组件安全通信总流程
2016-12-16 19:20:02 0 举报
组件安全通信总流程包括以下几个步骤:首先,客户端向服务器发送请求,请求中包含身份验证信息。其次,服务器对请求进行身份验证,验证通过后,生成一个随机的对称密钥,并用该密钥加密响应数据。接着,服务器将加密后的响应数据和对称密钥一起发送给客户端。最后,客户端使用相同的对称密钥解密响应数据,获取到所需的信息。这种安全通信方式可以有效防止中间人攻击,保护通信数据的安全性。
作者其他创作
大纲/内容
是
7.返回A应用加密后的Intent
8、调用Intent的decrypt方法
否
驳回此次调用
Intent
ActivityManagerService
组件A是否有signatures签名集合?
KeyStoreContentProvider
组件B是否具有public_key与signature?
4.通过Intent获取组件B信息
3.发送请求启动组件B
onActivityResut
PackageManagerService
App: B组件Bandroid:public_keyandroid:signature
PackageParser
1.安装
KeyStoreManagerService
9、调用远程服务的decrypt方法,并返回解密后的数据,添加到Intent中
根据Intent中目标组件信息取得密钥
6.调用远程服务的encrypt方法并返回加密后的数据,存入Intent中
组件B的signature是否有效?并且组件A的signatures是否包含至少一个有效签名?
5.对隐私数据进行加密,调用encrypt方法
ActivityMiddleWare
App : A组件Aandroid:signatures
0 条评论
下一页