#夏日挑战赛#HarmonyOS门锁品类的临时密码、照片编解码工具技术原创精华

软通动力HOS

发布于 2022-6-27 09:19

浏览

10收藏

本文正在参加星光计划3.0—夏日挑战赛

项目背景

随着智能家居的普及，方便快捷的智能门锁受到广大消费者的欢迎，成为家居应用领域的一大热门。在接入鸿蒙智联智能门锁领域时，我们的技术人员发现用户在通过手机给智能门锁设置临时密码，APP给门锁下发加密后的密码时，设备固件目前尚无与之对应的解密工具，并且智能门锁都具备拍照功能用于保存异常情况的现场照片，所用模组无法直接将照片发送到三方服务保存，这些还处于空白技术领域。

逻辑实现

技术人员通过了解行业情况，查阅大量相关技术资料，自研出专用的解密工具，成功实现了临时密码设置功能；自研出照片编解码工具，利用智能家居云作为中转，实现了手机App照片实时查看功能。接下来我们看所述技术难点是如何实现的。
部分截图展示：
#夏日挑战赛#HarmonyOS门锁品类的临时密码、照片编解码工具技术-鸿蒙开发者社区

一、临时密码设置流程

流程图：
#夏日挑战赛#HarmonyOS门锁品类的临时密码、照片编解码工具技术-鸿蒙开发者社区
流程说明：
1.智慧生活APP生成临时密码发送到智能家居云保存，APP加密算法采用RSA的PKSC8加密算法
2.智能家居云下发密文给门锁设备
3.门锁解密密文，获取临时密码、有效时间，然后保存到锁内，临时密码有效时间最长为7天，最短为30分钟
4.临时密码设备设置成功，门锁主动上报设置成功状态
5.智能家居云收到状态后转发状态给APP
H5代码实现片段：

  data() {
    return {
      TemporarypasswordObj: {
        Creationtime: '',
        action: '1',
        id: '001',
        sixteenbitSN: '',
        userpassword: '123456', // 管理员密码        
        Temporarypassword: '888888', // 临时密码
        Availabletime: '', // 使用次数
        effectivedate: '',
        Failuretime: ''
      },
      publicKey: '',
    }
  },

  methods: {
      saveTemporaryPassword()  {
      // 构建密码hash数据字符串
      let hashedData = this.TemporarypasswordObj.sixteenbitSN + 
                       this.TemporarypasswordObj.userpassword + 
                       this.TemporarypasswordObj.Creationtime
    
      // 进行哈希混淆
      let hashedDatastr = window.hilink.sha256Encrypt(hashedData)
    
      // 构建临时密码密文
      let encryptionstringstr =
        this.TemporarypasswordObj.Creationtime +
        this.TemporarypasswordObj.action +
        this.TemporarypasswordObj.id +
        hashedDatastr +
        this.TemporarypasswordObj.Temporarypassword +
        this.TemporarypasswordObj.Availabletime +
        this.TemporarypasswordObj.effectivedate +
        this.TemporarypasswordObj.Failuretime
      
      // 调用hilink接口进行RSA加密
      let cipherText = window.hilink.rsaEncrypt(encryptionstringstr, this.publicKey)
    
      // 发送临时密码
      this.sendCiphertext(cipherText)
    },
    sendCiphertext(cipherText) {
      try {
        let data = { remoteCode: { cipherText: cipherText } }
        window.hilink.setDeviceInfo('0', JSON.stringify(data), 'setInfocallback');
        window.setInfocallback = res => {
          let data = JSON.parse(res);
          if (data.errcode === 0) {
            console.log('临时密码发送成功');
          } else {
            console.log('临时密码发送失败');
          }
        }
      } catch (e) {
        console.log(e)
      }
    }
  }
}

固件代码片段：

{
    int ret;
    size_t olen = 0;
    size_t dec_len = 0;
    const char *pers = "simple_rsa";
    unsigned char *base_dec = NULL;

    mbedtls_rsa_context rsa;
    mbedtls_rsa_context tempctx;
    mbedtls_entropy_context entropy;
    mbedtls_ctr_drbg_context ctr_drbg;
    mbedtls_rsa_init(&rsa, MBEDTLS_RSA_PKCS_V21, MBEDTLS_MD_SHA256);  // 初始化RSA结构体
    mbedtls_rsa_init(&tempctx, MBEDTLS_RSA_PKCS_V21, MBEDTLS_MD_SHA256);  // 初始化RSA结构体
    mbedtls_entropy_init(&entropy);         // 初始化熵结构体
    mbedtls_ctr_drbg_init(&ctr_drbg);       // 初始化随机数结构体
    ret = mbedtls_ctr_drbg_seed(&ctr_drbg, mbedtls_entropy_func, &entropy,
                                    (const uint8_t *) pers, strlen(pers));  // 根据个性化字符串更新种子1
    assert_exit(ret == 0, ret);
    base_dec = rsa_global_hooks.rsa_allocate(BASE_DEC_LEN);
    if(base_dec == NULL){
        rsa_print_dbg("malloc base64 buff failed \r\n");
        goto err_exit;
    }
    memset(base_dec,0,BASE_DEC_LEN);
    ret = smartlock_rsa_readkeys(&tempctx);
    assert_exit(ret == 0, ret);
    ret = mbedtls_rsa_import( &rsa, &tempctx.N, &tempctx.P, &tempctx.Q, &tempctx.D, &tempctx.E);
    assert_exit(ret == 0, ret);
    ret = mbedtls_rsa_complete( &rsa );
    assert_exit(ret == 0, ret);
    mbedtls_base64_decode(base_dec,BASE_DEC_LEN,&dec_len,pchipertext,chiperlen);
    ret = mbedtls_rsa_pkcs1_decrypt(&rsa, mbedtls_ctr_drbg_random, &ctr_drbg,
                                MBEDTLS_RSA_PRIVATE, &olen, base_dec, text, textlen);
    assert_exit(ret == 0, ret);
    text[olen] = 0;
    rsa_global_hooks.rsa_deallocate(base_dec);
    mbedtls_ctr_drbg_free(&ctr_drbg);
    mbedtls_entropy_free(&entropy);
    mbedtls_rsa_free(&tempctx);
    mbedtls_rsa_free(&rsa);
    return 0;
err_exit:
    rsa_global_hooks.rsa_deallocate(base_dec);
    mbedtls_ctr_drbg_free(&ctr_drbg);
    mbedtls_entropy_free(&entropy);
    mbedtls_rsa_free(&tempctx);
    mbedtls_rsa_free(&rsa);
    return -1;
}

二、照片上报展示

由于门锁模组无法将图片上报到三方服务器，只能利用智能家居云进行中转，而智能家居云profile字符串类型有长度限制，因此需要将数据拆包后分包发送，APP在收到数据后进行数据包合并，最后完成图片显示。
工作流程：
#夏日挑战赛#HarmonyOS门锁品类的临时密码、照片编解码工具技术-鸿蒙开发者社区
代码实现片段

  <img :src="picSrc" width="400" height="300" />
</template>

<script>
export default {
  data() {
    return {
      picSrc: '',
      picBase64: '',
      index: 0,
    }
  },

  created() {
    this.deviceEvent()
  },

  method: {
    deviceEvent() {
      try {
        window.deviceEventCallback = event => {
          let eventJson = JSON.parse(event)
          if (eventJson.sid.indexOf('imagePack') > -1) {
            this.picBase64 += eventJson.data['image']
            this.index ++
          }
          if (this.index === 6) {
            this.picSrc = 'data:image/jpg;base64,' + this.picBase64
          }
        }
      } catch (e) {
        console.log(e)
      }
    }
  },
}
</script>

以上为智能门锁的解决方案，该方案已转化为鸿蒙智联标准化认证，可广泛应用于门锁、保险箱等产品。