1、.針對手機用戶隱私保護客戶端的設計.目錄一編寫目的.3二、程序總體設計.3三、模塊劃分.4啟動與運行模塊.4管理模塊 .4快速加解密模塊.4數據清除模塊 .5個人空間管理模塊.5文件加密模塊、.5數據流加密模塊.6手機安全掃描模塊.6攔截模塊 .6清除歷史記錄模塊.6認證模塊 .6支付保鏢模塊 .7短信隱藏模塊 .7照片隱藏模塊、.73 接口設計74 運行設計74.1 運行模塊組合74.2 運行控制7系統出錯處理設計.8 . 出錯信息 .8補救措施.8界面設計 .8系統維護設計.10.一編寫目的本設計報告主要對整個需求進行概括，確定對系統的物理配置，確定整個系統的處理流程和系統的數據結構，接口

2、設計，人機界面， 實現對系統的初步設計。 我們根據需求分析得到的數據流圖， 將之轉化為軟件結構和數據結構， 建立起目標系統的邏輯模型。 使軟件編程人員能對目標系統有一致的認識。 我們將介紹系統的各個模塊，為進行后面的實現和測試作準備。二、程序總體設計本客戶端是基于Android系統的 , 其開發包括可擴展標記語言(extensiblemarkuplanguage, xml)布局文件的開發和Java 語言開發。其中,xml 布局文件用來描述客戶端外觀 , 以 Layout 為布局單位 , 在標簽中定義大小、形狀、顏色、背景等外觀屬性。 Java 語言開發使用的是面向對象的編程思想, 主要處理交互

3、邏輯和數據計算處理邏輯。 Android 應用程序框架層使用組件Activity處理界面和邏輯, 在 Java 文件中繼承 Activity對象 , 并將 xml 文件與一個Activity對象綁定 , 即可實現其全部坊能。，主要采用 MVC架構即 Model-View-Contr01ler設計模式， 將界面與數據處理控制分離，實現界面展示模塊與數據處理模塊的分開處理。系統的整體架構圖如圖所示。啟動與運行模塊短信隱界面認證模塊藏模塊管理模塊手機安全掃描模塊文件加密模塊個人空間管理模塊快速加解密模塊數據清除模塊數據流加密模塊攔截模塊支付保鏢模塊圖片隱藏模塊.清除歷史記錄模塊三、模塊劃分啟動與運行

4、模塊不采用傳統的啟動、運行模塊。 通過特定的撥號代碼進入相關設置模塊。使一般人無法進入相應的設置模塊。 運行過程中不能被其他惡意程序終止。 通過撥號鍵盤使用特定的代碼喚醒進入管理模塊。如在撥號鍵盤中輸入等進入該模塊。管理模塊最主要的功能，開發與手機系統相關的產品，管理應用權限， 負責分發應用權限。以及進行相關其他模塊的設置。管理應用程序的讀取、 存儲權限、 聯網權限。通過對應用的權限的分配，拒絕給予惡意軟件的權限，渲染圖如下所示。快速加解密模塊主要對本地文件進行快速加解密，保證手機即使受到入侵，也有可能不能完成對數據的加解密操作，從而保護用戶的隱私。本地數據加密采用了流密碼算法RC4，該算法使

5、用相同的密鑰進行加解密。RC4的加解密速度一般要比分組密碼速度快，且能較好地隱藏明文的統計特征， 實現起來也較為方便。利用 RC4 算法對手機上的文件進行加密，對密鑰進行嚴格保管，可以保證加密的高效性和安全性，從而保護用戶想保護的文件。.數據清除模塊當手機的解密或者解鎖受到爆破攻擊或者其他類似的刷機等操作并無法獲得手機主人的認證的時候，對數據進行清除操作，即便手機被他人得到，也無法獲取手機的數據。個人空間管理模塊可以在手機中開辟一段隱秘空間， 針對這段空間， 實施更加嚴密的加解密操作， 并將含隱私的重要文件放置于此空間內， 在不經過手機主人的特定允許下， 其他人在一般的應用下面是無法獲得這其中

6、的文件， 相關的應用也無法訪問這部分文件。 對個人信息進行加密， 防止他人偷看，保護隱私安全。這里可以采用啟動與運行模塊類似的方式激活私人空間。文件加密模塊 、文件加密的實現。在文件加密模塊中，提供文件加密、數字簽名、文件校驗三個功能。文件加密功能中， 選定相關文件夾中的某個具體文件， 通過自行輸入密碼， 可生成相應加密算法下的加密文件。 選擇已加密文件， 輸入對應密碼， 則可以還原初始文件。 數字簽名能中，可以生成密鑰文件， 并設置文件名及密鑰大小。 選取需要簽名的文件及密鑰后， 即可通過已生成的密鑰文件執行簽名，可通過下圖所示的策略（配合快速加解密模塊進行工作）.數據流加密模塊此模塊主要針

7、對和網絡進行交互的數據得到加密控制，保證隱私不被泄露，身份不能被冒充。針對移動平臺的特性，用戶可能需要將數據發送到傳統設備上或者智能終端之間進行數據溝通。 所以必要的安全傳輸是所有系統間必須實現的功能。在數據加密的情況下再進行數據的分段傳輸。文件傳輸的實現。在文件傳輸模塊中，通過無線路由設備，對加密文件進行傳輸。傳輸時可以選擇對應的加密算法并輸入密碼，若發送成功會出現提示。通過填寫正確的 IP 地址、端口號和解密密碼來接收文件，接受成功時也會出現相應提示。加密手機安全掃描模塊在一個周期內，對手機進行掃描，發現病毒木馬、隱私泄露隱患。及時進行優化處理。程序鎖模塊為不同的應用程序進行加鎖，只有輸入

8、特定的密碼才能進入，防止他人使用。并且可以改變程序圖標和引用程序所用名字。可通過網上開源的項目進行改寫。攔截模塊當涉及到較為重要的手機權限的時候， 攔截相關操作， 詢問手機使用者的意見。 經過主人的允許之后，可進行后續的操作。當應用進行撥號、發送短信的時候也進行上述詢問操作。清除歷史記錄模塊主要針對系統使用過程中產生的臨時文件和用戶數據進行分析，通過分析操作系統的行為和用戶程序的運行模式，探知到數據的保存位置或者歷史數據的查詢刪除接口，從而通刪除或者轉移的形式將數據進行保護和銷毀。清除歷史記錄的實現。在清除歷史記錄模塊中，可選擇刪除指定聯系人的短信及通話記錄，若未選中， 則會提示選擇聯系人。也

9、可刪除全部短信及通話記錄。此外，用戶可以刪除瀏覽器的歷史結果。認證模塊當設計到相關的主人認證的時候，需要調用該模塊，可涉及指紋識別、密碼解鎖、 虹膜解鎖等相關操作，針對指紋識別，提高其準確度。密碼解鎖時，針對密碼的設置，強制使用強密碼如大小寫和特殊符號等。.支付保鏢模塊針對網銀和快捷支付等特定的支付手段進行強效保護，防止交易受到監測、篡改以及其他安全破壞 針對該模塊，該模塊在啟動時同時調用數據流加解密模塊和手機安全掃描模塊，以保障支的安全。短信隱藏模塊當收到指定聯系人的短信時， 系統自動進行攔截， 使短信不顯示在手機自帶的短信功能中，而是存儲于安卓自帶的小型數據庫內，而這一數據庫內的數據在普通

10、狀態下無法查閱，只能通過本模塊進行讀取。即用戶只能從本模塊中讀取相關短信。同時， 本模塊還具有發送短信功能， 對外發送的短信也只會在本系統中顯示，不會顯示在手機的發信箱里。可以認為本模塊是一個獨立的短信收發系統，將用戶想要隱藏的信息隔離于其它信息記錄短信隱藏模塊包括兩個功能，即短信接收隱藏功能與短信發送隱藏功能。短信接收隱藏功能可以讓用戶將指定聯系人的短信隱藏于本系統相關文件夾，短信發送隱藏功能可以讓用戶在本系統內給指定聯系人發送短信，短信記錄只顯示于本系統內照片隱藏模塊、由于現在的智能終端都有攝像攝影功能， 同時由于具有豐富的數據連接功能， 所以設備中會保存大量圖片。因為圖片本身的原因，具有

11、一個具有加密保存圖片并且還能實時顯示的軟件是必須的功能。 圖片隱藏的實現。 圖片隱藏模塊使得用戶可以將手機中的圖片存儲于特定隱私文件夾內，通過輸入用戶名與密碼進入隱私文件夾可以查看圖片，以實現對重要數據的隱藏。3 接口設計通過面向對象語言設計類，在public 類中實現調用；類間實現嚴格封裝。每個模塊均設置相應的接口，獨立成模塊，為后續開發做好準備，4 運行設計4.1 運行模塊組合本程序主要是以一個窗口為模塊，一般一個窗口完成一個特定的功能，主窗口通過打開另一個子窗口來實現個模塊之間不同功能的連接和組合。 各模塊之間相對獨立， 程序的可移植性好。各模塊之間主要以傳遞數據項的引用來實現模塊之間的

12、合作和數據共享。4.2 運行控制運行控制將嚴格按照各模塊間的函數調用關系來實現。在網絡傳輸方面，客戶機再發送數據后，將等待服務器的確認到信號，收到后，在此等.待服務器發送數據，然后對數據進行確認服務器再接收到數據后發送確認信號，在對數據處理、訪問數據庫后，將飯返回信息送回客戶機，并等待確認。，程序的正確執行依賴于合理的數據結構。系統出錯處理設計 . 出錯信息數據庫連接錯誤原因：數據庫設置不正確或SQL Server 異常解決辦法：取消本次操作，提醒用戶檢查數據庫。輸入錯誤輸入不規范過對話框，提醒用戶，然后再次操作。其他操作錯誤用戶的不正當操作使程序發生錯誤中止操作提醒用戶中止的原因和操作的規范

13、不可預知錯誤未知異常進行數據庫備份，幫助開發者完善程序。補救措施我們對于本程序的幾種可能的錯誤進行了分析，分別進行了不同的處理。主要的錯誤可能有：數據庫連接錯誤：這類錯誤主要是數據庫設置不正確，或SQL Server 異常引起的，們只要取消本次操作，提醒用戶檢查數據庫問題就可。輸入錯誤：這主要是用戶輸入不規范造成的， 我們在盡量減少用戶出錯的條件的情況下，主要也是通過對話框，提醒用戶，然后再次操作。其他操作錯誤： 對于用戶的不正當操作， 有可能使程序發生錯誤。 我們主要是中止操作，并提醒用戶中止的原因和操作的規范。其他不可預知的錯誤： 程序也會有一些我們無法預知或沒考慮完全的錯誤， 我們對此不

14、可能作出安全的異常處理， 這時我們主要要保證數據的安全， 所以要經常的進行數據庫備份，并能及時的和我們聯系，以逐步的完善我們的程序。界面設計1. 簡易性界面的簡潔讓用戶便于使用、便于了解、并能減少用戶發生錯誤選擇的可能性。.2. 用戶語言界面中要使用能反應用戶本身的語言，而不是游戲設計者的語言。3. 記憶負擔最小化人腦不是電腦， 在設計界面時必須要考慮人類大腦處理信息的限度。人類的短期記憶極不穩定、有限， 24 小時內存在 25的遺忘率。所以對用戶來說，瀏覽信息要比記憶更容易。4. 一致性是每一個優秀界面都具備的特點。界面的結構必須清晰且一致，風格必須與游戲內容相一致。5. 清楚在視覺效果上便于理解和使用。6. 用戶的熟悉程度用戶可通過已掌握的知識來使用界面，但不應超出一般常識。7. 從用戶的觀點考慮想用戶所想，做用戶所做。用戶總是按照他們自己的方法理解和使用。通過比較兩個不同世界 ( 真實