Android数据传输增加签名认证(防止数据被篡改)

最新推荐文章于 2022-09-12 12:43:56 发布
原创 最新推荐文章于 2022-09-12 12:43:56 发布 · 置顶 · 1.5k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种防止Android客户端与服务器通信时数据被篡改的签名认证方法。通过使用MD5算法和共享密钥,客户端生成签名并与服务器端计算的签名对比,确保数据完整性。详细阐述了签名生成过程及PHP实现代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

      我们开发的客户端项目,跟服务器通信的时候,一般都是HTTP明文的形式进行的,这样的数据很容易被别人截取,如果被截取的信息是比较敏感的数据,并且数据没有进行加密,被随意的篡改成,那后果不堪设想。还好,目前来说有比较好的签名算法,下面是PHP版本的(微信数据验证就是用下面的方法):

      算法的原理是这样的:假设我们请求的网址是http://xxxx.com,要传过去的数据是username=bb, action=buy, gid=10这三个购买逻辑的参数,我们该如何对这个数据进行签名呢?首先,我们客户端要有一个跟服务器相同的key(密钥),key是打死都不能告诉别人的!用这个key我们生成一个sign(签名),签名算法是:

sign = md5("username="+bb+"&"+"action="+buy+"&gid="+10"+key)

然后我们把username,action,gid,sign一同传过去,服务器那边进行解析我们传过去的参数,然后用上面相同的算法,生成sign_new,跟我们传过去的sign进行对比,如果相同,说明数据没有被篡改,如果不同,说明数据被改动过,不合法,该操作被拒绝!

      光说不上代码的,那都是耍流氓···好,废话不说了,下面是PHP版本的:

<span style="white-space:pre">	</span>/**
	 * 	作用:格式化参数,签名过程需要使用
	 */
	function
最低0.47元/天 解锁文章

200万优质内容无限畅学
落雨_惊风
关注
Android应用开发中如何使用RSA加密算法对数据进行校验
I2Cbus的专栏
12-20 2518
这个世界很精彩,这个世界很无奈。是的,在互联网时代,如何保护自己的数据,如何对数据进行加密和效验就变得非常的重要。这里总结一下Android平台使用Java语言,利用RSA算法对数据进行校验的经验。 先来看下如何RSA加密算法对数据进行校验的流程: 1、首先要用openssh之类的程序生成一个私钥 2、再根据私钥生成一个公钥 3、使用私钥和公钥,对数据进行签名,得到签名文件。 4、使用公
支付项目中如何防止请求参数被篡改
qq_35137375的博客
02-28 1738
背景:支付项目中如何防止数据篡改?可以使用验证签名功能,如果返回false,说明数据篡改,不应该执行后面的功能。验证签名功能也可以应用在微服务项目中,放在网关中做拦截过滤请求参数… 1.项目引入SignUtil工具类 package com.test.sign; import java.io.UnsupportedEncodingException; import java.net.UR...
AndroidAndroidKeyStore 对数据进行签名和验证
黄孝果的博客
10-14 9872
采用的是RSA加密方式进行签名和验证,同时把密钥放在AndroidKeyStore中,增加安全系数。效果如下: 生成RSA秘钥工具类:KeyStoneUtils package tsou.com.encryption.androidkeystoresign;import android.content.Context; import android.os.Build; import android
数据加密和数据签名+Android签名
android开发笔记
04-12 414
数据加密: 用公钥加密,只能用自己的私钥解密,因为私钥只有你自己有,所以别人不可能能够解密,看到你的内容,保证了数据的保密性。 数据签名: 用私钥加密,只能用公钥解密,任何人都可以用公钥解密。因为私钥只有你自己有,所以保证了该数据肯定是从你这发送出去的,不可能是别人发的。 Android签名: 1、每一个文件进行数字编码,生成一个唯一的SHA256的值=MANIFEST.MF。 2、对...
Android安全】安卓app 防篡改方案总结
Juruo@Security
08-22 1766
安卓app 防篡改方案总结
防止请求被篡改,从而对请求签名及API接口签名认证
qq_49278026的博客
07-23 1160
防止请求被篡改的解决方案,对请求参数进行签名的思路及实现
Android 接口加签的使用
zhujiangtaotaise的专栏
09-04 797
为什么要做接口加签呢,目的就是防止别人恶意估计,就是频繁的调用例如 发短信验证的接口,导致公司产生高昂的短信费用。 那么接口加签就可以解决这个问题了,但是需要客户端和服务端约定好。以下就是加签的过程。 步骤一:服务端给我们一个接口来获取RAS的公钥,或者将服务端的公钥写死在客户端。 这里为了方便说明,我们是将公钥放在本地的。 例如,我们拿到的密钥为:KEY = “kqhkiG9w0BAQEFAASCBKcwggSjAgEAAoIBAQDFCVD2j” 然后 通过算法获取对应KEY 的密钥对象 RSAPri
文档防窃取黑科技——给PDF加签名
09-30 345
自从 “截图”功能广泛使用后,我们的文档越来越不安全了。 尤其是一向以安全著称的 PDF文档,它的特点是难复制、难编辑,深受办公党的喜爱,可是在截图...
如何防止工具(八门神器)进行内存修改
chupu2979的博客
06-24 539
Android内存修改器有很多。拿其中的比较出名的八门神器来说,该应用通过修改正在运行的游戏的内存数据,可以非常方便地修改游戏的HP、MP、生命数等等参数。辛辛苦苦开发的游戏或应用被修改器一修改就悲催了。 下面就通过一个...
php微信企业付款到银行卡获取RSA加密公钥
凡尘-追梦者
05-27 998
微信企业付款到银行卡需要对收款方银行卡号、收款方用户名进行加密,这个过程需要获取到加密公钥 对于一些第一次接刚触到的小伙伴来说,可能比较陌生,在此记录一下自己生成 RSA公钥的过程。 1、调用官方提供的接口,接口默认输出PKCS#1格式的公钥 获取RSA公钥API获取RSA公钥 public function createRsaKey() { $data = [ 'mch_id' => '写自己的商户ID', // 商户ID 'nonce_str' =&
java版微信支付
阳晨的专栏
07-23 3441
前言: 由于最近公司项目需要接入网页版微信支付,我在官网上查询了很久,发现微信官网只提供了扫码支付等java demo,或者只有php等其它语言的微信支付,只提供了支付的一些API,所以这里需要自己根据官网提供的api自己写支付。 1,请先查看微信支付的流程图,了解下微信支付的过程。 1,在手机微信上打开一个h5页面(微信已经提供桌面版微信了,我们可以直接在桌面上面调试更加方
微信支付SDK(python版)
热门推荐
Skycrab
11-24 3万+
最近一段时间一直在搞微信平台开发,最近的v3.37版本微信支付接口变化贼大,所以就看着php的demo移植为python版,为了保持一致,所以接口方法基本都没有变,这样的好处就是不用写demo了,看着微信官方的demo照葫芦画瓢就可以了。我已经把代码放到github了,https://github.com/Skycrab/wzhifuSDK,我主要测试了JsApi调用方式,其它的调用方式并没有测试
微信支付公众号支付php,php 微信公众号支付
weixin_33814002的博客
03-10 151
class wxPay{/*微信jsapi支付相关配置*/protected $key = 'c2a7d232222222222e795'; //商户号API KEY 在商户后台设置protected $appid = 'wxbb82111119f5e5f04'; //公众号appidprotected $mchid = '11111111'; //商户号/*微信JSAPI...
【计算机网络】之 HTTPS 保证数据安全防止篡改
王廷云的博客
09-12 3431
本文对 HTTP 与 HTTPS 进行简单介绍,同时通过对称加密、非对称加密和数字证书来讲解了 HTTPS 是怎么保证数据安全的。
前端面试常见问题之HTTP状态码
Mrxcguo的博客
10-07 3162
一、基本概念 HTTP 状态码是客户端向服务端发起请求后,服务端返回的状态码及状态信息,状态码一般由三位数字组成,状态码的首字母一共有5种,分别是1-5,代表着5种不同的类型信息。以下是类型信息与具体的状态码信息。 二、状态码类别 1xx:通知信息,http服务器接收到请求,等待客户端的进一步消息发送。 100(“Continue”):继续发送请求(服务端已经接收到一部分,继续发送剩下的请求)。 101(“Switching Protocols”):切换不同的协议,可切换到高版本的协议或者其他协议。在使用
API接口如何防止参数被篡改和重放攻击?
码猿技术专栏
01-29 2890
点击上方☝码猿技术专栏轻松关注,设为星标!及时获取有趣有料的技术作者:巨人大哥cnblogs.com/jurendage/p/12886352.html说明:目前所有的系统架构都是采用...
摘要算法如何在SSL中防止数据篡改
weixin_40847978的博客
01-09 3614
实际应用中特别在一些安全性要求高的通信场景中往往要保证数据不被篡改.但对于一些信息量大,信息数量多的消息直接进行加密解密过程会严重消耗性能.因此提出消息摘要算法,对消息的摘要进行加解密的性能损耗远小于对消息整体进行加密,并且消息摘要也可以检测消息是否被篡改.目前著名的摘要算法有SHA,MD5等.下文是在SSL通信中如何使用摘要算法防止数据篡改的简单理解. 1,假设A有一量长消息需要
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值