Android开发中的签名方式

最新推荐文章于 2025-04-30 17:32:33 发布
原创 最新推荐文章于 2025-04-30 17:32:33 发布 · 747 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#md5 #sign #签名

本文介绍了一种网络请求中的签名验证方法,利用MD5加密实现参数的安全传输。通过将参数、时间戳与时提供的秘钥结合进行加密,生成真正的签名秘钥用于请求数据。

在最近的开发过程中,用到了签名方式,简单说就是在请求网络数据的时候通过md5加密上传必选的参数以及最重要的时间戳和秘钥,否则会报签名失败。这里先简单说一下时间戳和秘钥。
时间戳(time):我的博客也有到过,可以参考一下 http://blog.youkuaiyun.com/lk764265808/article/details/70915907
秘钥(sign):是后台提供给你的,但这个秘钥并不是真正的秘钥,后边会详细解析这个秘钥。
在做签名的时候,首先要把你要传的参数进行md5加密。这里我把他封装了一下,如下:

package utils;

import java.math.BigInteger;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

/**
 * Md5加密的工具类
 */
public class MD5Util {
    //Md5加密
    public static String md5(String input) throws NoSuchAlgorithmException {
        String result = input;
        if(input != null) {
            MessageDigest md = MessageDigest.getInstance("MD5");
            md.update(input.getBytes());
            BigInteger hash = new BigInteger(1, md.digest());
            result = hash.toString(16);
            while(result.length() < 32) {
                result = "0" + result;
            }
        }
        return result;
    }
}

通过调用MD5Util .md5(传入的是你需要上传的参数+时间戳+秘钥),返回的是一个32位小写的md5字符串。重点就是这个字符串才是真正的签名秘钥,后台提供给你的只是一串简单的秘钥字符串(也是很重要的)。
好了,md5(即真正的秘钥)得到了,开始请求网络数据。

OkHttpUtil.post(*上下文*, *url地址*, *map(存的是必选参数+time+sign)*);

关于秘钥着重提一下。首先上述提到的后台会给你提供一个秘钥,但并不是意味着直接通过md5加密把时间戳和秘钥一起上传请求数据就可以了,不是这样的(md5下面会提到)。简单来说通过md5加密之后返回的字符串才是真正的签名秘钥(sign通常是放到最后的),得到这个真正的签名秘钥才能和时间戳以及其他你需要的必选参数一起来请求数据,我个人用的是LinkedHashMap,把所有的参数放到map中去,去做网络请求。因为我个人这边需要对参数进行排序,故用了LinkedHashMap(Map是无序的,相信大家也都知道)。
按照这样的流程下来,就能请求正确的数据,如若报了签名失败,则证明你的参数有问题,反之成功了会返回相对应的数据。这里提供几个链接方便大家使用。
API测试工具:http://runapi.showdoc.cc/
Md5加密: http://tool.chinaz.com/tools/md5.aspx
时间戳:http://unixtime.51240.com/

深入探索Android签名机制:从v1到v3的演进之旅
w风雨无阻w的专栏
05-14 2816
消息摘要(Message Digest)是一种通过单向散列算法对任意长度的数据进行计算并产生固定长度的小型摘要信息(又称哈希值或指纹)的技术。(1)、消息摘要主要特点压缩性:无论输入的数据有多大,计算出来的消息摘要的长度都是固定的,通常为128位或更长。易计算:给定需要计算摘要的数据,非常容易计算出消息摘要。隐行性:相同的输入必定得到相同的输出,但反过来,由输出极其困难推导出输入值。抗碰撞:理论上不可能找到两个不同的输入计算出相同的消息摘要。常见的消息摘要算法有:MD5、SHA-1、SHA-256等。
Android——编译release版签名系统
热门推荐
jscese
04-23 1万+
Enter password for build/target/product/security/releasekey.pk8 (password will not be hidden): java.lang.NullPointerException at com.android.signapk.SignApk.decryptPrivateKey(SignApk.java:142) at co
Android签名方式
LSLSD的博客
12-14 1767
1.V1签名android7.0之前的签名方式 使用jar Signature方式来对APK进行签名 jar Signature来自于jdk APK签名时会生成一个META-INF文件夹(用于记录签名信息): Manifest.MF, cert.rsa, cert.sf 2. V2签名Android7.0推出的 使用fullAPK Signature方式对APK进行签名 2.V1和V2对比: 更快的安装时间,更安全。 ...
Android系统签名看这一篇就够了!
yuhance的博客
03-07 4918
环境准备: linux系统 java11(大于java8,java中需包含keytool) opensslJava11下载路径https://www.openlogic.com/openjdk-downloads后附相关知识与路径。
Android开发签名校验
聪哥的专栏
02-07 773
有一些平台需要我们做签名校验才能通过审核,其实做Android签名校验也不是很难
Android Apk去掉签名以及重新签名的方法
01-05
Android开发中很重要的一部就是用自己的密钥给Apk文件签名,不经过签名的Apk文件一般是无法安装的,就算装了最后也是失败。 网上流传的“勾选允许安装未知来源的应用”其实跟签不签名没啥关系,说白了就是允许安装不...
android10 apk签名文件
04-10
Android系统中,APK签名是一个至关重要的过程,它确保了应用的完整性和开发者身份的验证。在Android 10中,这个过程没有本质的变化,但随着系统的更新,签名文件的作用和安全要求更加严格。本篇文章将深入探讨...
android原生系统签名文件
08-14
Android开发过程中,有多种签名文件用于不同的目的: 1. **平台签名** (platform.x509.pem 和 platform.pk8):这是用于签署系统核心组件,如系统应用和服务的签名。平台签名确保只有经过认证的系统更新才能被安装...
Android-签名类型
dai_rui_lin的专栏
01-16 753
Android系统源码目录      build/target/product/security目录中有四组默认签名Android.mk在编译APK使用: android系统源码:http://source.android.com 1、testkey:普通APK,默认情况下使用。 2、platform:该APK完成一些系统的核心功能。经过对系统中存在的文件夹的访问测试,这种方式
android开发】手写签名系统的设计与实现(完整版)
12-18
随着移动设备的普及,人们越来越依赖移动设备,它带给人们许多的方便。其中手写签名,在一些金融行业使用较为普遍,目前手写签名系统有几款很不错,免费使用的不多。具体请参照博客:http://blog.youkuaiyun.com/acrambler
详解Android v1、v2、v3签名(小结)
01-21
Android签名机制 什么是Android签名 了解 HTTPS 通信的同学都知道,在消息通信时,必须至少解决两个问题:一是确保消息来源的真实性,二是确保消息不会被第三方篡改。 同理,在安装 apk 时,同样也需要确保 apk 来源的真实性,以及 apk 没有被第三方篡改。为了解决这一问题,Android官方要求开发者对 apk 进行签名,而签名就是对apk进行加密的过程。要了解如何实现签名,需要了解两个基本概念:消息摘要、数字签名和数字证书。 消息摘要 消息摘要(Message Digest),又称数字摘要(Digital Digest)或数字指纹(Finger Print)。简单来说,消
android创建签名
u012408019的专栏
04-10 944
1、首先创建一个文件夹Android_keystore用来存放签名,例如在D盘下创建   2、在命令行中输入以下命令: D:\Android_keystore>keytool -genkey -alias my_android.keystore -keyalg RSA -validity 20000 -keystore my_android.keystore   然后按以下步骤进行(具体信
Android 系统签名实现的三种方式
Gabriel的专栏
05-04 3464
在项目开发时,如果需要使应用具有系统权限,例如可以支持静默安装和卸载APK,此时就需要使用系统签名。 常用的系统签名方式包括在ubuntu环境下、手动签名和在AndroidStudio环境配置,三种方式中,实现最简单的是通过AndroidStudo方式,该方式签名实现与正常的APK签名相同,唯一不同的就是签名文件是通过系统生成的。 注意,无论采用何种签名方式,如果想实现具有系统权限的应用,在APK生成时,都需要在AndroidManifest.xml中配置android:sharedUserId=“and
安卓签名创建
weixin_30247307的博客
09-08 256
===============================================构建密钥的一些基本信息,包括 Alias:密钥别名 Password:上一步输入的密码 Confirm:确认密码 Validity(years):密钥有效期,至少为25===============================第一步:keytool -genkeypair(生成...
Android 签名方法设置步骤
sevenjoin的博客
12-20 1077
Android Studio 签名方法总结(整理)APK为什么需要签名APK签名的几种方式1.Android源码中编译APK2.Android Studio中编译APK3. 单独签名APK文件Android源码编译APK签名步骤Android Studio的签名步骤 APK为什么需要签名 有时候在开发某些功能的时候需要拥有系统(System)权限或者root权限才能够正确的调用某些函数,获得想要的...
android签名方式,android签名机制(3)——如何制作签名
weixin_42505576的博客
05-27 224
一、制作android签名公钥/密钥1.生成长度为2048位的RSA私钥openssl genrsa -3 -out test.pem 20482.生成x509格式的公钥证书openssl req -new -x509 -key test.pem -outtest.x509.pem -days 100003.生成符合PKCS8标注的私钥文件openssl pkcs8 -in test.pem -t...
android系统源码中给apk签名的几种方式(包括有源码和无源码的apk)
android 系统定制开发那些事
07-10 4968
为什么要签名 首先说下为什么要签名,此部分为转载部分android apk签名的作用 1.使用特殊的key签名可以获取到一些不同的系统权限。 2. APK如果使用一个key签名,发布时另一个key签名的文件将无法安装或覆盖老的版本, 这样可以防止你已安装的应用被恶意的第三方覆盖或替换掉。 3.防止程序发布后被篡改签名一般用私钥,私钥签名以后会生成harsh值序列, 公钥验证的时...
AndroidAndroid签名解析
最新发布
aylr2015的博客
04-30 1685
Android签名介绍
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宸汐Baby

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值