Flutter for OpenHarmony: Flutter 三方库 cryptography 在鸿蒙上实现金融级现代加解密(高性能安全库)

Ne0inhk

4 min read
Flutter for OpenHarmony: Flutter 三方库 cryptography 在鸿蒙上实现金融级现代加解密(高性能安全库)

欢迎加入开源鸿蒙跨平台社区:https://openharmonycrossplatform.ZEEKLOG.net

在这里插入图片描述

前言

在开发 OpenHarmony 涉及用户隐私、支付或核心机密的 App 时,基础的 Base64 或简单的 MD5 已经无法满足安全需求。我们需要的是国际标准的现代密码学算法,如 AES-GCM、ChaCha20、ED25519 等。

cryptography 是目前 Flutter 生态中最推荐的现代密码学库。它不仅提供了极其丰富的算法实现,更关键的是它支持“分块处理”和“异步运算”,非常适合在鸿蒙设备上处理大文件加密。

一、核心加密体系解析

cryptography 采用了强类型的 API 设计,确保你不会错误地组合不兼容的参数。

原始敏感数据 (uint8list)

Cipher (如 AesGcm)

多线程运算 (Isolate)

密文 + Nonce + MAC

鸿蒙本地持久化

二、核心 API 实战

2.1 对称加密 (AES-GCM)

AES-GCM 是目前公认的最安全的对称加密方案之一,自带真伪校验(MAC)。

import'package:cryptography/cryptography.dart';Future<void>aesEncrypt()async{final message =[1,2,3,4];// 待加密数据final algorithm =AesGcm.with256bits();// 1. 生成或指定密钥final secretKey =await algorithm.newSecretKey();// 2. 执行加密final secretBox =await algorithm.encrypt( message, secretKey: secretKey,);print('密文: ${secretBox.cipherText}');print('校验码: ${secretBox.mac.bytes}');}
在这里插入图片描述

2.2 摘要算法 (SHA-256)

用于验证文件完整性。

final algorithm =Sha256();final hash =await algorithm.hash([1,2,3]);print('哈希值: $hash');
在这里插入图片描述

2.3 数字签名 (Ed25519)

用于验证鸿蒙端发送给服务器的消息确实来自于该设备且未被篡改。

final algorithm =Ed25519();final keyPair =await algorithm.newKeyPair();final signature =await algorithm.sign([1,2,3], keyPair: keyPair);
在这里插入图片描述

三、OpenHarmony 平台适配

3.1 性能优化

💡 技巧:在鸿蒙真机上进行海量数据加密时,cryptography 会自动并行化运算。配合前文提到的 isolate_manager 使用,可以确保加密过程完全不占用主线程资源。

3.2 密钥安全存储

在鸿蒙系统上,通过 algorithm.newSecretKey() 生成的密钥建议使用鸿蒙原生的 HUKS (HarmonyOS Universal KeyStore) 进行隔离保存,从而实现硬件级的安全保护。

四、完整实战示例:鸿蒙私密记事本加密引擎

本示例展示如何为一个记事本应用实现完整的“一键加解密”功能。

import'package:cryptography/cryptography.dart';import'dart:convert';classOhosSecurityEngine{final _algo =AesGcm.with256bits();SecretKey? _key;Future<void>init()async{ _key =await _algo.newSecretKey();// 💡 实际应从鸿蒙密钥库读取}/// 加密文本 (支持中文)Future<List<int>>encryptNote(String text)async{if(_key ==null)throwException("引擎未初始化");final secretBox =await _algo.encrypt( utf8.encode(text),// 💡 使用 UTF-8 编码处理多字节字符 secretKey: _key!,);// 💡 将密文、Nonce 和 MAC 组合打包返回return secretBox.concatenation();}/// 解密文本Future<String>decryptNote(List<int> combinedData)async{if(_key ==null)throwException("引擎未初始化");final secretBox =SecretBox.fromConcatenation( combinedData, nonceLength: _algo.nonceLength, macLength: _algo.macAlgorithm.macLength,);final clearText =await _algo.decrypt( secretBox, secretKey: _key!,);return utf8.decode(clearText);// 💡 使用 UTF-8 解码还原字符串}}
在这里插入图片描述

五、总结

cryptography 软件包为 OpenHarmony 开发者提供了最坚实的安全底座。它抛弃了陈旧、不安全的算法,通过现代密码学的最佳实践,让鸿蒙应用能以工业级的强度保护用户数据。在构建需要满足国家等保要求或金融安全标准的项目时,它是不二选择。

Read more

如何在Cursor中使用MCP服务

如何在Cursor中使用MCP服务

前言 随着AI编程助手的普及,越来越多开发者选择在Cursor等智能IDE中进行高效开发。Cursor不仅支持代码补全、智能搜索,还能通过MCP(Multi-Cloud Platform)服务,轻松调用如高德地图API、数据库等多种外部服务,实现数据采集、处理和自动化办公。 本文以“北京一日游自动化攻略”为例,详细讲解如何在 Cursor 中使用 MCP 服务,完成数据采集、数据库操作、文件生成和前端页面展示的全流程。 学习视频:cursor中使用MCP服务 一、什么是MCP服务? MCP(Multi-Cloud Platform)是Cursor内置的多云服务接口,支持调用地图、数据库、文件系统等多种API。通过MCP,开发者无需手动写HTTP请求或繁琐配置,只需在对话中描述需求,AI助手即可自动调用相关服务,极大提升开发效率。 二、环境准备 2.1 cursor Cursor重置机器码-解决Too many free trials. 2.

By Ne0inhk
MCP客户端与服务端初使用——让deepseek调用查询天气的mcp来查询天气

MCP客户端与服务端初使用——让deepseek调用查询天气的mcp来查询天气

本系列主要通过调用天气的mcp server查询天气这个例子来学习什么是mcp,以及怎么设计mcp。话不多说,我们开始吧。主要参考的是B站的老哥做的一个教程,我把链接放到这里,大家如果有什么不懂的也可以去看一下。 https://www.bilibili.com/video/BV1NLXCYTEbj?spm_id_from=333.788.videopod.episodes&vd_source=32148098d54c83926572ec0bab6a3b1d https://blog.ZEEKLOG.net/fufan_LLM/article/details/146377471 最终的效果:让deepseek-v3使用天气查询的工具来查询指定地方的天气情况 技术介绍 MCP,即Model Context Protocol(模型上下文协议),是由Claude的母公司Anthropic在2024年底推出的一项创新技术协议。在它刚问世时,并未引起太多关注,反响较为平淡。然而,随着今年智能体Agent领域的迅猛发展,MCP逐渐进入大众视野并受到广泛关注。今年2月,

By Ne0inhk
可以在命令行通过大模型使用上下文协议(MCP)与外部工具交互的软件:小巧的MCPHost

可以在命令行通过大模型使用上下文协议(MCP)与外部工具交互的软件:小巧的MCPHost

小巧的MCPHost MCPHost 可以在命令行下使用,使大型语言模型(LLM)能够通过模型上下文协议(MCP)与外部工具进行交互。目前支持Claude 3.5 Sonnet和Ollama等。本次实践使用自己架设的Deepseek v3模型,跑通了Time MCP服务。  官网:GitHub - mark3labs/mcphost: A CLI host application that enables Large Language Models (LLMs) to interact with external tools through the Model Context Protocol (MCP). 下载安装 使用非常方便,直接下载解压即可使用。官网提供Windows、Linux和MacOS三个系统的压缩包: https://github.com/

By Ne0inhk
实战篇:Python开发monogod数据库mcp server看完你就会了

实战篇:Python开发monogod数据库mcp server看完你就会了

原创不易,请关注公众号:【爬虫与大模型开发】,大模型的应用开发之路,整理了大模型在现在的企业级应用的实操及大家需要注意的一些AI开发的知识点!持续输出爬虫与大模型的相关文章。 前言 目前mcp协议是给deepseek大模型插上工具链的翅膀,让大模型不仅拥有超高的推理和文本生成能力,还能具备执行大脑意识的工具能力! 如何开发一个mcp? mcp是一种协议,指的是模型上下文协议 (Model Context Protocol)。 官方结成的mcp https://github.com/modelcontextprotocol/python-sdk mcp库 pip install mcp from mcp.server.fastmcp import FastMCP 我们先来做一个简单的案例 from mcp.server.fastmcp import FastMCP import requests mcp = FastMCP("spider") @mcp.tool() def crawl(

By Ne0inhk