安卓APP开发中,如何使用加密芯片?
加密芯片是一种专门设计用于保护信息安全的硬件设备,它通过内置的加密算法对数据进行加密和解密,以防止敏感数据被窃取或篡改。如下图HD-RK3568-IOT工控板,搭载ATSHA204A加密芯片,常用于有安全防护要求的工商业场景,下文将为大家介绍安卓APP开发中,如何使用此类加密芯片。
1. Android Studio工具配置
JNI(Java Native Interface,Java 本地接口)是 Java 生态的特性,它扩展了 Java 虚拟机的能力,使得 Java 代码可以与 C/C++ 代码进行交互。通过 JNI 接口,Java 代码可以调用 C/C++ 代码,C/C++ 代码也可以调用 Java 代码。虽然 Java 是平台无关性语言,但运行 Java 语言的虚拟机是运行在具体平台上的,所以 Java 虚拟机是平台相关的。因此,对于调用平台 API 的功能时,虽然在 Java 语言层是平台无关的,但背后只能通过 JNI 技术在 Native 层分别调用不同平台 API。类似的,对于有操作硬件需求的程序,也只能通过 C/C++ 实现对硬件的操作,再通过 JNI 调用。为了支持JNI的开发,在Android Studio工具中需要NDK(Native Development Kit)的支持。
图 1.1:添加NDK和CMake支持
点击Androis Studio 的 File->settings菜单,打上上面的settings页面,首先找到Android SDK的设定位置,Android Studio版本不一样时,其Android SDK所处的子项可能略有差异,然后点击SDK Tools页签,勾选上NDK和CMake的支持,然后安装它们。
2. 新建Native C++工程
点击 File->New project,然后选中“Native C++” 工程模板,创建一个 C++工程。最后点击“Next” 按钮, 如下图所示:
图 2.1:新建Native C++项目
接着填写工程的名字,包名,工程保存的位置以及语言,然后点击“Next” 按钮,如下图所示:
图 2.2:native项目设置
接着进行C++标准设定,这里可以根据熟悉的语言标准进行选择,最后点击“Finish”完成设定。
图 2.3:C++ Standard选择
完成后,新建的项目窗口如下:
图 2.4:新建项目全貌
3. Native项目开发
3.1 CPP开发
图标,表示“Tool Window”显示为项目,点击该图标会有不同的视图选择,这里默认是“Android”视图,现在点击 “Android”标签,在下拉视图选项中选择“Project File” 视图:
图 3.1:项目视图选择
图 3.2:Project Files显示
cmake_minimum_required(VERSION 3.22.1) #设置 Cmake 的最低版本project("cryptosdr") #设置 Cmake 构建的项目名称add_library(${CMAKE_PROJECT_NAME} SHARED #设定项目为动态库,有SHARED指定# List C/C++ source files with relative paths to this CMakeLists.txt.native-lib.cpp) #设定该库包含的源码为native-lib.cpp,若后面添加其它源码,需要在此处追加target_link_libraries(${CMAKE_PROJECT_NAME}# List libraries link to the target libraryandroidlog)
navtive-lib.cpp 文件, 这个文件是本地库的 C++源码。我们需要在这里定义本地库对 java(Android) 层提供的接口。在 java 中调用我们定义和提供的接口, 就能实现 java 操纵 c++的能力,这里是自动生成的一个示例:
extern"C"JNIEXPORT jstring JNICALLJava_com_vanxoak_cryptosdr_MainActivity_stringFromJNI(JNIEnv* env,jobject /* this */) {std::string hello = "Hello from C++";return env->NewStringUTF(hello.c_str());}
我们需要对navtive-lib.cpp实现的内容进行修改,上面给了一个范例,我们也可以通过其它的方式让这个文件更接近我们需要的。
3.2 建立接口类文件
现在新建一个Java所需要的接口类,在工具窗口的app/src/main/java/com/vanxoak/cryptosdr文件夹上右键弹出菜单上新建一个“Java Class”:
图 3.3:新建Java Class
在新建串口中输入类名称“Rjgt102”,并使用默认Class选项:
图 3.4:New Rjgt102 Class
新建完成后会生成一个Rjgt102.class的文件,在Edit Window中编辑类的接口信息,最终得到的文件如下:
package com.vanxoak.cryptosdr;publicclassRjgt102{publicnativeintInit(); //打开加密芯片publicnativevoidClose(); //关闭加密芯片publicnativeintAuthDev(); //校验加密芯片是否来自vanxoakpublicnativeintUpdatePage(byte page_id, byte[] page_buf); //更新加密芯片page数据publicnativeintReadPage(byte page_id, byte[] page_buf); //读取加密芯片page数据publicnativeintGetUsid(byte[] usid_buf); //读取加密芯片内的USIDpublicnativeintCalMac(byte[] random_buf, byte page_id, byte[] mac_buf); //给加密芯片输入}
3.3 通过类文件生成JNI接口
点击左侧Tool Window Bar的
图标,或直接使用“Alt+F12”来打开终端窗口:
图 3.5:Terminal窗口
运行下面的命令:
E:\RK3568_APP\cryptoSdr> cd app\src\mainE:\RK3568_APP\cryptoSdr\app\src\main> javac -encoding utf-8 -h cpp java\com\vanxoak\cryptosdr\Rjgt102.java
命令执后,在cpp目录下会生成一个com_vanxoak_cryptosdr_Rjgt102.h的头文件,通过右键点击Tool window中的cpp文件夹并”Reload from Disk”可以在Tool window中看到这一文件,打开文件可以看到下面的文件内容:
/* DO NOT EDIT THIS FILE - it is machine generated *//* Header for class com_vanxoak_cryptosdr_Rjgt102 */extern"C" {/** Class: com_vanxoak_cryptosdr_Rjgt102* Method: Init* Signature: ()I*/JNIEXPORT jint JNICALL Java_com_vanxoak_cryptosdr_Rjgt102_Init(JNIEnv *, jobject);/** Class: com_vanxoak_cryptosdr_Rjgt102* Method: Close* Signature: ()V*/JNIEXPORT void JNICALL Java_com_vanxoak_cryptosdr_Rjgt102_Close(JNIEnv *, jobject);/** Class: com_vanxoak_cryptosdr_Rjgt102* Method: AuthDev* Signature: ()I*/JNIEXPORT jint JNICALL Java_com_vanxoak_cryptosdr_Rjgt102_AuthDev(JNIEnv *, jobject);/** Class: com_vanxoak_cryptosdr_Rjgt102* Method: UpdatePage* Signature: (B[B)I*/JNIEXPORT jint JNICALL Java_com_vanxoak_cryptosdr_Rjgt102_UpdatePage(JNIEnv *, jobject, jbyte, jbyteArray);/** Class: com_vanxoak_cryptosdr_Rjgt102* Method: ReadPage* Signature: (B[B)I*/JNIEXPORT jint JNICALL Java_com_vanxoak_cryptosdr_Rjgt102_ReadPage(JNIEnv *, jobject, jbyte, jbyteArray);/** Class: com_vanxoak_cryptosdr_Rjgt102* Method: GetUsid* Signature: ([B)I*/JNIEXPORT jint JNICALL Java_com_vanxoak_cryptosdr_Rjgt102_GetUsid(JNIEnv *, jobject, jbyteArray);/** Class: com_vanxoak_cryptosdr_Rjgt102* Method: CalMac* Signature: ([BB[B)I*/JNIEXPORT jint JNICALL Java_com_vanxoak_cryptosdr_Rjgt102_CalMac(JNIEnv *, jobject, jbyteArray, jbyte, jbyteArray);}
其中的内容主要是我们将要实现的功能,我们在native-lib.cpp中实现上面的函数,并删除native-lib.cpp原先自动生成的Java_com_vanxoak_cryptosdr_MainActivity_stringFromJNI函数,并重新构建整个工程,有于Rjgt102属于加密芯片,源码中含有密钥信息,这里不暂时native-lib.cpp的源码内容,并且接下来我们将利用得到的动态库重新改造该项目使之仅使用生成的动态库而不再包含源码。
在构建完成后可以发现生成了多个libcryprosdr.so文件,以满足多个架构的需求:
图 3.6:多架构下libcryprosdr.so文件
3.4 MainActivity及布局文件的编写
我们要实现的界面效果, 如下图所示。activity_main.xml 里面定义了一个主体的LinearLayout,其中分布有2个TableLayout, 然后在TableRow中分布TextView,Button,EditText以及Spinner控件,具体的编写方法请参考本文档配套资料提供的应用程序源码。
图 3.7:cryptoSdr显示界面
MainActivity.java 中要写实现控件功能的逻辑代码。在此文件中, 将会对之前定义的Rjgt102接口进行调用。
3.4.1 Usid的显示
我们希望打开应用时就能显示该Rjgt102芯片的Usid,这就需要我们在MainActivity的onCreate函数中就利用JNI来访问Rjgt102芯片来获取Usid信息,下面是获取流程:
publicclassMainActivityextendsAppCompatActivity {…private Rjgt102 mRjgt102 = new Rjgt102();…protectedvoidonCreate(Bundle savedInstanceState) {…mRjgt102.Init();byte[] usid=newbyte[8];mRjgt102.GetUsid(usid);tv.setText(bytesToHex(usid));…}…}
3.4.2 选择所操作的page对象
读取page或者更新page内容都需要明确的page_id作为对象,page_id的选择是通过Spinner控件进行的,下面是page_id选择的代码示例:
publicclassMainActivityextendsAppCompatActivity {…private Integer pageId = 1;…protectedvoidonCreate(Bundle savedInstanceState) {…Spinner spinnerPageId = findViewById(R.id.spin_page_id);spinnerPageId.setSelection(0);spinnerPageId.setOnItemSelectedListener(new AdapterView.OnItemSelectedListener() {@OverridepublicvoidonItemSelected(AdapterView<?> parent, View view, int pos, long id) {// TODOif (pos == 1) {pageId = 2;} elseif (pos == 2) {pageId = 3;} else {pageId = 1;}}@OverridepublicvoidonNothingSelected(AdapterView<?> adapterView) {}});…}…}
实际上是对Spinner对象的ItemSelected事件进行监听来获取的pageId。
3.4.3 读取page内容
读取page内容需要通过READPAGE按钮触发:
publicclassMainActivityextendsAppCompatActivity {…protectedvoidonCreate(Bundle savedInstanceState) {…Button btnReadPg = (Button) findViewById(R.id.readPageButton);btnReadPg.setOnClickListener(new View.OnClickListener() {@OverridepublicvoidonClick(View v) {byte[] pageData=newbyte[32];mRjgt102.ReadPage(pageId.byteValue(),pageData);TextView tv = findViewById(R.id.pageDataEditText);tv.setText(bytesToHex(pageData));}});…}…}
3.4.4 更新page内容
更新page内容需要通过READPAGE按钮触发:
publicclassMainActivityextendsAppCompatActivity {…protectedvoidonCreate(Bundle savedInstanceState) {…Button btnUpdatePg = (Button) findViewById(R.id.updatePageButton);btnUpdatePg.setOnClickListener(new View.OnClickListener() {@OverridepublicvoidonClick(View v) {byte[] pageData = newbyte[32];TextView tv = findViewById(R.id.pageDataEditText);String PageStr = String.valueOf(tv.getText());if(PageStr.length() > 64 ){builder = new AlertDialog.Builder(mContext);alert = builder.setTitle("系统提示:").setMessage("page date最多能容纳32字节,\n所以这里最多只能输入不超过64个16进制字符").setPositiveButton("确定", null).create(); //创建AlertDialog对象alert.show();}else {byte[] pageStrData = hexStringToByteArray(PageStr);int i=0;for(;i<pageStrData.length;i++)pageData[i]=pageStrData[i];for(;i<32;i++)pageData[i]=0;mRjgt102.UpdatePage(pageId.byteValue(), pageData);}}});…}…}
4. 转为JniLibs项目
需要在app\src\main上右键单击菜单中选择New->Directory:
图 4.1:new Direcrory
将新建的目录命名为jniLibs。
4.2 拷贝libcryprosdr.so到jniLibs
现在将libcryprosdr.so文件拷贝进来:
图 4.2:拷贝libcryprosdr.so文件到jniLibs
4.3 删除cpp目录
现在需要删除敏感native c++源码了,直接在src\app\src\main\cpp上右键单击菜单中选择Delete:
图 4.3:删除cpp目录
同样方式可对中间过程文件存储文件夹src\app\.cxx进行删除。
4.4 删除对cpp目录的编译引用
在删除了cpp目录后,还需要删除项目中对cpp的编译部分,这里需要修改app\build.gradle文件,使之不再进行externalNativeBuild:
图 4.4:删除对cpp的编译
将上面内容删除后重新编译工程即可。
