请求准备适当的数据。

五. 使用 Send_start_request 请求功能创建启动请求数据。

六. 使用回声函数构建_start_request_data,构建标准客户端启动请求数据。

7。返回触发_sts_client 函数。继续构建_send_data_by_struct 函数:根据结构发送数据,要以 json 格式创建认证启动信件, 请使用 make_ auth_ start_ request_ request 方法 。

三、小结

这项研究提出了以下客户提出的申请格式:

本文由 在线网速测试 整理编辑，转载请注明出处，原文链接：https://www.wangsu123.cn/news/26686.html。