1# Asset Store Kit简介 2 3Asset Store Kit(关键资产存储开发套件)包含了关键资产存储服务(ASSET)开放的接口能力集合,提供了用户短敏感数据的安全存储及管理能力。其中,短敏感数据可以是密码类(账号/密码)、Token类(应用凭据)、其他关键明文(如银行卡号)等长度较短的用户敏感数据。 4 5## 基本概念 6 7关键资产的安全存储,依赖底层的通用密钥库系统。具体来说,关键资产的加/解密操作以及访问控制校验,都由通用密钥库系统在安全环境(如可信执行环境)中完成,即使系统被攻破,也能保证用户敏感数据不发生泄露。 8 9其中,关键资产的加/解密使用AES256-GCM算法,关键资产的访问控制分为以下几类: 10 11* **基于属主的访问控制:** 所有的关键资产都受属主访问控制保护,业务无需设置。 12 * 只允许关键资产被其属主(写入该关键资产的业务)访问。 13 * 关键资产属主身份由ASSET从系统服务中获取,即使业务身份被仿冒,仿冒者也无法获取到其他业务的数据。 14 * 关键资产加/解密时,其属主身份参与了完整性保护,即使关键资产属主身份被篡改,攻击者也无法获取到其他业务的数据。 15 16* **基于锁屏状态的访问控制:** 分为以下三种保护等级(安全性依次递增),业务可根据实际情况设置任意一种,若不设置,则默认保护等级为“首次解锁后可访问”。 17 * 开机后可访问:关键资产在开机后被允许访问。 18 * 首次解锁后可访问:关键资产在首次解锁后被允许访问。 19 * 解锁时可访问:关键资产仅在处于解锁状态时被允许访问。 20 21* **基于锁屏密码设置状态的访问控制:** 该访问控制默认不开启,业务可根据实际情况决定是否开启。 22 * 在用户设置了锁屏密码后,关键资产才被允许访问。 23 24* **基于用户认证的访问控制:** 该访问控制默认不开启,业务可根据实际情况决定是否开启。 25 * 关键资产在用户身份认证通过后被允许访问。 26 * 任意一种认证方式(指纹、人脸、PIN码)通过,均可授权本次关键资产的访问。 27 * 业务可通过设置认证有效期,达成一次用户认证、授权多个关键资产访问的效果。认证有效期最长可设置10分钟。 28 29## 约束与限制 30 31* 基于别名的访问 32 33 关键资产以密文的形式存储在ASSET数据库中,以业务身份 + 别名作为唯一索引。故业务需要保证每条关键资产的别名唯一。 34 35* 批量查询关键资产 36 37 批量查询出的关键资产需要通过IPC通道传输给业务,受IPC缓冲区大小限制,建议对查询超过40条关键资产时,进行分批查询,且每次查询数量不超过40条。 38 39* 业务自定义数据存储 40 ASSET为业务预留了12个关键资产自定义属性,名称以"DATA_LABEL"开头。对于超过12个自定义属性的情况,业务可以将多段数据按照一定的格式(如JSON)拼接到同一个ASSET属性中。 41 42 ASSET对部分属性会进行完整性保护,这部分属性名称以"DATA_LABEL_CRITICAL"开头,写入后不支持更新。 43 44* 关键资产删除时机 45 1. 业务主动调用remove删除关键资产时,删除符合条件的数据。详见删除关键资产[ArkTS](asset-js-remove.md)、[C/C++](asset-native-remove.md)开发指导。 46 2. 应用卸载时,清除该应用存储在ASSET中的数据。[IS_PERSISTENT](../../reference/apis-asset-store-kit/js-apis-asset.md#tag)属性设置为true的数据将保留。 47 3. 系统子用户删除时,清除该用户下ASSET中所有数据。 48 4. 设备恢复出厂设置时,清除ASSET中所有数据。 49 50## 与相关Kit的关系 51 52关键资产存储服务仅提供短敏感数据(不超过1KB)的安全存储能力,如业务希望对超长的数据提供保护时,请考虑使用[通用密钥库系统](../UniversalKeystoreKit/huks-overview.md)或[加解密算法库框架](../CryptoArchitectureKit/crypto-architecture-kit-intro.md)保护您的数据。