安全摄像头场景
场景介绍
在安全摄像头场景中,通过创建证明密钥、打开证明会话的方式,对安全摄像头捕捉到的图像数据进行签名,确保图像数据的真实性和完整性。
约束与限制
该特性需要设备支持安全摄像头功能。
开发者可以通过调用getSupportedSceneModes方法,当返回值为camera.SceneMode.SECURE_PHOTO,当前设备支持安全摄像头,返回其他值表示当前设备不支持安全摄像头。具体判断方法参考如下示例:
import { camera } from '@kit.CameraKit';
import { BusinessError } from '@kit.BasicServicesKit';
// 获得安全摄像头
function getSecureCameraDevice(cameraManager: camera.CameraManager): camera.CameraDevice {
// 获得设备支持的摄像头列表
const cameraDevices = cameraManager.getSupportedCameras();
if (cameraDevices.length < 1) {
throw new Error('no camera devices');
}
// 获取前置镜头对象。当前安全摄像头仅支持前置镜头。
const frontCamera: camera.CameraDevice | undefined = cameraDevices.find((profile: camera.CameraDevice) => {
return profile.cameraPosition != camera.CameraPosition.CAMERA_POSITION_BACK;
});
if (frontCamera === undefined) {
throw new Error('no front cameras');
}
// 检查前置摄像头设备是否支持安全模式;若支持,即可使用该前置摄像头做后续安全摄像头操作。
const modes = cameraManager.getSupportedSceneModes(frontCamera);
if (modes.indexOf(camera.SceneMode.SECURE_PHOTO) === -1) {
throw new Error('current device not support secure camera');
}
return frontCamera;
}
业务流程
接口说明
接口及使用方法请参见API参考。
| 接口名 | 描述 |
|---|---|
| createAttestKey(options: AttestOptions): Promise<void> | 创建证明密钥。 |
| initializeAttestContext(userData: string, options: AttestOptions): Promise<AttestReturnResult> | 初始化证明会话。 |
| finalizeAttestContext(options: AttestOptions): Promise<void> | 结束证明会话。 |
| destroyAttestKey(): Promise<void> | 销毁证明密钥。 |
开发步骤
-
导入camera模块、trustedAppService模块和相关依赖模块。
import { camera } from '@kit.CameraKit';import { trustedAppService } from '@kit.DeviceSecurityKit';import { BusinessError } from '@kit.BasicServicesKit'; -
参考安全相机开发指导,初始化安全相机。
开发者需要完成:
- 选择支持安全相机的设备。
- 查询相机设备在安全模式下支持的输出能力。
- 创建设备输入输出。
- 打开安全设备(安全摄像头),并获取安全设备序列号。
-
创建证明密钥和初始化证明会话。
- 只有创建证明密钥成功后,才能初始化证明会话。
- 证明密钥的有效期为7天,为了避免反复创建证明密钥,建议先调用初始化证明会话,如果初始化失败,再去销毁、创建证明密钥,然后重新初始化证明密钥。
- 每次打开安全摄像头都需要获取设备序列号,只有初始化安全相机证明会话时需要传入有效值,其他场景传“0”即可。
- 调用initializeAttestContext初始化证明会话时,userData的长度必须在16到127 Bytes之间。
// 创建证明密钥的参数const createProperties: Array<trustedAppService.AttestParam> = [{tag: trustedAppService.AttestTag.ATTEST_TAG_ALGORITHM,value: trustedAppService.AttestKeyAlg.ATTEST_ALG_ECC},{tag: trustedAppService.AttestTag.ATTEST_TAG_KEY_SIZE,value: trustedAppService.AttestKeySize.ATTEST_ECC_KEY_SIZE_256}];const createOptions: trustedAppService.AttestOptions = {properties: createProperties};// 初始化证明会话的参数const userData = "trusted_app_service_demo"; // 示例值,实际值请自行生成,长度在16到127Bytes之间const deviceId = 7483679320805398131; // 示例值,实际值请通过Camera Kit获取const initProperties: Array<trustedAppService.AttestParam> = [{tag: trustedAppService.AttestTag.ATTEST_TAG_DEVICE_TYPE,value: trustedAppService.AttestType.ATTEST_TYPE_CAMERA},{tag: trustedAppService.AttestTag.ATTEST_TAG_DEVICE_ID,value: BigInt(deviceId)}];const initOptions: trustedAppService.AttestOptions = {properties: initProperties};// 创建证明密钥并打开证明会话let certChainList: Array<string>;try {await trustedAppService.createAttestKey(createOptions);const result = await trustedAppService.initializeAttestContext(userData, initOptions);certChainList = result.certChains;} catch (err) {const error = err as BusinessError;console.error(`Failed to initialize attest context, message:${error.message}, code:${error.code}`);} -
参考安全相机开发指导,完成安全相机会话的创建,配置输入、输出流,启动预览流和安全数据流。
-
结束证明会话。
// 结束证明会话的参数const finalProperties: Array<trustedAppService.AttestParam> = [{tag: trustedAppService.AttestTag.ATTEST_TAG_DEVICE_TYPE,value: trustedAppService.AttestType.ATTEST_TYPE_CAMERA}];const finalOptions: trustedAppService.AttestOptions = {properties: finalProperties,};// 结束证明会话try {await trustedAppService.finalizeAttestContext(finalOptions);} catch (err) {const error = err as BusinessError;console.error(`Failed to finalize attest context, message:${error.message}, code:${error.code}`);}如果需要销毁证明密钥,请在结束证明会话后,调用destroyAttestKey接口。由于安全摄像头、安全地理位置和安全图像压缩、裁剪共用同一个证明密钥,销毁前需要保证安全地理位置功能未在使用该证明密钥。