软件工程需求分析

针对手机用户隐私保护客户端的设计

目录

一．编写目的

二、程序总体设计

三、模块划分

启动与运行模块

管理模块

快速加解密模块

数据清除模块

个人空间管理模块

文件加密模块、

数据流加密模块

手机安全扫描模块

拦截模块

清除历史记录模块

认证模块

支付保镖模块

短信隐藏模块

照片隐藏模块、

3接口设计

4运行设计

4.1运行模块组合

4.2运行控制

５系统出错处理设计

５.１出错信息

５．２补救措施

６　界面设计

７系统维护设计

一．编写目的

本设计报告主要对整个需求进行概括，确定对系统的物理配置，确定整个系统的处理流程和系统的数据结构，接口设计，人机界面，实现

对系统的初步设计。我们根据需求分析得到的数据流图，将之转化为软件结构和数据结构，建立起目标系统的逻辑模型。使软件编程人员能对目标系统有一致的认识。我们将介绍系统的各个模块，为进行后面的实现和测试作准备。

二、程序总体设计

本客户端是基于Android系统的,其开发包括可扩展标记语

言(extensible markup

language, xml)布局文件的开发和Java语言开发。其中,xml布局文件用来描述客

户端外观,以Layout为布局单位,在标签中定义大小、形状、颜色、背景等外观属

性。Java语言开发使用的是面向对象的编程思想,主要处理交互逻辑和数据计算处理

逻辑。Android应用程序框架层使用组件Activity处理界面和逻辑,在Java 文件中继

承Activity对象,并将xml文件与一个Activity对象绑定,即可实现其全部坊能。

，主要采用MVC架构即Model-View-Contr01ler设计模式，将界面与数据处理控制分离，实现界面展示模块与数据处理模块的分开处理。系统的整体架构图如图所示。

短信隐藏模块

图片隐藏模块

启动与运行模块

界面

认证模块

管理模块

手机安全扫描模块

文件加密模块

快速加解密模块

个人空间管理模块

数据流加密模块

数据清除模块

支付保镖模块

拦截模块

清除历史记录模块

三、模块划分

启动与运行模块

不采用传统的启动、运行模块。通过特定的拨号代码进入相关设置模块。使一般人无法进入相应的设置模块。运行过程中不能被其他恶意程序终止。通过拨号键盘使用特定的代码唤醒进入管理模块。如在拨号键盘中输入０６１３８４５１２＃等进入该模块。

管理模块

最主要的功能，开发与手机系统相关的产品，管理应用权限，负责分发应用权限。以及进行相关其他模块的设置。管理应用程序的读取、存储权限、联网权限。通过对应用的权限的分配，拒绝给予恶意软件的权限，渲染图如下所示。

快速加解密模块　

主要对本地文件进行快速加解密，保证手机即使受到入侵，也有可能不能完成对数据的加解密操作，从而保护用户的隐私。本地数据加密采用了流密码算法RC4，该算法使用相

同的密钥进行加解密。RC4的加解密速度一般要比分组密码速度快，且能较好地隐藏明文的统计特征，实现起来也较为方便。利用RC4 算法对手机上的文件进行加密，对密钥进行严格保管，可以保证加密的高效性和安全性，从而保护用户想保护的文件。

数据清除模块

当手机的解密或者解锁受到爆破攻击或者其他类似的刷机等操作并

无法获得手机主人的认证的时候，对数据进行清除操作，即便手机被他人得到，也无法获取手机的数据。

个人空间管理模块

可以在手机中开辟一段隐秘空间，针对这段空间，实施更加严密的加解密操作，并将含隐私的重要文件放置于此空间内，在不经过手机主人的特定允许下，其他人在一般的应用下面是无法获得这其中的文件，相关的应用也无法访问这部分文件。对个人信息进行加密，防止他人偷看，保护隐私安全。这里可以采用启动与运行模块类似的方式激活私人空间。

文件加密模块、

文件加密的实现。在文件加密模块中，提供文件加密、数字签名、文件校验三个功能。文件加密功能中，选定相关文件夹中的某个具体文件，通过自行输入密码，可生成相应加密算法下的加密文件。选择已加密文件，输入对应密码，则可以还原初始文件。数字签名能中，可以生成密钥文件，并设置文件名及密钥大小。选取需要签名的文件及密钥后，即可通过已生成的密钥文件执行签名，可通过下图所示的策略（配合快速加解密模块进行工作）　

数据流加密模块

此模块主要针对和网络进行交互的数据得到加密控制，保证隐私不被泄露，身份不能被冒充。针对移动平台的特性，用户可能需要将数据发送到传统设备上或者智能终端之间进行数据沟通。所以必要的安全传输是所有系统间必须实现的功能。在数据加密的情况下再进行数据的分段传输。文件传输的实现。在文件传输模块中，通过无线路由设备，对加密文件进行传输。传输时可以选择对应的加密算法并输入密码，若发送成功会出现提示。通过填写

正确的IP地址、端口号和解密密码来接收文件，接受成功时也会出现相应提示。

加密

手机安全扫描模块

在一个周期内，对手机进行扫描，发现病毒木马、隐私泄露隐患。

及时进行优化处理。

程序锁模块为不同的应用程序进行加锁，只有输入特定的密码才能进入，防止他人使用。并且可以改变程序图标和引用程序所用名字。可通过网上开源的项目进行改写。

拦截模块

当涉及到较为重要的手机权限的时候，拦截相关操作，询问手机使用者的意见。经过主人的允许之后，可进行后续的操作。

当应用进行拨号、发送短信的时候也进行上述询问操作。

清除历史记录模块

主要针对系统使用过程中产生的临时文件和用户数据进行分析，通过分析操作系统的行为和用户程序的运行模式，探知到数据的保存位置或者历史数据的查询删除接口，从而通删除或者转移的形式将数据进行保护和销毁。清除历史记录的实现。在清除历史记录模块中，可选择删除指定联系人的短信及通话记录，若未选中，则会提示选择联系人。也可删除全部短信及通话记录。此外，用户可以删除浏览器的历史结果。认证模块

当设计到相关的主人认证的时候，需要调用该模块，可涉及指纹识别、密码解锁、虹膜解锁等相关操作，针对指纹识别，提高其准确度。密码解锁时，针对密码的设置，强制使用强密码如大小写和特殊符号等。

支付保镖模块

针对网银和快捷支付等特定的支付手段进行强效保护，防止交易受到监测、篡改以及其他安全破坏针对该模块，该模块在启动时同时调用数据流加解密模块和手机安全扫描模块，以保障支的安全。