تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

nl::Weave::Profiles::Security::KeyExport::WeaveKeyExportDelegate

هذا صف مجرّد.

#include <src/lib/profiles/security/WeaveKeyExport.h>

اختصار لفئة التفويض التي استدعاها محرك KeyExport لتنفيذ إجراءات متنوعة ذات صلة بالمصادقة أثناء تصدير المفتاح.

ملخّص

الاكتساب

الفئات الفرعية المعروفة المباشرة: nl::Weave::Profiles::Security::KeyExport::WeaveStandAloneKeyExportClient

وظائف عامة
`BeginCertValidation(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0`	`virtual WEAVE_ERROR` استعد للتحقق من صحة شهادة الزميل.
`EndCertValidation(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet)=0`	`virtual WEAVE_ERROR` إصدار الموارد المرتبطة بالتحقق من شهادة الزملاء.
`GenerateNodeSignature(WeaveKeyExport keyExport, const uint8_t msgHash, uint8_t msgHashLen, TLVWriter & writer)=0`	`virtual WEAVE_ERROR` إنشاء توقيع لرسالة تصدير المفتاح
`GetNodeCertSet(WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0`	`virtual WEAVE_ERROR` يمكنك الحصول على مجموعة شهادة تصدير المفتاح للعقدة المحلية.
`HandleCertValidationResult(WeaveKeyExport *keyExport, ValidationContext & validCtx, WeaveCertificateSet & certSet, uint32_t requestedKeyId)=0`	`virtual WEAVE_ERROR` معالجة نتائج التحقق من صحة شهادة الأقران.
`ReleaseNodeCertSet(WeaveKeyExport *keyExport, WeaveCertificateSet & certSet)=0`	`virtual WEAVE_ERROR` حرر مجموعة شهادات العقدة.
`ValidateUnsignedKeyExportMessage(WeaveKeyExport *keyExport, uint32_t requestedKeyId)=0`	`virtual WEAVE_ERROR` تحقَّق من أمان رسالة تصدير المفتاح غير الموقَّعة.

وظائف عامة

BeginCertValidation

virtual WEAVE_ERROR BeginCertValidation(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet
)=0

استعد للتحقق من صحة شهادة الزميل.

يتم استدعاء هذا الإجراء في بداية التحقّق من صحة الشهادة. هذه الطريقة مسؤولة عن إعداد مجموعة الشهادات المقدمة وسياق التحقق للاستخدام في التحقق من صحة شهادة عقدة النظراء. يجب أن تؤدي عمليات التنفيذ إلى إعداد الكائن WeaveCertificateSet المزود بموارد كافية للتعامل مع التحقق من الشهادة القادمة. يجب أن تؤدي عملية التنفيذ أيضًا إلى تحميل أي شهادات جذر أو شهادات CA ضرورية موثوقة في مجموعة الشهادات.

سيتم إعداد سياق التحقق المقدَّم باستخدام مجموعة من معايير التحقق التلقائية، والتي قد يغيّرها التنفيذ حسب الضرورة. ويجب أن يضبط التنفيذ إما الحقل EffectTime (الوقت الفعّال)، أو علامات التحقق المناسبة لإيقاف التحقق من صحة الشهادة منذ إنشائها.

ويجب التنفيذ للاحتفاظ بأيّ موارد مخصصة خلال BeginCertValidation() إلى أن يتم استدعاء EndCertValidation() المقابل لها. تضمن عمليات التنفيذ أنّه سيتم استدعاء EndCertValidation() مرة واحدة بالضبط لكل استدعاء ناجح إلى BeginCertValidation()

EndCertValidation

virtual WEAVE_ERROR EndCertValidation(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet
)=0

إصدار الموارد المرتبطة بالتحقق من شهادة الزملاء.

يتم استدعاء عند اكتمال التحقق من شهادة الزملاء والتحقق من الطلب.

GenerateNodeSignature

virtual WEAVE_ERROR GenerateNodeSignature(
  WeaveKeyExport *keyExport,
  const uint8_t *msgHash,
  uint8_t msgHashLen,
  TLVWriter & writer
)=0

إنشاء توقيع لرسالة تصدير المفتاح

هذه الطريقة مسؤولة عن احتساب توقيع لقيمة التجزئة المحددة باستخدام المفتاح الخاص للعقدة المحلية وكتابة التوقيع لكاتب TLV المقدَّم كبنية WeaveSignature TLV.

GetNodeCertSet

virtual WEAVE_ERROR GetNodeCertSet(
  WeaveKeyExport *keyExport,
  WeaveCertificateSet & certSet
)=0

يمكنك الحصول على مجموعة شهادة تصدير المفتاح للعقدة المحلية.

يتم استدعاء هذه الدالة أثناء تجهيز محرّك التصدير الرئيسي لتوقيع رسالة تصدير رئيسية. هذه الطريقة مسؤولة عن إعداد مجموعة الشهادات وتحميل جميع الشهادات التي سيتم تضمينها أو الإشارة إليها في توقيع الرسالة. يجب أن تكون الشهادة الأخيرة التي تم تحميلها هي شهادة التوقيع.

HandleCertValidationResult

virtual WEAVE_ERROR HandleCertValidationResult(
  WeaveKeyExport *keyExport,
  ValidationContext & validCtx,
  WeaveCertificateSet & certSet,
  uint32_t requestedKeyId
)=0

معالجة نتائج التحقق من صحة شهادة الأقران.

يتم استدعاء هذه الدالة عند اكتمال التحقق من شهادة عقدة النظير. ويتم استدعاء هذه الطريقة فقط في حال اكتمال التحقق من الشهادة بنجاح. قد تستخدم عمليات التنفيذ هذا الطلب لفحص نتائج التحقّق، وقد يتم إلغاء النتيجة بخطأ.

بالنسبة إلى عقدة الاستجابة، من المتوقع أن تتحقق الطريقة من صلاحية مقدم الطلب لتصدير المفتاح المطلوب.

بالنسبة إلى عقدة البدء، من المتوقّع أن تتحقّق الطريقة من أنّ الشهادة التي تم التحقّق من صحتها تحدِّد بشكلٍ صحيح التطبيقات المشابهة التي تم إرسال طلب تصدير المفتاح إليها.

ReleaseNodeCertSet

virtual WEAVE_ERROR ReleaseNodeCertSet(
  WeaveKeyExport *keyExport,
  WeaveCertificateSet & certSet
)=0

حرر مجموعة شهادات العقدة.

يتم استدعاء هذه الدالة عندما ينتهي محرك تصدير المفاتيح باستخدام مجموعة الشهادات التي يعرضها GetNodeCertSet().

ValidateUnsignedKeyExportMessage

virtual WEAVE_ERROR ValidateUnsignedKeyExportMessage(
  WeaveKeyExport *keyExport,
  uint32_t requestedKeyId
)=0

تحقَّق من أمان رسالة تصدير المفتاح غير الموقَّعة.

يتم استدعاء هذه الوظيفة عندما تتلقّى العقدة رسالة تصدير مفتاح غير موقَّعة. من المتوقّع أن تتحقّق هذه الطريقة من أمان رسالة تصدير مفتاح غير موقَّعة استنادًا إلى سياق الاتصال بها، على سبيل المثال. عبر سمات جلسة الأمان المستخدمة في إرسال الرسالة.

بالنسبة إلى عقدة الاستجابة، من المتوقّع أن تتحقّق الطريقة من صلاحية بادئ التشغيل لتصدير المفتاح المطلوب.

بالنسبة إلى عقدة البدء، من المتوقّع أن تتحقّق الطريقة من صحة الرسالة التي نشأت من التطبيق المشابه الذي تم إرسال طلب تصدير المفتاح إليه.