Android离线验证码

已于 2024-03-18 09:56:53 修改
阅读量1k 收藏 23
点赞数 25
文章标签: android
于 2024-03-14 18:32:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wpvsyou/article/details/136718622
版权

GITHUB

GITEE

一. 背景:

当客户端在某些情况下需要离线给用户授权,或某些功能需要提前植入(硬编码到 Apk 中),但这些功能又仅想部分设备可用。或部分设备单次/某时间段儿可用(P1 阶段仅提供部分设备可用能力)。又或者 Apk 公测体验时,测试版本只针对部分设备开放授权。但 Apk发布出去后,谁都可以安装,无法控制安装。又不想为了简单的授权逻辑搭建一套复杂/昂贵的后台服务器进行注册/认证。那么此时就需要有一套技术/工具,能够实现 Android Apk 在离线的时候,也能验证设备的合法性(P1 阶段)以及有效次数和有效时间(P2 阶段)

注:这里说的离线,是指 Apk 从安装使用开始就不需要调用任何网络接口,纯本地 Apk。

二. 原理:

使用非对称加密,利用Android Apk 在打包签名时的 keystore 中的 RSA 密钥对中的私钥,进行签名。再使用 Apk 从自身获取到应用签名的公钥进行验签。验签通过即验证成功!

在这过程中,需要解决签名原材料唯一的问题。本工具使用 Android 手机的 ANDOIRD_ID 作为客户端唯一标识(恢复出厂设置才变)并提供了适配接口,可由开发者自由指定唯一标识。比如 IMEI/SN 等(老版本需要有 READ_PHONE_STATUS 权限,新版本 A10 以后需要有 android.permission.READ_PRIVILEGED_PHONE_STATE 权限或 DeviceOwner / ProfileOwner 权限)或其他唯一标识(有厂家接口或 SDK能够生成唯一标识)。

有了签名原材料后,客户端就可以将签名原材料交给管理员(开发者),让开发者使用私钥对原材料进行签名。因私钥不外泄,所以理论上只有管理员(开发者)有签名权限。

之后客户端使用自身公钥进行验签(因为客户端 Apk 是使用管理员/开发者自己创建的 keystore 文件签名的,所以私钥在管理员/开发者手中)并校验原材料是否正确来达到验证的目的。

三. 客户端使用过程简介:

  1. 导入依赖
//1. 在根目录settings.gradle.kt或build.gradle.kt中增加jitpack.io maven库配置
dependencyResolutionManagement {
		repositoriesMode.set(RepositoriesMode.FAIL_ON_PROJECT_REPOS)
		repositories {
			mavenCentral()
			maven { url 'https://jitpack.io' }
		}
	}

//2. 在具体项目中依赖oflauth aar包
dependencies {
	        implementation 'com.github.wpvsyou:oflauth:v1.0.1'
	}
  1. 客户端通过 SDK 中 verify 接口来验证本地本地验证码是否正确
val offlineAuthentication: OfflineAuthentication by lazy {
    OfflineAuthentication.Builder().build()
}
val s: Status = offlineAuthentication.verify()
  1. 其中 Status 为状态枚举

No.

Status

含义

1

AUTHORIZE_CODE_EMPTY

没有认证码

2

ILLEGAL_AUTHORIZATION_CODE

本地存在非法的认证码,可能已过期(P2 阶段)或认证码错误

3

PASS

认证通过

  1. 客户端上先通过 SDK 工具获取到客户端的唯一标识id:
val offlineAuthentication: OfflineAuthentication by lazy {
    OfflineAuthentication.Builder().build()
}
val id:String = offlineAuthentication.identityNumber
  1. 将客户端上的 id 告知给管理员
  2. 管理员使用 id 生成json配置文件(文件可从项目目录中下载),再对 json 文件的 md5 值进行签名。签名后将签名值(string字符串)进行 base64 编码,并将编码值添加到 json 配置文件中signature字段的值中。(该过程可参考“四. Linux/Macos命令行中,使用 KeyStore 文件生成离线验证码”章节的描述)
  3. 最后将这个 json 配置文件的内容发给客户端用户验证。(推荐通过二维码传递)
//其中 result 为二维码解析后的 String 串。
val s = offlineAuthentication.verify(
    offlineAuthentication.parser.deserialization(result)
)

四. Linux/Macos 命令行中,使用 KeyStore 文件生成离线验证码:(通过Android应用生成授权码请看第五章)

  1. 先将使用 keytool 命令将 keystore 转成 p12 文件。其中 app_key 是给 app 做签名的 keystore 文件(可由 AndroidStudio 生成,也可由命令行手动创建),keystore.p12 是将要生成的 p12 文件,key0 是 app_key keystore 中 RSA 密钥对的别名,是在创建 keystore 文件时指定的。当然还有 keystore 的密码,别名下密钥对的密码,这些都是在生成 keystore,生成密钥对时配置的。
keytool -importkeystore -srckeystore app_key -destkeystore keystore.p12 -deststoretype PKCS12 -srcalias key0
  1. 再使用 openssl 工具,通过 p12 文件导出 RSA 密钥对中的私钥 private_key.pem
openssl pkcs12 -in keystore.p12 -out private_key.pem -nocerts
  1. 再打印之前准备好的 json 格式配置文件。(注意参数顺序不能错,因为 json 是一种无序的数据结构,若两端参数顺序对不齐,就会造成 md5 计算出来的结果不一致,导致认证失败!)demo.json 就是我本地根据设备 identityNumber (需要换成你自己设备的identityNumber)生成的 json 格式配置文件。
cat demo.json
{"authorizationDate":123456,"deadline":123456,"duration":123456,"identityNumber":"8ee0460b8d4731f9","signature":""}
    • 如果你使用 vi/vim 工具编辑 json 格式配置文件时,一定要确保结尾没有被编辑器自动增加结束符/换行符。否则你 PC 上 json 格式文件 bytes 会比 Android 客户端里的 json 串 bytes 多一个 0x0a ,导致 md5 不一致,进而认证失败!)
//可以通过 xxd 工具打印一下 PC 上 json 文件的 bytes 数据检查一下:
xxd -i demo.json
unsigned char demo_json[] = {
  0x7b, 0x22, 0x61, 0x75, 0x74, 0x68, 0x6f, 0x72, 0x69, 0x7a, 0x61, 0x74,
  0x69, 0x6f, 0x6e, 0x44, 0x61, 0x74, 0x65, 0x22, 0x3a, 0x31, 0x32, 0x33,
  0x34, 0x35, 0x36, 0x2c, 0x22, 0x64, 0x65, 0x61, 0x64, 0x6c, 0x69, 0x6e,
  0x65, 0x22, 0x3a, 0x31, 0x32, 0x33, 0x34, 0x35, 0x36, 0x2c, 0x22, 0x64,
  0x75, 0x72, 0x61, 0x74, 0x69, 0x6f, 0x6e, 0x22, 0x3a, 0x31, 0x32, 0x33,
  0x34, 0x35, 0x36, 0x2c, 0x22, 0x69, 0x64, 0x65, 0x6e, 0x74, 0x69, 0x74,
  0x79, 0x4e, 0x75, 0x6d, 0x62, 0x65, 0x72, 0x22, 0x3a, 0x22, 0x38, 0x65,
  0x65, 0x30, 0x34, 0x36, 0x30, 0x62, 0x38, 0x64, 0x34, 0x37, 0x33, 0x31,
  0x66, 0x39, 0x22, 0x2c, 0x22, 0x73, 0x69, 0x67, 0x6e, 0x61, 0x74, 0x75,
  0x72, 0x65, 0x22, 0x3a, 0x22, 0x22, 0x7d, 0x0a
};

并与 Android 端上的 json 串 bytes 数据比较一下:

通过对比发现,PC 上 json 格式配置文件比 Android 客户端上需要验证的 json 数据多了一个 0x0a。通 过 BAIDU 发现,这个0x0a是 vi/vim自动创建的换行符/结束符。可在~/.vimrc 配置文件中添加如下配置

set noendofline binary

来取消 vi/vim 编辑器行尾的换行符/结束符。

配置完 vi/vim 配置文件后,需要 source 立即生效

source ~/.vimrc

最后再通过 vi/vim 重新创建一个 json 配置文件。再通过 xxd 检查 json 文件的 bytes 数组发现和 Android 端 json 字符串的 bytes 数据一致了。

xxd -i demo.json
unsigned char demo_json[] = {
  0x7b, 0x22, 0x61, 0x75, 0x74, 0x68, 0x6f, 0x72, 0x69, 0x7a, 0x61, 0x74,
  0x69, 0x6f, 0x6e, 0x44, 0x61, 0x74, 0x65, 0x22, 0x3a, 0x31, 0x32, 0x33,
  0x34, 0x35, 0x36, 0x2c, 0x22, 0x64, 0x65, 0x61, 0x64, 0x6c, 0x69, 0x6e,
  0x65, 0x22, 0x3a, 0x31, 0x32, 0x33, 0x34, 0x35, 0x36, 0x2c, 0x22, 0x64,
  0x75, 0x72, 0x61, 0x74, 0x69, 0x6f, 0x6e, 0x22, 0x3a, 0x31, 0x32, 0x33,
  0x34, 0x35, 0x36, 0x2c, 0x22, 0x69, 0x64, 0x65, 0x6e, 0x74, 0x69, 0x74,
  0x79, 0x4e, 0x75, 0x6d, 0x62, 0x65, 0x72, 0x22, 0x3a, 0x22, 0x38, 0x65,
  0x65, 0x30, 0x34, 0x36, 0x30, 0x62, 0x38, 0x64, 0x34, 0x37, 0x33, 0x31,
  0x66, 0x39, 0x22, 0x2c, 0x22, 0x73, 0x69, 0x67, 0x6e, 0x61, 0x74, 0x75,
  0x72, 0x65, 0x22, 0x3a, 0x22, 0x22, 0x7d
};
unsigned int demo_json_len = 115;
  1. 再使用命令行中的 md5 工具计算当前 json 配置文件的 md5 值
cat demo.json| md5
ae944a1cb22c93bcd75504a5be18883d
  1. 再使用第二步导出的私钥 private_key.pem 对 md5 值:ae944a1cb22c93bcd75504a5be18883d 进行签名并获取签名文件signature.bin
echo -n "ae944a1cb22c93bcd75504a5be18883d" | openssl dgst -sha256 -sign private_key.pem -out signature.bin
  1. 获取签名值 base64
cat signature.bin| base64
JyJCIUc/jlKGCZvoenLqQa0yaXw1jtv60Vx0d3LjLFsI41gDEKtSbant5vvafzlHSGDVZbcW/hBLENW2UylGsOIo5ptO51ePUBxpT6wXpV3AFOyZdMlVq6lVwR0vtSm6ZahJ1jZqq8BY7cajIcjeTh8IFvZFcsJ5k86XEHE+yHQWfy6vcCgSnExIq0vR57DvED2iOUeJ7xFqWiBeEhxxihCYpUjMm3Dpl9KXJha76iLewbPrlgqP/VYSHi1FwvxosQmlCOZVr50xOsBWY4DOZcIyFeAQhRUnModyuS0M582XN+F+diU29yvVeaw3NDq1BEmnE52DGkI+0LABMbRrvA==
  1. 将 base64 值添加到 json 配置文件的 "signature" 字段值,并获得如下配置文件。
{
  "authorizationDate": 123456,
  "deadline": 123456,
  "duration": 123456,
  "identityNumber": "8ee0460b8d4731f9",
  "signature": "JyJCIUc/jlKGCZvoenLqQa0yaXw1jtv60Vx0d3LjLFsI41gDEKtSbant5vvafzlHSGDVZbcW/hBLENW2UylGsOIo5ptO51ePUBxpT6wXpV3AFOyZdMlVq6lVwR0vtSm6ZahJ1jZqq8BY7cajIcjeTh8IFvZFcsJ5k86XEHE+yHQWfy6vcCgSnExIq0vR57DvED2iOUeJ7xFqWiBeEhxxihCYpUjMm3Dpl9KXJha76iLewbPrlgqP/VYSHi1FwvxosQmlCOZVr50xOsBWY4DOZcIyFeAQhRUnModyuS0M582XN+F+diU29yvVeaw3NDq1BEmnE52DGkI+0LABMbRrvA=="
}
  1. 最后,再通过命令行 qr 工具,将 json 配置文件转变为二维码图片 AuthorizeCodeQrCode.png,方便客户端扫码验证。
cat demo.json | qr > AuthorizeCodeQrCode.png

五. 从客户端生成授权码二维码并交由客户端验证

  1. 先将PEM格式私钥转成DER格式。
openssl rsa -in private_key.pem -outform DER -out private_key.der
  1. 将 DER 格式的私钥 push 到手机中,并由程序加载至内存。
  2. 用需要授权码授权的客户端生成的 identityNumber 去组装一个 AuthorizeCodeBean 对象并计算其 md5 值
val b = AuthorizeCodeBean(id, -1, -1, "", -1)
val m = offlineAuthentication.md5(offlineAuthentication.parser.serialize(b))
  1. 通过 signString 接口,对 md5 进行签名
b.signature = offlineAuthentication.signString(m, privateKey).toString()
  1. 最后将 AuthorizeCodeBean 对象序列化后传递给授权码授权的客户端进行验证即可。

六. DEMO:

  1. 通过App演示授权码生成过程:

  1. 客户端验证授权码过程演示:

OpenFire_wpvsyou
关注
  • 25
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
自动识别验证码实现系统自动登录(可扩展实现无人自动化操作,如领取各个平台的优惠券),不依赖第三方可以支持离线识别处理,附源码可直接运行
代码讲故事
12-04 1340
自动识别验证码实现系统自动登录(可扩展实现无人自动化操作,如领取各个平台的优惠券),不依赖第三方可以支持离线识别处理,附源码可直接运行。
基于DdddOcr通用验证码离线本地识别SDK搭建个人云打码接口Api
最新发布
C站全栈优质创作者、阿里云受邀博主专家,喜欢结识新伙伴寻找志同道合的朋友,欢迎一起探讨学习
05-25 1367
最近介绍了一款免费的验证码识别网站,识别效率太低,考虑到ddddocr是开源的,决定搭建搭建一个,发现原作者sml2h3已经推出好久了,但是网上没有宝塔安装的教程,于是本次通过宝塔搭建属于自己的带带弟弟OCR通用验证码离线本地识别原项目地址。
RPA经验分享--离线识别普通验证码
weixin_44447687的博客
03-26 1763
了解RPA: www.i-search.com.cn 学习RPA https://support.i-search.com.cn/ 下载RPA: https://www.i-search.com.cn/?from=csdn 前言 以下方法适用于简易的验证码识别,需要根据自身情况进行调整。 一、配置环境 安装 pytesseract 库 首先我们需要检查是否已经安装了 pytesseract 库,经过检查8.0 以上版本的设计器,都是已内置了 pytesseract 库的,所以可以不用再安装。 想练练手也可以
python离线识别4位字母验证码并登录
欧阳小白闯天涯
02-24 429
https://download.csdn.net/download/qq_31293575/15449969
验证码原理及作用
IBLiplus的博客
08-23 1万+
验证码被广泛用于用户登录以及注册的校验,那么验证码的作用仅仅是进行校验吗?,或者说为什么会有验证码校验这一环节? 验证码是目前大多网站所支持并使用于注册登录的。就在于其作用能有效防止恶意登录注册,验证码每次都不同,这就可以排除,用其他病毒或者软件自动申请用户及自动登陆.有效防止这种问题。 这就是验证码的真正作用,能够防止别人进行恶意攻击,而且大家也会注意到一点,如果频繁发送验证码,用户请求注册...
Android应用本地离线激活认证方案—so文件授权认证
_H_JY的博客
11-10 4711
一.需求场景 在实际的开发工作过程中,我们经常会遇到过这样一个需求,就是客户要求我们的APP功能使用之前必须具备一定的密钥认证机制。现在是互联网时代,一般我们常规的做法都是建立起自己系统平台的用户体系,客户端通过用户名和密码去登录,以实现该需求。但是如果我们的APP目前不需要联网,没有自己的用户体系呢?换言之我们的APP需要进行离线认证使用,既然是离线认证,那意味着我们的认证过程必须存在于前端自己的项目之中,那就存在被破解的风险。众所周知,现在的反编译工具很多很强大,反编译一个未加固的APP仅仅只是一瞬间
ddddocr(带带弟弟离线验证码识别OCR)之 图形验证码
林木无可栖的博客
02-18 689
这将会是一个专栏,逐步更新ddddocr支持的所有验证码类型。本地离线验证码识别OCR具有更高的网络安全性,并且避开了网络连接层,具有更好的性能。
【解惑】离线版本的软件如何实现“授权验证”和“使用有效期”验证的
m0_57021623的博客
03-16 1416
通过上述设计思路,可以实现离线版本的授权验证和使用有效期验证。用户在获得许可证文件或授权码后,可以在离线环境中进行激活和验证,确保机器人软件的合法使用和安全性。通过以上方案的组合,可以实现离线版本的机器人软件的授权验证和使用有效期验证,确保软件的合法使用和安全性。同时还需留意相关法律法规的规定,确保授权验证和使用有效期验证的合法性。需要注意的是,这种离线版本的授权验证和使用有效期验证的方式需要在软件的软件中嵌入相应的模块,并进行相关的加密算法设计,以确保验证的安全性和可靠性。
如何实现应用系统离线授权详解方案支持(SpringBoot、SpringCloud),可以防止修改系统的方式绕过授权
热门推荐
一恍过去
05-22 2万+
如何实现应用系统离线授权详解方案支持(SpringBoot、SpringCloud),可以防止修改系统的方式绕过授权
Win端离线授权方案探讨
weixin_41967328的博客
03-06 410
Win端离线授权方案
python 写一个本地软件授权案例,包括机器码生成和授权码生成
昔明日
06-07 2549
该程序首先调用generate_machine_code()函数生成机器码,再调用generate_license_code()函数生成授权码。请注意,此示例程序使用了一个简单的密钥,实际应用中应该使用更加安全的密钥来保护授权信息。一个简单的本地软件授权案例,包括机器码生成和授权码生成。该函数将机器码和密钥进行拼接,并使用hashlib模块对其进行哈希计算。最后,返回一个固定长度的授权码。授权码是根据机器码生成的,用于验证授权的有效性。机器码是本地授权的一部分,用于识别授权的机器。
验证码原理和实现
bakelFF的博客
10-29 8996
1、验证码的作用 验证码是目前大多网站所支持并使用于注册登录的。就在于其作用能有效防止暴力攻击、恶意登录注册,验证码每次都不同, 这就可以排除,用其他病毒或者软件自动申请用户及自动登陆.有效防止这种问题。 2、原理及知识点分析 1.原理 验证码于服务器端生成,发送给客户端,并以图像格式显示。客户端提交所显示的验证码,客户端接收并进行比较,若比对失败则不能实现登录或注册,反之成功后跳转相应界面。 2.主要知识 服务器端的相关实现,前端运用 HTML 5,C...
我的App只有客户端,如何实现用户授权?
HarmonyOS SDK闭源开放能力技术团队
03-11 3878
华为开发者论坛上有人发帖说,自己只有一个单机应用,没有服务器,该如何实现华为账号的登录功能呢? 首先我们要了解帐号登录是基于OAuth 2.0协议标准和OpenID Connect协议,它支持的授权登录方式有两种,Authorization Code和ID Token,也就是说应用可以通过获取帐号用户身份认证信息(ID Token)或用户的临时授权票据(Authorization Code),使用户安全登录。 什么是Authorization Code? Authorization Code是
[转载]验证码识别程序原理及其源码
11-11 1594
这两天在写一个验证码识别程序,通过努力终于完成。网上提供的方法和源码都很多,觉得最有帮助的还是这篇:http://www.s110.cn/Files/Faq111.htm       对作者表示感谢,特别是亮度计算方法,这是非专业人士通过摸索是无论如何也领悟不到的,谢谢! ================================================ 简单验证码识别程序(源
实现Flutter离线验证码组件
Androidbye的博客
02-22 523
在做一个项目的时候发现关于离线验证码的组件真的少,经过一番面向搜索引擎编程【百度】以后发现了一个非常小众,很少人使用的一个包hb_check_code: ^0.0.2(https://pub.flutter-io.cn/packages/hb_check_code);在此感谢这个大佬的实现,我便在大佬的肩上接着弄成自己项目需要的样子。 因为原本项目的验证码控件是使用原生Android的方式实现的,后面我对照了一下跟大佬的实现方法其实是差不多的,但是太久没有用上Flutter跟Dart都生疏了。 话不多说先
前端学习(2489):初识vue以及引入vue
歌谣的博客
11-02 605
<!doctype html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0"> <meta ht...
Android离线语音识别
03-19
Android离线语音识别是指在Android设备上进行语识别的功能,而无需依赖网络连接。这种技术可以使用户在没有网络连接的情况下,仍能够进行语音输入并将其转换为文本。 Android离线语音识别的实现主要依赖于设备上的语音识别引擎。Android系统自带了一个名为"Android Speech Recognizer"的离线语音识别引擎,它可以通过使用设备上的语音识别服务来实现离线语音识别功能。 要使用Android离线语音识别功能,首先需要在Android设备上安装相应的语音识别引擎。然后,在应用程序中使用Android提供的API来调用语音识别服务。通过监听用户的语音输入,并将其传递给语音识别引擎,引擎会将语音转换为文本并返回给应用程序。 需要注意的是,Android离线语音识别的准确性可能会受到设备性能和语音质量等因素的影响。因此,在使用离线语音识别功能时,建议提供清晰、准确的语音输入,以获得更好的识别结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值