一种安卓手机数据加密导出技术的实现方法与流程

本发明涉及一种安卓手机数据加密导出技术的实现方法。

背景技术：

目前的公共安全机构定制的基于安卓系统的基站信息采集设备，需要一个可信的PC端工具连接设备加密导出相关采集数据，并做可视化展示，以用于犯罪线索搜集及情报分析。传统的PC端实现方式是用C、C++或Java等高级语言设计实现数据交互和界面显示，但此类解决方案项目大，不同PC操作系统可移植性差，通过地图展示GPS数据难，一般需要通过第三方动态库来实现。

目前该类移动专用设备对应的PC工具都采用Java或C++来实现和设备的通信，而且没有考虑可信认证，数据传输也没有加密处理.传统方式开发周期长，不同平台相同功能的工具往往需要立项几个不同项目，开发成本高，维护复杂。

技术实现要素：

为了解决以上技术问题，本发明提供一种开发成本低、开发周期短、数据传输安全性高的安卓手机数据加密导出技术的实现方法。

本发明的一种安卓手机数据加密导出技术的实现方法，包括在PC工具端内设置Javascript引擎，通过使用Javascript语言与安卓设备端建立socket连接，连接建立后通过可信认证，确保PC工具端有权限对该设备进行操作，进而通过加密自定义信令与安卓设备端进行通信并导出所需数据，最后通过基于html、css的网页渲染展示数据并进行后续各种数据分析。

进一步的，所述Javascript引擎的实现方法具体为：基于Google Javascript V8引擎实现Javascript的解析和执行。

进一步的，所述可信认证的实现方法具体为：PC工具端通过socket和安卓设备端通信，建立连接后，安卓设备端首先需要对PC工具端进行身份认证，如果身份认证失败，则断开socket连接，后续不再跟该PC工具端进行通信。

进一步的，所述加密自定义信令包括网页资源加密和加密数据传输，其中网页资源加密的实现方法具体为：网页源代码通过加密asar格式打包成单一资源文件，进而保护html、css、js源代码，加密数据传输的实现方法具体为：PC工具端和安卓设备端之间的socket通信协议以命令的方式交互，发送命令时的签名从命令前14个字节长度的命令头数据加上身份信息转为base64编码字符串后用AES算法加密后得到，传输的数据本身也经过aes加密。

进一步的，所述基于html、css的网页渲染展示数据的实现方法具体为：基于Html、Css、Javascript设计UI界面，通过基于OpenGL实现页面渲染方法，采用Nodejs库实现应用逻辑，使用Bootstrap、Jquery库设计UI界面。

本发明通过采用基于Html/Css/Javascript等网页技术搭建一个PC端工具，具有开发速度快，修改升级软件简单的特点，同时通过加密代码，增加认证，加密传输数据保证工具的可信和防止数据劫持，同时技术保证了跨平台的特性，只需一次开发即可生成全部windows、Linux、Mac平台，全部cpu架构的工具。这个技术实现目前在国内安卓设备的PC端导出工具中是空白的。

本发明的一种安卓手机数据加密导出技术的实现方法基于网页技术实现PC端工具，降低开发成本，缩短开发周期，一次开发可以同时生成针对不同平台不同架构的PC工具，维护成本低，更新简单快速，同时采用的可信认证技术和加密传输技术保证了传输数据的安全性。

附图说明

图1为本发明中系统调用关系图；

图2为本发明中身份认证流程图；

图3为本发明中信令结构示意图；

图4为本发明中源程序资源文件结构图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本实施例的一种安卓手机数据加密导出技术的实现方法，包括在PC工具端内设置Javascript引擎，通过使用Javascript语言与安卓设备端建立socket连接，连接建立后通过可信认证，确保PC工具端有权限对该设备进行操作，进而通过加密自定义信令与安卓设备端进行通信并导出所需数据，最后通过基于html、css的网页渲染展示数据并进行后续各种数据分析。

其中，Javascript引擎的实现方法具体为：基于Google Javascript V8引擎实现Javascript的解析和执行；

可信认证的实现方法具体为：PC工具端通过socket和安卓设备端通信，建立连接后，安卓设备端首先需要对PC工具端进行身份认证，如果身份认证失败，则断开socket连接，后续不再跟该PC工具端进行通信；

加密自定义信令包括网页资源加密和加密数据传输，其中网页资源加密的实现方法具体为：网页源代码通过加密asar格式打包成单一资源文件，进而保护html、css、js源代码，加密数据传输的实现方法具体为：PC工具端和安卓设备端之间的socket通信协议以命令的方式交互，发送命令时的签名从命令前14个字节长度的命令头数据加上身份信息转为base64编码字符串后用AES算法加密后得到，传输的数据本身也经过aes加密；

基于html、css的网页渲染展示数据的实现方法具体为：基于Html、Css、Javascript设计UI界面，通过基于OpenGL实现页面渲染方法，采用Nodejs库实现应用逻辑，使用Bootstrap、Jquery库设计UI界面。

本实施例采用Bootstrap，Jquery库设计UI，使UI的设计实现异常简单，采用Nodejs库实现的应用逻辑通过基于Google Javascript V8引擎实现Javascript的解析和执行，快速、安全、跨平台、容错性高，通过基于opengl实现的页面渲染方法，高效的展示页面，并实现随意的缩放控制。以上实体之间的调用关系如图1所示。

本实施例中PC工具端通过socket和安卓设备端通信，建立连接后安卓设备端首先需要对PC工具进行身份认证，如果身份认证失败，则断开socket连接，后续不再跟该PC端工具进行通信。可信身份认证流程如图2所示。

本实施例中PC工具和安卓设备之间socket通信协议以命令的方式交互，每一个请求命令和响应命令的二进制格式设计如图3所示；发送命令时的签名从命令前14个字节长度的命令头数据加上身份信息转为base64编码字符串后用AES算法加密后得到，传输的数据本身也经过aes加密。接收命令时，先进行命令的合法性检查，通过了合法性检查在对收到的数据做解密处理。进行合法性检查时，先判断日期是否合法来杜绝重放攻击，再用和发送命令相同的签名算法计算签名，最终通过比较这个签名和收到的命令中的签名是否一致来判断命令是否合法。

本实施例中，为了确保安全，确保html、css、js源代码不可被轻易查看，从而杜绝被破解危险，特设计增强加密asar格式来打包成单一资源文件，使用时需读取相印资源，解密后才能做页面渲染和展示。源程序打包文件格式设计如图4所示。源程序文件打成资源包时，按上述格式，把加密后的文件内容放在资源文件的对应位置。需要解包资源文件中的某个源程序代码时，先加载解析资源文件头部，就得到了每个文件内容对应的偏移量和长度，即可快速读出加密过的文件内容，再做对应解密，即可得到真正的源文件用于渲染或解析执行。实现时把资源文件头部信息进行缓存，后续读取文件内容操作直接在缓存头部中进行检索文件偏移量和大小，这样会大大加快文件读取速度。

本实施例的设计实现了基于网页技术的安卓手机数据加密导出PC工具，目前在PC连接安卓设备的工具实现上没有类似技术实现；支持通过Html5/Css3/Bootstrap/JQuery/Nodejs来设计实现UI界面，网页源代码通过加密方式合成资源文件，显示时读取相关资源文件进行解密后渲染；支持可信身份认证和加密数据传输。

本实施例的一种安卓手机数据加密导出技术的实现方法基于网页技术实现PC端工具，降低开发成本，缩短开发周期，一次开发可以同时生成针对不同平台不同架构的PC工具，维护成本低，更新简单快速，同时采用的可信认证技术和加密传输技术保证了传输数据的安全性。

此外，应当理解，虽然本说明书按照实施方式加以描述，但并非每个实施方式仅包含一个独立的技术方案，说明书的这种叙述方式仅仅是为清楚起见，本领域技术人员应当将说明书作为一个整体，各实施例中的技术方案也可以经适当组合，形成本领域技术人员可以理解的其他实施方式。