项目中要使用安全键盘,又囊中羞涩无法购买厂商的方案;
研究了一下,主要涉及到自定义键盘,输入jni加密存储,全程在java内存中不出现明文密码,以及一些禁回写,禁截屏的操作。
主要参考了https://blog.csdn.net/xiaoyi2412/article/details/89157025这篇文章。
但文章中给的项目年代相对久远,并且加密方式md5也不满足需求,所以自己重新创建了一个项目开始修改;
一.做了如下修改:
1.使用CMake进行jni的编译;
2. 分离出aar工程,方便集成使用;
3.增加DES/ECB/PKCS7Padding的加密方式,理论上引入的算法库可以支持的加密方式都可以做,只是目前项目中使用的是这种;
4.在加密库选择上,main分支选择在c层使用jni回调java层的bouncycastle库;openssl分支选择在c层直接使用openssl的crypto加密库进行加密;
5.删除了一些无用的图片资源
二.修改后发布的项目地址如下:
https://github.com/hyy12345678/SKeyboard
main分支在c层通过jni回调java层算法库进行加密,理论上明文在jni回调时还是会出现在java内存中。
openssl分支在c++层使用openssl的加密库算法,实现真正意义的在java内存中不出现密码明文。
网友评论