Android如何进行白盒加密SDK?一文搞定!

白盒加密SDK的目的是帮助客户端低成本接入高标准的安全保护机制,免受恶意安全攻击,从而集中精力建设业务本身。

话不多说,我们今天来看看Android可以如何接入白盒加密SDK。

环境需求

条目 说明
兼容平台 Android 4.0+
开发环境 Android Studio 3.0.1 或者 Eclipse + ADT
CPU架构 ARM 或者 x86
SDK三方依赖

SDK接入

1.SDK获取

1)访问顶象技术官网,注册账号
2)登录, 进入控制台,访问“全流程端防控->白盒加密SDK”模块
3)新增App,填写相关信息
)下载对应平台SDK

2.SDK文件结构

  • SDK目录结构
  • assets Android 资源文件
  • dx-whitebox-${version}.jar Android jar包
  • armeabi, armeabi-v7a, arm64-v8a, x86 4个abi平台的动态库文件

Android Studio 集成

点击下载Demo

想直接运行demo项目的话,请跑gradle命令assembleRelease

1.Android Studio导入jar, so

  • 将dx-whitebox-x.x.x.jar, so文件放到相应模块的libs目录下
  • 将assets中资源文件放到相应项目assets目录下
  • 没有assets目录的,在Android Studio对应app目录下新建Assets Folder

2.build.gradle 配置

android{
    sourceSets {
        main {
            jniLibs.srcDirs = ['libs']
        }
    }

    packagingOptions {
        doNotStrip "**/libDX*.so"
    }

}
repositories{
        flatDir{
              dirs 'libs'
      }
}

dependencies {
    implementation fileTree(dir: 'libs', include: ['*.jar'])
}

3.混淆配置

-dontwarn *.com.dingxiang.mobile.**
-dontwarn *.com.mobile.strenc.**
-keep class com.dingxiang.mobile.whitebox.**{*;}
-keep class com.security.inner.**{*;}
-keep class *.com.dingxiang.mobile.**{*;}
-keep class *.com.mobile.strenc.**{*;}

React Native 方式集成

点击下载Demo

1.React Native 环境配置

具体参考facebook官方文档: https://facebook.github.io/react-native/docs/getting-started

2.集成SDK

通过官方react-native init {project_name}命令,可生成Android Studio项目,其目录在:ReactNative根目录的android目录下

Android Studio项目如何集成SDK,请参考 前文 Android Studio 集成

3.引入React Native库

build.gradle下:

dependencies {
    implementation fileTree(dir: "libs", include: ["*.jar"])
    implementation "com.android.support:appcompat-v7:${rootProject.ext.supportLibVersion}"
    implementation "com.facebook.react:react-native:+"  // From node_modules
}

4.添加React Native Android代码

  • 创建 ReactContextBaseJavaModule 实现类
    此类是RN和Android交互的桥接类。 如需JS调用Android方法,必须在方法前添加ReactMethod注释,如下面startDemoTest方法。
public class DXModule extends ReactContextBaseJavaModule {

    public DXModule(ReactApplicationContext reactContext) {
        mContext = reactContext;
    }

    @Override
    public String getName() {
        return "DXModule";
    }

    @ReactMethod
    public void startDemoTest(int param1, final Callback callback){
        // 调用SDK的地方,具体例子请查看Demo
    }

    ...
}
  • 创建 ReactPackage 实现类
    其中createNativeModules方法要返回DXModule的实例
public class DXPackage implements ReactPackage {

    @Override
    public List createNativeModules(ReactApplicationContext reactContext) {
        List modules = new ArrayList<>();
        modules.add(new DXModule(reactContext));
        return modules;
    }

    @Override
    public List createViewManagers(ReactApplicationContext reactContext) {
        return Collections.emptyList();
    }
}
  • 创建 ReactApplication 实现类
    其中getPackages方法要返回DXPackage的实例
public class MainApplication extends Application implements ReactApplication {

  private final ReactNativeHost mReactNativeHost = new ReactNativeHost(this) {
    @Override
    public boolean getUseDeveloperSupport() {
      return BuildConfig.DEBUG;
    }

    @Override
    protected List getPackages() {
      return Arrays.asList(
              new MainReactPackage()
              , new DXPackage()
      );
    }

    @Override
    protected String getJSMainModuleName() {
      return "index";
    }
  };

  @Override
  public ReactNativeHost getReactNativeHost() {
    return mReactNativeHost;
  }

  @Override
  public void onCreate() {
      super.onCreate();
      SoLoader.init(this, /* native exopackage */ false);
  }
}
  • 创建 ReactActivity 实现类
    其中DXWhiteboxRNDemo就是ReactNative 需要注册的入口
public class MainActivity extends ReactActivity {

    /**
     * Returns the name of the main component registered from JavaScript.
     * This is used to schedule rendering of the component.
     */
    @Override
    protected String getMainComponentName() {
        return "DXWhiteboxRNDemo";
    }
}

5.AndroidManifest 配置


    

    
      
        
            
            
        
      
      
    

6.React Native调用Android代码

  • 注册Android模块 修改文件 {RactNative_pro}/app.json:
{
  "name": "DXWhiteboxRNDemo",
  "displayName": "DXWhiteboxRNDemo"
}
  • 修改JS主界面 修改文件 {RactNative_pro}/App.js:
import React, {Component} from 'react';
import {Button, DeviceEventEmitter, NativeModules, View} from 'react-native';

export default class NativeInteractionDemo extends Component {
    // 注册监听
    componentDidMount() {
        this.subscription = DeviceEventEmitter.addListener('DXEvent', function (msg) {
            alert(msg)
        });
    }

    componentWillUnmount() {
        this.subscription.remove();
    }

    render() {
        return 
            

7.运行Android项目

ReactNative目录下,执行命令
react-native run-android

DXWhiteBox类说明

在调用功能方法之前必须调用初始化方法

1.SDK初始化

/**
 * @description SDK全局初始化,一般放在应用启动处调用,如Application.onCreate里。
 * 调用setup()方法后,会在当前app内启用:内存保护、调试器监测、设备root监测、
 * 代码注入监测、代码hook监测、Android模拟器检测、Android app多开监测等运行时安全检测。
 *
 * @param context Android上下文
 * @return 初始化是否成功
 */
public static boolean DXWhiteBox.setup(Context context);

2.数据加密/解密

/**
 * @description 加密
 * @param key 指定加密方式:k0~k9。具体说明请看“k0~k9使用说明”
 * @param input 待加密数据
 * @return 加密后的数据
 */
public static byte[] encrypt(String key, byte[] input);

/**
 * @description 解密
 * @param key 指定解密方式:k0~k9。具体说明请看“k0~k9使用说明”
 * @param input 待解密数据
 * @return 解密后的数据
 */
public static byte[] decrypt(String key, byte[] input);

/**
 * @description 无key加密,内部随机
 * @param input 待加密数据
 * @return 加密后的数据
 */
public static byte[] encrypt( byte[] input);

/**
 * @description 无key解密,内部随机
 * @param input 待解密数据
 * @return 解密后的数据
 */
public static byte[] decrypt( byte[] input);

3.文件加密/解密

/**
 * @description 解密方式读取文件
 * @param key 指定解密方式:目前允许的key为k0, k4, k5, k6, k9。具体说明请看“k0~k9说明”
 * @param filePath 文件路径
 * @return 文件内容
 * @throws IOException
 */
public static byte[] readFile(String key, String filePath) throws IOException


/**
 * @description 加密方式写文件
 * @param key 指定加密方式:目前允许的key为k0, k4, k5, k6, k9。具体说明请看“k0~k9说明”
 * @param data 写入数据
 * @param filePath 目标文件路径
 * @throws IOException
 */
public static void writeFile(String key, byte[] data, String filePath) throws IOException

4.加签/验证

/**
 * @description 加签数据
 * @param key 加签方式,k0 ~ k9。具体说明请看“k0~k9使用说明”
 * @param input 加签数据
 * @return 加签输出数据
 */
public static String sign(String key, byte[] input);


/**
 * @description 验签
 * @param key 验签方式,k0 ~ k9。具体说明请看“k0~k9使用说明”
 * @param input 验签数据
 * @param sig 加签值
 * @return 验签是否成功
 */
public static boolean verify(String key, byte[] input, String sig);

/**
 * @description 随机加签,不需要指定加签方式
 * @param input 待加签数据
 * @return 加签数据
 */
public static String sign( byte[] input);

/**
 * @description 随机验签,不需要指定加签方式
 * @param input 待验签数据
 * @param sig 加签值
 * @return 验签是否成功
 */
public static boolean verify(byte[] input, String sig);

以上就是整个白盒加密SDK的流程,如有不足之处,请多指教~

你可能感兴趣的:(androiddex游戏安全)