Android数据传输中的参数加密代码示例

Android开发中,难免会遇到需要加解密一些数据内容存到本地文件、或者通过网络传输到其他服务器和设备的问题,但并不是使用了加密就绝对安全了,如果加密函数使用不正确,加密数据很容易受到逆向破解攻击。还有很多开发者没有意识到的加密算法的问题。

1、数据传输

1)、http请求中,最常用的方法有两种:get和post;一般post请求适合做提交,而get请求适合做请求数据

2)、数据的加密,大概有三种常用的:AES,DES,Base64

2、Base64加密

这里使用的aes加密,然后再将字符串使用Base64编码,其中有增加向量,是为了提高加密破解难度,一段参数加密的方法如下:

/**
   * 对post请求数据进行加密
   * @param params
   * @return
   * @throws Throwable
   */
public static byte[] encryptParams(HashMap<String, String> params) throws Throwable{
	if (params == null){
		return null;
	}
	StringBuilder stringBuilder = new StringBuilder();
	Iterator<Map.Entry<String, String>> iterator = params.entrySet().iterator();
	while (iterator.hasNext()){
		Map.Entry<String,String> entry = iterator.next();
		String key = entry.getKey();
		String value = entry.getValue();
		if (stringBuilder.length() > 0){
			stringBuilder.append("&");
		}
		stringBuilder.append(key).append("=").append(Uri.encode(value));
	}
	byte[] buff = stringBuilder.toString().getBytes("utf-8");
	byte[] iv = new byte[16];
	Random random = new Random();
	random.nextBytes(iv);
	byte[] data = Aes.encrypt(buff,PASSWORD,iv);
	ByteArrayOutputStream baos = new ByteArrayOutputStream();
	baos.write(iv,0,iv.length);
	baos.write(data,0,data.length);
	byte[] out = baos.toByteArray();
	try {
		baos.close();
	}
	catch (Throwable e){
		e.printStackTrace();
	}
	return out;
}

3、遇到问题

在使用Base64的过程中,遇到一些问题,如下:

1)请求的字符串被截断,抓取链接之后,得到一段空格的字符串。经过分析,其实这里是换行。。。。。

解决的方法是,在请求的时候,将输出的字符串,做如下处理:

将
android.util.Base64.encodeToString(input, Base64.DEFAULT)
换成
android.util.Base64.encodeToString(input, Base64.NO_WRAP); 

2)除了上面的是因为换行之外,其实也真的存在空格的情况,这个时候,可以使用替换,如下:

// 加密:
byte[] bodyBytes = RequestManager.encryptParams(hashMap);
// 使用base64encode做最后的加密
String result = new BASE64Encoder().encode(bodyBytes);
String ans_url = headUrl + result.replaceAll("\n",""); 

4、总结

base64encode编码会在76位之后,将字符串截断。在含有中文字符串的情况下,会出现加号被替换成空格的情况。

以上就是本文关于Android数据传输中的参数加密代码示例的全部内容,希望对大家有所帮助,感兴趣的朋友可以继续参阅本站:

Android开发实现文件关联方法介绍

Android分包MultiDex策略详解

如有不足之处,欢迎留言指出。

(0)

相关推荐

  • Android SQLite数据库版本升级的管理实现

    Android SQLite数据库版本升级的管理实现 我们知道在SQLiteOpenHelper的构造方法: super(Context context, String name, SQLiteDatabase.CursorFactory factory, int version) 中最后一个参数表示数据库的版本号.当新的版本号大于当前的version时会调用方法: onUpgrade(SQLiteDatabase db, int oldVersion, int newVersion) 所以我们

  • Android数据库操作工具类分享

    本文实例为大家分享了Android数据库操作工具类的具体代码,供大家参考,具体内容如下 HistoryDAO public class HistoryDAO { private DBConnection dbc = null; private SQLiteDatabase db = null; private Context context; //数据库上下文 public HistoryDAO(Context context) { this.context = context; } //打开数

  • Android登录注册功能 数据库SQLite验证

    本文实例为大家分享了Android登录注册功能的具体代码,供大家参考,具体内容如下 展示效果 代码区 MainActivity(登录方法) public class MainActivity extends AppCompatActivity { @BindView(R.id.editText) EditText editText; @BindView(R.id.editText2) EditText editText2; @BindView(R.id.button) Button button

  • Android开发使用json实现服务器与客户端数据的交互功能示例

    本文实例讲述了Android开发使用json实现服务器与客户端数据的交互功能.分享给大家供大家参考,具体如下: 第一步:写一个远程查询工具类,使用单例模式 /** * 查询远程服务器的工具 * @author chen.lin * */ public class QueryUtils { //private static final String TAG = "CommonUtils"; private static QueryUtils instance; private Share

  • Android App端与PHP Web端的简单数据交互实现示例

    前言 由于学校科技立项的项目需要实现Android App端与PHP Web端的简单数据交互的实现,当前场景是Web端使用的是MySql数据库,Apache服务器和PHP语言编写的.数据交互的简单理解就是Android能向服务端进行数据获取,同时也能进行数据提交. 实现流程 流程说明 Andorid Server端对MySql数据库进行简单的查询操作,并将查询数据结果转换为Json格式提供给Andorid利用OKhttp读取再解析Json展示到APP上:同时Andorid端利用OKhttp提交给

  • Android开发中数据库升级且表添加新列的方法

    本文实例讲述了Android开发中数据库升级且表添加新列的方法.分享给大家供大家参考,具体如下: 今天突然想到我们android版本升级的时候经常会遇到升级版本的时候在新版本中数据库可能会修改,今天我们就以数据库升级且表添加新列为例子写一个测试程序. 首先在要创建一个数据库,一般我们先创建一个DbHelper,继承SQLiteOpenHelper,构造函数我们使用传递版本号的: public DbHelper(Context context, String name, int version){

  • Android数据传输中的参数加密代码示例

    Android开发中,难免会遇到需要加解密一些数据内容存到本地文件.或者通过网络传输到其他服务器和设备的问题,但并不是使用了加密就绝对安全了,如果加密函数使用不正确,加密数据很容易受到逆向破解攻击.还有很多开发者没有意识到的加密算法的问题. 1.数据传输 1).http请求中,最常用的方法有两种:get和post:一般post请求适合做提交,而get请求适合做请求数据 2).数据的加密,大概有三种常用的:AES,DES,Base64 2.Base64加密 这里使用的aes加密,然后再将字符串使用

  • javascript将url中的参数加密解密代码

    今天在做一个老项目时,遇到一个需求,在javascript将url中的参数加密解密,从网上找发现了这段有用的代码: 复制代码 代码如下: <SCRIPT LANGUAGE="JavaScript">    <!-- Begin    function Encrypt(str, pwd) {        if(str=="")return "";        str = escape(str);        if(!pwd

  • Java中filter用法完整代码示例

    本文研究的主要是Java中filter过滤器的相关用法,具体实现代码如下. filter过滤器主要使用于前台向后台传递数据是的过滤操作.程度很简单就不说明了,直接给几个已经写好的代码: 一.使浏览器不缓存页面的过滤器 import javax.servlet.*; import javax.servlet.http.HttpServletResponse; import java.io.IOException; /** * 用于的使 Browser 不缓存页面的过滤器 */ public cla

  • 浅析JS获取url中的参数实例代码

    js获取url中的参数代码如下所示,代码简单易懂,附有注释,写的不好还请见谅! function UrlSearch() { var name, value; var str = location.href; //取得整个地址栏 var num = str.indexOf("?") str = str.substr(num + 1); //取得所有参数 stringvar.substr(start [, length ] var arr = str.split("&&

  • Java编程GUI中的事件绑定代码示例

    程序绑定的概念: 绑定指的是一个方法的调用与方法所在的类(方法主体)关联起来.对java来说,绑定分为静态绑定和动态绑定:或者叫做前期绑定和后期绑定 静态绑定: 在程序执行前方法已经被绑定,此时由编译器或其它连接程序实现.例如:C. 针对java简单的可以理解为程序编译期的绑定:这里特别说明一点,java当中的方法只有final,static,private和构造方法是前期绑定 动态绑定 后期绑定:在运行时根据具体对象的类型进行绑定. 若一种语言实现了后期绑定,同时必须提供一些机制,可在运行期间

  • java集合中list的用法代码示例

    List接口是Collection接口的子接口,List有一个重要的实现类--ArrayList类,List中的元素是有序排列的而且可重复,所以被称为是序列. List可以精确的控制每个元素的插入位置,或删除某个位置元素,它的实现类ArrayList底层是由数组实现的. List中有增删改查的方法,我们可以通过例子演示: 我们通过对学生选课,来演示List中对课程增删改查的方法 /** * 课程类 * @author lenovo * */ public class KeCheng { publ

  • SpringMVC接收复杂集合对象(参数)代码示例

    SpringMVC在接收集合请求参数时,需要在Controller方法的集合参数里前添加@RequestBody,而@RequestBody默认接收的enctype(MIME编码)是application/json,因此发送POST请求时需要设置请求报文头信息,否则SpringMVC在解析集合请求参数时不会自动的转换成JSON数据再解析成相应的集合.以下列举接收List<String>.List<User>.List<Map<String,Object>>.

  • Python中join函数简单代码示例

    本文简述的是string.join(words[, sep]),它的功能是把字符串或者列表,元组等的元素给拼接起来,返回一个字符串,和split()函数与正好相反,看下面的代码理解. 首先展示下结果吧! 代码分享: a=["豫","N","C8","C89"] b=("豫","N","C8","C89") c="zhang" a

  • shell命令while循环中使用sleep命令代码示例

    本文继续练习while循环语句,这里要介绍一个sleep的命令.如果写过自动化脚本,特别是selenium的同学,肯定很熟悉这个sleep.没错,sleep就是暂停的意思,例如sleep 1,表示暂停一秒,看下面练习. 1. 从1到10,每隔一秒打印一个数字 #! /bin/bash # while loops n=1 while (( $n <= 10 )) do echo $n (( n++ )) sleep 1 done 自己运行下,看下效果. 2. 实现一秒开一个终端 我们先要获取终端的

  • 如何在Python中隐藏和加密密码示例详解

    目录 前言 maskpass() 安装: askpass(): advpass(): base64() 在输入时间内隐藏用户密码 总结 前言 有多种 Python 模块用于隐藏用户输入的密码,其中一个是**maskpass()模块.在 Python 中,借助maskpass()模块和base64()**模块,我们可以在输入时使用星号(*) 隐藏用户的密码,然后借助 base64() 模块可以对其进行加密. maskpass() maskpass() 是一个 Python 模块,可用于在输入期间隐

随机推荐