京东sdk调用实例_【几维安全】Android sdk加固,sdk加固详细说明

最新推荐文章于 2024-04-15 01:05:30 发布
最新推荐文章于 2024-04-15 01:05:30 发布
阅读量295 收藏
点赞数
文章标签: 京东sdk调用实例

Android sdk加固使用详细说明主要介绍Android版本的密钥保护SDK如何使用,阅读者需要一定的Android的开发经验,否则可能存在一定的疑问

拷贝.so文件

在Android Stuido中打开项目,将解压文件夹下armeabi-v7a 和x86 中的.so 文件到项目jniLibs对应的文件夹中,若没有jniLibs文件请自行创建,如下图

00dda8ecfc31f30b31091e03b45b421d.png

拷贝.aar文件

将解压包中的KiwiWBSDK.aar文件到项目的libs文件中,如下图:

25774a3bf2bf5ac9e810225ecba4c00c.png

配置build.gradle文件

在Android Studio中打开build.gradle文件,在android节点下的defaultConfig中 配置 ndk引用armeabi-v7a 和 x86文件的路径,在repositories中配置libs;以及在dependencies节点下配置 .aar 文件的引用,配置代码如下图: 配置代码如下

67be9a10c1d0f3d9732dfec7748e9c5b.png

配置截图如下:

2e3cef98f702911ff2bea6c692983856.png

导入SDK包

在项目中添加下面的代码,导入密钥白盒SDK包

import com.kiwisec.whitebox.KiwiWBSDK;

调用加解密函数

(1)函数描述:

调用SDK提供的加密、解密算法,无需提供密钥key信息,无需担心密钥泄露问题。

(2)加密函数:

public static byte[] encrypt(int keyType, String input)

public static byte[] encrypt(int keyType, byte[] input)

(3)解密函数:

public static byte[] decrypt(int keyType, byte[] input)

(4)参数说明

input:待加密数据,String或byte数据类型

keyType:由算法类型和算法模式经过或运用所得,不支持算命模式则为算法类型

(5)支持算法类型

AES、BLOWFISH、CAMELLIA、CAST128、CAST256、DES、DESX、GOST、MISTY1、RC4、RC5、SAFERK64、SEED、SKIPJACK、TDES、TWOFISH、XTEA、XXTEA、SM4、BASE64

(6) 支持算法模式

ECB、CBC、CFB、OFB、CTR,其中SM4暂仅支持ECB和CBC模式,RC4、RC5为序列算法和BASE64不支持算法模式

(7) 返回数据

加密或解密后的数据

(8) 代码实例

AES算法使用代码如下:

KiwiWBSDK.encrypt(KiwiWBSDK.CRYPT_AES, input)//默认为ECB模式

KiwiWBSDK.encrypt(KiwiWBSDK.CRYPT_AES|KiwiWBSDK.CRYPT_CBC, input)

KiwiWBSDK.encrypt(KiwiWBSDK.CRYPT_AES|KiwiWBSDK.CRYPT_CFB, input)

KiwiWBSDK.encrypt(KiwiWBSDK.CRYPT_AES|KiwiWBSDK.CRYPT_OFB, input)

KiwiWBSDK.encrypt(KiwiWBSDK.CRYPT_AES|KiwiWBSDK.CRYPT_CTR, input)

(9)白盒密钥偏移量IV说明

在CBC,OFB,CFB,CTR,PCPB加密模式下,必须提供偏移量IV,白盒密钥的偏移IV会根据Key(密钥)与加密的BlockSize(块大小)生成。

(10)生成原理

第一种情况:Key长度大于BlockSize【目前自动生成的密钥都是这种情况】,从Key中截取长度为BlockSize长度的字符并倒序处理 例如:iv = Key.subString(0,BlockSize);//iv=g04SCvsa4dYxdGjumode_iv = ujGdxYd4asvCS40g

第二种情况:Key长度小于BlockSize【自定义的密钥可能存在】,使用PKCS5Padding方式进行填充,填充BlockSize - Key.length个字符,并倒序处理

调用加签函数

(1)函数描述

网络数据在传输过程中存在被篡改或伪装的攻击,通过对数据进行加签操作,便于数据接收端检验数据的有效性

(2)数据加签函数

public static byte[] sign(int signType, byte[] input)

public static byte[] sign(int signType, String input)

(3)参数说明

Input:待加签的数据,String或byte数据类型

signType摘要算法:MD5、SHA_224、SHA_256、SHA_384、SHA_512、HMAC_SHA224、HMAC_SHA256、HMAC_SHA384、HMAC_SHA512、SM3、HMAC_SM3

(4)返回数据

加签后的摘要数据

(5)代码实例

例如MD5摘要计算代码如下:

KiwiWBSDK.sign(KiwiWBSDK.CRYPT_MD5, input)

调用验签函数

(1)函数描述

网络数据在传输过程中存在被篡改或伪装的攻击,通过对接收到的数据进行验签操作,确认数据的有效性

数据验签函数:

public static boolean verify(int signType, String input, String signInfo)

public static boolean verify(int signType, byte[] input, String signInfo)

(2)参数说明

Input:待验签的数据,String或byte数据类型

signType验签算法:MD5、SHA_224、SHA_256、SHA_384、SHA_512、HMAC_SHA224、HMAC_SHA256、HMAC_SHA384、HMAC_SHA512、SM3、HMAC_SM3

(3)返回数据

验签后的摘要数据

(4)代码实例

例如MD5验签计算代码如下:

KiwiWBSDK.verify(KiwiWBSDK.CRYPT_MD5, inputString, sigInfo)

如遇问题联 系客 服或 者技 术支 持

weixin_39574943
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
社招京东三面被拒?转投阿里巴巴四面成功拿下offer,你们说我赚了吗?
weixin_49494194的博客
03-24 4378
前言 金三银四已经过去一大半了,相信大家的春招也都面的差不多了,不知道你们的对现在的结果可还满意呢?小编最近就收到很多粉丝的私信说现在的面试官越来越离谱,面试要个8K却问着25K的问题,自己被问的是一脸懵逼。在这里小编想说的是这就是现在面试的现状,所有的面试官以及HR都想用低的成本找到更优质的人才,渐渐地就形成了我们口中的面试造火箭,工作拧螺丝! 对此我们有什么解决方案呢?我们能做的就只有提高自己的履历,技术栈和项目经验,还是那句老话技术到位在哪里都是块会发光的金子,小编今天为大家整理了一份阿里社招的面试题
Android有关SDK生成的jar包的加密与混淆
Code_Bird的博客
08-24 1万+
最近公司要求对自己开发的SDK生成的jar包进行加密与混淆,之前也是小白,经过了一番研究,完成了这个需求,这里做个小小的总结,希望能对一些朋友起到些帮助作用,这里主要是理论。     先说一个心得: 1.jar包是需要导入项目中供别人使用的,class文件必须具备一定的规范才能被JVM识别,从而正确的被导入使用。加密是不可行的,因为虽然被加密的class文件虽然不能被gd_gui反编译,但是如
京东区块链开源底层JD Chain版本升级,获工信部功能测试证书
京东科技开发者
07-30 425
京东区块链开源底层引擎JD Chain自2019年第一季度正式开源后,得到了诸多企业研发人员、个人开发者的使用反馈。结合这些来自实际应用场景方面的宝贵意见,攻城狮们经过数月的努力,使得J...
Android如何进行白盒加密SDK?一文搞定!
dingxiang234的博客
06-01 469
白盒加密SDK的目的是帮助客户端低成本接入高标准的安全保护机制,免受恶意安全攻击,从而集中精力建设业务本身。话不多说,我们今天来看看Android可以如何接入白盒加密SDK
Android SDK安全加固问题与分析_android 加固时候软件有安全风险; 请确认软件是否为风险软件
最新发布
2401_83946261的博客
04-15 273
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。
京东SSO单点登陆实现分析
mituan1234567的专栏
05-03 1378
http://blog.chinaunix.net/uid-25508399-id-3431705.html 京东的sso流程: 初始访问状态: cookies: http请求: 1.在首页点击登陆,跳转至passport.360buy.com,给予验证cookie alc(可以试试在提交登陆信息前删除该cookie) cookies http
京东协议算法最新版
jmm18363027827的博客
11-01 2780
这边提供一个思路,因为实现的话肯定要使用同样的函数名,返回值以及参数,所以可以尝试直接搜索,例如当前函数定义为。的时候不知道为什么会报这样一个错误,并且也没有堆栈,因为还是小白,暂时不知道如何解决。这个函数吧,因为这个函数是没有返回值的,所以我们尝试输出一下调用前与调用后的。(这种情况,我们一般。是一个可变参数方法,它的第二个参数是可变参数,用于进一步描述我们所构造的这个。不到,因为位置不正确,实际调用的是其实现类的那个函数,不信你可以试试!字段,但是找不到,所以报了上述的错误,那么我们就需要重写。
PHP实现判断数组是一维、二维或几维的方法
10-20
// 对每个元素调用自身,获取元素的维度,如果比当前最大维度大,则更新最大维度 $t1 = $this->getmaxdim($item1); if ($t1 > $max1) $max1 = $t1; } // 返回最大维度加1,因为原始数组本身算一层维度 return...
php 判断数组是几维数组
01-20
复制代码 代码如下:<?php/** * 返回数组的维度 * @param [type] $arr [description] * @... function aL($arr,&$al,$level=0){ if(is_array($arr)){ $level++; $al[] = $level; foreach($arr as $v){ 
FLD_basedFaceRecognitionSystem_v2.zip_PCA 人脸识别_fisher 人脸识别_人脸图像库
07-15
这些主成分通常是按照方差大小排序的,保留前几维主成分即可有效减少数据的冗余,同时降低后续处理的复杂度。 Fisher LDA则是一种有监督的学习方法,它的目标是寻找能最大化类间距离(类间散度)而最小化类内距离...
php判断是几维数组
06-27
php判断一个数组是几维数组,一维二维多维一一判断
Android数据库加密SDK.zip
07-16
Android原生是不支持数据库加密的,所以要想加密数据库就需要使用其它的方式。而这个SDK是从原生Android4.0源码里单独移植SQLITE模块,并将这个模块编译时加入加密方法,因为SQLITE源码中是有加密的接口,所以移植时就只需将这个预编译参数加入和一些文件即可。 这个SDK只支持Android2.1以上的版本。
Android SDK 加壳加固
右手的鼠标
06-24 1161
Android 加壳加固流程,支持 SDK 和 APK
京东开放平台Java SDK jd-open-sdk 的引入与使用
蒲公英的博客
05-18 4177
京东开放平台Java SDK jd-open-sdk 的引入与使用。 从后台生成下载最新的Java SDK Jar 包“open-api-sdk-2.0-20xx-xx-xx.jar” ,保存到对应的项目的Lib目录中。 【pom.xml】中配置Maven的引入座标 <!--京东SDK引入--> <dependency> <groupId>com.jd</groupId> <artifactId>j
android 密钥保存,Android - 在密钥库中存储私钥
weixin_34261380的博客
05-27 1086
如何在Keystore中存储我的私钥(密码,用户名,Sha1)以便我可以使它们安全? 我试过下面的代码,但没有运气。privateContextctx;publicMainActivity(Contextctx){this.ctx=ctx;}@OverrideprotectedvoidonCreate(BundlesavedInstanceState){//TODOAut...
Android使用KeyStore对数据进行加密
热门推荐
子不语的博客
01-20 1万+
谈到 Android 安全性话题,Android Developers 官方网站给出了许多很好的建议和讲解,涵盖了存储数据、权限、网络、处理凭据、输入验证、处理用户数据、加密等方方面面 密钥的保护以及网络传输安全 应该是移动应用安全最关键的内容。Android 提供大量用来保护数据的加密算法,例如 Cipher 类中提供了 AES 和 RSA 算法,再例如安全随机数生成器 SecureRando...
android+指纹识别+密钥,Android指纹API和私钥/公钥
weixin_34586802的博客
05-29 328
我试试这个link并且完美地工作。首先,您需要设置最小的SDK看起来像图片 第二套权限在Mainfest产生的三generateKey()函数加密密钥然后安全地存储在设备上。cipherInit()函数,用于初始化将用于创建加密FingerprintManager的密码。CryptoObject实例以及在onCreate()方法内部实现的认证过程之前的各种其他检查。FingerPrintActiv...
京东 php,[分享] 京东接口2.0 PHP版SDK
weixin_39855796的博客
03-12 476
接口PHP版SDK__jdApi2.0_simpleSDK(PHP)我写了一个更简单过程版本,调用实://文件引入require_once 'path/for/jd_client.php';//构造京东对象$jd = new JdClient('appkey', 'appsecret', 'token', 'http://gw.api.360buy.com/routerjson');//订单下载$...
android 私有存储,在Android中存储私有API密钥的最佳实践
weixin_39766014的博客
05-26 133
一种可能的解决方案是在应用程序中对数据进行编码,并在运行时使用解码(当您想要使用该数据时)。我还建议使用progaurd使您的应用程序的反编译源代码难以阅读和理解。例如,我在应用程序中放置了一个编码键,然后在我的应用程序中使用解码方法在运行时解码我的密钥:// "the real string is: "mypassword" ";//encoded 2 times with an algorit...
output_shape = 4几维
05-11
output_shape = 4 表示输出的张量是一个4维张量。在深度学习中,通常使用张量来表示数据,其中不同维度对应着不同的特征。在4维张量中,通常的顺序是(batch_size, height, width, channels),其中: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值