无线用的鉴权代码

已于 2022-07-15 10:20:38 修改
阅读量154 收藏
点赞数
分类专栏: 应用类的算法 文章标签: 鉴权 HMAC-SHA256 AES加密 设备认证 加密算法
于 2022-07-14 15:18:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31806069/article/details/125785153
版权

给APP工程师看

randB: 97 1B 22 25 0F 22 E1 86 EA E5 D0 6B 38 C7 97 79 
randA: B6 A9 D1 B3 93 6C 66 6D 8C E3 5A CA 65 65 B1 67



data1=32
B6 A9 D1 B3 93 6C 66 6D 8C E3 5A CA 65 65 B1 67 97 1B 22 25 0F 22 E1 86 EA E5 D0 6B 38 C7 97 79
 0XB6,0XA9,0XD1,0XB3,0X93,0X6C,0X66,0X6D,0X8C,0XE3,0X5A,0XCA,0X65,0X65,0XB1,0X67,0X97,0X1B,0X22,0X25,0X0F,0X22,0XE1,0X86,0XEA ,0XE5 ,0XD0 ,0X6B ,0X38 ,0XC7 ,0X97 ,0X79

key1=20
90 B9 6E CA 29 7E F7 87 17 E6 6E 49 10 84 D3 F8 31 31 32 33
0x90,0xb9,0x6e,0xca,0x29,0x7e,0xf7,0x87,0x17,0xe6,0x6e,0x49,0x10,0x84,0xd3,0xf8,0X31,0X32,0X33,0X36


key2 = hmac_sha256(data1,key1);

算出来的值作为 key2
DD 7D 8A F5 FB CD 18 E3 D9 7D 1A 2A 58 E7 F9 35
1D C6 2A B0 8F 9E  E9 79 34 37 07 7A C0 43 9E 52


key3 = hmac_sha256(data1,key2);

result
90 B2 70 0A 49 C4 F1 A3 45 6D E1 CC 0D 3D
B3 A1 E1 69 B6 8B 10 FA 95 13 93 DD 32 75 DC
80 70 87

鉴权的流程
在这里插入图片描述
测试代码




#include "stdio.h"
#include "stdint.h"
#include "user_encrypt.h"
#include "user_crc16.h"


static const uint8_t scale_factor[] = {'9','8','5','6'};//秤端加权因子
static const uint8_t app_factor[] = {'1','1','2','3'};//App端加权因子
uint8 rankA[] = {0xB6, 0xA9 ,0xD1 ,0xB3 ,0x93 ,0x6C ,0x66 ,0x6D ,0x8C ,0xE3 ,0x5A ,0xCA ,0x65 ,0x65 ,0xB1 ,0x67};
uint8 rankB[] = {0x97 ,0x1B ,0x22 ,0x25 ,0x0F ,0x22 ,0xE1 ,0x86 ,0xEA ,0xE5 ,0xD0 ,0x6B ,0x38 ,0xC7 ,0x97 ,0x79 };
	

//BD 12 10 B6 A9 D1 B3 93 6C 66 6D 8C E3 5A CA 65 65 B1 32 91
//BD 05 11 67 01 F3 22


//DB 12 30 97 1B 22 25 0F 22 E1 86 EA E5 D0 6B 38 C7 97 08 94
//DB 12 31 79 90 B2 70 0A 49 C4 F1 A3 45 6D E1 CC 0D 3D 62 FE
//DB 12 32 B3 A1 E1 69 B6 8B 10 FA 95 13 93 DD 32 75 DC BB 73
//DB 06 33 80 70 87 6C 7E


uint8_t test_token[32];

uint8_t test_crc16[32]={0xBD ,0x12 ,0x10 ,0xB6 ,0xA9 ,0xD1 ,0xB3 ,0x93 ,0x6C ,0x66 ,0x6D ,0x8C ,0xE3 ,0x5A ,0xCA\
,0x65 ,0x65 ,0xB1};
uint16_t test_crc16_value;


#if 0

data是hash算法的原始数据,进行sha256后就是hash的数据,key和iv是aes算法的,in_data是aes的原始数据,out_data就是aes算法后的数据


static const uint8_t certificate[] =        //预制鉴权秘钥
{
    0x90, 0xB9, 0x6E, 0xCA, 0x29, 0x7E, 0xF7, 0x87,
    0x17, 0xE6, 0x6E, 0x49, 0x10, 0x84, 0xD3, 0xF8
};
static const uint8_t scale_factor[] = {'9','8','5','6'};    //秤端加权因子
static const uint8_t app_factor[] = {'1','1','2','3'};      //App端加权因子


uint8 C1_Fac[16] = { 0xae, 0x39, 0x46, 0xd0, 0x61, 0xc9, 0x2e, 0x73,    \
                     0x4f, 0x60, 0x64, 0xf5, 0x40, 0xeb, 0xb6, 0x92};

uint8 C2_Fac[16] = { 0xf2, 0xce, 0x6e, 0x2b, 0x4b, 0x23, 0x80, 0xed,    \
                     0x96, 0x6b, 0xa2, 0x64, 0xea, 0x4b, 0x55, 0x12};#endif

#if 0
鉴权的流程
APP-------------------------Device
[APP->Device] [发送请求认证] 
[Device->APP] [Device返回Rand A] 


APP自己算出Rand B  
预制鉴权秘钥 + App端加权因子 = Key
Rand A + Rand B = Value

TokenA=auth_make_token(Key,Value);//伪代码


[APP->Device] [接入合法认证 Rand B + TokenA]
[Device->APP] [Device返回TokenB] 

#endif
int main(void)
{
	uint8_t i=0;
	
	for (i=0; i<16; i++)
	{
		userGlobalParameter.randA[i] = rankA[i];
		userGlobalParameter.randB[i] = rankB[i];
	}

	auth_make_token((uint8_t*)scale_factor,test_token,0);
	
	auth_make_token((uint8_t*)app_factor,test_token,0);//算出Token A
	
	
	test_crc16_value = calcCrc16(test_crc16,0,18,0xffff);
	printf("hello:0x%x\n",test_crc16_value);
	

	test_crc16[0] = 0xDB;
	test_crc16[1] = 0x03;
	test_crc16[2] = 0x00;
	
	test_crc16_value = calcCrc16(test_crc16,0,3,0xffff);
	printf("hello:0x%x\n",test_crc16_value);
}

下载源码地址

fitpolo
关注
专栏目录
微服务中的鉴权操作详解(附代码)
m0_57021623的博客
05-25 2129
微服务架构中的鉴权是确保系统安全的重要部分,主要用于验证请求者的身份并授权其访问特定资源。
springboot+jwt做登录鉴权(附完整代码
qq_45821255的博客
09-06 2624
jwt做登录鉴权
api接口鉴权代码
qq_41373328的博客
08-12 2437
执行流程说明请看上一篇。本篇只涉及代码编写 1、新建util。放入以下类 BaseRedisService import java.util.concurrent.TimeUnit; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.data.redis.core.StringRedisTemplate; import org.springframework.stereoty
动态鉴权(简单好用,一行代码搞定)
xiyangyang8110的博客
06-12 382
1引入依赖 dependencies { compile 'com.github.dfqin:grantor:2.5' } 2比如动态获取访问摄像头的权限,当然清单文件中要事先声明 private void requestCemera() { PermissionsUtil.requestPermission(getApplication(), new PermissionListener() { @Override publi
java鉴权模块,鉴权代码示例
weixin_34377186的博客
03-16 565
本文为您介绍URL鉴权代码示例(Python、Java、Go和PHP),您可以根据业务需要,方便的对URL进行鉴权处理。URL鉴权规则请参见说明 代码示例中的key参数对应控制台中URL鉴权的主KEY或备KEY。可在在直播控制台的域名管理>直播管理>访问控制>URL鉴权页面中的鉴权URL设置模块中配置或查看。Python代码示例import reimport timeimpor...
无线新型电子车牌安全加密和鉴权系统概述.docx
09-24
### 无线新型电子车牌安全加密和鉴权系统概述 #### 摘要解析与扩展 在当前快速发展的智慧交通领域,无线新型电子车牌作为一种高效、便捷的技术手段,正逐渐受到广泛的关注与应用。该技术的核心在于如何确保电子...
校园无线Mesh网状网技术应用
10-22
它支持完整的用户认证和鉴权过程,防止未经授权的访问,同时对无线流量进行加密,以保护信息不被窃取。此外,系统还具备实时网络活动监测功能,能够及时发现并应对潜在的网络安全威胁。 在校园环境中,无线Mesh网络...
通信与网络中的基于ZigBee的通用无线传感器网络硬件设计
11-09
7. **协议简单、安全性高**:协议栈简洁,提供数据完整性和鉴权功能,具有三级安全模式,确保网络的安全性。 8. **免执照频段**:利用ISM频段进行通信,无需额外许可费用。 基于ZigBee技术的无线传感器网络硬件...
基于ZigBee技术的无线数传模块设计
07-29
5. **安全性**:具备CRC校验,支持鉴权和认证,使用128位AES加密,保障数据安全。 基于这些特点,ZigBee特别适合工业、农业、车载电子系统等对功耗和可靠性要求高的领域。 设计的无线数传模块具体指标如下: - **...
openair源代码
11-07
OpenAir源代码,作为通信技术领域的重要开源项目,旨在提供一个可定制、可扩展的无线接入网络(RAN)解决方案,尤其是针对LTE(Long Term Evolution)系统。本文将深入探讨其核心功能和应用场景,以及如何利用...
自己写的一个Http鉴权Demo
03-22
NULL 博文链接:https://smalltalllong.iteye.com/blog/922391
SpringBoot项目的 4 种鉴权方案
最新发布
程序员闪充宝
10-22 3181
大家好,我是宝哥!‍最近在重构公司以前产品的前端代码,摈弃了以前的session-cookie鉴权方式,采用token鉴权,忙里偷闲觉得有必要对几种常见的鉴权方式整理一下。目前我们常用的鉴权有四种:HTTP Basic Authenticationsession-cookieToken 验证OAuth(开放授权)一.HTTP Basic Authentication这种授权方式是浏览器遵守http...
Spring security+jwt服务鉴权完整代码
学亮编程手记
09-09 823
代码下载到本地, 直接以包的形式添加到项目中就可以实现鉴权功能了. <!-- spring-security 和 jwt start --> <dependency> <groupId>org.springframework.boot</groupId> &lt...
微服务鉴权代码实现和网关过滤器验证token
weixin_60668060的博客
11-24 1709
1 思路分析 1.用户进入网关到网关过滤器 判断是否是登录 如果是登录就进入路由 2.登录成功,后台管理微服务签发JWT token信息返回给用户 3.用户再次进入网关开始访问,网关过滤器接受用户携带的token 4.网关过滤解析token,判断是否有权限,有则放行,如果没有返回未认证错误 2 系统微服务签发token 2.1 导入依赖: <dependency> <groupId>io.jsonwebtoken</groupId> <a
授权和鉴权
热门推荐
sjy8207380的专栏
02-28 1万+
1,前言 在这里总结一下工作中遇到的鉴权和授权的方法 ① 固定token的方案 通过在nginx或者代码中写死token,或者通过在限制外网访问的方式已来达到安全授权的方式 ② session方案 分布式会话方案原理主要是将关于用户认证的信息存储在共享存储中。当用户访问微服务时,用户数据可以从共享存储中获取。 ③ 客户端token方案 例如JWT,令牌在客户端生成,由身份验证服务进行...
网站登录鉴权的实现
leeezm的博客
05-26 8941
什么是网站鉴权,目的是什么? 一般来说,一个网站不可能只有一种操作权限。举个例子,可能存在未登录的操作权限,登录的操作权限,以及管理 员的操作权限等。网站鉴权的目的就是用户在进行操作前,对用户的身份进行识别并判断其是否具有该操作权限的过 程。 网站鉴权的几种方式 这里我们将问题简单化,即操作权限只区分用户是否进行了登录。 Session方式实现 (1)Session实现鉴权 1...
分布式微服务架构下的用户认证鉴权代码实现
行走的悲寂寥的博客
07-13 612
本次采用sringsecurity、oauth2与jwt结合的方式进行用户认证、鉴权实现,其中有一个安全服务器用作请求拦截,认证服务器用作用户认证,以及持久化方式:存储方式存在redis、内存、jwt等三种方式,本词采用jwt方式,因为jwt是无状态的,可以再任何实例直接解析;......
接口鉴权实践-代码
qq1164014750
07-10 1528
文章目录目标接口设计认证鉴权服务代码实践声明鉴权注解鉴权注解的具体实现鉴权服务被鉴权注解修饰的公共接口加密解密代码其他 目标 接口鉴权代码实践 参考:HandlerMethodArgumentResolver用于统一获取当前登录用户 springboot自定义参数解析HandlerMethodArgumentResolver WebMvcConfigurer.addArgumentResolvers自定义参数处理器不生效的原理与解决方案 百度api-鉴权认证机制 鉴权认证机制 字节数组与16进制字符串
使用Selenium实现C#代码进行电话用户识别
为了增强安全性,无线通信系统通常会结合其他鉴权机制,如SIM卡中的加密密钥,以及空中接口上的安全协议,这些协议会验证SIM卡和网络之间的交互,确保只有合法用户才能接入网络并使用服务。 《大话无线通信》这本书...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值