# securityservice

**Repository Path**: hanhai-modules/securityservice

## Basic Information

- **Project Name**: securityservice
- **Description**: 来自黑芝麻智能科技（bstai）瀚海（hanhai）的信息安全系统服务，是Hanhai的基础组件之一，对外提供统一接口，主要实现数据加解密，数字证书管理，安全存储等功能
- **Primary Language**: Unknown
- **License**: Apache-2.0
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2024-04-26
- **Last Updated**: 2025-12-29

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# 信息安全服务

信息安全服务SecurityService提供基于someip的安全相关功能，调用动态库libopenssladaptor.so、libcybersecurity.so实现如下功能：

1. 加解密(Crypto)

   提供Optee的数据摘要、对称/非对称加解密等API接口。同时也支持基于Openssl的软件随机数、摘要、对称/非对称加解密等功能。

2. 数字证书管理(DCM)

   证书管理模块支持x509证书验签功能，调用Openssl实现。

## Dependencies

```
Boost systemd thread log vsomeip gtest advancedserviceframework libsecurity libopenssladaptor
```

## Build dependencies

```
Boost systemd thread log vsomeip gtest fidl commonapi-someip-generator-native advancedserviceframework glib libsecurity libopenssladaptor openssl
```

## 加解密

提供Optee的数据摘要、对称/非对称加解密等API接口。同时也支持基于Openssl的软件随机数、摘要、对称/非对称加解密等功能。

### API

| 序号 | 名称                              | 描述                                                         |
| ---- | --------------------------------- | ------------------------------------------------------------ |
| 1    | secMd5                            | 该函数用于MD5摘要计算（Openssl）                             |
| 2    | secSha256                         | 该函数用于SHA256摘要计算（Openssl）                          |
| 3    | secAesCmac                        | 该函数用于AES CMAC摘要计算，内部采用AES CBC，key支持128/192/256 bits，输出cmac长度为16字节（Openssl） |
| 4    | secPseudoRandomBytes              | 该函数用于生成伪随机数函数（Openssl）                        |
| 5    | secRSAKeygen                      | 该函数用于生成RSA加解密算法的密钥结构（Openssl）             |
| 6    | secRsaPubEncrypt                  | 该函数用于RSA加解密算法中的公钥加密（Openssl）               |
| 7    | secRsaPubDecrypt                  | 该函数用于RSA加解密算法中的公钥解密（Openssl）               |
| 8    | secRsaPriEncrypt                  | 该函数用于RSA加解密算法中的私钥加密（Openssl）               |
| 9    | secRsaPriDecrypt                  | 该函数用于RSA加解密算法中的私钥解密（Openssl）               |
| 10   | secEccKeygen                      | 该函数用于生成ECC加解密算法的密钥结构（Openssl）             |
| 11   | secEccSign                        | 该函数用于ECC加解密算法中的私钥签名（Openssl）               |
| 12   | secEccVerify                      | 该函数用于ECC加解密算法中的公钥验签（Openssl）               |
| 13   | secEccEncrypt                     | 该函数用于ECC加解密算法中的公钥加密（Openssl）               |
| 14   | secEccDecrypt                     | 该函数用于ECC加解密算法中的私钥解密（Openssl）               |
| 15   | secEcdhEncrypt                    | 该函数用于ECDH加解密算法中的加密（Openssl）                  |
| 16   | secEcdhDecrypt                    | 该函数用于ECDH加解密算法中的解密（Openssl）                  |
| 17   | secInquireRevisionInfo            | 该函数用于查询OPTEE的版本信息（OPTEE）                       |
| 18   | secDigestFile                     | 该函数用于对文件求摘要（Openssl）                            |
| 19   | secAesEncryptComm                 | AES加解密通用接口，支持（OPTEE/Openssl）                     |

## 数字证书管理

### 证书验签

证书管理模块支持x509证书验签功能，调用Openssl实现。

### API

| 序号 | 名称                 | 描述                                     |
| ---- | -------------------- | ---------------------------------------- |
| 1    | secVerifyCertificate | 该函数用于证书验证（仅支持x509证书验证） |

## License
securityservice is licensed under Apache2.0 License