JSON_API说明

自定义JSON数据格式详解：手机APP侧使用说明

Requset ?

{

“KeyId” : “string”

}

此数据格式，为客户端请求与服务器建立交互密钥连接使用，使用明文传输，不需要加密。KeyId : 为插在设备上面的标识Id号码

获取KeyId需要调用的函数依次如下：

Java_cpk_com_jni_TCard_Open 打开外接TF卡设备

(JNIEnv *jenv, jclass jc, jint pinType, jbyteArray jpin, jint pinLen)

输入参数如下：

pinType : 1 超级用户

2 普通用户使用普通用户打开设备

jpin : 8个0x31

pinLen : 8

JNICALL Java_cpk_com_jni_TCard_GetCertId

(JNIEnv *jenv, jclass jc, jint keyId)

输入参数如下：

keyId的序列号：统一传入0x00

返回值：KeyId号码

调用如上两个函数就可以获取到外接TF卡设备的KeyId号码

Request_result ?

{

“Public_key” : “string”,

“Private_key” : “string”

}

当客户端发送Request请求过来时候，服务器会生成一个随机数a，利用随机数a作为标识Id，生成随机数a的公私钥对，Public_key字段为随机数a的公钥，Private_key字段为随机数a的私钥，此数据通信的时候，使用客户端发送过来的标识Id的公钥加密。

解密上面格式的数据使用如下函数：

JNIEXPORT jbyteArray JNICALL Java_cpk_com_jni_TCard_Decrypt

(JNIEnv *jenv, jclass jc, jint keyId, jbyteArray jcipher, jint cipherLen)

输入参数解释如下：

keyId: 序列号统一传入0x00

jcipher: 从服务器获取到的密文数据

cipherLen: 密文数据的长度

返回值为：解密后的数据

Register ?

{

“KeyId” : “string”,

“username” : “string”,

“passwd” :“string”

}

此数据格式为客户端向服务器注册用户名和密码使用，通信的时候使用Request_result?中的随机数a的公钥加密通信。

加密上面的数据使用如下函数调用：

JNIEXPORT jbyteArray JNICALL Java_cpk_com_jni_TCard_ECCEncrypt (JNIEnv *jenv, jclass jc, jbyteArray key, jbyteArray jcipher, jint cipherLen)

输入参数解释如下：

key : 为发起建立连接时候从服务器下发的Request_result?

{

“Public_key”:”string”,

“Private_key”:”string”

}

中Public_key字段数据

Jcipher:需要加密的数据

cipherLen:需要解密的明文数据长度

返回值：加密后的数据

Register_result ?

{

“result” : “string”,

“aes_key” : “string”,

“reason” : “string”

}

此数据为服务器告知客户端注册情况，如果通过注册，即result为Ok，那么就会有aes_key字段，aes_key字段为后续数据交互的对称密钥，后续数据交互就使用ase_key作为密钥进行加密。如果为Failed，那么就会有reason字段，告知注册失败的原因。

解密如上数据调用如下函数：

JNIEXPORT jbyteArray JNICALL Java_cpk_com_jni_TCard_ECCDecrypt (JNIEnv *jenv, jclass jc, jbyteArray key, jbyteArray jcipher, jint cipherLen)

参数解释如下：

Key: 为服务器下发的数据Request_result?

{

“Private_key”:”string”

}

中的Private_key字段数据

Jcipher:需要解密的数据

cipherLen:解密的数据长度

返回值：

解密后的数据

Auth, Auth_result, Query, Query_result使用的方法同上，此不做详细介绍！！

发向服务器加密，服务器传回到手机侧，使用解密算法。

Auth ？

{

“KeyId” : “string”,

“username” :“string”,

“passwd_hash” : “string”

}

服务器验证客户端账号和密码信息，密码信息使用密码的Hash值替代，Hash算法使用SHA1算法。此数据通信的时候使用Request_result中的随机数a的公钥加密通信。

Auth_result ?

{

“result” : “string”,

“aes_key” : “string”,

“reason” : “string“

}

告知客户端账号和密码验证的情况，如果通过验证，服务器会产生随机数b，作为后续通信的加密密钥。

后续的数据通信，全部使用随机数b作为加密密钥。

在数据格式中的result字段的取值为：

OK/Failed

Query ？

{

“username” : “string”

}

此数据为客户端向服务器查询，账号是否被绑定为某一台被控设备上面。

Query_result?

{