Android下文件保密管理APP設(shè)計(jì)與實(shí)現(xiàn)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了Android下文件保密管理APP設(shè)計(jì)與實(shí)現(xiàn)范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：在移動智能終端飛速發(fā)展的今天，移動設(shè)備的信息安全得到了日益廣泛的關(guān)注，個(gè)人隱私數(shù)據(jù)保護(hù)成為了亟待解決的問題。針對目前日益突出的手機(jī)數(shù)據(jù)安全問題，在對比分析了透明加密和驅(qū)動透明加密這兩種主要加密技術(shù)的基礎(chǔ)上，設(shè)計(jì)了一款基于android平臺的文件透明加密系統(tǒng)。系統(tǒng)涵蓋用戶管理模塊、UI模塊、文件搜索模塊和文件加密保護(hù)模塊等。系統(tǒng)采用了圖形圖像處理、加解密、人臉識別、人機(jī)交互等技術(shù)。通過測試，系統(tǒng)滿足基本功能需求。

關(guān)鍵詞：文件保密；隱私數(shù)據(jù)；密碼算法；交互處理

0引言

手機(jī)作為當(dāng)今社會重要的信息載體，隨著普及率的提高，進(jìn)入千家萬戶，隨之而來的安全問題也令人感到擔(dān)憂。在手機(jī)中不論什么數(shù)據(jù)，它們都是以文件的形式存在。用戶在使用手機(jī)應(yīng)用的同時(shí)，手機(jī)應(yīng)用會自動將用戶信息以文件形式儲存，其中就包含了用戶隱私數(shù)據(jù)。因此研究文件的防篡改和防竊取尤為重要。透明加密技術(shù)是在存儲數(shù)據(jù)時(shí)默認(rèn)進(jìn)行數(shù)據(jù)加密，在讀取數(shù)據(jù)時(shí)進(jìn)行解密。其透明性和自動化程度既保障了文件的安全性，也可以讓用戶保有原本文件的存取習(xí)慣。使用技術(shù)手段獲取到敏感信息時(shí)，因?yàn)闆]有讀取文件時(shí)所需要的透明傳輸環(huán)境，從而保證了數(shù)據(jù)不被非法讀取。這對于相關(guān)應(yīng)用自動在手機(jī)上儲存其文件信息并進(jìn)行加密就顯得尤為方便和可行。市面上現(xiàn)存諸多文件保密軟件，本系統(tǒng)的保密方法結(jié)合了目前熱門且較為成熟的人臉識別技術(shù)，使之具備比其他同類產(chǎn)品更高的安全性?？紤]到文件共享，在共同編輯文件時(shí)，文件分享過程中也有全程加密。系統(tǒng)不僅可以任意選擇想要限制的模塊，還可以實(shí)現(xiàn)文件所有者對任意位置進(jìn)行加密。為安卓用戶的文件隱私建筑了安全可靠的城墻，滿足了用戶在實(shí)際工作與生活場景下對于隱私保護(hù)的需要。

1采用的技術(shù)

1.1圖像處理

使用設(shè)備對圖像進(jìn)行捕獲信息處理，以達(dá)到相關(guān)目的技術(shù)，稱為圖像處理。其主要由相機(jī)、掃描儀等輸入設(shè)備，通過一定的影像輸入獲得圖像數(shù)據(jù)，從而將其轉(zhuǎn)化為像素為主，即灰度值的二維數(shù)組。該處理常常對收集到的信息進(jìn)行壓縮以便節(jié)約儲存空間或者識別圖像中的信息等方法所組成。

1.2人臉識別

隨著人臉識別技術(shù)的不斷推陳出新，其技術(shù)的關(guān)鍵是提取個(gè)人特征，并由此作為個(gè)人身份的一個(gè)標(biāo)簽識別身份。其分為以下四大部分，如表1所示。

1.3AES算法

作為加密和解密的密鑰相同的對稱加密算法的常見代表，AES使用廣泛，其本質(zhì)為分組迭代密碼[1]。其擁有等待時(shí)間短、隱蔽性高、吞吐量高等優(yōu)點(diǎn)。它支持三種長度的密鑰：128bit、192bit和256bit。其加密流程包含有字節(jié)替換、行移位、列混淆和輪密鑰加密[2]。

1.4SM2算法

SM2算法做為我國自主知識產(chǎn)權(quán)的公鑰密碼算法和橢圓曲線密碼算法的典型代表，其運(yùn)行速度快、性能開銷較小，它做為商用密碼算法應(yīng)用廣泛，如表2所示。它由三部分組成：SM2-1、SM2-2和SM2-3，即橢圓曲線數(shù)字簽名算法、橢圓曲線密鑰交換協(xié)議和橢圓曲線公鑰加密算法[3]。算法基本原理：用戶A擁有公鑰PB=[dB]G(僅有dB值)，用戶B擁有私鑰dB；1.5MD5碼數(shù)字簽名MD5碼數(shù)字簽名，是唯有信源才能產(chǎn)生的一段數(shù)字串，讓其他人無法冒充信源，這是證明信息是否真實(shí)的重要手段。它運(yùn)用了公鑰加密技術(shù)來實(shí)現(xiàn)，即其擁有兩套密鑰，一個(gè)用于驗(yàn)證，一個(gè)用于簽名。數(shù)字簽名的文件不需要騎縫章和簽名，至于筆跡鑒定更無從談起，因此其具有完整性和抗否認(rèn)性。

2系統(tǒng)設(shè)計(jì)

2.1系統(tǒng)需求分析

系統(tǒng)為用戶提供了以下主要功能：主界面包括上傳、授權(quán)、加密、查詢、解密、比對和下載等功能。通過授權(quán)的用戶可以查看被加密的文件信息。用戶注冊是用戶輸入用戶名，密碼和面部圖片，系統(tǒng)將這些信息存放到系統(tǒng)數(shù)據(jù)庫中，使用戶獲得進(jìn)入系統(tǒng)的權(quán)限。用戶登錄需提供唯一代表其身份的用戶標(biāo)識符，如果用戶存在，系統(tǒng)會自動識別用戶身份，密碼驗(yàn)證無誤后就可以正常使用系統(tǒng)所提供的所有服務(wù)。文件加密功能是在原始文件上傳后，對其進(jìn)行加密的過程，保證文件的安全性。沒有被授權(quán)的用戶，不可以訪問這個(gè)文件[1-3]。文件授權(quán)功能是可以給第三方對象授權(quán)訪問自身所擁有的文件，讓其擁有權(quán)限可以訪問、查看以及下載。文件查詢功能是用戶選擇文件查詢模塊，系統(tǒng)會直接查詢出文件的信息，用戶可以在查詢出的信息中選擇自己需要的內(nèi)容。文件比對功能是用戶文件比對模塊，比對文件是否為用戶已存證文件，是否未經(jīng)篡改。文件上傳功能是用戶將文件上傳到該應(yīng)用程序的云端。文件下載功能是在用戶將所有的身份驗(yàn)證通過后，依據(jù)所有的權(quán)限等級可以閱覽或者下載對應(yīng)的文件。文件的解密功能除了文件的擁有者擁有全部的權(quán)限外，其他用戶需依據(jù)當(dāng)前所擁有的密碼，打開所接收的文件。

2.2ADSI接口技術(shù)

微軟針對不同平臺推出的應(yīng)用程序數(shù)據(jù)接口——ADSI(ActiveDirectoryServicesInterface)。其可將多數(shù)底層服務(wù)程序代碼通過接口接入的方式與應(yīng)用相互組合成底層基礎(chǔ)服務(wù)，程序員可用標(biāo)準(zhǔn)化對象技術(shù)來訪問以上內(nèi)容。通過該接口可訪問不同平臺研發(fā)的基礎(chǔ)公共服務(wù)的公共部分并擴(kuò)展到底層基礎(chǔ)服務(wù)的特有部分。

2.3UI設(shè)計(jì)

UI用戶界面設(shè)計(jì)（或界面設(shè)計(jì)）是指操作人員與軟件之間的交互。它不僅使得操作邏輯更加簡潔且易操作，而且優(yōu)化邏輯，提高視覺美感和舒適度，對用戶更加的友好。

2.4用戶子模塊

本系統(tǒng)的用戶子模塊主要是由注冊和登錄以及修改密碼組成。用戶為了獲得系統(tǒng)權(quán)限，需要注冊，而后輸入用戶名、密碼，并且導(dǎo)入用戶的面部圖片，確認(rèn)密碼等信息后才可以進(jìn)行注冊，如果信息輸入無誤，且輸入的用戶名未注冊，則注冊成功，即可登錄系統(tǒng)。已注冊的用戶即可登錄驗(yàn)證，身份驗(yàn)證沒有出現(xiàn)錯(cuò)誤后即可進(jìn)入系統(tǒng)，進(jìn)行上傳文件、比對文件、查詢文件等操作。如果身份驗(yàn)證出現(xiàn)錯(cuò)誤，就回到登錄界面重新進(jìn)行登錄。如果需要修改密碼，則需輸入原始密碼和新采用的密碼，在二次確認(rèn)后，提示修改成功，否則如因舊密碼錯(cuò)誤或者二次確認(rèn)不通過，則提示修改失敗。

2.5文件的加密模塊

本文件保密管理app，是在用戶上傳文件后，對對應(yīng)的文件依據(jù)用戶所選擇的加密方式進(jìn)行加密。文件加密的流程如下：（1）用戶上傳文件，系統(tǒng)通過對文件的讀取，獲取到文件；（2）用戶選擇加密方式并輸入密碼對獲取到的文件關(guān)鍵信息進(jìn)行加密；（3）將密文保存到虛擬目錄[4-14]。

2.6文件授權(quán)模塊

文件授權(quán)是用戶允許授權(quán)對象訪問經(jīng)過加密的文件內(nèi)容，其他對象未經(jīng)允許是不能夠訪問查看加密的文件內(nèi)容，是文件管理的延伸，其主要是為了保障傳輸數(shù)據(jù)的過程中的安全性。文件授權(quán)的流程為：（1）用戶將要授權(quán)的文件拉入對應(yīng)的界面；（2）用戶輸入要授權(quán)的用戶的用戶名；（3）設(shè)置部分授權(quán)的讀寫權(quán)限并設(shè)置二級密碼發(fā)送給被授權(quán)方。

2.7文件的解密模塊

文件的擁有者在加密文件后，如需打開此文件，應(yīng)輸入相應(yīng)的密碼，方能對此文件進(jìn)行解密。除了文件的擁有者擁有全部的權(quán)限外，其他用戶需依據(jù)對方設(shè)置的權(quán)限和二級密碼，打開該權(quán)限下所能打開的文件[15-25]。

2.8信息檢索模塊

用戶通過信息檢索以查詢和獲取信息，通過關(guān)鍵字和詞的查找能獲得想要查詢到的結(jié)果和內(nèi)容，提高查找效率[26-27]。

3系統(tǒng)測試

測試過程主要包括功能模塊測試、業(yè)務(wù)流程和數(shù)據(jù)流程測試，以及相關(guān)正確性和模塊耦合度、內(nèi)聚性等驗(yàn)證。本文主要測試文件加密的成敗，以及文件可查詢性和對比度等問題，測試情況如表3所示。

4結(jié)論

隨著信息化時(shí)代的發(fā)展，數(shù)字信息變得更有價(jià)值，文件保密的重要性也更加凸顯。如何更好地保護(hù)文件內(nèi)容，防止被篡改或泄露出去，已經(jīng)是一個(gè)刻不容緩的問題。本APP結(jié)合了目前熱門且成熟的人臉識別技術(shù)，及安全的加解密處理相關(guān)技術(shù)，探尋新型的Android文件保密功能，提高傳統(tǒng)文件加密系統(tǒng)的安全性，實(shí)現(xiàn)了文件分享過程中全程加密的特色，且實(shí)現(xiàn)了加密后文件只能在私人虛擬目錄查看的功能，解決了傳統(tǒng)加密軟件沒有解決的問題，使之具備比其他同類產(chǎn)品更高的安全性。最后，對整個(gè)系統(tǒng)進(jìn)行了軟件功能測試，相關(guān)技術(shù)如：人臉識別技術(shù)、圖形圖像處理技術(shù)和加解密技術(shù)等均如預(yù)期實(shí)現(xiàn)并應(yīng)用。后期系統(tǒng)還應(yīng)該逐步完善，未來可以在安卓文件保密、文件傳輸共享等相關(guān)數(shù)字安全領(lǐng)域內(nèi)推廣應(yīng)用。

作者:謝建盛 趙杰 符鑫隆 何澤垚 吳莉莉 吳志賢 單位:福建江夏學(xué)院 電子信息科學(xué)學(xué)院