Android客户端与服务器端通过DES加密认证

来源：互联网发布：洛阳软件培训班编辑：程序博客网时间：2024/06/06 17:40

由于Android应用没有像web开发中的session机制，所以采用PHPSESSID的方式，是没有办法获取客户端登录状态的。

这种情况下，如何在用户登录后，服务器端获取用户登录状态并保持，就必须采用一种“握手”的方式。

每个手机都有自己的IMEI号，那么能不能通过这个标识去做认证呢？

经过试验，答案是可以！

客户端在请求服务器端的时候，请求参数为 IMEI （param 1）及 IMEI&UA （param 2）经过加密的字符串；服务器端对客户端传递的两个参数进行解密，比对两个IMEI值是否相同。如果相同，返回token给客户端，以后每次客户端请求服务器端的时候，都携带该token。这样服务器就可以获取用户登录状态了。

这里，我采用的DES加密的方式，由于PHP和Java的DES加密是有差异的，所以单独进行处理：

java ：

import java.security.Key;
import java.security.SecureRandom;
import java.security.spec.AlgorithmParameterSpec;
 
import javax.crypto.Cipher;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;
import javax.crypto.spec.IvParameterSpec;
 
 
import com.sun.org.apache.xml.internal.security.utils.Base64;
 
public class Des2
{
    publicstatic final String ALGORITHM_DES = "DES/CBC/PKCS5Padding";
 
    /**
     * DES算法，加密
     *
     * @param data 待加密字符串
     * @param key  加密私钥，长度不能够小于8位
     * @return 加密后的字节数组，一般结合Base64编码使用
     * @throws CryptException 异常
     */
    publicstatic String encode(String key,String data)throws Exception
    {
        returnencode(key, data.getBytes());
    }
    /**
     * DES算法，加密
     *
     * @param data 待加密字符串
     * @param key  加密私钥，长度不能够小于8位
     * @return 加密后的字节数组，一般结合Base64编码使用
     * @throws CryptException 异常
     */
    publicstatic String encode(String key,byte[] data)throws Exception
    {
        try
        {
            DESKeySpec dks =new DESKeySpec(key.getBytes());
             
            SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
            //key的长度不能够小于8位字节
            Key secretKey = keyFactory.generateSecret(dks);
            Cipher cipher = Cipher.getInstance(ALGORITHM_DES);
            IvParameterSpec iv =new IvParameterSpec("12345678".getBytes());
            AlgorithmParameterSpec paramSpec = iv;
            cipher.init(Cipher.ENCRYPT_MODE, secretKey,paramSpec);
             
            byte[] bytes = cipher.doFinal(data);             
            returnBase64.encode(bytes);
        }catch (Exception e)
        {
            thrownew Exception(e);
        }
    }
 
    /**
     * DES算法，解密
     *
     * @param data 待解密字符串
     * @param key  解密私钥，长度不能够小于8位
     * @return 解密后的字节数组
     * @throws Exception 异常
     */
    publicstatic byte[] decode(String key,byte[] data)throws Exception
    {
        try
        {
            SecureRandom sr =new SecureRandom();
            DESKeySpec dks =new DESKeySpec(key.getBytes());
            SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
            //key的长度不能够小于8位字节
            Key secretKey = keyFactory.generateSecret(dks);
            Cipher cipher = Cipher.getInstance(ALGORITHM_DES);
            IvParameterSpec iv =new IvParameterSpec("12345678".getBytes());
            AlgorithmParameterSpec paramSpec = iv;
            cipher.init(Cipher.DECRYPT_MODE, secretKey,paramSpec);
            returncipher.doFinal(data);
        }catch (Exception e)
        {
            thrownew Exception(e);
        }
    }
     
    /**
     * 获取编码后的值
     * @param key
     * @param data
     * @return
     * @throws Exception
     */
    publicstatic String decodeValue(String key,String data)
    {
        byte[] datas;
        String value =null;
        try{
            if(System.getProperty("os.name") !=null && (System.getProperty("os.name").equalsIgnoreCase("sunos") || System.getProperty("os.name").equalsIgnoreCase("linux")))
           {
                datas = decode(key, Base64.decode(data));
            }
            else
            {
                datas = decode(key, Base64.decode(data));
            }
             
            value =new String(datas);
        }catch (Exception e) {
            value ="";
        }
        returnvalue;
    }
 
    /**
    * test
    * @param key : 12345678
    */
    publicstatic void main(String[] args) throws Exception
    {
         
        System.out.println("明：cychai ；密："+ Des2.encode("12345678","cychai"));
    }
}

0 0