From c24ed61500e89ca7ba2f225421dea4162104cf8f Mon Sep 17 00:00:00 2001 From: hid21342512 Date: Tue, 12 Aug 2025 11:38:40 +0800 Subject: [PATCH 1/2] Third commit --- README.md | 86 ++++++++++++++++++++++++++++++++++++++----------------- 1 file changed, 59 insertions(+), 27 deletions(-) diff --git a/README.md b/README.md index e2156a4..bfcef27 100644 --- a/README.md +++ b/README.md @@ -1,39 +1,71 @@ -# DigitalShield +# 数字盾服务 -#### 介绍 -{**以下是 Gitee 平台说明,您可以替换此简介** -Gitee 是 OSCHINA 推出的基于 Git 的代码托管平台(同时支持 SVN)。专为开发者提供稳定、高效、安全的云端软件开发协作平台 -无论是个人、团队、或是企业,都能够用 Gitee 实现代码托管、项目管理、协作开发。企业项目请看 [https://gitee.com/enterprises](https://gitee.com/enterprises)} +### 介绍 +本示例利用Device Security Kit的数字盾服务,开发一个银行转账的数字盾。 +通过在可信执行环境(TEE)中开放固定的接口,帮助用户直接调用接口进行身份认证,密钥管理,统一可信UI界面展示,关键资产存储等能力共同构建数字盾能力 -#### 软件架构 -软件架构说明 +## 使用说明 +### 数字盾服务签名申请 +1. 完成应用开发准备 (https://developer.huawei.com/consumer/cn/doc/harmonyos-guides/application-dev-overview) +2. 开通Device Security服务中的数字盾服务 (https://developer.huawei.com/consumer/cn/doc/harmonyos-guides/devicesecurity-deviceverify-activateservice) +3. 基于服务账号生成鉴权令牌 (https://developer.huawei.com/consumer/cn/doc/harmonyos-guides/devicesecurity-deviceverify-token) +4. 将签名补充在build-profile.json5的signingConfigs中 +### 编译安装 +使用DevEco Studio打开工程,并进行编译安装。 -#### 安装教程 +### 生物认证 +> 数字盾的生物认证能力依赖于系统录入的指纹和人脸信息,在进行生物信息交易认证前,需要用户在系统设置页面对指纹和人脸信息进行录入 -1. xxxx -2. xxxx -3. xxxx +### 应用使用 +1. 用户打开应用首先进行数字盾的开通,根据用户需要设置纯数字或数字+英文的格式的初始PIN码开通数字盾 +2. 用户根据需要对数字盾PIN码进行修改,同样可选纯数字或数字+英文的格式 +3. 根据设备支持能力类型及个人诉求在应用内绑定指纹或者人脸 +4. 进入转账页面,输入转账信息,选择密码(PIN),人脸(绑定后按钮可见),指纹(绑定后按钮可见)其中任一方式进行交易认证 +5. 根据用户需要,选择需认证或无认证关闭数字盾 -#### 使用说明 +## 工程目录 -1. xxxx -2. xxxx -3. xxxx +``` +├──entry/src/main/ets/ +│ ├──Common +│ │ └──TrustedServiceOption.ets // 可信服务配置 +│ ├──entryability +│ │ └──EntryAbility.ets // Ability的生命周期回调内容 +│ ├──entrybackupability +│ │ └──EntryBackupAbility.ets // EntryBackupAbility的生命周期回调内容 +│ ├──model +│ │ └──TrustedAuthentication.ets // Device Security Kit数字盾能力实现 +│ ├──pages +│ │ └──Index.ets // Navigation导航入口界面 +│ │ └──MainPage.ets // 数字盾信息主界面 +│ │ └──PageOne.ets // 密码类型选择界面 +│ │ └──PageTwo.ets // 交易信息界面 +│ └──Utils // 工具 +│ └──AssetUtils.ets // 关键资产存储服务工具 +├──resource +└──module.json5 -#### 参与贡献 +``` -1. Fork 本仓库 -2. 新建 Feat_xxx 分支 -3. 提交代码 -4. 新建 Pull Request +## 具体实现 +1. 使用Universal KeyStore Kit生成会话密钥,初始化对话 +2. 调用Device Security Kit的接口开通数字盾,并将credentialID存入Asset Store Kit中 +3. 调用Device Security Kit的不同接口完成修改、关闭数字盾和生物信息绑定,交易信息确认等能力 +4. 通过User Authentication Kit完成确认生物信息是否支持,是否录入以及生物信息认证能力 +## 相关权限 +需要网络权限:ohos.permission.ACCESS_BIOMETRIC -#### 特技 +## 依赖 +1. Asset Store Kit (关键资产存储服务) +2. Universal KeyStore Kit (密钥管理服务) +3. User Authentication Kit (用户认证服务) -1. 使用 Readme\_XXX.md 来支持不同的语言,例如 Readme\_en.md, Readme\_zh.md -2. Gitee 官方博客 [blog.gitee.com](https://blog.gitee.com) -3. 你可以 [https://gitee.com/explore](https://gitee.com/explore) 这个地址来了解 Gitee 上的优秀开源项目 -4. [GVP](https://gitee.com/gvp) 全称是 Gitee 最有价值开源项目,是综合评定出的优秀开源项目 -5. Gitee 官方提供的使用手册 [https://gitee.com/help](https://gitee.com/help) -6. Gitee 封面人物是一档用来展示 Gitee 会员风采的栏目 [https://gitee.com/gitee-stars/](https://gitee.com/gitee-stars/) +### 约束与限制 +1. 本示例仅支持标准系统上运行,支持设备:phone。 +2. HarmonyOS系统:HarmonyOS 6.0 Beta3及以上。 +3. DevEco Studio版本:DevEco Studio 6.0 Beta3及以上。 +4. HarmonyOS SDK版本:HarmonyOS 6.0 Bete3 SDK及以上。 +5. 需要在华为开发者联盟网站上注册成为开发者,并完成企业开发者实名认证 +6. 需要在AppGallery Connect页面申请数字盾权限 \ No newline at end of file -- Gitee From d44dfe3d7bf1fb04f6eb4bc02e77c6264bf3321c Mon Sep 17 00:00:00 2001 From: hid21342512 Date: Tue, 12 Aug 2025 11:49:43 +0800 Subject: [PATCH 2/2] README update --- README.md | 26 +++++++++++++------------- 1 file changed, 13 insertions(+), 13 deletions(-) diff --git a/README.md b/README.md index bfcef27..258d95b 100644 --- a/README.md +++ b/README.md @@ -29,20 +29,20 @@ ``` ├──entry/src/main/ets/ │ ├──Common -│ │ └──TrustedServiceOption.ets // 可信服务配置 +│ │ └──TrustedServiceOption.ets // 可信服务配置 │ ├──entryability -│ │ └──EntryAbility.ets // Ability的生命周期回调内容 +│ │ └──EntryAbility.ets // Ability的生命周期回调内容 │ ├──entrybackupability -│ │ └──EntryBackupAbility.ets // EntryBackupAbility的生命周期回调内容 +│ │ └──EntryBackupAbility.ets // EntryBackupAbility的生命周期回调内容 │ ├──model -│ │ └──TrustedAuthentication.ets // Device Security Kit数字盾能力实现 +│ │ └──TrustedAuthentication.ets // Device Security Kit数字盾能力实现 │ ├──pages -│ │ └──Index.ets // Navigation导航入口界面 -│ │ └──MainPage.ets // 数字盾信息主界面 -│ │ └──PageOne.ets // 密码类型选择界面 -│ │ └──PageTwo.ets // 交易信息界面 -│ └──Utils // 工具 -│ └──AssetUtils.ets // 关键资产存储服务工具 +│ │ └──Index.ets // Navigation导航入口界面 +│ │ └──MainPage.ets // 数字盾信息主界面 +│ │ └──PageOne.ets // 密码类型选择界面 +│ │ └──PageTwo.ets // 交易信息界面 +│ └──Utils // 工具 +│ └──AssetUtils.ets // 关键资产存储服务工具 ├──resource └──module.json5 @@ -55,7 +55,7 @@ 4. 通过User Authentication Kit完成确认生物信息是否支持,是否录入以及生物信息认证能力 ## 相关权限 -需要网络权限:ohos.permission.ACCESS_BIOMETRIC +需要允许应用使用生物特征识别能力进行身份认证权限:ohos.permission.ACCESS_BIOMETRIC ## 依赖 1. Asset Store Kit (关键资产存储服务) @@ -67,5 +67,5 @@ 2. HarmonyOS系统:HarmonyOS 6.0 Beta3及以上。 3. DevEco Studio版本:DevEco Studio 6.0 Beta3及以上。 4. HarmonyOS SDK版本:HarmonyOS 6.0 Bete3 SDK及以上。 -5. 需要在华为开发者联盟网站上注册成为开发者,并完成企业开发者实名认证 -6. 需要在AppGallery Connect页面申请数字盾权限 \ No newline at end of file +5. 需要在华为开发者联盟网站上注册成为开发者,并完成企业开发者实名认证 (https://developer.huawei.com/consumer/cn/) +6. 需要在AppGallery Connect页面申请数字盾权限 (https://developer.huawei.com/consumer/cn/service/josp/agc/index.html#/) \ No newline at end of file -- Gitee