1# 安全子系统-密钥管理服务变更说明 2 3## cl.security.1 密钥管理服务密钥证明接口权限变更 4 5**访问级别** 6 7公开接口 8 9**变更原因** 10 11通过该接口获取的证书链中第3级证书(设备级)的公钥可作为设备唯一标识,存在隐私泄露风险,需对调用该接口能力的业务进行管控。 12 13**变更影响** 14 15非兼容性变更,需要开发者进行适配。 16 17**API level** 18 199 20 21**变更发生版本** 22 23从OpenHarmony SDK 4.1.5.3开始。 24 25**变更的接口** 26 27| 接口声明 | 变更前 | 变更后 | 28| ------- | ----- | ------ | 29| attestKeyItem(keyAlias: string, options: HuksOptions, callback: AsyncCallback<HuksReturnResult>) : void | 无权限管控 | 需要ohos.permission.ATTEST_KEY权限 | 30| attestKeyItem(keyAlias: string, options: HuksOptions) : Promise<HuksReturnResult> | 无权限管控 | 需要ohos.permission.ATTEST_KEY权限 | 31| struct OH_Huks_Result OH_Huks_AttestKeyItem(const struct OH_Huks_Blob *keyAlias, const struct OH_Huks_ParamSet *paramSet, struct OH_Huks_CertChain *certChain) | 无权限管控 | 需要ohos.permission.ATTEST_KEY权限 | 32 33**适配指导** 34 35适配方式1:业务切换如下匿名化密钥证明接口,无权限管控 36| 接口声明 | 37| ------- | 38| anonAttestKeyItem(keyAlias: string, options: HuksOptions, callback: AsyncCallback<HuksReturnResult>): void; | 39| anonAttestKeyItem(keyAlias: string, options: HuksOptions): Promise<HuksReturnResult> | 40| struct OH_Huks_Result OH_Huks_AnonAttestKeyItem(const struct OH_Huks_Blob *keyAlias, const struct OH_Huks_ParamSet *paramSet, struct OH_Huks_CertChain *certChain) | 41 42适配方式2:业务申请并配置ohos.permission.ATTEST_KEY权限(仅面向系统应用开放)