密钥证明介绍及算法规格
HUKS为密钥提供合法性证明能力,主要应用于非对称密钥的公钥的证明。
基于PKI证书链技术,HUKS可以为存储在HUKS中的非对称密钥对的公钥签发证书,证明其公钥的合法性。业务可以通过系统提供的根CA证书,逐级验证HUKS签发的密钥证明证书,来确保证书中的公钥以及对应的私钥,确实来自合法的硬件设备,且存储管理在HUKS中。
- 当调用方为系统服务且APL等级为normal时,暂不支持密钥证明,此种情况下,processName与APL字段将置空。
- 密钥证明功能在模拟器场景不支持。
- 轻量级智能穿戴不支持密钥证明功能。
- 支持生成密钥和导入密钥进行密钥证明,业务方在服务器侧需要通过业务证书中的密钥来源字段校验密钥来源是否符合预期。
从API 23开始支持群组密钥特性。
密钥证明扩展域段为Asn.1 DER标准编码格式,数据结构定义如下:
KeyAttestation ::= SEQUENCE {
version AttestationVersion DEFAULT v1,
claim1 AttestationClaim,
claim2 AttestationClaim,
claim3 AttestationClaim,
... ...
}
AttestationVersion ::= INTEGER { v1(0) }
AttestationClaim ::= SEQUENCE {
securityLevel SecurityLevel,
type AttestationType,
value AttestationValue
}
SecurityLevel ::= INTEGER
AttestationType ::= OBJECT IDENTIFIER
AttestationValue ::= ANY -- DEFINED BY AttestationType
ApplicationIDType ::= SEQUENCE {
type OBJECT IDENTIFIER,
value OCT_STR
}
常用AttestationClaim类型取值说明:
| type(OID)取值 | value的数据类型 | securityLevel | Claim说明 |
|---|---|---|---|
| 1.3.6.1.4.1.2011.2.376.2.1.4 | OCT_STR | 保留字段,暂不使用 | 应用输入的挑战值Challenge。 |
| 1.3.6.1.4.1.2011.2.376.2.1.3 | ApplicationIDType | 保留字段,暂不使用 | 应用ID。 |
| 1.3.6.1.4.1.2011.2.376.2.1.5 | OCT_STR | 保留字段,暂不使用 | 密钥来源,生成或者导入。 |
| 1.3.6.1.4.1.2011.2.376.2.2.4.8 | UTF8_STR | 保留字段,暂不使用 | 产品型号Model。从API 20开始支持。 |
ApplicationIDType类型取值说明:
| type(OID)取值 | value取值说明 |
|---|---|
| 1.3.6.1.4.1.2011.2.376.2.1.3.1 | 样例:{appId:"xxx", bundleName:"xxx", appIdentifier:"xxx", appMode:"xxx"} 其中appIdentifier、appMode从API 20开始支持。 |
| 1.3.6.1.4.1.2011.2.376.2.1.3.2 | 样例:{processName:"xxx", APL:"system_basic |
密钥证明过程如下:
- 业务将指定密钥别名和需要证明的密钥属性的标签传入HUKS。
- 调用HUKS为应用生成一个依次由根CA证书、设备CA证书、设备证书、密钥证书组成的X.509证书链。
- 将证书链传输至受信任的服务器,并在服务器上解析和验证证书链的有效性和单个证书是否吊销。
当前提供了匿名密钥证明的方式,不会泄露设备信息,没有权限管理。面向所有应用开放。为了保护用户设备信息,三方应用开发者只能使用匿名密钥证明。
当前模拟器支持匿名证书,调试环境中使用的证书非真实设备证书,云侧需要区分该场景,避免误用。
支持的算法
以下为密钥证明支持的规格说明。
| 算法 | 备注 | API级别 |
|---|---|---|
| RSA | 支持Padding为PSS与PKCS1_V1_5的密钥 | 11+ |
| ECC | - | 11+ |
| X25519 | - | 16+ |
| ED25519 | - | 16+ |
| SM2 | - | 11+ |