Android客户端与服务器端通过DES加密认证


由于Android应用没有像web开发中的session机制,所以采用PHPSESSID的方式,是没有办法获取客户端登录状态的。

这种情况下,如何在用户登录后,服务器端获取用户登录状态并保持,就必须采用一种“握手”的方式。

每个手机都有自己的IMEI号,那么能不能通过这个标识去做认证呢?

经过试验,答案是可以!

客户端在请求服务器端的时候,请求参数为 IMEI (param 1)及  IMEI&UA (param 2)经过加密的字符串;服务器端对客户端传递的两个参数进行解密,比对两个IMEI值是否相同。如果相同,返回token给客户端,以后每次客户端请求服务器端的时候,都携带该token。这样服务器就可以获取用户登录状态了。

这里,我采用的DES加密的方式,由于PHP和Java的DES加密是有差异的,所以单独进行处理:

Java :

  1. import java.security.Key;  
  2. import java.security.SecureRandom;  
  3. import java.security.spec.AlgorithmParameterSpec;  
  4.   
  5. import javax.crypto.Cipher;  
  6. import javax.crypto.SecretKeyFactory;  
  7. import javax.crypto.spec.DESKeySpec;  
  8. import javax.crypto.spec.IvParameterSpec;  
  9.   
  10.   
  11. import com.sun.org.apache.xml.internal.security.utils.Base64;  
  12.   
  13. public class Des2  
  14. {  
  15.     public static final String ALGORITHM_DES = "DES/CBC/PKCS5Padding";  
  16.   
  17.     /** 
  18.      * DES算法,加密 
  19.      * 
  20.      * @param data 待加密字符串 
  21.      * @param key  加密私钥,长度不能够小于8位 
  22.      * @return 加密后的字节数组,一般结合Base64编码使用 
  23.      * @throws CryptException 异常 
  24.      */  
  25.     public static String encode(String key,String data) throws Exception  
  26.     {  
  27.         return encode(key, data.getBytes());  
  28.     }  
  29.     /** 
  30.      * DES算法,加密 
  31.      * 
  32.      * @param data 待加密字符串 
  33.      * @param key  加密私钥,长度不能够小于8位 
  34.      * @return 加密后的字节数组,一般结合Base64编码使用 
  35.      * @throws CryptException 异常 
  36.      */  
  37.     public static String encode(String key,byte[] data) throws Exception  
  38.     {  
  39.         try  
  40.         {  
  41.             DESKeySpec dks = new DESKeySpec(key.getBytes());  
  42.               
  43.             SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");  
  44.             //key的长度不能够小于8位字节   
  45.             Key secretKey = keyFactory.generateSecret(dks);  
  46.             Cipher cipher = Cipher.getInstance(ALGORITHM_DES);  
  47.             IvParameterSpec iv = new IvParameterSpec("12345678".getBytes());  
  48.             AlgorithmParameterSpec paramSpec = iv;  
  49.             cipher.init(Cipher.ENCRYPT_MODE, secretKey,paramSpec);  
  50.               
  51.             byte[] bytes = cipher.doFinal(data);  
  52.               
  53.             return Base64.encode(bytes);  
  54.         } catch (Exception e)  
  55.         {  
  56.             throw new Exception(e);  
  57.         }  
  58.     }  
  59.   
  60.     /** 
  61.      * DES算法,解密 
  62.      * 
  63.      * @param data 待解密字符串 
  64.      * @param key  解密私钥,长度不能够小于8位 
  65.      * @return 解密后的字节数组 
  66.      * @throws Exception 异常 
  67.      */  
  68.     public static byte[] decode(String key,byte[] data) throws Exception  
  69.     {  
  70.         try  
  71.         {  
  72.             SecureRandom sr = new SecureRandom();  
  73.             DESKeySpec dks = new DESKeySpec(key.getBytes());  
  74.             SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");  
  75.             //key的长度不能够小于8位字节   
  76.             Key secretKey = keyFactory.generateSecret(dks);  
  77.             Cipher cipher = Cipher.getInstance(ALGORITHM_DES);  
  78.             IvParameterSpec iv = new IvParameterSpec("12345678".getBytes());  
  79.             AlgorithmParameterSpec paramSpec = iv;  
  80.             cipher.init(Cipher.DECRYPT_MODE, secretKey,paramSpec);  
  81.             return cipher.doFinal(data);  
  82.         } catch (Exception e)  
  83.         {  
  84.             throw new Exception(e);  
  85.         }  
  86.     }  
  87.       
  88.     /** 
  89.      * 获取编码后的值 
  90.      * @param key 
  91.      * @param data 
  92.      * @return 
  93.      * @throws Exception 
  94.      */  
  95.     public static String decodeValue(String key,String data)   
  96.     {  
  97.         byte[] datas;  
  98.         String value = null;  
  99.         try {  
  100.             if(System.getProperty("os.name") != null && (System.getProperty("os.name").equalsIgnoreCase("sunos") || System.getProperty("os.name").equalsIgnoreCase("linux")))  
  101.             {  
  102.                 datas = decode(key, Base64.decode(data));  
  103.             }  
  104.             else  
  105.             {  
  106.                 datas = decode(key, Base64.decode(data));  
  107.             }  
  108.               
  109.             value = new String(datas);  
  110.         } catch (Exception e) {  
  111.             value = "";  
  112.         }  
  113.         return value;  
  114.     }  
  115.   
  116.     /** 
  117.     * test  
  118.     * @param key : 12345678 
  119.     */  
  120.     public static void main(String[] args) throws Exception  
  121.     {  
  122.           
  123.         System.out.println("明:cychai ;密:" + Des2.encode("12345678","cychai"));  
  124.     }  
  125. }  

PHP:

  1. class DES  
  2. {  
  3.     var $key;  
  4.     var $iv//偏移量   
  5.   
  6.     function DES($key$iv=0)  
  7.     {  
  8.         $this->key = $key;  
  9.         if($iv == 0)  
  10.         {  
  11.             $this->iv = $key;  
  12.         }  
  13.         else   
  14.         {  
  15.             $this->iv = $iv;  
  16.         }  
  17.     }  
  18.   
  19.     //加密   
  20.     function encrypt($str)  
  21.     {         
  22.         $size = mcrypt_get_block_size ( MCRYPT_DES, MCRYPT_MODE_CBC );  
  23.         $str = $this->pkcs5Pad ( $str$size );  
  24.           
  25.         $data=mcrypt_cbc(MCRYPT_DES, $this->key, $str, MCRYPT_ENCRYPT, $this->iv);  
  26.         //$data=strtoupper(bin2hex($data)); //返回大写十六进制字符串   
  27.         return base64_encode($data);  
  28.     }  
  29.       
  30.     //解密   
  31.     function decrypt($str)  
  32.     {  
  33.         $str = base64_decode ($str);  
  34.         //$strBin = $this->hex2bin( strtolower($str));   
  35.         $str = mcrypt_cbc(MCRYPT_DES, $this->key, $str, MCRYPT_DECRYPT, $this->iv );  
  36.         $str = $this->pkcs5Unpad( $str );  
  37.         return $str;  
  38.     }  
  39.   
  40.     function hex2bin($hexData)  
  41.     {  
  42.         $binData = "";  
  43.         for($i = 0; $i < strlen ( $hexData ); $i += 2)  
  44.         {  
  45.             $binData .= chr(hexdec(substr($hexData$i, 2)));  
  46.         }  
  47.         return $binData;  
  48.     }  
  49.   
  50.     function pkcs5Pad($text$blocksize)  
  51.     {  
  52.         $pad = $blocksize - (strlen ( $text ) % $blocksize);  
  53.         return $text . str_repeat ( chr ( $pad ), $pad );  
  54.     }  
  55.   
  56.     function pkcs5Unpad($text)  
  57.     {  
  58.         $pad = ord ( $text {strlen ( $text ) - 1} );  
  59.         if ($pad > strlen ( $text ))  
  60.             return false;  
  61.         if (strspn ( $textchr ( $pad ), strlen ( $text ) - $pad ) != $pad)  
  62.             return false;  
  63.         return substr ( $text, 0, - 1 * $pad );  
  64.     }  
  65. }  
  66. $str = 'abc';  
  67. $key'12345678';  
  68. $crypt = new DES($key);  
  69. $mstr = $crypt->encrypt($str);  
  70. $str = $crypt->decrypt($mstr);  
  71.   
  72. echo  $str.' <=> '.$mstr;  

需要注意的是: 加密的key必须为8位或者8的倍数,否则在java加密过程中会报错。

相关内容