来源: 互联网  发布时间: 2014-02-18

SSL Socket双向认证的实现
SSL Socket双向认证的实现 

一、        SSL概述

SSL协议采用数字证书及数字签名进行双端实体认证，用非对称加密算法进行密钥协商，用对称加密算法将数据加密后进行传输以保证数据的保密性，并且通过计算数字摘要来验证数据在传输过程中是否被篡改和伪造，从而为敏感数据的传输提供了一种安全保障手段。

SSL协议提供的服务主要有：

1）认证用户和服务器，确保数据发送到正确的客户机和服务器

认证用户和服务器的合法性，使它们能够确信数据将被发送到正确的客户机和服务器上。客户机和服务器都有各自的识别号，这些识别号由公开密钥进行编号，为验证用户是否合法，SSL协议要求在握手交换数据时进行数字认证，以此确保用户的合法性。

2）加密数据以防止数据中途被窃取

SSL协议所采用的加密技术既有对称密钥技术，也有公开密钥技术。在客户机和服务器进行数据交换前，交换SSL初始握手信息，在SSL握手信息中采用了各种加密技术对其进行加密，以保证其机密性和数据的完整性，并且用数字证书进行鉴别，这样就可以防止非法用户进行破译。

3）维护数据的完整性，确保数据在传输过程中不被改变

SSL协议采用Hash函数和机密共享的方法提供信息的完整性服务，建立客户机和服务器之间的安全通道，使所有经过SSL协议处理的业务在传输过程中能全部完整准确无误的到达目的地。



SSL体系结构：

SSL协议位于TCP/IP协议模型的网络层和应用层之间,使用TCP来提供一种可靠的端到端的安全服务,它是客户/服务器应用之间的通信不被攻击,并且始终对服务器进行认证,还可以选择对客户进行认证。SSL体系结构如图1所示。




在SSL通讯中，首先采用非对称加密交换信息，使得服务器获得浏览器端提供的对称加密的密钥，然后利用该密钥进行通讯过程中信息的加密和解密。为了保证消息在传递过程中没有被篡改，可以加密HASH编码来确保信息的完整性。SSL通讯过程，如图2所示。




一般情况下，当客户端是保密信息的传递者时，客户端不需要数字证书验证自己身份的真实性，如电子银行的应用，客户需要将自己的账号和密码发送给银行，因此银行的服务器需要安装数字证书来表明自己身份的有效性。在某些应用中，服务器端也需要对客户端的身份进行验证，这时客户端也需要安装数字证书以保证通讯时服务器可以辨别出客户端的身份，验证过程类似于服务器身份的验证过程。



三、SSL Socket双向认证的实现

SSL Socket通信是对Socket通信的拓展。在Socket通信的基础上添加了一层安全性保护，提供了更高的安全性，包括身份验证、数据加密以及完整性验证。

SSL Socket双向认证实现技术： JSSE（Java Security Socket Extension），它实现了SSL和TSL（传输层安全）协议。在JSSE中包含了数据加密，服务器验证，消息完整性和客户端验证等技术。通过使用JSSE，可以在客户机和服务器之间通过TCP/IP协议安全地传输数据。为了实现消息认证：

服务器端需要：

   1、KeyStore： 其中保存服务器端的私钥

   2、Trust KeyStore： 其中保存客户端的授权证书

客户端需要：

    1、KeyStore：其中保存客户端的私钥

    2、Trust KeyStore：其中保存服务端的授权证书



密钥和授权证书的生成方法：

使用Java自带的keytool命令，在命令行生成。

1、生成服务器端私钥kserver.keystore文件

  keytool -genkey -alias serverkey -validity 1 -keystore kserver.keystore

2、根据私钥，导出服务器端安全证书

keytool -export -alias serverkey -keystore kserver.keystore -file server.crt 

3、将服务器端证书，导入到客户端的Trust KeyStore中

keytool -import -alias serverkey -file server.crt -keystore tclient.keystore

4、生成客户端私钥kclient.keystore文件

  keytool -genkey -alias clientkey -validity 1  -keystore kclient.keystore

5、根据私钥，导出客户端安全证书

keytool -export -alias clientkey -keystore kclient.keystore -file client.crt

6、将客户端证书，导入到服务器端的Trust KeyStore中

keytool -import -alias clientkey -file client.crt -keystore tserver.keystore

     

生成的文件分成两组，服务器端保存：kserver.keystore tserver.keystore 客户端保存：kclient.keystore  tclient.kyestore。



客户端采用kclient.keystore中的私钥进行数据加密，发送给服务端，服务器端采用tserver.keystore中的client.crt证书对数据解密，如果解密成功，证明消息来自可信的客户端，进行逻辑处理； 服务器端采用kserver.keystore中的私钥进行数据加密，发送给客户端，客户端采用tclient.keystore中的server.crt证书对数据解密，如果解密成功，证明消息来自可信的服务器端，进行逻辑处理。如果解密失败，那么证明消息来源错误。不进行逻辑处理。



SSL Socket双向认证的安全性：

（1）可以确保数据传送到正确的服务器端和客户端。

（2）可以防止消息传递过程中被窃取。

（3）防止消息在传递过程中被修改.。



在系统运行中可能出现以下情况：

（1）   服务器端、客户端都持有正确的密钥和安全证书，此时服务器端和客户端可以进行正常通信。

（2）   客户端的密钥和安全证书不正确，此时服务器端和客户端不可以进行正常通信。

（3）   客户端未持有密钥和安全证书，此时

    

    来源: 互联网  发布时间: 2014-02-18

将一台电脑的开发者证书转到另一台电脑上

将一台电脑的开发者证书转到另一台电脑上（让多台电脑可以同时用一个开发者证书）直接安装了这两个文件是不够的：AppleWWDRCA.cer ios_development.cer，还得在最开始的那台电脑上将私钥到到其他电脑上，这样才行，具体的就是在最开始的电脑上在 钥匙串访问里导出*.p12文件（这个里就是私钥的信息）然后把*.p12文件在其他电脑上安装就可以了

    

    来源: 互联网  发布时间: 2014-02-18

ListView 隔行重复选中的问题

转载；

 

http://blog.sina.com.cn/s/blog_713953c5010123k6.html

 

1. 现象
   ListView中，当前点击的那行，设置为红色。往下滚动，发现隔11行或12行的那行也会变红色，但是你并没有点过它。
2.原因
  主要的问题在于自定义的Adapter中的getView()方法。一般我们会这样写：
    public View getView(int position, View convertView, ViewGroup parent) { 
        ZuJian zuJian = null; 
        if(convertView==null){ 
            zuJian = new ZuJian(); 
            // 获取组件布局 
            convertView = layoutInflater.inflate(R.layout.vlist2, null); 
            zuJian.imageView = (ImageView) convertView.findViewById(R.id.image); 
            zuJian.titleView = (TextView) convertView.findViewById(R.id.title); 
            zuJian.infoView = (TextView) convertView.findViewById(R.id.info); 
            zuJian.button = (Button) convertView.findViewById(R.id.view_btn); 
            // 这里要注意，是使用的tag来存储数据的。 
            convertView.setTag(zuJian); 
        } 
        else { 
            zuJian = (ZuJian) convertView.getTag(); 
        } 
   }
这样写的话，就会有问题了。因为我们知道View convertView只在第一页显示的那些item是被创建的，当你滚动到下一页的时候，就会重复使用，这时候就会出问题。
3.解决办法
    HashMap<Integer,View> lmap = new HashMap<Integer,View>();
    public View getView(int position, View convertView, ViewGroup parent) {
        View view;
        ViewHolder holder = null;
        
        if (lmap.get(position) == null) {            
            view = mInflater.inflate(R.layout.download_productdetail_item, null);
            holder = new ViewHolder();
            holder.txt_bookChapter = (TextView) view
                .findViewById(R.id.download_book_name);
            final int p = position;
            lmap.put(position, view);
            view.setTag(holder);
        }else{
            view = lmap.get(position);
            holder = (ViewHolder)view.getTag();
        }
   }
在这段代码中，我们可以看到一开始定义了一个HashMap<Integer,View> lmap，在getView()方法中，使用lmap.put(position, view)把每个view和position一一对应起来，对于已经建立的view，使用view = lmap.get(position)来取，这样既可以保存改变的状态，又不会重复。