1.使用RSA(非对称加密) AES(对称加密) Des方法对数据加密,是可逆的,但是MD5和SHA是不可逆的所以不适合,建议在项目中,针对需要加密的核心功能用SDK方式混淆打包加密,因为暴露在项目中的java代码都是不安全的,但是又怎么保证sdk不被黑客调用,所以需要进行 加密验证,通过RSA对称加密,来确定使用的权限,这是一个很好保护核心代码的安全加密方式。下面具体介绍 如何使用RSA。Rsa加密主要确定公钥 和私钥http://blog.csdn.net/sunmenggmail/article/details/11994013
2.apk加固,我使用第三方 爱加密平台 进行加密
3.防注入
4.预防二次打包
5.模块的签名
签名作用
1.sharedUserId 一样并且签名一次 可以实现数据共享
2.升级应用
权限:细粒度的特权管理
权限与操作关联
应用需要显式申请权限
用户对权限可知(不可控)
对特权权限单独控制
四大组件
exported = true 等于public
exported = false 等于private
默认组件private
如果该组件设置了intent-filter默认是public
如果同时希望是private,就需要主动设置expoted=false
Securing Activities
可知指定权限才能启动activity
service同上
BoradcastReceiver可以设置接发的权限
ContentPrivider 可设置读写Permission3.网络加密 使用https 对于安全性较高的过程