Android客户端与服务器端通过DES加密认证

由于Android应用没有像web开发中的session机制，所以采用PHPSESSID的方式，是没有办法获取客户端登录状态的。

这种情况下，如何在用户登录后，服务器端获取用户登录状态并保持，就必须采用一种“握手”的方式。

每个手机都有自己的IMEI号，那么能不能通过这个标识去做认证呢？

经过试验，答案是可以！

客户端在请求服务器端的时候，请求参数为 IMEI （param 1）及  IMEI&UA （param 2）经过加密的字符串；服务器端对客户端传递的两个参数进行解密，比对两个IMEI值是否相同。如果相同，返回token给客户端，以后每次客户端请求服务器端的时候，都携带该token。这样服务器就可以获取用户登录状态了。

这里，我采用的DES加密的方式，由于PHP和Java的DES加密是有差异的，所以单独进行处理：

java ：

1. import java.security.Key;
   
2. import java.security.SecureRandom;
   
3. import java.security.spec.AlgorithmParameterSpec;
   
4. 
   
5. import javax.crypto.Cipher;
   
6. import javax.crypto.SecretKeyFactory;
   
7. import javax.crypto.spec.DESKeySpec;
   
8. import javax.crypto.spec.IvParameterSpec;
   
9. 
   
10. 
    
11. import com.sun.org.apache.xml.internal.security.utils.Base64;
    
12. 
    
13. public class Des2
    
14. {
    
15.     public static final String ALGORITHM_DES = "DES/CBC/PKCS5Padding";
    
16. 
    
17.     /**
    
18.      * DES算法，加密
    
19.      *
    
20.      * @param data 待加密字符串
    
21.      * @param key  加密私钥，长度不能够小于8位
    
22.      * @return 加密后的字节数组，一般结合Base64编码使用
    
23.      * @throws CryptException 异常
    
24.      */
    
25.     public static String encode(String key,String data) throws Exception
    
26.     {
    
27.         return encode(key, data.getBytes());
    
28.     }
    
29.     /**
    
30.      * DES算法，加密
    
31.      *
    
32.      * @param data 待加密字符串
    
33.      * @param key  加密私钥，长度不能够小于8位
    
34.      * @return 加密后的字节数组，一般结合Base64编码使用
    
35.      * @throws CryptException 异常
    
36.      */
    
37.     public static String encode(String key,byte[] data) throws Exception
    
38.     {
    
39.         try
    
40.         {
    
41.                     DESKeySpec dks = new DESKeySpec(key.getBytes());
    
42.                    
    
43.                     SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
    
44.             //key的长度不能够小于8位字节
    
45.             Key secretKey = keyFactory.generateSecret(dks);
    
46.             Cipher cipher = Cipher.getInstance(ALGORITHM_DES);
    
47.             IvParameterSpec iv = new IvParameterSpec("12345678".getBytes());
    
48.             AlgorithmParameterSpec paramSpec = iv;
    
49.             cipher.init(Cipher.ENCRYPT_MODE, secretKey,paramSpec);
    
50.             
    
51.             byte[] bytes = cipher.doFinal(data);
    
52.             
    
53.             return Base64.encode(bytes);
    
54.         } catch (Exception e)
    
55.         {
    
56.             throw new Exception(e);
    
57.         }
    
58.     }
    
59. 
    
60.     /**
    
61.      * DES算法，解密
    
62.      *
    
63.      * @param data 待解密字符串
    
64.      * @param key  解密私钥，长度不能够小于8位
    
65.      * @return 解密后的字节数组
    
66.      * @throws Exception 异常
    
67.      */
    
68.     public static byte[] decode(String key,byte[] data) throws Exception
    
69.     {
    
70.         try
    
71.         {
    
72.                 SecureRandom sr = new SecureRandom();
    
73.                     DESKeySpec dks = new DESKeySpec(key.getBytes());
    
74.                     SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
    
75.             //key的长度不能够小于8位字节
    
76.             Key secretKey = keyFactory.generateSecret(dks);
    
77.             Cipher cipher = Cipher.getInstance(ALGORITHM_DES);
    
78.             IvParameterSpec iv = new IvParameterSpec("12345678".getBytes());
    
79.             AlgorithmParameterSpec paramSpec = iv;
    
80.             cipher.init(Cipher.DECRYPT_MODE, secretKey,paramSpec);
    
81.             return cipher.doFinal(data);
    
82.         } catch (Exception e)
    
83.         {
    
84.             throw new Exception(e);
    
85.         }
    
86.     }
    
87.    
    
88.     /**
    
89.      * 获取编码后的值
    
90.      * @param key
    
91.      * @param data
    
92.      * @return
    
93.      * @throws Exception
    
94.      */
    
95.     public static String decodeValue(String key,String data)
    
96.     {
    
97.             byte[] datas;
    
98.             String value = null;
    
99.                 try {
    
100.                         if(System.getProperty("os.name") != null && (System.getProperty("os.name").equalsIgnoreCase("sunos") || System.getProperty("os.name").equalsIgnoreCase("linux")))
     
101.                 {
     
102.                             datas = decode(key, Base64.decode(data));
     
103.                 }
     
104.                     else
     
105.                     {
     
106.                             datas = decode(key, Base64.decode(data));
     
107.                     }
     
108.                        
     
109.                         value = new String(datas);
     
110.                 } catch (Exception e) {
     
111.                         value = "";
     
112.                 }
     
113.             return value;
     
114.     }
     
115. 
     
116.         /**
     
117.         * test
     
118.         * @param key : 12345678
     
119.         */
     
120.     public static void main(String[] args) throws Exception
     
121.     {
     
122.            
     
123.             System.out.println("明：cychai ；密：" + Des2.encode("12345678","cychai"));
     
124.     }
     
125. }

复制代码

PHP:

1. class DES
   
2. {
   
3.         var $key;
   
4.         var $iv; //偏移量
   
5. 
   
6.         function DES($key, $iv=0)
   
7.         {
   
8.                 $this->key = $key;
   
9.                 if($iv == 0)
   
10.                 {
    
11.                         $this->iv = $key;
    
12.                 }
    
13.                 else
    
14.                 {
    
15.                         $this->iv = $iv;
    
16.                 }
    
17.         }
    
18. 
    
19.         //加密
    
20.         function encrypt($str)
    
21.         {               
    
22.                 $size = mcrypt_get_block_size ( MCRYPT_DES, MCRYPT_MODE_CBC );
    
23.                 $str = $this->pkcs5Pad ( $str, $size );
    
24.                
    
25.                 $data=mcrypt_cbc(MCRYPT_DES, $this->key, $str, MCRYPT_ENCRYPT, $this->iv);
    
26.                 //$data=strtoupper(bin2hex($data)); //返回大写十六进制字符串
    
27.                 return base64_encode($data);
    
28.         }
    
29.    
    
30.         //解密
    
31.         function decrypt($str)
    
32.         {
    
33.                 $str = base64_decode ($str);
    
34.                 //$strBin = $this->hex2bin( strtolower($str));
    
35.                 $str = mcrypt_cbc(MCRYPT_DES, $this->key, $str, MCRYPT_DECRYPT, $this->iv );
    
36.                 $str = $this->pkcs5Unpad( $str );
    
37.                 return $str;
    
38.         }
    
39. 
    
40.         function hex2bin($hexData)
    
41.         {
    
42.                 $binData = "";
    
43.                 for($i = 0; $i < strlen ( $hexData ); $i += 2)
    
44.                 {
    
45.                         $binData .= chr(hexdec(substr($hexData, $i, 2)));
    
46.                 }
    
47.                 return $binData;
    
48.         }
    
49. 
    
50.         function pkcs5Pad($text, $blocksize)
    
51.         {
    
52.                 $pad = $blocksize - (strlen ( $text ) % $blocksize);
    
53.                 return $text . str_repeat ( chr ( $pad ), $pad );
    
54.         }
    
55. 
    
56.         function pkcs5Unpad($text)
    
57.         {
    
58.                 $pad = ord ( $text {strlen ( $text ) - 1} );
    
59.                 if ($pad > strlen ( $text ))
    
60.                         return false;
    
61.                 if (strspn ( $text, chr ( $pad ), strlen ( $text ) - $pad ) != $pad)
    
62.                         return false;
    
63.                 return substr ( $text, 0, - 1 * $pad );
    
64.         }
    
65. }
    
66. $str = 'abc';
    
67. $key= '12345678';
    
68. $crypt = new DES($key);
    
69. $mstr = $crypt->encrypt($str);
    
70. $str = $crypt->decrypt($mstr);
    
71. 
    
72. echo  $str.' <=> '.$mstr;

复制代码

需要注意的是： 加密的key必须为8位或者8的倍数，否则在java加密过程中会报错。