Android客户端与服务器端通过DES加密认证

转载地址:http://blog.csdn.net/spring21st/article/details/6730283

 

由于Android应用没有像web开发中的session机制,所以采用PHPSESSID的方式,是没有办法获取客户端登录状态的。

这种情况下,如何在用户登录后,服务器端获取用户登录状态并保持,就必须采用一种“握手”的方式。

 

每个手机都有自己的IMEI号,那么能不能通过这个标识去做认证呢?

经过试验,答案是可以!

 

客户端在请求服务器端的时候,请求参数为 IMEI (param 1)及  IMEI&UA (param 2)经过加密的字符串;服务器端对客户端传递的两个参数进行解密,比对两个IMEI值是否相同。如果相同,返回token给客户端,以后每次客户端请求服务器端的时候,都携带该token。这样服务器就可以获取用户登录状态了。

 

这里,我采用的DES加密的方式,由于PHP和Java的DES加密是有差异的,所以单独进行处理:

 

 

import java.security.Key;  
import java.security.SecureRandom;  
import java.security.spec.AlgorithmParameterSpec;  
  
import javax.crypto.Cipher;  
import javax.crypto.SecretKeyFactory;  
import javax.crypto.spec.DESKeySpec;  
import javax.crypto.spec.IvParameterSpec;  
  
  
import com.sun.org.apache.xml.internal.security.utils.Base64;  
  
public class Des2  
{  
    public static final String ALGORITHM_DES = "DES/CBC/PKCS5Padding";  
  
    /** 
     * DES算法,加密 
     * 
     * @param data 待加密字符串 
     * @param key  加密私钥,长度不能够小于8位 
     * @return 加密后的字节数组,一般结合Base64编码使用 
     * @throws CryptException 异常 
     */  
    public static String encode(String key,String data) throws Exception  
    {  
        return encode(key, data.getBytes());  
    }  
    /** 
     * DES算法,加密 
     * 
     * @param data 待加密字符串 
     * @param key  加密私钥,长度不能够小于8位 
     * @return 加密后的字节数组,一般结合Base64编码使用 
     * @throws CryptException 异常 
     */  
    public static String encode(String key,byte[] data) throws Exception  
    {  
        try  
        {  
            DESKeySpec dks = new DESKeySpec(key.getBytes());  
              
            SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");  
            //key的长度不能够小于8位字节  
            Key secretKey = keyFactory.generateSecret(dks);  
            Cipher cipher = Cipher.getInstance(ALGORITHM_DES);  
            IvParameterSpec iv = new IvParameterSpec("12345678".getBytes());  
            AlgorithmParameterSpec paramSpec = iv;  
            cipher.init(Cipher.ENCRYPT_MODE, secretKey,paramSpec);  
              
            byte[] bytes = cipher.doFinal(data);  
              
            return Base64.encode(bytes);  
        } catch (Exception e)  
        {  
            throw new Exception(e);  
        }  
    }  
  
    /** 
     * DES算法,解密 
     * 
     * @param data 待解密字符串 
     * @param key  解密私钥,长度不能够小于8位 
     * @return 解密后的字节数组 
     * @throws Exception 异常 
     */  
    public static byte[] decode(String key,byte[] data) throws Exception  
    {  
        try  
        {  
            SecureRandom sr = new SecureRandom();  
            DESKeySpec dks = new DESKeySpec(key.getBytes());  
            SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");  
            //key的长度不能够小于8位字节  
            Key secretKey = keyFactory.generateSecret(dks);  
            Cipher cipher = Cipher.getInstance(ALGORITHM_DES);  
            IvParameterSpec iv = new IvParameterSpec("12345678".getBytes());  
            AlgorithmParameterSpec paramSpec = iv;  
            cipher.init(Cipher.DECRYPT_MODE, secretKey,paramSpec);  
            return cipher.doFinal(data);  
        } catch (Exception e)  
        {  
            throw new Exception(e);  
        }  
    }  
      
    /** 
     * 获取编码后的值 
     * @param key 
     * @param data 
     * @return 
     * @throws Exception 
     */  
    public static String decodeValue(String key,String data)   
    {  
        byte[] datas;  
        String value = null;  
        try {  
            if(System.getProperty("os.name") != null && (System.getProperty("os.name").equalsIgnoreCase("sunos") || System.getProperty("os.name").equalsIgnoreCase("linux")))  
            {  
                datas = decode(key, Base64.decode(data));  
            }  
            else  
            {  
                datas = decode(key, Base64.decode(data));  
            }  
              
            value = new String(datas);  
        } catch (Exception e) {  
            value = "";  
        }  
        return value;  
    }  
  
    /** 
    * test  
    * @param key : 12345678 
    */  
    public static void main(String[] args) throws Exception  
    {  
          
        System.out.println("明:cychai ;密:" + Des2.encode("12345678","cychai"));  
    }  
}  

 

PHP:

 

class DES  
{  
    var $key;  
    var $iv; //偏移量  
  
    function DES($key, $iv=0)  
    {  
        $this->key = $key;  
        if($iv == 0)  
        {  
            $this->iv = $key;  
        }  
        else   
        {  
            $this->iv = $iv;  
        }  
    }  
  
    //加密  
    function encrypt($str)  
    {         
        $size = mcrypt_get_block_size ( MCRYPT_DES, MCRYPT_MODE_CBC );  
        $str = $this->pkcs5Pad ( $str, $size );  
          
        $data=mcrypt_cbc(MCRYPT_DES, $this->key, $str, MCRYPT_ENCRYPT, $this->iv);  
        //$data=strtoupper(bin2hex($data)); //返回大写十六进制字符串  
        return base64_encode($data);  
    }  
      
    //解密  
    function decrypt($str)  
    {  
        $str = base64_decode ($str);  
        //$strBin = $this->hex2bin( strtolower($str));  
        $str = mcrypt_cbc(MCRYPT_DES, $this->key, $str, MCRYPT_DECRYPT, $this->iv );  
        $str = $this->pkcs5Unpad( $str );  
        return $str;  
    }  
  
    function hex2bin($hexData)  
    {  
        $binData = "";  
        for($i = 0; $i < strlen ( $hexData ); $i += 2)  
        {  
            $binData .= chr(hexdec(substr($hexData, $i, 2)));  
        }  
        return $binData;  
    }  
  
    function pkcs5Pad($text, $blocksize)  
    {  
        $pad = $blocksize - (strlen ( $text ) % $blocksize);  
        return $text . str_repeat ( chr ( $pad ), $pad );  
    }  
  
    function pkcs5Unpad($text)  
    {  
        $pad = ord ( $text {strlen ( $text ) - 1} );  
        if ($pad > strlen ( $text ))  
            return false;  
        if (strspn ( $text, chr ( $pad ), strlen ( $text ) - $pad ) != $pad)  
            return false;  
        return substr ( $text, 0, - 1 * $pad );  
    }  
}  
$str = ‘abc‘;  
$key= ‘12345678‘;  
$crypt = new DES($key);  
$mstr = $crypt->encrypt($str);  
$str = $crypt->decrypt($mstr);  
  
echo  $str.‘ <=> ‘.$mstr;  

 

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。