Universal Keystore Kit簡介

Universal Keystore Kit（密鑰管理服務，下述簡稱為HUKS）向業務/應用提供各類密鑰的統一安全操作能力，包括密鑰管理（密鑰生成/銷毀、密鑰導入、密鑰證明、密鑰協商、密鑰派生）及密鑰使用（加密/解密、簽名/驗簽、訪問控制）等功能。

HUKS管理的密鑰可以由業務/應用導入或調用HUKS的接口生成。同時，HUKS提供了密鑰訪問控制能力，確保存儲在HUKS中的密鑰被合法正確的訪問。

整體架構

如圖所示，HUKS模塊可以分為如下三大部分：

• SDK：提供密鑰管理的接口供開發者調用，開發者可以根據實際業務，選擇ArkTS或C API。
• HUKS服務層：實現密鑰會話管理及存儲管理。
• HUKS核心層：承載HUKS的核心功能，包括密鑰的密碼學運算、明文密鑰的加解密、密鑰訪問控制等。

  說明： 對于具備安全環境（如[TEE]、安全芯片）的系統/設備，HUKS核心層必須運行在安全環境內。由于安全環境依賴硬件支持，在開源倉中僅為模擬實現，需OEM廠商適配。HarmonyOS與OpenHarmony鴻蒙文檔籽料：mau123789是v直接拿

核心功能

HUKS為開發者提供了密鑰全生命周期的管理能力，其核心功能按照密鑰生命周期劃分如下：

密鑰生成

密鑰使用

密鑰刪除

密鑰證明

與相關Kit的關系

[基于用戶身份認證的密鑰訪問控制]=，依賴于[User Authentication Kit（用戶身份認證）]

審核編輯 黃宇