Android做客户端,PC做服务器端,SSLSocket通信,双向认证
最近上Trustworthy Computing这课的,终于结课了。最后的Final Project熬了几天夜总算做出来了。
题目是Android Based Medical Record Security, 老师就给了个题目,实现方法任意。
然后就网上各种查资料,其实关于SSL双向验证的还挺多,大家可以搜一下,基本原理就不赘述了,讲个思路。
做网络编程的我们都应该学过Socket通信,以java为例,客户端发送,服务器等待接受,接到以后返回,然后客户端收到数据,一次通信完成。
所以客户端服务器数据交换就是这样了。但是如何实现安全性?最好的办法是用https,但因为我没学过多少php,还是想用java实现服务器端。
所以思路就是: Android客户端+Java服务器+JDBC+MySQL 数据库加密:AES, 密码保护:Salt+SHA1
1. SSLSocket
实现方法去搜一下,有很多,其实https更好,socket其实不太稳,学得不精,怕解释错,个人感觉如果在自己家wifi或者用iphone个人热点,都可以把
android和PC连起来,但是在学校的公用无线网就连不起来,我觉得可能是防火墙和路由的问题,输对IP地址也没用。
总结下是:客户端BKS秘钥库(keystore), Java JKS 秘钥库。 一定要这么搞,不然肯定会报错说SSL 握手协议出错啊什么的。不懂SSL 的去看看原理。
1.1 如何生成BKS格式的秘钥库:
如果你对Keystore一无所知,那么请静下心来,仔细看看什么是keystore,如何生成keystore。 很多同学会很着急,想一下就做出来,但是你想,原理你都不知道,做出来怎么用你怎么会理解? 比如说下面这几行代码,看起来会很复杂,说的是什么都不知道,但是你把它多看看,查点相关资料,就会发现其实很简单,千万不要上来就拿来用,弄不出来就来问为啥没弄对。
windows打开cmd,mac打开terminal. 我用的mac,所以就讲mac的。在命令行打以下代码。第一行是说要生成一个别名叫做androidclient的keystore(不知道alias自己去查), 算法RSA,有效期10000天, 生成的文件是androidclientkeys,格式是BKS, -provide 这个很重要,你首先要装一个包到java的虚拟机里(搜索如何生成BKS秘钥库)
第二行是通过秘钥库生成证书
然后一样,把服务器的秘钥库和证书生成,默认格式就是JKS, 不用加provider。
最后就是把各自的证书加到各自的trust key store(信任秘钥库),这样他们在通信的时候才能做authentication和加密数据
keytool -genkey -alias androidclient -keyalg RSA -validity 10000 -keystore androidclientkeys -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProviderkeytool -export -alias androidclient -keystore androidclientkeys -storetype BKS -file androidclient.cer -provider org.bouncycastle.jce.provider.BouncyCastleProviderkeytool -import -alias javaserver -keystore javaservertrust -storetype JKS -file androidclient.cer总结: 客户端服务器各有2个秘钥库,1个证书
1.2 如何使用秘钥库
看这个链接 http://blog.csdn.net/hfeng101/article/details/10163627
这位同学也讲的比较清楚,代码也有,基础的通信代码就这么写. 要提供一堆基本信息。 有时间我再补充
2. 数据库
本地数据库, Mysql,去官网下一个,然后在本机安装,这样我们通过terminal 登入数据库
mysql -u root -p
然后输代码,建个表,查询什么的就好了。
用JDBC连接数据库,代码先不放上来了,如何做看我一篇日志
然后用加密数据库,结果和原理见下图
用户信息用AES加密,DES容易被破解,3DES没AES慢,AES安全又挺好。
这图是google看到的,感觉挺好看,拿过来用了
3. android
安卓嘛,这个比较简单了,做几个好看的界面,把SSL的client程序往里一放就好。有时间再放我做的.
基本上就是这样,如果也有做类似项目的同学可以交流下,最重要的是,要有耐心,一开始什么都不知道的时候,别急,要搞明白原理,别拿着别人的代码往程序里一放,一运行,好了就不管了,不好又到处问。 起码你也得看看这些代码说了点啥,干了个啥,多思考,学到东西才是真的。