說明：僅供學(xué)習(xí)使用，請勿用于非法用途，若有侵權(quán)，請聯(lián)系博主刪除

作者：zhu6201976

博客：https://blog.csdn.net/zhu6201976

一、什么是簽名校驗(yàn)？為防止apk被反編譯重新打包，采取的運(yùn)行時簽名校驗(yàn)方式。

二、核心代碼

public class SignCheck {private Context context;private String cer = null;private String realCer = null;private static final String TAG = "SignCheck";public SignCheck(Context context) {this.context = context;this.cer = getCertificateSHA1Fingerprint();}public SignCheck(Context context, String realCer) {this.context = context;this.realCer = realCer;this.cer = getCertificateSHA1Fingerprint();}public String getRealCer() {return realCer;}/*** 設(shè)置正確的簽名** @param realCer*/public void setRealCer(String realCer) {this.realCer = realCer;}/*** 獲取應(yīng)用的簽名** @return*/public String getCertificateSHA1Fingerprint() {//獲取包管理器PackageManager pm = context.getPackageManager();//獲取當(dāng)前要獲取 SHA1 值的包名，也可以用其他的包名，但需要注意，//在用其他包名的前提是，此方法傳遞的參數(shù) Context 應(yīng)該是對應(yīng)包的上下文。String packageName = context.getPackageName();//返回包括在包中的簽名信息int flags = PackageManager.GET_SIGNATURES;PackageInfo packageInfo = null;try {//獲得包的所有內(nèi)容信息類packageInfo = pm.getPackageInfo(packageName, flags);} catch (PackageManager.NameNotFoundException e) {e.printStackTrace();}//簽名信息Signature[] signatures = packageInfo.signatures;byte[] cert = signatures[0].toByteArray();//將簽名轉(zhuǎn)換為字節(jié)數(shù)組流InputStream input = new ByteArrayInputStream(cert);//證書工廠類，這個類實(shí)現(xiàn)了出廠合格證算法的功能CertificateFactory cf = null;try {cf = CertificateFactory.getInstance("X509");} catch (Exception e) {e.printStackTrace();}//X509 證書，X.509 是一種非常通用的證書格式X509Certificate c = null;try {c = (X509Certificate) cf.generateCertificate(input);} catch (Exception e) {e.printStackTrace();}String hexString = null;try {//加密算法的類，這里的參數(shù)可以使 MD4,MD5 等加密算法MessageDigest md = MessageDigest.getInstance("SHA1");//獲得公鑰byte[] publicKey = md.digest(c.getEncoded());//字節(jié)到十六進(jìn)制的格式轉(zhuǎn)換hexString = byte2HexFormatted(publicKey);} catch (NoSuchAlgorithmException e1) {e1.printStackTrace();} catch (CertificateEncodingException e) {e.printStackTrace();}return hexString;}//這里是將獲取到得編碼進(jìn)行16 進(jìn)制轉(zhuǎn)換private String byte2HexFormatted(byte[] arr) {StringBuilder str = new StringBuilder(arr.length * 2);for (int i = 0; i <arr.length; i++) {String h = Integer.toHexString(arr[i]);int l =h.length();if (l == 1)h = "0" + h;if (l > 2)h = h.substring(l - 2, l);str.append(h.toUpperCase());if (i < (arr.length - 1))str.append(':');}return str.toString();}/*** 檢測簽名是否正確* @return true 簽名正常 false 簽名不正常*/public boolean check() {if (this.realCer != null) {cer = cer.trim();realCer = realCer.trim();if (this.cer.equals(this.realCer)) {return true;}}else {Log.e(TAG, "未給定真實(shí)的簽名 SHA-1 值");}return false;} }

三、使用方式

1.使用 keytool 獲取簽名?sha-1 值，命令：?keytool -list -v -keystore *.jks

*.jks 為簽名文件，此處會提示輸入 keystore 密碼

簽名文件在eclipse 是 .keystore 文件， 在 Android Studio中是 .jks 文件

2.調(diào)用

SignCheck signCheck = new SignCheck(this,"27:19:6E:38:6B:87:5E:76:AD:F7:00:E7:EA:84:E4:C6:EE:E3:3D:FA");if(signCheck.check()) {//TODO 簽名正確}else {//TODO 簽名錯誤newAlertDialog.Builder(this).setMessage("請前往官方渠道下載正版 app， http://.....").setPositiveButton("確定",null).show();}

總結(jié)

以上是生活随笔為你收集整理的Android签名校验的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。