如何在鸿蒙中使用 Security API 进行数据加密?让你的数据更安全!

原创 于 2025-08-05 09:20:41 发布 · 363 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#harmonyos #安全 #华为

你是不是也在想——“鸿蒙这么火,我能不能学会?”
答案是:当然可以!
这个专栏专为零基础小白设计,不需要编程基础,也不需要懂原理、背术语。我们会用最通俗易懂的语言、最贴近生活的案例,手把手带你从安装开发工具开始,一步步学会开发自己的鸿蒙应用。
不管你是学生、上班族、打算转行,还是单纯对技术感兴趣,只要你愿意花一点时间,就能在这里搞懂鸿蒙开发,并做出属于自己的App!
📌 关注本专栏《零基础学鸿蒙开发》,一起变强!
每一节内容我都会持续更新,配图+代码+解释全都有,欢迎点个关注,不走丢,我是小白酷爱学习,我们一起上路 🚀

全文目录:

前言

在现代应用中,数据安全是最为关键的因素之一。无论是用户的个人隐私信息,还是企业的敏感数据,都需要在传输和存储过程中得到有效保护。为了确保数据的机密性和完整性,数据加密成为了最常用的安全措施之一。

在鸿蒙操作系统中,我们可以通过强大的 Security API 来实现数据加密。通过对称加密(如 AES)和非对称加密(如 RSA),我们可以有效地保护数据的隐私性,防止敏感信息泄露。

今天,我们将详细讲解如何使用鸿蒙的 Security API 实现数据加密和解密,涵盖对称加密(AES)和非对称加密(RSA)两种常见的加密算法。你将学会如何在应用中使用这些加密技术来保护数据的安全。

1. 数据加密在安全中的重要性

1.1 为什么需要数据加密?

在互联网和云计算时代,数据无时无刻不在流动,尤其是当数据从一个地方传输到另一个地方时,它极易受到攻击者的窃取。通过加密技术,数据被转换为只有授权方才能解读的形式,从而确保数据的机密性、完整性和不可否认性。

加密的主要作用有:

  • 保护隐私:防止数据在存储和传输过程中被窃取。
  • 防止篡改:确保数据在传输过程中没有被非法篡改。
  • 保证认证和完整性:通过加密算法验证数据的完整性,防止中间人攻击。

1.2 对称加密与非对称加密

  • 对称加密:加密和解密使用相同的密钥。AES(高级加密标准)是最常用的对称加密算法。它速度较快,适合加密大数据量的内容,但密钥的管理是一个挑战。

  • 非对称加密:加密和解密使用不同的密钥。公钥用于加密,私钥用于解密。RSA 是常见的非对称加密算法,适用于加密少量数据、保护密钥等场景,具有较高的安全性。

2. 使用对称加密(AES)进行加密

2.1 AES对称加密概述

AES(Advanced Encryption Standard)是一种广泛应用的对称加密算法,通常用于加密传输和存储的数据。与非对称加密相比,对称加密速度较快,适合加密大量数据。

2.2 使用AES加密和解密数据

在鸿蒙中,我们可以通过 Security API 提供的加密算法来实现 AES 加密。以下是使用 AES 对称加密的步骤:

  1. 生成一个 AES 密钥。
  2. 使用该密钥加密数据。
  3. 使用相同的密钥解密数据。

2.3 AES加密代码示例

import ohos.security.keystore.KeyStore;
import ohos.security.keystore.KeyStoreException;
import ohos.security.keystore.KeyPairGenerator;
import ohos.security.keystore.SecretKey;
import ohos.security.keystore.Cipher;
import javax.crypto.CipherInputStream;
import javax.crypto.CipherOutputStream;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import java.security.Key;
import java.security.NoSuchAlgorithmException;
import java.security.Provider;
import java.security.Security;
import java.util.Base64;

public class AESExample {

    // 生成AES密钥
    public static SecretKey generateAESKey() throws NoSuchAlgorithmException {
        KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
        keyGenerator.init(256); // 可以选择128, 192, 256位密钥
        return keyGenerator.generateKey();
    }

    // 使用AES密钥加密数据
    public static String encrypt(String plainText, SecretKey key) throws Exception {
        Cipher cipher = Cipher.getInstance("AES");
        cipher.init(Cipher.ENCRYPT_MODE, key);
        byte[] encryptedBytes = cipher.doFinal(plainText.getBytes());
        return Base64.getEncoder().encodeToString(encryptedBytes);
    }

    // 使用AES密钥解密数据
    public static String decrypt(String encryptedText, SecretKey key) throws Exception {
        Cipher cipher = Cipher.getInstance("AES");
        cipher.init(Cipher.DECRYPT_MODE, key);
        byte[] decodedBytes = Base64.getDecoder().decode(encryptedText);
        byte[] decryptedBytes = cipher.doFinal(decodedBytes);
        return new String(decryptedBytes);
    }

    public static void main(String[] args) {
        try {
            // 生成AES密钥
            SecretKey aesKey = generateAESKey();

            // 加密数据
            String plainText = "Hello, this is a secret message!";
            String encryptedText = encrypt(plainText, aesKey);
            System.out.println("Encrypted Text: " + encryptedText);

            // 解密数据
            String decryptedText = decrypt(encryptedText, aesKey);
            System.out.println("Decrypted Text: " + decryptedText);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

2.4 代码解析

  • generateAESKey():使用 KeyGenerator 生成一个 256 位的 AES 密钥。
  • encrypt():使用 AES 密钥加密传入的文本,并将加密后的数据转为 Base64 字符串输出。
  • decrypt():使用相同的 AES 密钥解密加密的文本,恢复原始数据。

3. 使用非对称加密(RSA)

3.1 RSA非对称加密概述

RSA 是一种广泛使用的非对称加密算法。它使用一对密钥:公钥和私钥。公钥用于加密,私钥用于解密。RSA 特别适合用于加密较小的数据,如加密传输中的密钥、签名等。

3.2 使用RSA加密和解密数据

  1. 生成 RSA 密钥对(公钥和私钥)。
  2. 使用公钥加密数据。
  3. 使用私钥解密数据。

3.3 RSA加密代码示例

import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PublicKey;
import java.security.PrivateKey;
import javax.crypto.Cipher;
import java.util.Base64;

public class RSAExample {

    // 生成RSA密钥对
    public static KeyPair generateRSAKeyPair() throws Exception {
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
        keyPairGenerator.initialize(2048);  // 选择密钥的位数
        return keyPairGenerator.generateKeyPair();
    }

    // 使用公钥加密数据
    public static String encryptWithPublicKey(String data, PublicKey publicKey) throws Exception {
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        byte[] encryptedBytes = cipher.doFinal(data.getBytes());
        return Base64.getEncoder().encodeToString(encryptedBytes);
    }

    // 使用私钥解密数据
    public static String decryptWithPrivateKey(String encryptedData, PrivateKey privateKey) throws Exception {
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        byte[] decryptedBytes = cipher.doFinal(Base64.getDecoder().decode(encryptedData));
        return new String(decryptedBytes);
    }

    public static void main(String[] args) {
        try {
            // 生成RSA密钥对
            KeyPair rsaKeyPair = generateRSAKeyPair();

            // 加密数据
            String data = "Sensitive Data to Encrypt";
            String encryptedData = encryptWithPublicKey(data, rsaKeyPair.getPublic());
            System.out.println("Encrypted Data: " + encryptedData);

            // 解密数据
            String decryptedData = decryptWithPrivateKey(encryptedData, rsaKeyPair.getPrivate());
            System.out.println("Decrypted Data: " + decryptedData);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

3.4 代码解析

  • generateRSAKeyPair():使用 KeyPairGenerator 生成一个 RSA 密钥对,包含公钥和私钥。
  • encryptWithPublicKey():使用公钥加密传入的文本,并将加密后的数据转为 Base64 字符串输出。
  • decryptWithPrivateKey():使用私钥解密加密的文本,恢复原始数据。

4. 总结

通过本篇文章的讲解,我们可以看到,使用鸿蒙的 Security API 实现数据加密非常简单且高效。对称加密(如 AES)适合加密大量数据,速度较快;非对称加密(如 RSA)则更适合加密少量数据或保护密钥。通过 Security API 提供的接口,开发者可以方便地在应用中实现高强度的数据保护,确保用户的数据安全。

数据加密在保护隐私和数据安全方面发挥着重要作用,尤其是在今天数据频繁传输的时代。无论是对称加密还是非对称加密,掌握它们的使用将帮助你提升应用的安全性,让你的数据更安全,用户更放心!

❤️ 如果本文帮到了你…

  • 请点个赞,让我知道你还在坚持阅读技术长文!
  • 请收藏本文,因为你以后一定还会用上!
  • 如果你在学习过程中遇到bug,请留言,我帮你踩坑!
深入 HarmonyOS Next 安全机制之加密算法
same4869的博客
12-02 920
算法选择与性能平衡在实际项目中,选择合适的加密算法至关重要。要充分考虑项目的需求、设备性能和安全性要求。不能只追求高安全性而忽视了性能,也不能为了性能而牺牲安全性。需要在两者之间找到一个合理的平衡点。例如,在低配置设备上,可以适当降低加密算法的安全性级别(如选择较短的密钥长度),但要确保仍然能够满足项目的基本安全需求。密钥管理的重要性无论使用多么强大的加密算法,密钥管理不善都可能导致安全漏洞。在项目中,要建立完善的密钥管理机制,包括密钥的生成、存储、传输、新和销毁等环节。
鸿蒙实战开发】HarmonyOS 对称加密
HarmonyOS_002的博客
07-12 1836
这份鸿蒙HarmonyOS NEXT)资料包含了鸿蒙开发必掌握的核心知识要点,内容包含了(ArkTS、ArkUI开发组件、Stage模型、多端部署、分布式应用开发、音频、视频、WebGL、OpenHarmony多媒体技术、Napi组件、OpenHarmony内核、openHarmony南向开发、鸿蒙项目实战等等)鸿蒙HarmonyOS NEXT)技术知识点。
鸿蒙安全实战:三步实现AES加密,让你的用户密码坚不可摧!
m0_74456227的博客
06-19 1470
本文详细介绍了在鸿蒙应用中使用AES对称加密保护用户密码的方法。通过CryptoFramework和KeyStore实现密钥安全管理,采用AES-256算法进行加密存储与验证。文章展示了完整的代码实现,包括密钥生成、密码加密和解密流程,并进行了性能分析。测试结果表明,该方法能有效保障密码安全,即使数据库泄露也无法直接获取明文。最后提出了密钥轮换、生物认证等安全建议,为开发者提供了可靠的数据加密解决方案。
【Day 15】HarmonyOS安全开发实战:从数据加密安全部署
梦想不只是梦与想的博客
05-02 323
HarmonyOS安全开发实战:从数据加密安全部署
如何通过 SecureStorage API 实现敏感数据的加密存储?
小白酷爱学编程,欢迎大家一块儿学习~~
07-31 1052
在现代应用中,保护用户的敏感数据(如密码、令牌、信用卡信息等)是至关重要的。为了避免数据泄露,开发者需要使用加密存储来确保敏感信息的安全性。鸿蒙系统提供了强大的,帮助开发者高效地实现敏感数据的加密存储。提供了一种安全存储敏感数据的方法,它可以将数据加密后存储在设备本地。此 API 支持异步和同步数据读写、加密 Key 管理以及与账号体系/权限系统的联动。本文将介绍如何使用实现敏感数据的加密存储,包括加密 Key 生成与生命周期管理数据读写操作与账号体系/权限系统联动和防反编译与数据篡改方案等。
鸿蒙开发实战教程】HarmonyOS开发中的对称加密
HarmonyOS_001的博客
06-17 1359
HarmonyOS鸿蒙)SDK API9支持两种对称加密算法:a. AES(Advanced Encryption Standard) b.3DES(也称为 3DESede 或 TripleDES).官方也给出了一些样例使用代码,可供开发者参考。本篇从实践出发,完整的通过代码方式来深入了解HarmonyOS中的对称加密用法。有很多小伙伴不知道该从哪里开始学习鸿蒙开发技术?也不知道鸿蒙开发的知识点重点掌握的又有哪些?自学时频繁踩坑,导致浪费大量时间。结果还是一知半解。所以有一份实用的。
第二八课:HarmonyOS Next 安全体系深度解析:数据加密与网络安全实践指南
m0_71441912的博客
03-01 686
HarmonyOS Next 通过以下设计实现全方位安全防护:‌加密体系创新硬件级加密芯片 + 国密算法双保险‌14密钥生命周期全托管机制‌35‌网络防御升级TLS 1.3强制实施 + 证书链强校验‌67动态通道隔离技术‌7‌系统架构优势星盾架构实现应用/数据/设备三维防护‌17分布式安全机制保障多设备协同安全‌7。
探秘鸿蒙黑科技!:数据存储之持久化与管理全解析
haolove527的专栏
06-21 459
本文深入解析鸿蒙应用开发中的数据存储体系,涵盖轻量级偏好设置、文件存储、结构化数据库及分布式数据同步等核心方案。鸿蒙提供多层级存储支持:Preferences适用于简单配置,FileIO处理文件操作,RDB关系型数据库管理结构化数据,DataAbility实现跨设备同步。通过代码示例展示了各类存储API使用方法,包括数据库CRUD操作、文件读写和分布式数据订阅。最后以用户数据管理模块为例,演示了本地存储与跨设备同步的综合实现,强调敏感数据加密和备份恢复功能。开发者可据此选择最佳存储方案,提升应用稳定性和用
数据加密传输深度解读:动态密钥与国密算法(鸿蒙5+版)
qq_52190890的博客
06-08 966
​​SM2​​:非对称加密算法(类似RSA),用于密钥交换和数字签名;​​SM3​​:哈希算法(类似SHA-256),用于数据完整性校验;​​SM4​​:对称加密算法(类似AES),用于数据加密传输。鸿蒙5+通过​​动态密钥协商​​(ECC)和​​国密算法​​(SM4/SM3/SM2),为数据传输提供了“动态新、自主可控、安全合规”的解决方案。​​理解原理​​:动态密钥解决“固定密钥易泄露”问题,国密算法解决“自主可控”需求;​​动手实践​​:通过鸿蒙提供的模块,尝试生成密钥、加密数据
HarmonyOS NEXT系列之定制化构建制品
御承扬的博客
08-02 708
上一周,为了让自己开发的工具 EasyRouter,在 ohpm 中心仓中获得满分,所以针对评分规则添加了带 example 目录的 v1.1.0 版本,然而,等到审核成功并上架后,却发现仍旧没有拿到满分,而后我在 ohpm 中心仓上找一个已经获得满分的、其他人制作的工具,查看对应的源码工程,发现 example 目录必须在 src 目录同级,才能被扫描和识别。
鸿蒙智选携手IAM进驻长隆熊猫村,为国宝打造智慧健康呼吸新空间
2501_91664978的博客
08-02 317
其中,作为空净领域十大品牌之一并升级为华为鸿蒙智选系列高端空净品牌的IAM,凭借其对消费需求的深刻洞察和持久的创新研发实力,成功入选“鸿蒙标准”的实践范例,为熊猫宝宝们精心打造了“主动健康空气解决方案”。大熊猫对栖息环境的温湿度极为敏感,适宜的空气环境是其健康生长的关键。7月29日,全球唯一大熊猫三胞胎“萌帅酷”迎来11周岁生日,华为鸿蒙智家携手其鸿蒙智选系列智慧家电品牌,为长隆野生动物世界的大熊猫三胞胎献上了特别的礼物——通过智慧科技为国宝打造健康舒适的居住环境,让科技与自然奇妙相遇。
鸿蒙系统PC安装指南
鹿鸣天涯
08-01 489
在“projects”板块的右下方,您可以找到一个标有“more actions”的选项,点击它,然后选择“device manager”。接下来,在协议处选择“accept”,然后点击“next”,等待下方的进度条完成,镜像即已下载完毕。接下来,在设备选项中选择华为的“二合一”设备,即鸿蒙PC,并点击“next”。,启动过程中,您可以尝试拉动左右两边的边栏,自由调整电脑窗口的大小,以便找到加舒适的工作位置。点击三角符号后,即可顺利进入鸿蒙的启动界面,稍事等待,鸿蒙电脑将开始启动。,便会弹出安装教程。
HarmonyOS 多屏适配最佳实践:基于 ArkUI 的响应式 UI 方案
最新发布
m0_74456227的博客
08-04 718
摘要 ArkUI为HarmonyOS多设备适配提供了一套完整的响应式解决方案,包括Flex弹性布局、媒体查询(MediaQuery)、视口单位(vw/vh)等核心能力。通过Flex布局实现元素自动换行对齐,利用MediaQuery监听屏幕参数动态调整布局,配合视口单位实现元素比例缩放。实战场景展示了如何根据屏幕尺寸切换商品列表/网格布局,以及使用视口单位实现Banner自适应缩放。Flex与MediaQuery的组合使用,结合百分比和视口单位的灵活运用,可有效构建适应手机、平板、电视等多设备的统一UI方案。
鸿蒙网络编程系列60-仓颉版TLS客户端示例
长弓三石
07-31 979
本文介绍了使用仓颉语言开发TLS客户端示例的过程,包含TLS单向认证模式选择和具体实现步骤。示例展示了客户端与服务端的连接、信息收发功能,支持输入服务端地址和端口,并能够发送带换行符的消息。开发中采用TrustAll证书验证模式简化测试,界面包含连接按钮、消息输入框和通讯记录显示区域。代码部分详细说明了权限配置、组件构建和事件处理,包括输入校验、消息发送及历史记录新等功能。该示例为仓颉语言网络编程提供了实用参考。
鸿蒙南向开发 编写一个简单子系统
shenshizhong的专栏
08-04 648
鸿蒙南向开发,编译一个简单的子系统
HarmonyOS 调用 高德地图 API 获取 当前位置 天气 数据
03-27
<think>好的,我需要帮助用户在HarmonyOS中调用高德地图API获取当前地理位置天气数据。首先,我得理清整个流程,确保步骤正确。用户提到了高德地图API,所以需要先注册高德开发者账号,获取API Key,这是基础。然后,权限部分很重要,HarmonyOS需要位置权限,这点在引用[1]里提到过,应该先配置权限声明,再动态申请权限。 接下来,集成高德地图SDK。引用[2]提到鸿蒙开发资料少,但用户需要高德定位SDK,可能需要参考高德官方文档或提供的鸿蒙集成方式。添加依赖项可能需要修改build.gradle或者oh-package.json,具体要看HarmonyOS项目结构。 获取地理位置方面,引用[1]中的geoLocationManager模块是关键。单次定位可能足够,但天气可能需要实时数据,不过用户示例中用了单次定位,所以先按这个处理。获取经纬度后,调用高德的天气API。这里需要构造请求,包括经纬度、API Key等参数。 然后是处理返回的天气数据,解析JSON,可能需要使用鸿蒙的网络模块,比如@ohos.net.http。同时,错误处理不能少,比如网络问题、权限被拒绝等情况。 最后,生成相关问题,结合用户提供的引用,可能需要涉及权限管理、持续定位、优化等。确保每个步骤都参考了正确的引用,比如引用[3]提到的site服务可能用于获取市中心位置,但用户需要的是当前天气,所以可能暂时不需要,但可以作为相关问题提出。 要检查步骤是否有遗漏,比如是否需要在代码中处理异步回调,权限申请失败的情况,以及高德API的具体参数是否正确。同时,确保代码示例中的变量如YOUR_API_KEY被替换,提醒用户注意安全,不要泄露密钥。 可能的问题点在于高德SDK是否支持HarmonyOS NEXT,用户可能需要确认SDK兼容性,或者是否需要使用鸿蒙特定的集成方式。引用[2]提到的高德地图定位SDK获取Key的部分应该能帮助用户完成注册步骤。此外,天气API的调用可能需要查看高德的Web服务API文档,确保URL和参数正确。 总之,整理步骤为:注册高德获取Key→配置权限→集成SDK→获取位置→调用天气API→解析数据→错误处理。每个步骤都需要准确引用相关资料,并给出示例代码,同时注意HarmonyOS特有的模块和方法。</think>在HarmonyOS中调用高德地图API获取天气数据,需按以下步骤操作: ### 一、前期准备 1. **注册高德开发者账号** 访问高德开放平台([lbs.amap.com](https://lbs.amap.com)),创建应用并获取API Key[^2] 2. **配置HarmonyOS权限** 在`module.json5`中添加位置权限声明: ```json "requestPermissions": [ { "name": "ohos.permission.LOCATION" } ] ``` 动态申请权限需调用`requestPermissionsFromUser`接口[^1] ### 二、代码实现 ```typescript import geoLocationManager from '@ohos.geoLocationManager'; import http from '@ohos.net.http'; // 步骤1:获取地理位置 async function getLocation() { try { const location = await geoLocationManager.getCurrentLocation(); return { longitude: location.longitude, latitude: location.latitude }; } catch (error) { console.error("定位失败: " + JSON.stringify(error)); } } // 步骤2:调用高德天气API async function getWeather(apiKey: string) { const location = await getLocation(); const httpRequest = http.createHttp(); const url = `https://restapi.amap.com/v3/weather/weatherInfo?key=${apiKey}&location=${location.longitude},${location.latitude}`; try { const response = await httpRequest.request(url); const result = JSON.parse(response.result as string); if (result.status === '1') { console.log("当前温度:" + result.lives[0].temperature + "℃"); return result.lives[0]; } } catch (error) { console.error("天气请求失败: " + JSON.stringify(error)); } } // 调用示例 const GAODE_API_KEY = 'YOUR_API_KEY'; // 替换真实Key getWeather(GAODE_API_KEY); ``` ### 三、关键注意事项 1. **安全存储API Key** 建议通过`@ohos.security.huks`加密存储敏感信息 2. **坐标系转换** 高德使用GCJ-02坐标系,若需WGS-84坐标需调用`geoLocationManager.transform`转换[^3] 3. **错误处理** 需处理`http`模块的400/500错误码和高德API返回的INVALID_USER_KEY等状态码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值