一,通信结构
对于软件的注册,登录,用户信息管理,通讯录等功能模块,客户端与服务器的通信结构为C/S结构,使用HTTP协议进行数据交互。
而对于聊天模块,客户端与服务器的通信结构为类P2P结构(其实还是C/S,不过服务器作为中转站而已),使用Socket(套接字)实现服务器对客户端的消息推送功能。
二,RSA加解密
为了提高数据传输的安全性,针对HTTP协议的通信方式,将客户端提交的参数通过1024位长的公钥进行加密,服务器接收到数据后,使用256位长的私钥进行解密。公钥和私钥都是通过OpenSSL预先生成,保存在字符串中的。
密钥生成步骤:
1. 安装OpenSSL。可以在 http://www.openssl.org/source/ 下载,直接安装。
2. 打开密令提示符,进入到你想存放密钥文件的文件夹。比如F:\key目录
3.生成密钥。在命令提示符输入下面的命令:
openssl genrsa -out private_key.pem 1024 (生成1024位长度的ASCII编码的私钥)
openssl rsa -in private_key.pem -out public_key.pem -pubout (通过私钥来生成对应的公钥)
openssl pkcs8 -topk8 -in private_key.pem -out pkcs8_private_key.pem -nocrypt (将私钥进行PKCS#8编码,这样才能使用。-nocrypt,不采用二次加密)
4.打开F:\key目录的public_key.pem和pkcs8_private_key.pem,提取
-----BEGIN PUBLIC KEY-----和
-----END PUBLIC KEY-----之间的字符串,就可以分别得到
公私钥。
Java中使用RSA加密(需要添加bcprov-jdk15on-150.jar和sun.misc.BASE64Decoder.jar)
客户端加密
public class EncryptUtils {
/** RSA加密的公钥 ,与服务端的私钥对应*/
private static final String publicKeyStr = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC0dLTXOCN7VMM4MbbxkVIwIRmEjzlKJSbd97uoWiwt3z/Q1u4DQNfTVdeLtDIEFeYUz1/mJPltMdlUDB8/YO2MfHnvipk4DC+C7mZ5DgP/5Qtglvl6alPTL2yhZNpJ5MCJQNvYk7l5A1lDwSwFKkFmBl2vHeGY76C/Y62ofeZYRwIDAQAB";
private static char[] HEX_CHAR = { '0', '1', '2', '3', '4', '5', &#