Android下文件保密管理APP設計與實現

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了Android下文件保密管理APP設計與實現范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：在移動智能終端飛速發展的今天，移動設備的信息安全得到了日益廣泛的關注，個人隱私數據保護成為了亟待解決的問題。針對目前日益突出的手機數據安全問題，在對比分析了透明加密和驅動透明加密這兩種主要加密技術的基礎上，設計了一款基于android平臺的文件透明加密系統。系統涵蓋用戶管理模塊、UI模塊、文件搜索模塊和文件加密保護模塊等。系統采用了圖形圖像處理、加解密、人臉識別、人機交互等技術。通過測試，系統滿足基本功能需求。

關鍵詞：文件保密；隱私數據；密碼算法；交互處理

0引言

手機作為當今社會重要的信息載體，隨著普及率的提高，進入千家萬戶，隨之而來的安全問題也令人感到擔憂。在手機中不論什么數據，它們都是以文件的形式存在。用戶在使用手機應用的同時，手機應用會自動將用戶信息以文件形式儲存，其中就包含了用戶隱私數據。因此研究文件的防篡改和防竊取尤為重要。透明加密技術是在存儲數據時默認進行數據加密，在讀取數據時進行解密。其透明性和自動化程度既保障了文件的安全性，也可以讓用戶保有原本文件的存取習慣。使用技術手段獲取到敏感信息時，因為沒有讀取文件時所需要的透明傳輸環境，從而保證了數據不被非法讀取。這對于相關應用自動在手機上儲存其文件信息并進行加密就顯得尤為方便和可行。市面上現存諸多文件保密軟件，本系統的保密方法結合了目前熱門且較為成熟的人臉識別技術，使之具備比其他同類產品更高的安全性。考慮到文件共享，在共同編輯文件時，文件分享過程中也有全程加密。系統不僅可以任意選擇想要限制的模塊，還可以實現文件所有者對任意位置進行加密。為安卓用戶的文件隱私建筑了安全可靠的城墻，滿足了用戶在實際工作與生活場景下對于隱私保護的需要。

1采用的技術

1.1圖像處理

使用設備對圖像進行捕獲信息處理，以達到相關目的技術，稱為圖像處理。其主要由相機、掃描儀等輸入設備，通過一定的影像輸入獲得圖像數據，從而將其轉化為像素為主，即灰度值的二維數組。該處理常常對收集到的信息進行壓縮以便節約儲存空間或者識別圖像中的信息等方法所組成。

1.2人臉識別

隨著人臉識別技術的不斷推陳出新，其技術的關鍵是提取個人特征，并由此作為個人身份的一個標簽識別身份。其分為以下四大部分，如表1所示。

1.3AES算法

作為加密和解密的密鑰相同的對稱加密算法的常見代表，AES使用廣泛，其本質為分組迭代密碼[1]。其擁有等待時間短、隱蔽性高、吞吐量高等優點。它支持三種長度的密鑰：128bit、192bit和256bit。其加密流程包含有字節替換、行移位、列混淆和輪密鑰加密[2]。

1.4SM2算法

SM2算法做為我國自主知識產權的公鑰密碼算法和橢圓曲線密碼算法的典型代表，其運行速度快、性能開銷較小，它做為商用密碼算法應用廣泛，如表2所示。它由三部分組成：SM2-1、SM2-2和SM2-3，即橢圓曲線數字簽名算法、橢圓曲線密鑰交換協議和橢圓曲線公鑰加密算法[3]。算法基本原理：用戶A擁有公鑰PB=[dB]G(僅有dB值)，用戶B擁有私鑰dB；1.5MD5碼數字簽名MD5碼數字簽名，是唯有信源才能產生的一段數字串，讓其他人無法冒充信源，這是證明信息是否真實的重要手段。它運用了公鑰加密技術來實現，即其擁有兩套密鑰，一個用于驗證，一個用于簽名。數字簽名的文件不需要騎縫章和簽名，至于筆跡鑒定更無從談起，因此其具有完整性和抗否認性。

2系統設計

2.1系統需求分析

系統為用戶提供了以下主要功能：主界面包括上傳、授權、加密、查詢、解密、比對和下載等功能。通過授權的用戶可以查看被加密的文件信息。用戶注冊是用戶輸入用戶名，密碼和面部圖片，系統將這些信息存放到系統數據庫中，使用戶獲得進入系統的權限。用戶登錄需提供唯一代表其身份的用戶標識符，如果用戶存在，系統會自動識別用戶身份，密碼驗證無誤后就可以正常使用系統所提供的所有服務。文件加密功能是在原始文件上傳后，對其進行加密的過程，保證文件的安全性。沒有被授權的用戶，不可以訪問這個文件[1-3]。文件授權功能是可以給第三方對象授權訪問自身所擁有的文件，讓其擁有權限可以訪問、查看以及下載。文件查詢功能是用戶選擇文件查詢模塊，系統會直接查詢出文件的信息，用戶可以在查詢出的信息中選擇自己需要的內容。文件比對功能是用戶文件比對模塊，比對文件是否為用戶已存證文件，是否未經篡改。文件上傳功能是用戶將文件上傳到該應用程序的云端。文件下載功能是在用戶將所有的身份驗證通過后，依據所有的權限等級可以閱覽或者下載對應的文件。文件的解密功能除了文件的擁有者擁有全部的權限外，其他用戶需依據當前所擁有的密碼，打開所接收的文件。

2.2ADSI接口技術

微軟針對不同平臺推出的應用程序數據接口——ADSI(ActiveDirectoryServicesInterface)。其可將多數底層服務程序代碼通過接口接入的方式與應用相互組合成底層基礎服務，程序員可用標準化對象技術來訪問以上內容。通過該接口可訪問不同平臺研發的基礎公共服務的公共部分并擴展到底層基礎服務的特有部分。

2.3UI設計

UI用戶界面設計（或界面設計）是指操作人員與軟件之間的交互。它不僅使得操作邏輯更加簡潔且易操作，而且優化邏輯，提高視覺美感和舒適度，對用戶更加的友好。

2.4用戶子模塊

本系統的用戶子模塊主要是由注冊和登錄以及修改密碼組成。用戶為了獲得系統權限，需要注冊，而后輸入用戶名、密碼，并且導入用戶的面部圖片，確認密碼等信息后才可以進行注冊，如果信息輸入無誤，且輸入的用戶名未注冊，則注冊成功，即可登錄系統。已注冊的用戶即可登錄驗證，身份驗證沒有出現錯誤后即可進入系統，進行上傳文件、比對文件、查詢文件等操作。如果身份驗證出現錯誤，就回到登錄界面重新進行登錄。如果需要修改密碼，則需輸入原始密碼和新采用的密碼，在二次確認后，提示修改成功，否則如因舊密碼錯誤或者二次確認不通過，則提示修改失敗。

2.5文件的加密模塊

本文件保密管理app，是在用戶上傳文件后，對對應的文件依據用戶所選擇的加密方式進行加密。文件加密的流程如下：（1）用戶上傳文件，系統通過對文件的讀取，獲取到文件；（2）用戶選擇加密方式并輸入密碼對獲取到的文件關鍵信息進行加密；（3）將密文保存到虛擬目錄[4-14]。

2.6文件授權模塊

文件授權是用戶允許授權對象訪問經過加密的文件內容，其他對象未經允許是不能夠訪問查看加密的文件內容，是文件管理的延伸，其主要是為了保障傳輸數據的過程中的安全性。文件授權的流程為：（1）用戶將要授權的文件拉入對應的界面；（2）用戶輸入要授權的用戶的用戶名；（3）設置部分授權的讀寫權限并設置二級密碼發送給被授權方。

2.7文件的解密模塊

文件的擁有者在加密文件后，如需打開此文件，應輸入相應的密碼，方能對此文件進行解密。除了文件的擁有者擁有全部的權限外，其他用戶需依據對方設置的權限和二級密碼，打開該權限下所能打開的文件[15-25]。

2.8信息檢索模塊

用戶通過信息檢索以查詢和獲取信息，通過關鍵字和詞的查找能獲得想要查詢到的結果和內容，提高查找效率[26-27]。

3系統測試

測試過程主要包括功能模塊測試、業務流程和數據流程測試，以及相關正確性和模塊耦合度、內聚性等驗證。本文主要測試文件加密的成敗，以及文件可查詢性和對比度等問題，測試情況如表3所示。

4結論

隨著信息化時代的發展，數字信息變得更有價值，文件保密的重要性也更加凸顯。如何更好地保護文件內容，防止被篡改或泄露出去，已經是一個刻不容緩的問題。本APP結合了目前熱門且成熟的人臉識別技術，及安全的加解密處理相關技術，探尋新型的Android文件保密功能，提高傳統文件加密系統的安全性，實現了文件分享過程中全程加密的特色，且實現了加密后文件只能在私人虛擬目錄查看的功能，解決了傳統加密軟件沒有解決的問題，使之具備比其他同類產品更高的安全性。最后，對整個系統進行了軟件功能測試，相關技術如：人臉識別技術、圖形圖像處理技術和加解密技術等均如預期實現并應用。后期系統還應該逐步完善，未來可以在安卓文件保密、文件傳輸共享等相關數字安全領域內推廣應用。

作者:謝建盛 趙杰 符鑫隆 何澤垚 吳莉莉 吳志賢 單位:福建江夏學院 電子信息科學學院