群组密钥介绍
从API 23开始,HUKS支持群组密钥功能,该功能是针对同一开发者开发的多个HAP应用,提供的跨应用密钥共享能力。
当多个HAP在配置中指定相同的组标识时,可共享同一组密钥资源,实现密钥在开发者自有应用生态内的安全复用,无需重复生成或手动传递密钥,简化跨应用加密场景的密钥管理流程。
说明:
- 仅在标准设备上支持群组密钥功能。
- 群组密钥严格限定在同一开发者相同组的HAP范围内。不同开发者的相同组或者相同开发者的不同组,都无法相互访问对方的群组密钥,从而保障密钥的隔离性与安全性。
规格说明
| 支持的本地密钥操作 | API级别 | 说明 |
|---|---|---|
| 密钥生成 | 23+ | 支持生成群组密钥。 |
| 密钥导入 | 23+ | 支持导入群组密钥。 |
| 加密/解密 | 23+ | 支持使用群组密钥进行加密/解密。 |
| 签名/验签 | 23+ | 支持使用群组密钥进行签名/验签。 |
| 密钥协商 | 23+ | 支持使用群组密钥进行密钥协商。 |
| 密钥派生 | 23+ | 支持使用群组密钥进行密钥派生。 |
| 访问控制 | 23+ | 支持使用群组密钥进行二次访问控制。 |
| HMAC | 23+ | 支持使用群组密钥进行HMAC。 |
| 密钥删除 | 23+ | 支持删除群组密钥。 |
| 密钥证明 | 23+ | 支持群组密钥的合法性证明。 |
| 查询密钥是否存在 | 23+ | 支持查询群组密钥是否存在。 |
| 获取密钥属性 | 23+ | 支持查询群组密钥的属性。支持获取DeveloperID和GroupID信息。 |
| 密钥导出 | 23+ | 支持导出群组密钥。 |
| 查询密钥别名集 | 23+ | 支持查询群组密钥别名集。 |