Android11 WAPI证书安装流程

最新推荐文章于 2024-08-23 11:33:25 发布
最新推荐文章于 2024-08-23 11:33:25 发布
阅读量6.3k 收藏 13
点赞数 2
分类专栏: WIfi WAPI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43804080/article/details/119421229
版权
WIfi 同时被 2 个专栏收录
78 篇文章 129 订阅
订阅专栏
WAPI
1 篇文章 1 订阅
订阅专栏

最近遇到几个WAPI证书安装的问题,看了几天WAPI的相关代码,这里总结一下。

user证书是以"-----BEGIN CERTIFICATE-----“和”-----BEGIN EC PRIVATE KEY-----“开头,ca证书只有”-----BEGIN CERTIFICATE-----",没有"-----BEGIN EC PRIVATE KEY-----"

private static final String CERT_BEGIN = "-----BEGIN CERTIFICATE-----";
private static final String CERT_END = "-----END CERTIFICATE-----";
private static final String PRIKEY_BEGIN = "-----BEGIN EC PRIVATE KEY-----";
private static final String PRIKEY_END = "-----END EC PRIVATE KEY-----";

indexCertBegin = certContent.indexOf(CERT_BEGIN);
indexCertEnd = certContent.indexOf(CERT_END);
indexPriKeyBegin = certContent.indexOf(PRIKEY_BEGIN);
indexPriKeyEnd = certContent.indexOf(PRIKEY_END);

if(indexCertBegin >= 0 && indexCertEnd > 0)
{
    if(indexPriKeyBegin > 0 && indexPriKeyEnd > 0)
    {
        Log.d(TAG, "user cert file");
        return 1;
    }
    else if(indexPriKeyBegin <= 0 && indexPriKeyEnd <= 0)
    {
        Log.d(TAG, "ca cert file");
        return 2;
    }
    else
    {
        Log.d(TAG, "other cert file 1");
        return 0;
    }
}

Android中WAPI证书管理虽然在设置中,但是他是一个单独的app,在packages/apps/WapiCertManage下面。

一、点击WAPI证书管理,会进入这个activity。然后点击右上角加载证书。
packages/apps/WapiCertManage/src/com/wapi/wapicertmanage/WapiCertManageActivity.java

public boolean onOptionsItemSelected(MenuItem item) {
    // TODO Auto-generated method stub
    super.onOptionsItemSelected(item);

    switch (item.getItemId())
    {
    case MENU_ID_ADD_CERT:
        onAddWapiCertItem("");
        return true;

    default:
        return false;
    }
}

二、这里可以看到,点击按钮以后会先去从SD卡中find证书。如果onFindWapiCertFromSDRoot找到了证书,则弹出安装证书的Dialog。

public boolean onAddWapiCertItem(String userCertName)
{
    if(onFindWapiCertFromSDRoot())
    {
        onShowAddWapiCertDialog(userCertName);
        return true;
    }
    else
    {
        return false;
    }
}

三、接下来看怎么查找WAPI证书,先判断有没有SD卡,注意这里的SD卡是内置SD卡,安装WAPI证书必须把证书放在内置SD卡,不支持手动选择目录。Environment.getExternalStorageDirectory()就是获取内置SD卡。
如果在/sdcard/下发现cer证书或者p12证书,则返回true,否则弹出没有可用的证书。

private boolean onFindWapiCertFromSDRoot() {
    if (! Environment.getExternalStorageState().equals(
        Environment.MEDIA_MOUNTED))
    {
        Log.e(TAG, "No SD card found.");
        Toast.makeText(WapiCertManageActivity.this, R.string.text_not_access_to_SD, Toast.LENGTH_LONG).show();
        return false;
    }

    File sdRoot = Environment.getExternalStorageDirectory();
    if(sdRoot == null)
    {
        Log.e(TAG, "sd root file is null.");
        return false;
    }

    try
    {
        boolean bFind = false;
        File[] fileList = sdRoot.listFiles();
        int length = fileList.length;
        for (int i = 0; i < length; i++)
        {
            if (WapiCertUtil.isTheSuffix(fileList[i].getAbsoluteFile().toString(), ".cer"))
            {
                if (!fileList[i].isDirectory() &&
                    (WapiCertUtil.getCertificateType(fileList[i]) == 1))
                {
                    Log.d(TAG, "Find wapi user cert");
                    bFind = true;
                    break;
                }
            }
            else if(WapiCertUtil.isTheSuffix(fileList[i].getAbsoluteFile().toString(), ".p12"))
            {
                Log.v(TAG, "find a p12 cert ");
                bFind = true;
                break;
            }
            else
            {
                continue;
y            }
        }

        if(bFind)
        {
            return true;
        }
        else
        {
            Toast.makeText(this, R.string.text_not_find_valid_cert_in_SD, Toast.LENGTH_LONG).show();
            return false;
        }
    }
    catch (Exception e)
    {
        e.printStackTrace();
        return false;
    }
}

四、由第二步可知,第三步找到证书以后会弹出安装证书的Dialog

private void onShowAddWapiCertDialog(String userCertName)
{
    WapiCertManageDlg dialog = new WapiCertManageDlg(this, this, userCertName);
    dialog.setWapiCertStore(mWapiCertStore);

    dialog.setMode(WapiCertManageDlg.MODE_ADD_CERT);
    dialog.setTitle(R.string.add_cert_dlg_title_name);
    mAddCertDlg = dialog;
    dialog.show();
}

五、我们看WapiCertManageDlg的代码
packages/apps/WapiCertManage/src/com/wapi/wapicertmanage/WapiCertManageDlg.java

onCreate->onLayout->setLayout->onReferenceViews->setUserCertSpinnerAdapter

protected void onCreate(Bundle savedInstanceState)
{
    onLayout();
    super.onCreate(savedInstanceState);
}

setUserCertSpinnerAdapter就是遍历SD卡并将其中的user证书、ca证书和p12证书分别放到一个list中。最后再设置一下选择器。

private void setUserCertSpinnerAdapter()
{
    Context context = getContext();
    File certificateList [];
    int i = 0;

    mUserCertArray.clear();
    mIssuerCertArray.clear();

    //File certificatePath = WapiCertUtil.getSdCardCertificateFile(null);
    File certificatePath = Environment.getExternalStorageDirectory();
    try{
        if (certificatePath != null)
        {
            certificateList = certificatePath.listFiles();
            for (i = 0; i < certificateList.length; i++)
            {
                //Log.v(TAG, "certificateList[i].getAbsoluteFile().toString():"+certificateList[i].getAbsoluteFile().toString());

                if (WapiCertUtil.isTheSuffix(certificateList[i].getAbsoluteFile().toString(), ".cer"))
                {
                    Log.v(TAG, "certificateList[" + i + "]: " +certificateList[i].getAbsoluteFile().toString());
                      if (!certificateList[i].isDirectory() &&
                        //isUserCertificate(certificateList[i]))
                        (WapiCertUtil.getCertificateType(certificateList[i]) == 1))
                    {
                        Log.d(TAG, "add user cert");
                        mUserCertArray.add(certificateList[i].getName());
                    }
                    else if(!certificateList[i].isDirectory() &&
                        //isUserCertificate(certificateList[i]))
                        (WapiCertUtil.getCertificateType(certificateList[i]) == 2))
                    {
                        Log.d(TAG, "add ca cert");
                        mIssuerCertArray.add(certificateList[i].getName());
                    }
                }
                else if(WapiCertUtil.isTheSuffix(certificateList[i].getAbsoluteFile().toString(), ".p12"))
                {
                    Log.v(TAG, "find a p12 cert ");
                    //if(certificateList[i].length<2048)
                    {
                        mUserCertArray.add(certificateList[i].getName());
                    }
                }
                else
                {
                    //Log.v(TAG, "not rhgit  cert");
                    continue;
                }
            }
        }

        ArrayAdapter<CharSequence> adapter = new ArrayAdapter<CharSequence>(context,
                android.R.layout.simple_spinner_item,
                (String [])mUserCertArray.toArray(new String[0]));
        adapter.setDropDownViewResource(android.R.layout.simple_spinner_dropdown_item);
        mUserCertSpinner.setAdapter(adapter);

        if(! TextUtils.isEmpty(mUserCertName))
        {
            Log.d(TAG, "init, mUserCertName is not empty, set selection");
            setSelection(mUserCertSpinner, mUserCertName);
        }
    }
    catch (Exception e)
    {
        setMessage(e.toString());
    }
}

六、用户选择要安装的证书,然后点击安装

public void onClick(DialogInterface dialog, int which)
{
    Log.v(TAG, "onClick which " + which);

    if (which == mInstallCertButtonPos)
    {
        if(handleInstallCert())
        {
            mWapiCertListenner.notifyInstallCert(mUserCertName, mUserCertPath, mCaCertpath, mUserCert, mPriKey, mCaCert);
        }
        else
        {
            mWapiCertListenner.notifyReopenDlg(mUserCertName);
        }
    }
    else if (which == mCancelButtonPos)
    {
        handleCancle();
    }
}

看一下如果处理安装证书。
如果是p12证书,会去解析证书。如果是ca证书,则会直接读取证书内容。目的都是为了获得证书的user cert和私钥。拿到信息以后会去匹配信息matchWapiCert。

private boolean handleInstallCert()
 {
     Log.d(TAG, "Handle install user cert: " + mUserCertName);

     if (null == mUserCertName || TextUtils.isEmpty(mUserCertName)) {
         Toast.makeText(getContext(), R.string.text_not_find_valid_user_cert_in_SD,Toast.LENGTH_LONG).show();
         return false;
     }

     mUserCertPath = SDCARD_ROOT_PATH + "/" + mUserCertName;
     Log.d(TAG, "user cert path: " + mUserCertPath);

     if(mbP12Cert){
         mP12Pwd = mP12EditText.getText().toString();
         if((mP12Pwd == null) || TextUtils.isEmpty(mP12Pwd)) {
             Toast.makeText(getContext(), R.string.text_p12_password_empty,Toast.LENGTH_LONG).show();
             return false;
         }

         File userCertFile = new File(mUserCertPath);
         byte[] userCertData = WapiCertUtil.readFile(userCertFile);
         UserCertParam userCertParam = mWapiCertStore.parseP12Cert(userCertData, mP12Pwd);

         if(userCertParam.cert.length == 0 || userCertParam.prikey.length == 0) {
             Toast.makeText(getContext(), R.string.text_p12_password_error, Toast.LENGTH_LONG).show();
             return false;
         }
         String strTemp = new String(userCertParam.cert);
         mUserCert = WapiCertUtil.addCertHeader(strTemp);
         mPriKey = userCertParam.prikey;
     }
     else
     {
         File userCertFile = new File(mUserCertPath);
         byte[] userCertData = WapiCertUtil.readFile(userCertFile);
         String strTemp = new String(userCertData);
         mUserCert = WapiCertUtil.getCertElement(strTemp);
         mPriKey = WapiCertUtil.getPriKeyElement(strTemp);
     }

     Log.d(TAG, "user cert: " + (new String(mUserCert)));
     Log.d(TAG, "private key: " + (new String(mPriKey)));

     return matchWapiCert(mUserCert, mPriKey);
 }

七、匹配证书
这里也是遍历之前查到的所以CA证书,看哪个与选的user证书匹配。

private boolean matchWapiCert(byte[] userCert, byte[] priKey) {
    int index = 0;
    int caCertCount = 0;

    caCertCount = mIssuerCertArray.size();
    Log.d(TAG, "ca cert count: " + caCertCount);

    for( index = 0; index < caCertCount; index ++) {
        String caCertName = mIssuerCertArray.get(index);
        String caCertPath = SDCARD_ROOT_PATH + "/" + caCertName;
        Log.d(TAG, "ca cert path: " + caCertPath);

        File caCertFile = new File(caCertPath);
        byte[] caCertData = WapiCertUtil.readFile(caCertFile);
        //String strTemp = new String(caCertData);
        //mCaCert = WapiCertUtil.getCertElement(strTemp);
        if(mWapiCertStore.checkUserCaCert(userCert, priKey, caCertData)) {
            mCaCertpath = caCertPath;
            mCaCert = caCertData;
            return true;
        }
    }

    Toast.makeText(getContext(), R.string.text_not_match_valid_ca_cert_in_SD, Toast.LENGTH_LONG).show();
    return false;
}

八、
packages/apps/WapiCertStore/src/com/wapi/wapicertstore/WapiCertStore.java

public boolean checkUserCaCert(byte[] userCert, byte[] priKey, byte[] caCert) {
    if(checkUserCaCertNative(userCert, priKey, caCert) == 0) {
        return true;
    }
    else {
        return false;
    }
}

真正的实现在这里
external/wpa_supplicant_8/wpa_supplicant/wapi/libwapi_cert/wapi_cert_jni.c

jint
Java_com_wapi_wapicertstore_WapiCertStore_checkUserCaCertNative ( JNIEnv* env ,
        jobject clazz , jbyteArray userCert , jbyteArray priKey ,
        jbyteArray caCert )
{
    (void) (clazz);
    unsigned char *byteUserCert = (unsigned char *) (*env)->GetByteArrayElements ( env ,
            userCert , 0 );
    int userCertLen = (*env)->GetArrayLength ( env , userCert );
    unsigned char *bytePriKey = (unsigned char *) (*env)->GetByteArrayElements ( env , priKey ,
            0 );
    int priKeyLen = (*env)->GetArrayLength ( env , priKey );
    unsigned char *byteCaCert = (unsigned char *) (*env)->GetByteArrayElements ( env , caCert ,
            0 );
    int caCertLen = (*env)->GetArrayLength ( env , caCert );

    int ret = Check_Asue_Asu_Cert ( byteUserCert , userCertLen , bytePriKey ,
            priKeyLen , byteCaCert , caCertLen );
    if ( ret != 0 ) {
        ALOGD("in '%s':'%d' Get UsrCert Or Prikey error\n" , __func__ ,
                __LINE__ );
        return -1;
    }
    return 0;
}

external/wpa_supplicant_8/wpa_supplicant/wapi/libwapi_cert/wapi_cert.c

int
Check_Asue_Asu_Cert ( const unsigned char *user_cert , int user_cert_len ,
        const unsigned char *pri_key , int pri_key_len ,
        const unsigned char *as_cert , int as_cert_len )
{
    unsigned short unpackcert_len = user_cert_len;
    unsigned short prikey_outlen = pri_key_len;
    int asu_outlen = as_cert_len;

    unsigned char *unpack_cert = malloc ( unpackcert_len );
    unsigned char *prikey_out = malloc ( prikey_outlen );
    unsigned char *asucert_out = malloc ( asu_outlen );
    int ret;

    ret = Unpack_AsueCert ( user_cert , user_cert_len , unpack_cert ,
            &unpackcert_len );
    if ( ret != 0 )
    {
        goto error;
    }

    ret = Unpack_AsuePrikey ( pri_key , pri_key_len , prikey_out ,
            &prikey_outlen );
    if ( ret != 0 )
    {
        goto error;
    }

    ret = Unpack_AsuCert ( as_cert , as_cert_len , asucert_out , &asu_outlen );
    if ( ret != 0 )
    {
        goto error;
    }

    if ( IWN_Check_UserCert_by_CACert ( unpack_cert , unpackcert_len ,
            asucert_out , asu_outlen , ECC_P192 ) != 1 )
    {
        goto error;
    }

    if ( IWN_Match_Pub_Pri_key ( unpack_cert , unpackcert_len , prikey_out ,
            prikey_outlen , ECC_P192 ) != 1 )
    {

        goto error;
    }

	free ( asucert_out );
    free ( prikey_out );
    free ( unpack_cert );

	return 0;

error:

    free ( asucert_out );
    free ( prikey_out );
    free ( unpack_cert );

    return -1;
}

再后面就是通过加密算法验证user证书和ca证书了,如果匹配成功则安装证书,安装成功。

Android WiFi认证流程
手机-手表蓝牙开发工程师的博客
01-25 253
Wifi根据项目出货地区常见WiFi认证有 WFA 认证:WFA (WiFi联盟)认证 、CE(欧盟)认证、CTA(中国质量)认证、FCC(美国)认证、GCF(欧洲运营商)认证。如CE认证,需要提供当前项目过CE认证 具体测试模块,支持测试哪些功能。如日本软银,北美大T。1.实验室都测试pass过后,会提供一个测试pass 报告,同步提供认证证书,或者认证标签。1.实验室拿到认证机器,根据认证报告进行逐一测试各个功能,并记录相应测试结果报告。1.客户或者认证接口人发起认证请求、认证计划和相应认证实验室。
Android 数据加密及安全网络通信杂谈(一)
suntongo的专栏
05-06 5700
Android 数据加密及安全网络通信杂谈 前言:本人多年从事软件开发,发现大多数程序员(其中包括不少是资深的)、CTO、PM们对信息安全的了解几乎为零!很多时候,项目负责人在不得不面对信息安全需求时,随意指派某个程序员(通常还是入行时间最短、技术经验最少的那位)负责与信息安全有关的代码。 另外,即使是信息安全行业的专业公司,技术队伍也是良莠不齐,对信息安全的综合认识水平。。。。总的来说,在下
WAPI证书密钥安全存储流程全解.pdf
05-23
WAPI证书密钥安全存储流程全解.pdf
基于安卓手机的WAPI证书安装使用详解
12-13
无线局域网鉴别与保密基础结构(WLAN Authentication and Privacy Infrastructure,WAPI)技术经过多年发展,已经形成技术体系,本文重点基于安卓手机,详解WAPI证书安装使用过程。
记录一次Android11系统证书安装失败
最新发布
qunimaode的博客
08-23 825
从设置里面安装证书,提示报错。一种是只有公钥的证书,系统提示需要私钥。一种是带私钥的证书,系统反复提示输入密码。
WAPI证书下载
04-24
没有它 就不能连接无线,它是连接无线网络的基础
iPhone四个步骤高效安装WAPI证书
ITwarm的博客
09-19 7217
WAPI(WLAN Authentication and Privacy Infrastructure)是无线局域网安全协议,由WAI和WPI两部分组成,分别实现对用户身份的鉴别和对传输的业务数据加密。与WIFI的单向加密认证不同,WAPI双向均认证,安全性更高,同时具备更为灵活的密钥管理技术等优点,2003年5月WAPI被纳入国家标准GB15629.11/1102/1104,从而让WAPI技术得到广泛应用和普及。截止2016年7月,具备WAPI功能的手机款数达到9230款。无论是iOS操作系统,还是And
WAPI在校园网应用中的证书安装
weixin_42609693的博客
03-01 2254
当前校园网存在着严重影响网络安全、可控、可管理的问题,如: 非法接入、盗号、钓鱼等安全威胁。 组织结构复杂,权限难于控制。各个部门、职位拥有责任内的不同权限。人员复杂且不易管理。 大量的P2P下载、视频浏览等高度消耗带宽。带宽被大量抢占,造成无线带宽的不合理分配,OA、邮件等办公系统和学习利用效率低下。 那么怎样才能提高校园无线网络的安全性、保证可控可管理呢? 结合WAPI技术。让我们具体...
wapi认证证书下载
05-11
wapi认证证书下载,可用于移动电话协议的安装,便于局域网络的连接
轻松四步:教你安装iPhone上的WAPI证书
对于iPhone用户来说,安装WAPI证书通常是一项挑战,因为其操作流程相对复杂。然而,通过以下四个步骤,可以简化这个过程: 第一步:安装WAPI凭证管理”APP 用户需要确保手机能够连接到AS服务器,这可以通过无线...
android系统安全机制
08-13
- **应用程序隔离**:Android操作系统为每个应用程序分配一个唯一的Linux用户ID,确保不同应用程序之间的数据隔离。 - **进程隔离**:每个应用程序运行在其专属的Linux进程中,拥有独立的虚拟机实例。 - **资源访问...
WAPI安卓手机证书
11-13
WAPI安卓手机证书,能够连接支持WAPI的路由器。
手机WAPI功能检测常见问题分析(系列连载一):证书安装
雜貨鋪
02-27 3540
原文地址:http://www.wapia.org/yaowen/detail_4330.shtml     目前市场上支持WLAN功能的手机型号和数量如井喷之势迅猛增加。随之而来,检测机构在检测手机对WAPI功能支持的过程中,厂商送测的产品会出现一些问题,导致WAPI功能测试失败,问题的出现造成了手机厂商产品研发周期的增长及研发成本的增加。其实,许多测试暴露出来的问题并不是十分严重,大多数
移动终端WAPI证书快速下载并自动连接解决方案
05-12
采用双向认证的WAPI技术,终端和接入端都需要安装身份证书,以确保合法用户接入合法网络。不过,终端连接网络必须安装证书,这让“小白”用户难以操作,证书怎样下载和安装都是问题。为此,西电捷通设计出一套移动终端WAPI证书快速下载并自动连接的解决方案。
Android 代码形式安装证书到手机内
wwp9527的博客
09-18 4769
#需要 项目要求用户在APP中就可将选中的证书安装到手机内 #一般手动安装步骤 ##1、在设置中选择高级选项(不同手机位置不同,也有可能在安全和隐私中),点击进入 ##2、在高级设置中选择“安全”,点击进入 ##3、在安全内选择从SD卡安装,点进进入 ##4、在这个界面(外部存储的根目录)选择你要安装证书,点击即可。 ##5、就会调起安装界面,此时显示页面将与代码中的相同,但是这里别名出...
Android中Wifi证书加载,wifi - 为AndroidCaStore添加自定义证书以用于Wi-Fi和HTTPS - 堆栈内存溢出...
weixin_30624767的博客
05-26 1136
我有一个中央系统应用程序,允许用户安装可用于HTTPS或Wi-Fi Enterprise连接的CA. 此应用程序可以被视为证书管理器,可以为多个应用程序提供服务。 (虽然它也做其他事情,主要是配置)我正在开发Android Pie,这是我第一次使用Android,所以请原谅我的noobness。基于以下链接的精彩讨论,包括尼古拉的精彩博客我试图:1)将我的应用程序设置为设备所有者,然后使用设备...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值