一、概述
authmanager模块是鸿蒙为设备提供认证机制的模块。模块内的主要处理过程包括报文的接收、解密、再次封装、加密、发送的步骤。本文将继续介绍设备身份认证过程的细节。
二、源码分析
本文源代码主要是位于wifi_auth_manager.c文件中。
-
在函数
OnDataReceived()
中处理认证协议数据包负载部分。
/*
函数功能:处理接收到的认证协议数据包数据负载部分
函数参数:
conn:认证设备连接信息结构体
pkt:认证协议数据包头部结构体的地址
data:数据负载部分的起始地址
函数返回值:无
详细:
*/
static void OnDataReceived(AuthConn *conn, const Packet *pkt, const char *data)
{
SOFTBUS_PRINT("[AUTH] OnDataReceived\n");
//如果module字段为MODULE_AUTH_SDK,则调用AuthInterfaceOnDataReceived继续进行处理。这里没有直接用==,是为了可扩展性
if ((pkt->module > MODULE_HICHAIN) && (pkt->module <= MODULE_AUTH_SDK)) {
//若数据包类型为MODULE_AUTH_SDK,表示对端请求创建设备身份认证环境(暂定)
AuthInterfaceOnDataReceived(conn, pkt->module, pkt->seq, data, pkt->dataLen);
return;
}
//解密消息,返回cJSON结构体格式的数据
cJSON *msg = DecryptMessage(pkt->module, data, pkt->dataLen);
if (msg == NULL) {
SOFTBUS_PRINT("[AUTH] OnDataReceived DecryptMessage fail\n");
return;
}
//根据数据包类型字段module,对接收到的cJSON数据选择不同的处理方式
OnModuleMessageReceived(conn, pkt->module, pkt->flags, pkt->seq, msg);
cJSON_Delete(msg);
msg = NULL;
}
-
若数据包类型不属于
MODULE_HICHAIN
和
MODULE_AUTH_SDK
之间,则应是加密消息,首先进行解密,在函数
DecryptMessage()
中实现。
/*
函数功能:对接收到的消息进行解密
函数参数:
module:数据包类型
data:数据起始地址
dataLen:数据长度
函数返回值:
成功:返回解密后的cJSON格式的数据
失败:返回NULL
详细:
*/
static cJSON *DecryptMessage(int module, const char *data, int dataLen)
{
if (data == NULL) {
return NULL;
}
if (!ModuleUseCipherText(module)) {//根据数据包类型判断该数据包负载部分是否加密
//若是明文传输,则直接解析为cJSON结构体格式的数据
return DecryptPlainMessage(data, dataLen);
}
if (dataLen < MESSAGE_ENCRYPT_OVER_HEAD_LEN) {//检查数据包是否合法
return NULL;
}
int index = GetKeyIndex(data, 0, MESSAGE_INDEX_LEN);//解析会话密钥索引
//根据会话密钥索引查找并获取会话密钥
SessionKey *sKey = AuthGetSessionKeyByIndex(index);
if (sKey == NULL) {
SOFTBUS_PRINT("[AUTH] DecryptMessage get session key fail\n");
return NULL;
}
//获取数据包实际有效负载长度(即加密部分的长度)
unsigned int len = dataLen - MESSAGE_ENCRYPT_OVER_HEAD_LEN + 1;
unsigned char *output = malloc(len);//申请解密后的数据存储空间
if (output == NULL) {
return NULL;
}
if (memset_s((void *)output, len, 0, len) != EOK) {
free(output);
output = NULL;
return NULL;
}
AesGcmCipherKey cipherKey = {0};//定义一个临时会话密钥
cipherKey.keybits = GCM_KEY_BITS_LEN_128;//密钥长度为128位
int ret = memcpy_s(cipherKey.key, SESSION_KEY_LENGTH, sKey->key, AUTH_SESSION_KEY_LEN);//初始化密钥
ret += memcpy_s(cipherKey.iv, IV_LEN, data + MESSAGE_INDEX_LEN, IV_LEN);//初始化IV
if (ret != 0) {
free(output);
output = NULL;
return NULL;
}
//解密,结果保存在output缓冲区中
ret = DecryptTransData(&cipherKey,
(unsigned char*)&data[MESSAGE_INDEX_LEN], dataLen - MESSAGE_INDEX_LEN, output, len);
if (ret <= 0) {
SOFTBUS_PRINT("[AUTH] DecryptMessage DecryptTransData fail\n");
free(output);
output = NULL;
return NULL;
}
//将output中字符串格式的json数据转换为cJSON结构体
cJSON *msg = cJSON_Parse((char*)output);
free(output);
output = NULL;
return msg;
}
-
根据数据包类型字段module,对接收到的cJSON数据选择不同的处理方式,在函数
OnModuleMessageReceived()
中实现。
/*
函数功能:根据数据包类型字段module,对接收到的cJSON数据选择不同的处理方式
函数参数:
conn:认证设备连接信息
module:数据包类型
flags:数据包头部标记
seq:数据包序列号
msg:cJSON数据
函数返回值:无
详细:
*/
static void OnModuleMessageReceived(AuthConn *conn, int module, int flags, long long seq, const cJSON *msg)
{
switch (module) {
case MODULE_TRUST_ENGINE: {//如果是MODULE_TRUST_ENGINE类型,表明是可信设备
//如果此数据包不是"回复数据包",那么表明对端是请求端
if (((unsigned int)flags & FLAG_REPLY) == 0) {
OnMsgOpenChannelReq(conn, seq, msg);//处理请求消息
}
break;
}
case MODULE_CONNECTION: {//如果是MODULE_CONNECTION类型,表明是连接设备
OnMessageReceived(conn, seq, msg);//处理接收到的消息,解析并按规则回复给对端
break;
}
default: {
break;
}
}
return;
}
版权声明:本文为weixin_46669761原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。