前言:想要寫出一篇引人入勝的文章?我們特意為您整理了Android下文件保密管理APP設(shè)計與實(shí)現(xiàn)范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:在移動智能終端飛速發(fā)展的今天,移動設(shè)備的信息安全得到了日益廣泛的關(guān)注,個人隱私數(shù)據(jù)保護(hù)成為了亟待解決的問題。針對目前日益突出的手機(jī)數(shù)據(jù)安全問題,在對比分析了透明加密和驅(qū)動透明加密這兩種主要加密技術(shù)的基礎(chǔ)上,設(shè)計了一款基于android平臺的文件透明加密系統(tǒng)。系統(tǒng)涵蓋用戶管理模塊、UI模塊、文件搜索模塊和文件加密保護(hù)模塊等。系統(tǒng)采用了圖形圖像處理、加解密、人臉識別、人機(jī)交互等技術(shù)。通過測試,系統(tǒng)滿足基本功能需求。
關(guān)鍵詞:文件保密;隱私數(shù)據(jù);密碼算法;交互處理
0引言
手機(jī)作為當(dāng)今社會重要的信息載體,隨著普及率的提高,進(jìn)入千家萬戶,隨之而來的安全問題也令人感到擔(dān)憂。在手機(jī)中不論什么數(shù)據(jù),它們都是以文件的形式存在。用戶在使用手機(jī)應(yīng)用的同時,手機(jī)應(yīng)用會自動將用戶信息以文件形式儲存,其中就包含了用戶隱私數(shù)據(jù)。因此研究文件的防篡改和防竊取尤為重要。透明加密技術(shù)是在存儲數(shù)據(jù)時默認(rèn)進(jìn)行數(shù)據(jù)加密,在讀取數(shù)據(jù)時進(jìn)行解密。其透明性和自動化程度既保障了文件的安全性,也可以讓用戶保有原本文件的存取習(xí)慣。使用技術(shù)手段獲取到敏感信息時,因?yàn)闆]有讀取文件時所需要的透明傳輸環(huán)境,從而保證了數(shù)據(jù)不被非法讀取。這對于相關(guān)應(yīng)用自動在手機(jī)上儲存其文件信息并進(jìn)行加密就顯得尤為方便和可行。市面上現(xiàn)存諸多文件保密軟件,本系統(tǒng)的保密方法結(jié)合了目前熱門且較為成熟的人臉識別技術(shù),使之具備比其他同類產(chǎn)品更高的安全性??紤]到文件共享,在共同編輯文件時,文件分享過程中也有全程加密。系統(tǒng)不僅可以任意選擇想要限制的模塊,還可以實(shí)現(xiàn)文件所有者對任意位置進(jìn)行加密。為安卓用戶的文件隱私建筑了安全可靠的城墻,滿足了用戶在實(shí)際工作與生活場景下對于隱私保護(hù)的需要。
1采用的技術(shù)
1.1圖像處理
使用設(shè)備對圖像進(jìn)行捕獲信息處理,以達(dá)到相關(guān)目的技術(shù),稱為圖像處理。其主要由相機(jī)、掃描儀等輸入設(shè)備,通過一定的影像輸入獲得圖像數(shù)據(jù),從而將其轉(zhuǎn)化為像素為主,即灰度值的二維數(shù)組。該處理常常對收集到的信息進(jìn)行壓縮以便節(jié)約儲存空間或者識別圖像中的信息等方法所組成。
1.2人臉識別
隨著人臉識別技術(shù)的不斷推陳出新,其技術(shù)的關(guān)鍵是提取個人特征,并由此作為個人身份的一個標(biāo)簽識別身份。其分為以下四大部分,如表1所示。
1.3AES算法
作為加密和解密的密鑰相同的對稱加密算法的常見代表,AES使用廣泛,其本質(zhì)為分組迭代密碼[1]。其擁有等待時間短、隱蔽性高、吞吐量高等優(yōu)點(diǎn)。它支持三種長度的密鑰:128bit、192bit和256bit。其加密流程包含有字節(jié)替換、行移位、列混淆和輪密鑰加密[2]。
1.4SM2算法
SM2算法做為我國自主知識產(chǎn)權(quán)的公鑰密碼算法和橢圓曲線密碼算法的典型代表,其運(yùn)行速度快、性能開銷較小,它做為商用密碼算法應(yīng)用廣泛,如表2所示。它由三部分組成:SM2-1、SM2-2和SM2-3,即橢圓曲線數(shù)字簽名算法、橢圓曲線密鑰交換協(xié)議和橢圓曲線公鑰加密算法[3]。算法基本原理:用戶A擁有公鑰PB=[dB]G(僅有dB值),用戶B擁有私鑰dB;1.5MD5碼數(shù)字簽名MD5碼數(shù)字簽名,是唯有信源才能產(chǎn)生的一段數(shù)字串,讓其他人無法冒充信源,這是證明信息是否真實(shí)的重要手段。它運(yùn)用了公鑰加密技術(shù)來實(shí)現(xiàn),即其擁有兩套密鑰,一個用于驗(yàn)證,一個用于簽名。數(shù)字簽名的文件不需要騎縫章和簽名,至于筆跡鑒定更無從談起,因此其具有完整性和抗否認(rèn)性。
2系統(tǒng)設(shè)計
2.1系統(tǒng)需求分析
系統(tǒng)為用戶提供了以下主要功能:主界面包括上傳、授權(quán)、加密、查詢、解密、比對和下載等功能。通過授權(quán)的用戶可以查看被加密的文件信息。用戶注冊是用戶輸入用戶名,密碼和面部圖片,系統(tǒng)將這些信息存放到系統(tǒng)數(shù)據(jù)庫中,使用戶獲得進(jìn)入系統(tǒng)的權(quán)限。用戶登錄需提供唯一代表其身份的用戶標(biāo)識符,如果用戶存在,系統(tǒng)會自動識別用戶身份,密碼驗(yàn)證無誤后就可以正常使用系統(tǒng)所提供的所有服務(wù)。文件加密功能是在原始文件上傳后,對其進(jìn)行加密的過程,保證文件的安全性。沒有被授權(quán)的用戶,不可以訪問這個文件[1-3]。文件授權(quán)功能是可以給第三方對象授權(quán)訪問自身所擁有的文件,讓其擁有權(quán)限可以訪問、查看以及下載。文件查詢功能是用戶選擇文件查詢模塊,系統(tǒng)會直接查詢出文件的信息,用戶可以在查詢出的信息中選擇自己需要的內(nèi)容。文件比對功能是用戶文件比對模塊,比對文件是否為用戶已存證文件,是否未經(jīng)篡改。文件上傳功能是用戶將文件上傳到該應(yīng)用程序的云端。文件下載功能是在用戶將所有的身份驗(yàn)證通過后,依據(jù)所有的權(quán)限等級可以閱覽或者下載對應(yīng)的文件。文件的解密功能除了文件的擁有者擁有全部的權(quán)限外,其他用戶需依據(jù)當(dāng)前所擁有的密碼,打開所接收的文件。
2.2ADSI接口技術(shù)
微軟針對不同平臺推出的應(yīng)用程序數(shù)據(jù)接口——ADSI(ActiveDirectoryServicesInterface)。其可將多數(shù)底層服務(wù)程序代碼通過接口接入的方式與應(yīng)用相互組合成底層基礎(chǔ)服務(wù),程序員可用標(biāo)準(zhǔn)化對象技術(shù)來訪問以上內(nèi)容。通過該接口可訪問不同平臺研發(fā)的基礎(chǔ)公共服務(wù)的公共部分并擴(kuò)展到底層基礎(chǔ)服務(wù)的特有部分。
2.3UI設(shè)計
UI用戶界面設(shè)計(或界面設(shè)計)是指操作人員與軟件之間的交互。它不僅使得操作邏輯更加簡潔且易操作,而且優(yōu)化邏輯,提高視覺美感和舒適度,對用戶更加的友好。
2.4用戶子模塊
本系統(tǒng)的用戶子模塊主要是由注冊和登錄以及修改密碼組成。用戶為了獲得系統(tǒng)權(quán)限,需要注冊,而后輸入用戶名、密碼,并且導(dǎo)入用戶的面部圖片,確認(rèn)密碼等信息后才可以進(jìn)行注冊,如果信息輸入無誤,且輸入的用戶名未注冊,則注冊成功,即可登錄系統(tǒng)。已注冊的用戶即可登錄驗(yàn)證,身份驗(yàn)證沒有出現(xiàn)錯誤后即可進(jìn)入系統(tǒng),進(jìn)行上傳文件、比對文件、查詢文件等操作。如果身份驗(yàn)證出現(xiàn)錯誤,就回到登錄界面重新進(jìn)行登錄。如果需要修改密碼,則需輸入原始密碼和新采用的密碼,在二次確認(rèn)后,提示修改成功,否則如因舊密碼錯誤或者二次確認(rèn)不通過,則提示修改失敗。
2.5文件的加密模塊
本文件保密管理app,是在用戶上傳文件后,對對應(yīng)的文件依據(jù)用戶所選擇的加密方式進(jìn)行加密。文件加密的流程如下:(1)用戶上傳文件,系統(tǒng)通過對文件的讀取,獲取到文件;(2)用戶選擇加密方式并輸入密碼對獲取到的文件關(guān)鍵信息進(jìn)行加密;(3)將密文保存到虛擬目錄[4-14]。
2.6文件授權(quán)模塊
文件授權(quán)是用戶允許授權(quán)對象訪問經(jīng)過加密的文件內(nèi)容,其他對象未經(jīng)允許是不能夠訪問查看加密的文件內(nèi)容,是文件管理的延伸,其主要是為了保障傳輸數(shù)據(jù)的過程中的安全性。文件授權(quán)的流程為:(1)用戶將要授權(quán)的文件拉入對應(yīng)的界面;(2)用戶輸入要授權(quán)的用戶的用戶名;(3)設(shè)置部分授權(quán)的讀寫權(quán)限并設(shè)置二級密碼發(fā)送給被授權(quán)方。
2.7文件的解密模塊
文件的擁有者在加密文件后,如需打開此文件,應(yīng)輸入相應(yīng)的密碼,方能對此文件進(jìn)行解密。除了文件的擁有者擁有全部的權(quán)限外,其他用戶需依據(jù)對方設(shè)置的權(quán)限和二級密碼,打開該權(quán)限下所能打開的文件[15-25]。
2.8信息檢索模塊
用戶通過信息檢索以查詢和獲取信息,通過關(guān)鍵字和詞的查找能獲得想要查詢到的結(jié)果和內(nèi)容,提高查找效率[26-27]。
3系統(tǒng)測試
測試過程主要包括功能模塊測試、業(yè)務(wù)流程和數(shù)據(jù)流程測試,以及相關(guān)正確性和模塊耦合度、內(nèi)聚性等驗(yàn)證。本文主要測試文件加密的成敗,以及文件可查詢性和對比度等問題,測試情況如表3所示。
4結(jié)論
隨著信息化時代的發(fā)展,數(shù)字信息變得更有價值,文件保密的重要性也更加凸顯。如何更好地保護(hù)文件內(nèi)容,防止被篡改或泄露出去,已經(jīng)是一個刻不容緩的問題。本APP結(jié)合了目前熱門且成熟的人臉識別技術(shù),及安全的加解密處理相關(guān)技術(shù),探尋新型的Android文件保密功能,提高傳統(tǒng)文件加密系統(tǒng)的安全性,實(shí)現(xiàn)了文件分享過程中全程加密的特色,且實(shí)現(xiàn)了加密后文件只能在私人虛擬目錄查看的功能,解決了傳統(tǒng)加密軟件沒有解決的問題,使之具備比其他同類產(chǎn)品更高的安全性。最后,對整個系統(tǒng)進(jìn)行了軟件功能測試,相關(guān)技術(shù)如:人臉識別技術(shù)、圖形圖像處理技術(shù)和加解密技術(shù)等均如預(yù)期實(shí)現(xiàn)并應(yīng)用。后期系統(tǒng)還應(yīng)該逐步完善,未來可以在安卓文件保密、文件傳輸共享等相關(guān)數(shù)字安全領(lǐng)域內(nèi)推廣應(yīng)用。
作者:謝建盛 趙杰 符鑫隆 何澤垚 吳莉莉 吳志賢 單位:福建江夏學(xué)院 電子信息科學(xué)學(xué)院