51. HarmonyOS NEXT 登录模块开发教程（五）：安全性考虑与最佳实践

温馨提示：本篇博客的详细代码已发布到 git : https://gitcode.com/nutpi/HarmonyosNext 可以下载运行哦！

HarmonyOS NEXT 登录模块开发教程（五）：安全性考虑与最佳实践

文章目录

HarmonyOS NEXT 登录模块开发教程（五）：安全性考虑与最佳实践
- 效果预览
- 1. 引言
- 2. 登录安全的基本原则
- - 2.1 安全原则概述
  - 2.2 HarmonyOS NEXT中的安全机制
- 3. 登录模块的安全实现
- - 3.1 输入验证与防护
  - 3.2 安全的数据存储
  - - 3.2.1 偏好数据库（Preferences）
    - 3.2.2 关系型数据库（RDB）
    - 3.2.3 加密存储
  - 3.3 安全的网络通信
  - - 3.3.1 使用HTTPS
    - 3.3.2 证书固定（Certificate Pinning）
    - 3.3.3 防止重放攻击
  - 3.4 生物识别认证
  - 3.5 防止暴力破解
- 4. 隐私保护与用户体验平衡
- - 4.1 明确的隐私政策
  - 4.2 渐进式权限申请
  - 4.3 用户友好的安全提示
- 5. 最佳实践与注意事项
- 6. 小结
- 7. 参考资源

效果预览

1. 引言

在前四篇教程中，我们介绍了HarmonyOS NEXT登录模块的整体架构、模态窗口的实现原理、一键登录页面的实现、短信验证码登录的实现以及状态管理和数据绑定机制。本篇教程将深入讲解登录模块的安全性考虑和最佳实践，帮助开发者构建安全可靠的登录功能。

登录功能是应用安全的第一道防线，良好的安全实践不仅能保护用户数据安全，还能提升用户对应用的信任度。在HarmonyOS NEXT中，我们可以通过多种技术手段和最佳实践，构建一个既安全又用户友好的登录模块。

2. 登录安全的基本原则

2.1 安全原则概述

在设计和实现登录功能时，应遵循以下基本安全原则：

原则	描述	实现方式
最小权限原则	只请求必要的权限和访问范围	合理设置权限申请，避免过度索取权限
数据加密原则	敏感数据在传输和存储过程中应加密	使用HTTPS传输，本地存储加密
安全认证原则	采用多因素认证提高安全性	结合密码、短信验证码、生物识别等多种认证方式
防御性编程原则	假设所有输入都是不可信的	输入验证、防注入攻击、异常处理
隐私保护原则	尊重用户隐私，明确告知数据使用方式	隐私政策说明、用户授权确认

2.2 HarmonyOS NEXT中的安全机制

HarmonyOS NEXT提供了多种安全机制，帮助开发者构建安全的应用：

权限管理：细粒度的权限控制和运行时权限申请
数据安全：提供数据加密和安全存储能力
应用完整性：应用签名验证和完整性检查
生物识别：指纹、人脸识别等生物识别能力
安全网络通信：HTTPS、TLS等安全通信协议支持

3. 登录模块的安全实现

3.1 输入验证与防护

在登录模块中，输入验证是防止恶意输入和注入攻击的第一道防线。以下是一些输入验证的最佳实践：

// 手机号输入验证
TextInput({ placeholder: $r('app.string.modalwindow_input_phone_number') }).inputFilter('[0-9]')// 正则表达式，输入的是数字0-9则允许显示，不是则被过滤.backgroundColor(Color.Transparent).caretColor(Color.Grey).width($r('app.string.modalwindow_size_full')).maxLength(PHONE_NUMBER_LENGTH)// 设置最大输入字符数.onChange((value: string) => {if (value.length === PHONE_NUMBER_LENGTH) {this.phoneNumberAvailable = true;this.buttonColor = Color.Blue;} else {this.phoneNumberAvailable = false;this.buttonColor = Color.Grey;}})

在上面的代码中，我们使用了以下安全措施：

输入过滤：使用inputFilter属性设置正则表达式’[0-9]'，只允许输入数字
长度限制：使用maxLength属性限制最大输入长度为11位
输入验证：在onChange事件中验证输入长度是否符合要求

除了基本的输入验证外，还应考虑以下安全措施：

服务器端验证：客户端验证可能被绕过，应在服务器端再次验证所有输入
防止SQL注入：使用参数化查询或ORM框架，避免直接拼接SQL语句
防止XSS攻击：对用户输入进行HTML转义，避免注入恶意脚本
防止CSRF攻击：使用CSRF令牌验证请求来源

3.2 安全的数据存储

在登录模块中，我们可能需要存储一些用户数据，如登录状态、用户标识等。HarmonyOS NEXT提供了多种安全的数据存储方式：

3.2.1 偏好数据库（Preferences）

偏好数据库适合存储少量的键值对数据，如登录状态、用户ID等：

import data_preferences from '@ohos.data.preferences';// 创建偏好数据库实例
let preferences: data_preferences.Preferences;// 初始化偏好数据库
async function initPreferences() {try {const context = getContext(this);preferences = await data_preferences.getPreferences(context, 'login_prefs');} catch (err) {console.error('Failed to get preferences: ' + err);}
}// 存储登录状态
async function saveLoginState(isLoggedIn: boolean, userId: string) {try {await preferences.put('isLoggedIn', isLoggedIn);await preferences.put('userId', userId);await preferences.flush(); // 确保数据持久化} catch (err) {console.error('Failed to save login state: ' + err);}
}// 读取登录状态
async function getLoginState() {try {const isLoggedIn = await preferences.get('isLoggedIn', false);const userId = await preferences.get('userId', '');return { isLoggedIn, userId };} catch (err) {console.error('Failed to get login state: ' + err);return { isLoggedIn: false, userId: '' };}
}

3.2.2 关系型数据库（RDB）

关系型数据库适合存储结构化的用户数据，如用户配置文件、登录历史等：

import data_rdb from '@ohos.data.rdb';// 定义数据库配置
const DB_CONFIG = {name: 'UserDB.db',securityLevel: data_rdb.SecurityLevel.S1
};// 创建数据库
async function createDatabase() {try {const context = getContext(this);const rdbStore = await data_rdb.getRdbStore(context, DB_CONFIG);// 创建用户表await rdbStore.executeSql('CREATE TABLE IF NOT EXISTS users ' +'(id INTEGER PRIMARY KEY AUTOINCREMENT, ' +'user_id TEXT NOT NULL, ' +'username TEXT NOT NULL, ' +'login_time INTEGER NOT NULL)');return rdbStore;} catch (err) {console.error('Failed to create database: ' + err);return null;}
}// 记录登录历史
async function recordLoginHistory(rdbStore, userId: string, username: string) {try {const loginTime = new Date().getTime();const valueBucket = {'user_id': userId,'username': username,'login_time': loginTime};await rdbStore.insert('users', valueBucket);} catch (err) {console.error('Failed to record login history: ' + err);}
}

3.2.3 加密存储

对于高敏感数据，应考虑使用加密存储：

import util from '@ohos.util';
import data_preferences from '@ohos.data.preferences';// 加密数据
function encryptData(data: string, key: string): string {try {// 使用AES加密const cipher = util.createCipher('AES128', key);const encrypted = cipher.update(data);return encrypted + cipher.final();} catch (err) {console.error('Failed to encrypt data: ' + err);return '';}
}// 解密数据
function decryptData(encryptedData: string, key: string): string {try {// 使用AES解密const decipher = util.createDecipher('AES128', key);const decrypted = decipher.update(encryptedData);return decrypted + decipher.final();} catch (err) {console.error('Failed to decrypt data: ' + err);return '';}
}// 安全存储敏感数据
async function secureStore(preferences, key: string, value: string, encryptionKey: string) {try {const encryptedValue = encryptData(value, encryptionKey);await preferences.put(key, encryptedValue);await preferences.flush();} catch (err) {console.error('Failed to secure store: ' + err);}
}// 安全读取敏感数据
async function secureRetrieve(preferences, key: string, encryptionKey: string): string {try {const encryptedValue = await preferences.get(key, '');if (encryptedValue === '') {return '';}return decryptData(encryptedValue, encryptionKey);} catch (err) {console.error('Failed to secure retrieve: ' + err);return '';}
}

3.3 安全的网络通信

登录过程中的网络通信安全至关重要。以下是一些网络通信安全的最佳实践：

3.3.1 使用HTTPS

始终使用HTTPS进行网络通信，确保数据传输的机密性和完整性：

import http from '@ohos.net.http';// 创建HTTP请求
function createHttpRequest() {const httpRequest = http.createHttp();return httpRequest;
}// 发送登录请求
async function sendLoginRequest(phone: string, verifyCode: string) {const httpRequest = createHttpRequest();try {const url = 'https://api.example.com/login';const options = {method: http.RequestMethod.POST,extraData: {'phone': phone,'verifyCode': verifyCode},connectTimeout: 60000,readTimeout: 60000};const response = await httpRequest.request(url, options);if (response.responseCode === 200) {return JSON.parse(response.result.toString());} else {console.error('Login request failed with code: ' + response.responseCode);return null;}} catch (err) {console.error('Failed to send login request: ' + err);return null;} finally {httpRequest.destroy();}
}

3.3.2 证书固定（Certificate Pinning）

为防止中间人攻击，可以实现证书固定：

import http from '@ohos.net.http';// 创建HTTP请求并设置证书固定
function createSecureHttpRequest() {const httpRequest = http.createHttp();const options = {sslVerify: true,caPath: 'resources/rawfile/server_ca.cer' // 服务器证书路径};httpRequest.on('headerReceive', (err, data) => {if (err) {console.error('Header receive error: ' + err);return;}// 验证证书指纹const certFingerprint = data.getCertificateFingerprint();const expectedFingerprint = 'AB:CD:EF:12:34:56:78:90:AB:CD:EF:12:34:56:78:90'; // 预期的证书指纹if (certFingerprint !== expectedFingerprint) {console.error('Certificate fingerprint mismatch!');httpRequest.destroy(); // 终止连接}});return httpRequest;
}

3.3.3 防止重放攻击

为防止重放攻击，可以在请求中加入时间戳和随机数：

import http from '@ohos.net.http';
import util from '@ohos.util';// 生成随机数
function generateNonce(): string {return util.generateRandomUUID();
}// 发送带有防重放保护的登录请求
async function sendSecureLoginRequest(phone: string, verifyCode: string) {const httpRequest = createHttpRequest();try {const url = 'https://api.example.com/login';const timestamp = new Date().getTime();const nonce = generateNonce();const options = {method: http.RequestMethod.POST,extraData: {'phone': phone,'verifyCode': verifyCode,'timestamp': timestamp,'nonce': nonce},connectTimeout: 60000,readTimeout: 60000};const response = await httpRequest.request(url, options);if (response.responseCode === 200) {return JSON.parse(response.result.toString());} else {console.error('Login request failed with code: ' + response.responseCode);return null;}} catch (err) {console.error('Failed to send login request: ' + err);return null;} finally {httpRequest.destroy();}
}

3.4 生物识别认证

HarmonyOS NEXT提供了生物识别认证能力，如指纹识别、人脸识别等，可以提高登录安全性：

import biometricAuthentication from '@ohos.biometricAuthentication';// 执行生物识别认证
async function performBiometricAuth() {try {// 检查设备是否支持生物识别const result = await biometricAuthentication.isDeviceSupported();if (!result.facial && !result.fingerprint) {console.info('Device does not support biometric authentication');return false;}// 创建认证参数const authParam = {challenge: new Uint8Array([1, 2, 3, 4, 5, 6, 7, 8]),authType: biometricAuthentication.AuthType.BIOMETRIC_TYPE_FINGERPRINT,title: '指纹登录',description: '请使用指纹进行身份验证',dialogAvoidArea: null};// 执行认证const authResult = await biometricAuthentication.auth(authParam);console.info('Authentication result: ' + authResult.result);return authResult.result === biometricAuthentication.Result.SUCCESS;} catch (err) {console.error('Failed to perform biometric authentication: ' + err);return false;}
}// 在登录按钮点击事件中使用生物识别
Button($r('app.string.modalwindow_phone_start_login')).onClick(async () => {if (this.isConfirmed) {// 执行生物识别认证const authSuccess = await performBiometricAuth();if (authSuccess) {// 认证成功，继续登录流程promptAction.showToast({ message: $r('app.string.modalwindow_login_success') });} else {// 认证失败，提示用户promptAction.showToast({ message: '生物识别认证失败，请重试' });}} else {// 调用Toast显示请先阅读并同意协议提示promptAction.showToast({ message: $r('app.string.modalwindow_please_read_and_agree') });}})

3.5 防止暴力破解

为防止暴力破解攻击，可以实现登录尝试次数限制和冷却期：

// 登录尝试记录
const loginAttempts = {count: 0,lastAttemptTime: 0,cooldownPeriod: 300000, // 5分钟冷却期（毫秒）maxAttempts: 5 // 最大尝试次数
};// 检查是否可以尝试登录
function canAttemptLogin(): boolean {const currentTime = new Date().getTime();// 检查是否在冷却期内if (loginAttempts.count >= loginAttempts.maxAttempts) {const timeElapsed = currentTime - loginAttempts.lastAttemptTime;if (timeElapsed < loginAttempts.cooldownPeriod) {const remainingTime = Math.ceil((loginAttempts.cooldownPeriod - timeElapsed) / 60000);promptAction.showToast({ message: `登录尝试次数过多，请${remainingTime}分钟后再试` });return false;} else {// 冷却期已过，重置尝试次数loginAttempts.count = 0;}}return true;
}// 记录登录尝试
function recordLoginAttempt(success: boolean) {loginAttempts.lastAttemptTime = new Date().getTime();if (success) {// 登录成功，重置尝试次数loginAttempts.count = 0;} else {// 登录失败，增加尝试次数loginAttempts.count++;}
}// 在登录按钮点击事件中使用
Button($r('app.string.modalwindow_phone_start_login')).onClick(async () => {if (!canAttemptLogin()) {return; // 不允许尝试登录}// 执行登录逻辑const loginSuccess = await performLogin();recordLoginAttempt(loginSuccess);if (loginSuccess) {promptAction.showToast({ message: $r('app.string.modalwindow_login_success') });} else {const remainingAttempts = loginAttempts.maxAttempts - loginAttempts.count;promptAction.showToast({ message: `登录失败，还剩${remainingAttempts}次尝试机会` });}})

4. 隐私保护与用户体验平衡

在实现登录功能时，需要平衡安全性、隐私保护和用户体验。以下是一些平衡策略：

4.1 明确的隐私政策

在登录界面中，我们使用ReadAgreement组件显示服务协议和隐私政策，并要求用户明确同意：

@Component
export struct ReadAgreement {build() {Text() {Span($r('app.string.modalwindow_read_and_agree')).fontColor($r('app.color.modalwindow_grey_9'))Span($r('app.string.modalwindow_server_proxy_rule_detail')).fontColor(Color.Orange).onClick(() => {// 调用Toast显示用户点击服务协议及个人信息处理规则的提示promptAction.showToast({ message: $r('app.string.modalwindow_server_proxy_rule_detail') });})}.textAlign(TextAlign.Start)}
}

4.2 渐进式权限申请

采用渐进式权限申请策略，只在必要时申请敏感权限，并提供清晰的权限使用说明：

import abilityAccessCtrl from '@ohos.abilityAccessCtrl';
import bundleManager from '@ohos.bundle.bundleManager';// 申请权限
async function requestPermission(permission: string): Promise<boolean> {try {const context = getContext(this);const bundleInfo = await bundleManager.getBundleInfoForSelf(bundleManager.BundleFlag.GET_BUNDLE_INFO_WITH_APPLICATION);const tokenId = bundleInfo.appInfo.accessTokenId;const atManager = abilityAccessCtrl.createAtManager();const result = await atManager.requestPermissionsFromUser(context, [permission]);return result.authResults[0] === 0;} catch (err) {console.error(`Failed to request permission ${permission}: ${err}`);return false;}
}// 在需要时申请权限
async function requestSmsPermissionIfNeeded() {// 只在发送验证码前申请短信权限const granted = await requestPermission('ohos.permission.RECEIVE_SMS');if (granted) {console.info('SMS permission granted');// 继续发送验证码流程} else {console.info('SMS permission denied');promptAction.showToast({ message: '需要短信权限才能接收验证码' });}
}

4.3 用户友好的安全提示

提供用户友好的安全提示，帮助用户理解安全措施的必要性：

// 在登录失败时提供有用的错误信息
function handleLoginError(error: any) {let message = '登录失败，请重试';if (error.code === 'INVALID_CREDENTIALS') {message = '手机号或验证码错误，请检查后重试';} else if (error.code === 'ACCOUNT_LOCKED') {message = '账号已被锁定，请联系客服解锁';} else if (error.code === 'NETWORK_ERROR') {message = '网络连接失败，请检查网络设置';}promptAction.showToast({ message });
}

5. 最佳实践与注意事项

在实现登录模块时，有以下几点最佳实践和注意事项：

输入验证：在客户端和服务器端都进行输入验证，防止恶意输入和注入攻击
安全存储：敏感数据使用加密存储，避免明文存储密码和令牌
HTTPS通信：始终使用HTTPS进行网络通信，确保数据传输的安全性
多因素认证：在条件允许的情况下，实现多因素认证，提高安全性
会话管理：实现安全的会话管理，包括会话超时、令牌刷新等机制
错误处理：提供用户友好的错误信息，但不泄露敏感的系统信息
日志记录：记录登录尝试和异常情况，但不记录敏感信息
定期更新：定期更新安全策略和加密算法，跟进最新的安全标准
安全测试：进行安全测试，包括渗透测试和代码审计，发现并修复安全漏洞

6. 小结

本文详细介绍了HarmonyOS NEXT登录模块的安全性考虑和最佳实践，包括输入验证与防护、安全的数据存储、安全的网络通信、生物识别认证、防止暴力破解等方面。通过合理实施这些安全措施，可以构建一个既安全可靠又用户友好的登录模块。

安全是一个持续的过程，需要开发者不断学习和更新安全知识，跟进最新的安全标准和最佳实践。在登录模块的设计和实现过程中，应始终将安全性放在首位，同时兼顾用户体验和隐私保护。

7. 参考资源

HarmonyOS开发者文档 - 应用安全开发指南
HarmonyOS开发者文档 - 数据存储开发指南
HarmonyOS开发者文档 - 网络开发指南
HarmonyOS开发者文档 - 生物特征认证
HarmonyOS开发者文档 - 权限管理