# IHuks ## 概述 定义了HUKS的驱动接å£ï¼Œç”¨äºŽè¿›è¡Œå¯†é’¥ç®¡ç†ã€‚ **起始版本:** 4.0 **相关模å—:**[HdfHuks](_hdf_huks.md) ## 汇总 ### Public æˆå‘˜å‡½æ•° | å称 | æè¿° | | -------- | -------- | | [ModuleInit](#moduleinit) () | HUKS驱动åˆå§‹åŒ–。 | | [GenerateKey](#generatekey) ([in] struct [HuksBlob](_huks_blob.md) keyAlias,[in] struct [HuksParamSet](_huks_param_set.md) paramSet,[in] struct [HuksBlob](_huks_blob.md) keyIn, [out] struct [HuksBlob](_huks_blob.md) encKeyOut) | æ ¹æ®å¾…生æˆå¯†é’¥çš„属性生æˆå¯¹åº”的密钥ææ–™ï¼Œå¹¶è¿”å›žåŠ å¯†åŽçš„密钥æ料密文。 | | [ImportKey](#importkey) ([in] struct [HuksBlob](_huks_blob.md) keyAlias, [in] struct [HuksBlob](_huks_blob.md) key, [in] struct [HuksParamSet](_huks_param_set.md) paramSet, [out] struct [HuksBlob](_huks_blob.md) encKeyOut) | 导入明文密钥。 | | [ImportWrappedKey](#importwrappedkey) ([in] struct [HuksBlob](_huks_blob.md) wrappingKeyAlias, [in] struct [HuksBlob](_huks_blob.md) wrappingEncKey, [in] struct [HuksBlob](_huks_blob.md) wrappedKeyData, [in] struct [HuksParamSet](_huks_param_set.md) paramSet, [out] struct [HuksBlob](_huks_blob.md) encKeyOut) | å¯¼å…¥åŠ å¯†å¯†é’¥ã€‚ | | [ExportPublicKey](#exportpublickey) ([in] struct [HuksBlob](_huks_blob.md) encKey, [in] struct [HuksParamSet](_huks_param_set.md) paramSet, [out] struct [HuksBlob](_huks_blob.md) keyOut) | 导出密钥对的公钥。 | | [Init](#init) ([in] struct [HuksBlob](_huks_blob.md) encKey, [in] struct [HuksParamSet](_huks_param_set.md) paramSet, [out]struct [HuksBlob](_huks_blob.md) handle, [out] struct [HuksBlob](_huks_blob.md) token) | åˆå§‹åŒ–密钥会è¯ï¼Œè§£å¯†å¯†é’¥æ料到内å˜ä¸ï¼Œå¹¶è¿”回一个å¥æŸ„和令牌。 | | [Update](#update) ([in] struct [HuksBlob](_huks_blob.md) handle, [in] struct [HuksParamSet](_huks_param_set.md) paramSet, [in] struct [HuksBlob](_huks_blob.md) inData, [out] struct [HuksBlob](_huks_blob.md) outData) | 分段æ“作数æ®æˆ–åˆ†æ®µä¼ å‚ï¼Œæ ¹æ®å¯†ç 算法的本身的è¦æ±‚需è¦å¯¹æ•°æ®è¿›è¡Œåˆ†æ®µæ“ä½œæˆ–ä¼ å‚(密钥å商场景)。 | | [Finish](#finish) ([in] struct [HuksBlob](_huks_blob.md) handle, [in] struct [HuksParamSet](_huks_param_set.md) paramSet, [in] struct [HuksBlob](_huks_blob.md) inData, [out] struct [HuksBlob](_huks_blob.md) outData) | 结æŸå¯†é’¥ä¼šè¯å’Œæ“作数æ®ã€‚ | | [Abort](#abort) ([in] struct [HuksBlob](_huks_blob.md) handle, [in] struct [HuksParamSet](_huks_param_set.md) paramSet) | ä¸æ¢å¯†é’¥ä¼šè¯ï¼Œå¹¶é‡Šæ”¾ä¼šè¯å†…部的数æ®ï¼Œä¸æ¢åŽä¸èƒ½æ“作会è¯ã€‚ | | [CheckKeyValidity](#checkkeyvalidity) ([in] struct [HuksParamSet](_huks_param_set.md) paramSet, [in] struct [HuksBlob](_huks_blob.md) encKey) | æ ¡éªŒå¯†é’¥æ料的有效性(密钥和属性的完整性)。 | | [AttestKey](#attestkey) ([in] struct [HuksBlob](_huks_blob.md) encKey, [in] struct [HuksParamSet](_huks_param_set.md) paramSet, [out] struct [HuksBlob](_huks_blob.md) certChain) | 获å–密钥è¯ä¹¦é“¾ã€‚ | | [GenerateRandom](#generaterandom) ([in] struct [HuksParamSet](_huks_param_set.md) paramSet, [out]struct [HuksBlob](_huks_blob.md) random) | 生æˆéšæœºæ•°ã€‚ | | [Sign](#sign) ([in] struct [HuksBlob](_huks_blob.md) encKey, [in] struct [HuksParamSet](_huks_param_set.md) paramSet, [in] struct [HuksBlob](_huks_blob.md) srcData, [out]struct [HuksBlob](_huks_blob.md) signature) | 使用密钥对数æ®è¿›è¡Œç¾å。 | | [Verify](#verify) ([in] struct [HuksBlob](_huks_blob.md) encKey, [in] struct [HuksParamSet](_huks_param_set.md) paramSet, [in] struct [HuksBlob](_huks_blob.md) srcData, [in] struct [HuksBlob](_huks_blob.md) signature) | æ ¡éªŒæ•°æ®çš„ç¾å。 | | [Encrypt](#encrypt) ([in] struct [HuksBlob](_huks_blob.md) encKey, [in] struct [HuksParamSet](_huks_param_set.md) paramSet, [in] struct [HuksBlob](_huks_blob.md) plainText, [out] struct [HuksBlob](_huks_blob.md) cipherText) | 使用密钥对数æ®è¿›è¡ŒåŠ 密。 | | [Decrypt](#decrypt) ([in] struct [HuksBlob](_huks_blob.md) encKey, [in] struct [HuksParamSet](_huks_param_set.md) paramSet, [in] struct [HuksBlob](_huks_blob.md) cipherText, [out] struct [HuksBlob](_huks_blob.md) plainText) | 使用密钥对数æ®çš„密文进行解密。 | | [AgreeKey](#agreekey) ([in] struct [HuksParamSet](_huks_param_set.md) paramSet, [in] struct [HuksBlob](_huks_blob.md) encPrivateKey, [in] struct [HuksBlob](_huks_blob.md) peerPublicKey, [out] struct [HuksBlob](_huks_blob.md) agreedKey) | 使用HUKSå˜å‚¨çš„ç§é’¥å’Œä¸šåŠ¡çš„公钥进行密钥å商。 | | [DeriveKey](#derivekey) ([in] struct [HuksParamSet](_huks_param_set.md) paramSet, [in] struct [HuksBlob](_huks_blob.md) encKdfKey, [out] struct [HuksBlob](_huks_blob.md) derivedKey) | 使用HUKSå˜å‚¨çš„密钥进行派生。 | | [Mac](#mac) ([in] struct [HuksBlob](_huks_blob.md) encKey, [in] struct [HuksParamSet](_huks_param_set.md) paramSet, [in] struct [HuksBlob](_huks_blob.md) srcData, [out] struct [HuksBlob](_huks_blob.md) mac) | 使用HUKSå˜å‚¨çš„密钥åšæ•°æ®çš„消æ¯è®¤è¯ç 。 | | [UpgradeKey](#upgradekey) ([in] struct [HuksBlob](_huks_blob.md) encOldKey, [in] struct [HuksParamSet](_huks_param_set.md) paramSet, [out] struct [HuksBlob](_huks_blob.md) encNewKey) | å‡çº§å¯†é’¥ï¼ŒåŒ…括å‡çº§åŠ 密方å¼å’ŒåŠ 密æ料。当密钥文件版本å·å°äºŽæœ€æ–°ç‰ˆæœ¬å·æ—¶ï¼ŒHUKS Service触å‘该å‡çº§èƒ½åŠ›ã€‚ | | [ExportChipsetPlatformPublicKey](#exportchipsetplatformpublickey) ([in] struct [HuksBlob](_huks_blob.md) salt, [in] enum [HuksChipsetPlatformDecryptScene](_hdf_huks.md#hukschipsetplatformdecryptscene) scene, [out] struct [HuksBlob](_huks_blob.md) publicKey) | 导出芯片平å°çº§å¯†é’¥å¯¹çš„公钥。 | ## æˆå‘˜å‡½æ•°è¯´æ˜Ž ### Abort() ``` IHuks::Abort ([in] struct HuksBlob handle, [in] struct HuksParamSet paramSet ) ``` **æè¿°** ä¸æ¢å¯†é’¥ä¼šè¯ï¼Œå¹¶é‡Šæ”¾ä¼šè¯å†…部的数æ®ï¼Œä¸æ¢åŽä¸èƒ½æ“作会è¯ã€‚ **起始版本:** 4.0 **å‚æ•°:** | å称 | æè¿° | | -------- | -------- | | handle | 密钥会è¯å¥æŸ„[HuksBlob](_huks_blob.md) | | paramSet | æ“作密钥的å‚数集[HuksParamSet](_huks_param_set.md),属性集结构å‚è§ã€ŠHUKS设备开å‘指å—》。 | **å‚è§ï¼š** [Init](#init) | [Update](#update) | [Finish](#finish) **返回:** 0 表示æ“作æˆåŠŸ éž0表示æ“作失败 ### AgreeKey() ``` IHuks::AgreeKey ([in] struct HuksParamSet paramSet, [in] struct HuksBlob encPrivateKey, [in] struct HuksBlob peerPublicKey, [out] struct HuksBlob agreedKey ) ``` **æè¿°** 使用HUKSå˜å‚¨çš„ç§é’¥å’Œä¸šåŠ¡çš„公钥进行密钥å商。 **起始版本:** 4.0 **å‚æ•°:** | å称 | æè¿° | | -------- | -------- | | paramSet | 用于å商的å‚æ•°[HuksParamSet](_huks_param_set.md) | | encPrivateKey | HUKSå˜å‚¨çš„密钥对æ料密文[HuksBlob](_huks_blob.md),密钥æ料结构å‚è§ã€ŠHUKS设备开å‘指å—》。 | | peerPublicKey | å¾…å商的公钥[HuksBlob](_huks_blob.md)。 | | agreedKey | å商出的密钥明文[HuksBlob](_huks_blob.md)。 | **返回:** 0 表示æˆåŠŸ éž0表示失败 ### AttestKey() ``` IHuks::AttestKey ([in] struct HuksBlob encKey, [in] struct HuksParamSet paramSet, [out] struct HuksBlob certChain ) ``` **æè¿°** 获å–密钥è¯ä¹¦é“¾ã€‚ **起始版本:** 4.0 **å‚æ•°:** | å称 | æè¿° | | -------- | -------- | | encKey | 密钥æ料密文[HuksBlob](_huks_blob.md),密钥æ料结构å‚è§ã€ŠHUKS设备开å‘指å—》。 | | paramSet | 用于获å–密钥è¯ä¹¦é“¾çš„å‚æ•°[HuksParamSet](_huks_param_set.md),属性集结构å‚è§ã€ŠHUKS设备开å‘指å—》。 | | certChain | 密钥è¯ä¹¦é“¾[HuksBlob](_huks_blob.md),è¯ä¹¦é“¾ç»“æž„å‚è§ã€ŠHUKS设备开å‘指å—》。 | **返回:** 0 表示æ“作æˆåŠŸ éž0表示æ“作失败 ### CheckKeyValidity() ``` IHuks::CheckKeyValidity ([in] struct HuksParamSet paramSet, [in] struct HuksBlob encKey ) ``` **æè¿°** æ ¡éªŒå¯†é’¥æ料的有效性(密钥和属性的完整性)。 **起始版本:** 4.0 **å‚æ•°:** | å称 | æè¿° | | -------- | -------- | | paramSet | æ ¡éªŒå¯†é’¥æœ‰æ•ˆæ€§çš„å‚数集[HuksParamSet](_huks_param_set.md),属性集结构å‚è§ã€ŠHUKS设备开å‘指å—》。 | | encKey | 密钥æ料密文[HuksBlob](_huks_blob.md),密钥æ料结构å‚è§ã€ŠHUKS设备开å‘指å—》。 | **返回:** 0 表示密钥æ料有效 éž0表示密钥ææ–™æ— æ•ˆ ### Decrypt() ``` IHuks::Decrypt ([in] struct HuksBlob encKey, [in] struct HuksParamSet paramSet, [in] struct HuksBlob cipherText, [out] struct HuksBlob plainText ) ``` **æè¿°** 使用密钥对数æ®çš„密文进行解密。 **起始版本:** 4.0 **å‚æ•°:** | å称 | æè¿° | | -------- | -------- | | encKey | 密钥æ料密文[HuksBlob](_huks_blob.md),密钥æ料结构å‚è§ã€ŠHUKS设备开å‘指å—》。 | | paramSet | ç”¨äºŽåŠ å¯†çš„å‚æ•°[HuksParamSet](_huks_param_set.md),属性集结构å‚è§ã€ŠHUKS设备开å‘指å—》。 | | cipherText | æ•°æ®çš„密文[HuksBlob](_huks_blob.md)。 | | plainText | æ•°æ®çš„明文[HuksBlob](_huks_blob.md)。 | **返回:** 0 表示æˆåŠŸ éž0表示失败 ### DeriveKey() ``` IHuks::DeriveKey ([in] struct HuksParamSet paramSet, [in] struct HuksBlob encKdfKey, [out] struct HuksBlob derivedKey ) ``` **æè¿°** 使用HUKSå˜å‚¨çš„密钥进行派生。 **起始版本:** 4.0 **å‚æ•°:** | å称 | æè¿° | | -------- | -------- | | paramSet | 用于派生的å‚æ•°[HuksParamSet](_huks_param_set.md),属性集结构å‚è§ã€ŠHUKS设备开å‘指å—》。 | | encKdfKey | HUKSå˜å‚¨çš„密钥æ料密文[HuksBlob](_huks_blob.md),密钥æ料结构å‚è§ã€ŠHUKS设备开å‘指å—》。 | | derivedKey | 派生出的密钥明文[HuksBlob](_huks_blob.md)。 | **返回:** 0 表示æˆåŠŸ éž0表示失败 ### Encrypt() ``` IHuks::Encrypt ([in] struct HuksBlob encKey, [in] struct HuksParamSet paramSet, [in] struct HuksBlob plainText, [out] struct HuksBlob cipherText ) ``` **æè¿°** 使用密钥对数æ®è¿›è¡ŒåŠ 密。 **起始版本:** 4.0 **å‚æ•°:** | å称 | æè¿° | | -------- | -------- | | encKey | 密钥æ料密文[HuksBlob](_huks_blob.md),密钥æ料结构å‚è§ã€ŠHUKS设备开å‘指å—》。 | | paramSet | ç”¨äºŽåŠ å¯†çš„å‚æ•°[HuksParamSet](_huks_param_set.md),属性集结构å‚è§ã€ŠHUKS设备开å‘指å—》。 | | plainText | å¾…åŠ å¯†çš„æ•°æ®[HuksBlob](_huks_blob.md)。 | | cipherText | æ•°æ®çš„密文[HuksBlob](_huks_blob.md)。 | **返回:** 0 表示æˆåŠŸ éž0表示失败 ### ExportChipsetPlatformPublicKey() ``` IHuks::ExportChipsetPlatformPublicKey ([in] struct HuksBlob salt, [in] enum HuksChipsetPlatformDecryptScene scene, [out] struct HuksBlob publicKey ) ``` **æè¿°** 导出芯片平å°çº§å¯†é’¥å¯¹çš„公钥。 **起始版本:** 4.0 **å‚æ•°:** | å称 | æè¿° | | -------- | -------- | | salt | 用æ¥æ´¾ç”ŸèŠ¯ç‰‡å¹³å°å¯†é’¥å¯¹æ—¶çš„æ´¾ç”Ÿå› å[HuksBlob](_huks_blob.md)。 | | scene | 业务预期进行芯片平å°è§£å¯†çš„场景[HuksParamSet](_huks_param_set.md),属性集结构å‚è§ã€ŠHUKS设备开å‘指å—》。 | | publicKey | 公钥æ料,如出å‚为ECC-P256çš„xã€y轴值裸数æ®ï¼Œå„32å—节[HuksBlob](_huks_blob.md)。 | **返回:** 0 表示æˆåŠŸ éž0表示失败 ### ExportPublicKey() ``` IHuks::ExportPublicKey ([in] struct HuksBlob encKey, [in] struct HuksParamSet paramSet, [out] struct HuksBlob keyOut ) ``` **æè¿°** 导出密钥对的公钥。 **起始版本:** 4.0 **å‚æ•°:** | å称 | æè¿° | | -------- | -------- | | encKey | åŠ å¯†çš„å¯†é’¥å¯¹ææ–™[HuksBlob](_huks_blob.md),密钥æ料结构å‚è§ã€ŠHUKS设备开å‘指å—》。 | | paramSet | 导出密钥密钥属性集[HuksParamSet](_huks_param_set.md),属性集结构å‚è§ã€ŠHUKS设备开å‘指å—》。 | | keyOut | 公钥ææ–™[HuksBlob](_huks_blob.md),密钥æ料结构å‚è§ã€ŠHUKS设备开å‘指å—》。 | **返回:** 0 表示导出密钥æˆåŠŸ éž0表示导出密钥失败 ### Finish() ``` IHuks::Finish ([in] struct HuksBlob handle, [in] struct HuksParamSet paramSet, [in] struct HuksBlob inData, [out] struct HuksBlob outData ) ``` **æè¿°** 结æŸå¯†é’¥ä¼šè¯å’Œæ“作数æ®ã€‚ **起始版本:** 4.0 **å‚æ•°:** | å称 | æè¿° | | -------- | -------- | | handle | 密钥会è¯å¥æŸ„[HuksBlob](_huks_blob.md) | | paramSet | æ“作密钥的å‚数集[HuksParamSet](_huks_param_set.md),属性集结构å‚è§ã€ŠHUKS设备开å‘指å—》。 | | inData | 分段数æ®æˆ–者å‚æ•°[HuksBlob](_huks_blob.md)。 | | outData | æ“作完æˆçš„æ•°æ®[HuksBlob](_huks_blob.md)。 | **å‚è§ï¼š** [Init](#init) | [Update](#update) | [Abort](#abort) **返回:** 0 表示æ“作æˆåŠŸ éž0表示æ“作失败 ### GenerateKey() ``` IHuks::GenerateKey ([in] struct HuksBlob keyAlias, [in] struct HuksParamSet paramSet, [in] struct HuksBlob keyIn, [out] struct HuksBlob encKeyOut ) ``` **æè¿°** æ ¹æ®å¾…生æˆå¯†é’¥çš„属性生æˆå¯¹åº”的密钥ææ–™ï¼Œå¹¶è¿”å›žåŠ å¯†åŽçš„密钥æ料密文。 **起始版本:** 4.0 **å‚æ•°:** | å称 | æè¿° | | -------- | -------- | | keyAlias | 待生æˆå¯†é’¥çš„别å[HuksBlob](_huks_blob.md)。 | | paramSet | 待生æˆå¯†é’¥çš„密钥属性å‚æ•°[HuksParamSet](_huks_param_set.md),属性集结构å‚è§ã€ŠHUKS设备开å‘指å—》。 | | keyIn | 待生æˆå¯†é’¥çš„密钥ææ–™[HuksBlob](_huks_blob.md),å¯é€‰ã€‚ | | encKeyOut | 生æˆå¯†é’¥çš„密文ææ–™[HuksBlob](_huks_blob.md),密钥æ料结构å‚è§ã€ŠHUKS设备开å‘指å—》。 | **返回:** 0 表示生æˆå¯†é’¥æˆåŠŸ éž0表示生æˆå¯†é’¥å¤±è´¥ ### GenerateRandom() ``` IHuks::GenerateRandom ([in] struct HuksParamSet paramSet, [out] struct HuksBlob random ) ``` **æè¿°** 生æˆéšæœºæ•°ã€‚ **起始版本:** 4.0 **å‚æ•°:** | å称 | æè¿° | | -------- | -------- | | paramSet | 用于生æˆéšæœºæ•°çš„å‚æ•°[HuksParamSet](_huks_param_set.md),属性集结构å‚è§ã€ŠHUKS设备开å‘指å—》。 | | random | 生æˆçš„éšæœºæ•°[HuksBlob](_huks_blob.md)。 | **返回:** 0 表示生æˆæˆåŠŸ éž0表示生æˆå¤±è´¥ ### ImportKey() ``` IHuks::ImportKey ([in] struct HuksBlob keyAlias, [in] struct HuksBlob key, [in] struct HuksParamSet paramSet, [out] struct HuksBlob encKeyOut ) ``` **æè¿°** 导入明文密钥。 **起始版本:** 4.0 **å‚æ•°:** | å称 | æè¿° | | -------- | -------- | | keyAlias | 待导入密钥的别å[HuksBlob](_huks_blob.md)。 | | key | 待导入密钥的明文密钥ææ–™[HuksBlob](_huks_blob.md),密钥æ料结构å‚è§ã€ŠHUKS设备开å‘指å—》。 | | paramSet | 待导入密钥的密钥属性集[HuksParamSet](_huks_param_set.md),属性集结构å‚è§ã€ŠHUKS设备开å‘指å—》。 | | encKeyOut | 导入密钥的密文ææ–™[HuksBlob](_huks_blob.md),密钥æ料结构å‚è§ã€ŠHUKS设备开å‘指å—》。 | **返回:** 0 表示导入密钥æˆåŠŸ éž0表示导入密钥失败 ### ImportWrappedKey() ``` IHuks::ImportWrappedKey ([in] struct HuksBlob wrappingKeyAlias, [in] struct HuksBlob wrappingEncKey, [in] struct HuksBlob wrappedKeyData, [in] struct HuksParamSet paramSet, [out] struct HuksBlob encKeyOut ) ``` **æè¿°** å¯¼å…¥åŠ å¯†å¯†é’¥ã€‚ **起始版本:** 4.0 **å‚æ•°:** | å称 | æè¿° | | -------- | -------- | | wrappingKeyAlias | 用于åšåŠ 密导入的ä¸é—´å¯†é’¥åˆ«å[HuksBlob](_huks_blob.md)。 | | wrappingEncKey | 用于åšåŠ 密导入的ä¸é—´å¯†é’¥å¯†æ–‡[HuksBlob](_huks_blob.md),密钥æ料结构å‚è§ã€ŠHUKS设备开å‘指å—》。 | | wrappedKeyData | 待导入密钥的密文密钥ææ–™[HuksBlob](_huks_blob.md),密钥æ料结构å‚è§ã€ŠHUKS设备开å‘指å—》。 | | paramSet | 待导入密钥的密钥属性集[HuksParamSet](_huks_param_set.md),属性集结构å‚è§ã€ŠHUKS设备开å‘指å—》。 | | encKeyOut | 导入密钥的密文ææ–™[HuksBlob](_huks_blob.md),密钥æ料结构å‚è§ã€ŠHUKS设备开å‘指å—》。 | **返回:** 0 表示导入密钥æˆåŠŸ éž0表示导入密钥失败 ### Init() ``` IHuks::Init ([in] struct HuksBlob encKey, [in] struct HuksParamSet paramSet, [out] struct HuksBlob handle, [out] struct HuksBlob token ) ``` **æè¿°** åˆå§‹åŒ–密钥会è¯ï¼Œè§£å¯†å¯†é’¥æ料到内å˜ä¸ï¼Œå¹¶è¿”回一个å¥æŸ„和令牌。 **起始版本:** 4.0 **å‚æ•°:** | å称 | æè¿° | | -------- | -------- | | encKey | åŠ å¯†çš„å¯†é’¥ææ–™[HuksBlob](_huks_blob.md),密钥æ料结构å‚è§ã€ŠHUKS设备开å‘指å—》。 | | paramSet | æ“作密钥的å‚数集[HuksParamSet](_huks_param_set.md),用于指定该次密钥æ“作的å‚数。 | | handle | 密钥会è¯å¥æŸ„[HuksBlob](_huks_blob.md),用于åŽç»æ“作密钥会è¯ã€‚ | | token | 密钥会è¯ä»¤ç‰Œ[HuksBlob](_huks_blob.md),用于密钥访问控制使用。 | **å‚è§ï¼š** [Init](#init) | Update| [Finish](#finish) **返回:** 0 表示åˆå§‹åŒ–会è¯æˆåŠŸ éž0表示åˆå§‹åŒ–失败 ### Mac() ``` IHuks::Mac ([in] struct HuksBlob encKey, [in] struct HuksParamSet paramSet, [in] struct HuksBlob srcData, [out] struct HuksBlob mac ) ``` **æè¿°** 使用HUKSå˜å‚¨çš„密钥åšæ•°æ®çš„消æ¯è®¤è¯ç 。 **起始版本:** 4.0 **å‚æ•°:** | å称 | æè¿° | | -------- | -------- | | encKey | 密钥æ料密文[HuksBlob](_huks_blob.md),密钥æ料结构å‚è§ã€ŠHUKS设备开å‘指å—》。 | | paramSet | 用于åšMACçš„å‚æ•°[HuksParamSet](_huks_param_set.md),属性集结构å‚è§ã€ŠHUKS设备开å‘指å—》。 | | srcData | 用于åšMACçš„æ•°æ®[HuksBlob](_huks_blob.md)。 | | mac | 消æ¯è®¤è¯ç [HuksBlob](_huks_blob.md)。 | **返回:** 0 表示æˆåŠŸ éž0表示失败 ### ModuleInit() ``` IHuks::ModuleInit () ``` **æè¿°** HUKS驱动åˆå§‹åŒ–。 **起始版本:** 4.0 **返回:** 0 表示åˆå§‹åŒ–æˆåŠŸ éž0表示åˆå§‹åŒ–失败 ### Sign() ``` IHuks::Sign ([in] struct HuksBlob encKey, [in] struct HuksParamSet paramSet, [in] struct HuksBlob srcData, [out] struct HuksBlob signature ) ``` **æè¿°** 使用密钥对数æ®è¿›è¡Œç¾å。 **起始版本:** 4.0 **å‚æ•°:** | å称 | æè¿° | | -------- | -------- | | encKey | 密钥æ料密文[HuksBlob](_huks_blob.md),密钥æ料结构å‚è§ã€ŠHUKS设备开å‘指å—》。 | | paramSet | 用于ç¾åçš„å‚æ•°[HuksParamSet](_huks_param_set.md),属性集结构å‚è§ã€ŠHUKS设备开å‘指å—》。 | | srcData | å¾…ç¾åçš„æ•°æ®[HuksBlob](_huks_blob.md)。 | | signature | æ•°æ®çš„ç¾å[HuksBlob](_huks_blob.md)。 | **返回:** 0 表示æˆåŠŸ éž0表示失败 ### Update() ``` IHuks::Update ([in] struct HuksBlob handle, [in] struct HuksParamSet paramSet, [in] struct HuksBlob inData, [out] struct HuksBlob outData ) ``` **æè¿°** 分段æ“作数æ®æˆ–åˆ†æ®µä¼ å‚ï¼Œæ ¹æ®å¯†ç 算法的本身的è¦æ±‚需è¦å¯¹æ•°æ®è¿›è¡Œåˆ†æ®µæ“ä½œæˆ–ä¼ å‚(密钥å商场景)。 **起始版本:** 4.0 **å‚æ•°:** | å称 | æè¿° | | -------- | -------- | | handle | 密钥会è¯å¥æŸ„[HuksBlob](_huks_blob.md),通过åˆå§‹åŒ–密钥会è¯æŽ¥å£èŽ·å–。 | | paramSet | æ“作密钥的å‚数集[HuksParamSet](_huks_param_set.md),属性集结构å‚è§ã€ŠHUKS设备开å‘指å—》。 | | inData | 分段数æ®æˆ–者å‚æ•°[HuksBlob](_huks_blob.md)。 | | outData | æ“作完æˆçš„æ•°æ®[HuksBlob](_huks_blob.md)。 | **å‚è§ï¼š** [Init](#init) | [Finish](#finish) | [Abort](#abort) **返回:** 0 表示æ“作æˆåŠŸ éž0表示æ“作失败 ### UpgradeKey() ``` IHuks::UpgradeKey ([in] struct HuksBlob encOldKey, [in] struct HuksParamSet paramSet, [out] struct HuksBlob encNewKey ) ``` **æè¿°** å‡çº§å¯†é’¥ï¼ŒåŒ…括å‡çº§åŠ 密方å¼å’ŒåŠ 密æ料。当密钥文件版本å·å°äºŽæœ€æ–°ç‰ˆæœ¬å·æ—¶ï¼ŒHUKS Service触å‘该å‡çº§èƒ½åŠ›ã€‚ **起始版本:** 4.0 **å‚æ•°:** | å称 | æè¿° | | -------- | -------- | | encOldKey | å¾…å‡çº§å¯†é’¥æ料密文[HuksBlob](_huks_blob.md),密钥æ料结构å‚è§ã€ŠHUKS设备开å‘指å—》。 | | paramSet | å‡çº§å¯†é’¥çš„å‚æ•°[HuksParamSet](_huks_param_set.md),属性集结构å‚è§ã€ŠHUKS设备开å‘指å—》。 | | encNewKey | å‡çº§åŽçš„密钥æ料密文[HuksBlob](_huks_blob.md),密钥æ料结构å‚è§ã€ŠHUKS设备开å‘指å—》。 | **返回:** 0 表示æˆåŠŸ éž0表示失败 ### Verify() ``` IHuks::Verify ([in] struct HuksBlob encKey, [in] struct HuksParamSet paramSet, [in] struct HuksBlob srcData, [in] struct HuksBlob signature ) ``` **æè¿°** æ ¡éªŒæ•°æ®çš„ç¾å。 **起始版本:** 4.0 **å‚æ•°:** | å称 | æè¿° | | -------- | -------- | | encKey | 密钥æ料密文[HuksBlob](_huks_blob.md),密钥æ料结构å‚è§ã€ŠHUKS设备开å‘指å—》。 | | paramSet | ç”¨äºŽæ ¡éªŒç¾åçš„å‚æ•°[HuksParamSet](_huks_param_set.md),属性集结构å‚è§ã€ŠHUKS设备开å‘指å—》。 | | srcData | 待验ç¾çš„æ•°æ®[HuksBlob](_huks_blob.md)。 | | signature | å¾…æ ¡éªŒæ•°æ®çš„ç¾å[HuksBlob](_huks_blob.md)。 | **返回:** 0 表示æˆåŠŸ éž0表示失败