Android数据传输增加签名认证(防止数据被篡改)

最新推荐文章于 2022-08-22 22:42:39 发布
置顶 最新推荐文章于 2022-08-22 22:42:39 发布
阅读量1.4k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzhfd518/article/details/44650837
版权
本文介绍了一种防止Android客户端与服务器通信时数据被篡改的签名认证方法。通过使用MD5算法和共享密钥,客户端生成签名并与服务器端计算的签名对比,确保数据完整性。详细阐述了签名生成过程及PHP实现代码。
摘要由CSDN通过智能技术生成

      我们开发的客户端项目,跟服务器通信的时候,一般都是HTTP明文的形式进行的,这样的数据很容易被别人截取,如果被截取的信息是比较敏感的数据,并且数据没有进行加密,被随意的篡改成,那后果不堪设想。还好,目前来说有比较好的签名算法,下面是PHP版本的(微信数据验证就是用下面的方法):

      算法的原理是这样的:假设我们请求的网址是http://xxxx.com,要传过去的数据是username=bb, action=buy, gid=10这三个购买逻辑的参数,我们该如何对这个数据进行签名呢?首先,我们客户端要有一个跟服务器相同的key(密钥),key是打死都不能告诉别人的!用这个key我们生成一个sign(签名),签名算法是:

sign = md5("username="+bb+"&"+"action="+buy+"&gid="+10"+key)

然后我们把username,action,gid,sign一同传过去,服务器那边进行解析我们传过去的参数,然后用上面相同的算法,生成sign_new,跟我们传过去的sign进行对比,如果相同,说明数据没有被篡改,如果不同,说明数据被改动过,不合法,该操作被拒绝

最低0.47元/天 解锁文章
落雨_惊风
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android应用开发中如何使用RSA加密算法对数据进行校验
I2Cbus的专栏
12-20 2413
这个世界很精彩,这个世界很无奈。是的,在互联网时代,如何保护自己的数据,如何对数据进行加密和效验就变得非常的重要。这里总结一下Android平台使用Java语言,利用RSA算法对数据进行校验的经验。 先来看下如何RSA加密算法对数据进行校验的流程: 1、首先要用openssh之类的程序生成一个私钥 2、再根据私钥生成一个公钥 3、使用私钥和公钥,对数据进行签名,得到签名文件。 4、使用公
AndroidAndroidKeyStore 对数据进行签名和验证
黄孝果的博客
10-14 9741
采用的是RSA加密方式进行签名和验证,同时把密钥放在AndroidKeyStore中,增加安全系数。效果如下: 生成RSA秘钥工具类:KeyStoneUtils package tsou.com.encryption.androidkeystoresign;import android.content.Context; import android.os.Build; import android
Android安全】安卓app 防篡改方案总结
Juruo@Security
08-22 1436
安卓app 防篡改方案总结
防止请求被篡改,从而对请求签名及API接口签名认证
qq_49278026的博客
07-23 1012
防止请求被篡改的解决方案,对请求参数进行签名的思路及实现
文档防窃取黑科技——给PDF加签名
09-30 299
自从 “截图”功能广泛使用后,我们的文档越来越不安全了。 尤其是一向以安全著称的 PDF文档,它的特点是难复制、难编辑,深受办公党的喜爱,可是在截图...
Android-Android客户端网络请求签名认证
08-13
Android应用开发中,网络请求签名认证是一种常见的安全机制,主要目的是防止数据篡改、保证请求来源的合法性以及提供身份验证。微信签名规范在业界被广泛应用,它为Android客户端与服务器之间的通信提供了可靠的...
Android数据加密之SHA安全散列算法
09-01
总的来说,SHA安全散列算法在Android开发中扮演着至关重要的角色,为数据的安全存储和传输提供了有效的保障。开发者应当熟悉这些加密方法,并根据实际需求选择合适的SHA版本来保护应用程序中的敏感信息。
Android数据加密之Rsa加密
09-01
Android平台上,数据安全至关重要,尤其是在传输过程中,为了保护用户信息不被窃取或篡改数据加密成为了必要的手段。本文将重点介绍Android数据加密的一种方法:RSA加密。RSA是一种非对称加密算法,它使用一对...
android10 apk签名文件
最新发布
04-10
3.1 V2/V3签名:在Android 7.0(Nougat)引入了V2签名,8.0(Oreo)引入了V3签名,这些新的签名方案增强了安全性,减少了APK被恶意篡改的可能性。在Android 10中,V2和V3签名仍然有效,且推荐使用V3签名。 3.2 系统...
Android TLS1.2双向认证demo
08-15
Android应用开发中,安全通信是至关重要的,尤其是在涉及到敏感数据传输时。本文将深入探讨如何在Android客户端和PC服务端之间实现基于TLS1.2的双向认证。TLS(Transport Layer Security)是一种网络安全协议,...
Android使用OkHttp请求自签名的https网站的示例
01-20
前言 很多公司考虑到安全问题,项目中都采用https加密协议进行数据传输。但是一些公司又不想花一笔钱去CA申请证书,所以就采用自签名的证书。 OkHttp默认是可以访问通过CA认证的HTTPS链接,例如百度首页也是https链接(https://www.baidu.com/)。但是如果是你们公司自签名(即自己用keytool生成的证书,而不是采用通过CA认证的证书)的服务器,OkHttp是无法访问的,例如访问12306网站(https://kyfw.12306.cn/otn/),会报如下错误: HTTPS的工作原理 HTTPS在传输数据之前需要客户端(浏览器)与服务端(网站)之间进行一次
Android-Android应用的http响应代码管理以防止实时应用程序崩溃
08-13
Android应用的http响应代码管理,以防止实时应用程序崩溃
Android开发如何防止被Fiddler抓取HTTP/HTTPS数据
01-03
Android开发过程中需要网络访问获取数据,一般都是通过HTTP/HTTPS请求服务器获取数据;      但是HTTP/HTTPS请求很容易被别人使用一些像Fiddler等抓包工具抓取信息,对数据进行分析 很容易得到请求方式、请求接口地址、请求参数、消息头部信息、请求类型等信息,以及请求响应 返回的数据信息;            获取到这些信息后,一方面可以分析数据得到想要的数据,如获取视频网站中的视频路径等, 另一方面可以模拟各种请求不断发送到服务器,这样可以不停的从服务器获取数据,还可能造成服 务器负载过大;      有童鞋可能说我可以对数据进行加密,这样即使抓取到数据也无法识别;
如何防止工具(八门神器)进行内存修改
chupu2979的博客
06-24 482
Android内存修改器有很多。拿其中的比较出名的八门神器来说,该应用通过修改正在运行的游戏的内存数据,可以非常方便地修改游戏的HP、MP、生命数等等参数。辛辛苦苦开发的游戏或应用被修改器一修改就悲催了。 下面就通过一个...
支付项目中如何防止请求参数被篡改
qq_35137375的博客
02-28 1574
背景:支付项目中如何防止数据篡改?可以使用验证签名功能,如果返回false,说明数据篡改,不应该执行后面的功能。验证签名功能也可以应用在微服务项目中,放在网关中做拦截过滤请求参数… 1.项目引入SignUtil工具类 package com.test.sign; import java.io.UnsupportedEncodingException; import java.net.UR...
php微信企业付款到银行卡获取RSA加密公钥
凡尘-追梦者
05-27 882
微信企业付款到银行卡需要对收款方银行卡号、收款方用户名进行加密,这个过程需要获取到加密公钥 对于一些第一次接刚触到的小伙伴来说,可能比较陌生,在此记录一下自己生成 RSA公钥的过程。 1、调用官方提供的接口,接口默认输出PKCS#1格式的公钥 获取RSA公钥API获取RSA公钥 public function createRsaKey() { $data = [ 'mch_id' => '写自己的商户ID', // 商户ID 'nonce_str' =&
Android金融支付常见加解密算法及安全防护
liminwu_6的博客
10-31 1916
引言 因为本人从事的金融 IC 卡和移动支付相关的开发工作,在日常研发过程中,对 APP 信息安全防护方面尤为重视,所以现总结下金融支付相关的加解密算法以及常见的安全防范措施。 Android 端常见的加解密算法 加密算法根据内容是否可以还原分为可逆加密和非可逆加密 。 可逆加密根据其加密解密是否使用的同一个密钥而可以分为对称加密和非对称加密。 对称加密即是指在加密和解密时使用
java版微信支付
阳晨的专栏
07-23 3276
前言: 由于最近公司项目需要接入网页版微信支付,我在官网上查询了很久,发现微信官网只提供了扫码支付等java demo,或者只有php等其它语言的微信支付,只提供了支付的一些API,所以这里需要自己根据官网提供的api自己写支付。 1,请先查看微信支付的流程图,了解下微信支付的过程。 1,在手机微信上打开一个h5页面(微信已经提供桌面版微信了,我们可以直接在桌面上面调试更加方
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值