Note
本元服务已正式上架应用市场,请搜索“Aigis”使用!
HarmonyOS NEXT 的 Aegis Authenticator 的轻量级替代品,采用纯 ArkTS 实现,无任何三方依赖。
flowchart LR
Dst1[["OTP 令牌"]]
Dst2[("条目项 & 设置项")]
Dst4[["APP页面"]]
Src0(["生物认证 (ATL1)"])
Src1(["生物认证 (ATL3)"])
Src2(["主密钥"])
Src2a["dec_master_key"]
Via2[("加密的密钥<br/>(AES256-GCM)")]
Src2b["enc_master_key"]
subgraph "用户输入"
Src0
Src1
Src2
end
subgraph "HUKS (TEE)"
Src2a
Src2b
end
subgraph "APP 沙箱"
Via2
Dst2
end
subgraph "前端"
Dst1
Dst4
end
Src1--认证-->Src2a
Src2--Scrypt-->Src2a--解密-->Via2--计算-->Dst1
Src2--Scrypt-->Src2b--加密-->Via2
Src0--认证-->Dst2--展示-->Dst4
安全回退设计: 如果 ATL3 因任何原因失效,系统将提示输入密码以解密 “加密密钥”,然后重新导入 “dec_master_key”,但不进行授权。如果 ATL1 因任何原因失效,APP 将无法访问,直至重新安装。
请参考置顶议题 Aigis 路线图
TODO