CN106657028B - 一种安卓手机数据加密导出技术的实现方法 - Google Patents

一种安卓手机数据加密导出技术的实现方法 Download PDF

Info

Publication number
CN106657028B
CN106657028B CN201611097423.5A CN201611097423A CN106657028B CN 106657028 B CN106657028 B CN 106657028B CN 201611097423 A CN201611097423 A CN 201611097423A CN 106657028 B CN106657028 B CN 106657028B
Authority
CN
China
Prior art keywords
data
android
encryption
encrypted
tool
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201611097423.5A
Other languages
English (en)
Other versions
CN106657028A (zh
Inventor
杨建光
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Byte Information Technology Co ltd
Original Assignee
Hangzhou Byte Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Byte Information Technology Co ltd filed Critical Hangzhou Byte Information Technology Co ltd
Priority to CN201611097423.5A priority Critical patent/CN106657028B/zh
Publication of CN106657028A publication Critical patent/CN106657028A/zh
Application granted granted Critical
Publication of CN106657028B publication Critical patent/CN106657028B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephone Function (AREA)
  • Stored Programmes (AREA)

Abstract

本发明公开了一种安卓手机数据加密导出技术的实现方法,包括在PC工具端内设置Javascript引擎,通过使用Javascript语言与安卓设备端建立socket连接,连接建立后通过可信认证,确保PC工具端有权限对该设备进行操作,进而通过加密自定义信令与安卓设备端进行通信并导出所需数据,最后通过基于html、css的网页渲染展示数据并进行后续各种数据分析。本发明的一种安卓手机数据加密导出技术的实现方法基于网页技术实现PC端工具,降低开发成本,缩短开发周期,一次开发可以同时生成针对不同平台不同架构的PC工具,维护成本低,更新简单快速,同时采用的可信认证技术和加密传输技术保证了传输数据的安全性。

Description

一种安卓手机数据加密导出技术的实现方法
技术领域
本发明涉及一种安卓手机数据加密导出技术的实现方法。
背景技术
目前的公共安全机构定制的基于安卓系统的基站信息采集设备,需要一个可信的PC端工具连接设备加密导出相关采集数据,并做可视化展示,以用于犯罪线索搜集及情报分析。传统的PC端实现方式是用C、C++或Java等高级语言设计实现数据交互和界面显示,但此类解决方案项目大,不同PC操作系统可移植性差,通过地图展示GPS数据难,一般需要通过第三方动态库来实现。
目前该类移动专用设备对应的PC工具都采用Java或C++来实现和设备的通信,而且没有考虑可信认证,数据传输也没有加密处理.传统方式开发周期长,不同平台相同功能的工具往往需要立项几个不同项目,开发成本高,维护复杂。
发明内容
为了解决以上技术问题,本发明提供一种开发成本低、开发周期短、数据传输安全性高的安卓手机数据加密导出技术的实现方法。
本发明的一种安卓手机数据加密导出技术的实现方法,包括在PC工具端内设置Javascript引擎,通过使用Javascript语言与安卓设备端建立socket连接,连接建立后通过可信认证,确保PC工具端有权限对该设备进行操作,进而通过加密自定义信令与安卓设备端进行通信并导出所需数据,最后通过基于html、css的网页渲染展示数据并进行后续各种数据分析。
进一步的,所述Javascript引擎的实现方法具体为:基于Google Javascript V8引擎实现Javascript的解析和执行。
进一步的,所述可信认证的实现方法具体为:PC工具端通过socket和安卓设备端通信,建立连接后,安卓设备端首先需要对PC工具端进行身份认证,如果身份认证失败,则断开socket连接,后续不再跟该PC工具端进行通信。
进一步的,所述加密自定义信令包括网页资源加密和加密数据传输,其中网页资源加密的实现方法具体为:网页源代码通过加密asar格式打包成单一资源文件,进而保护html、css、js源代码,加密数据传输的实现方法具体为:PC工具端和安卓设备端之间的socket通信协议以命令的方式交互,发送命令时的签名从命令前14个字节长度的命令头数据加上身份信息转为base64编码字符串后用AES算法加密后得到,传输的数据本身也经过aes加密。
进一步的,所述基于html、css的网页渲染展示数据的实现方法具体为:基于Html、Css、Javascript设计UI界面,通过基于OpenGL实现页面渲染方法,采用Nodejs库实现应用逻辑,使用Bootstrap、Jquery库设计UI界面。
本发明通过采用基于Html/Css/Javascript等网页技术搭建一个PC端工具,具有开发速度快,修改升级软件简单的特点,同时通过加密代码,增加认证,加密传输数据保证工具的可信和防止数据劫持,同时技术保证了跨平台的特性,只需一次开发即可生成全部windows、Linux、Mac平台,全部cpu架构的工具。这个技术实现目前在国内安卓设备的PC端导出工具中是空白的。
本发明的一种安卓手机数据加密导出技术的实现方法基于网页技术实现PC端工具,降低开发成本,缩短开发周期,一次开发可以同时生成针对不同平台不同架构的PC工具,维护成本低,更新简单快速,同时采用的可信认证技术和加密传输技术保证了传输数据的安全性。
附图说明
图1为本发明中系统调用关系图;
图2为本发明中身份认证流程图;
图3为本发明中信令结构示意图;
图4为本发明中源程序资源文件结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本实施例的一种安卓手机数据加密导出技术的实现方法,包括在PC工具端内设置Javascript引擎,通过使用Javascript语言与安卓设备端建立socket连接,连接建立后通过可信认证,确保PC工具端有权限对该设备进行操作,进而通过加密自定义信令与安卓设备端进行通信并导出所需数据,最后通过基于html、css的网页渲染展示数据并进行后续各种数据分析。
其中,Javascript引擎的实现方法具体为:基于Google Javascript V8引擎实现Javascript的解析和执行;
可信认证的实现方法具体为:PC工具端通过socket和安卓设备端通信,建立连接后,安卓设备端首先需要对PC工具端进行身份认证,如果身份认证失败,则断开socket连接,后续不再跟该PC工具端进行通信;
加密自定义信令包括网页资源加密和加密数据传输,其中网页资源加密的实现方法具体为:网页源代码通过加密asar格式打包成单一资源文件,进而保护html、css、js源代码,加密数据传输的实现方法具体为:PC工具端和安卓设备端之间的socket通信协议以命令的方式交互,发送命令时的签名从命令前14个字节长度的命令头数据加上身份信息转为base64编码字符串后用AES算法加密后得到,传输的数据本身也经过aes加密;
基于html、css的网页渲染展示数据的实现方法具体为:基于Html、Css、Javascript设计UI界面,通过基于OpenGL实现页面渲染方法,采用Nodejs库实现应用逻辑,使用Bootstrap、Jquery库设计UI界面。
本实施例采用Bootstrap,Jquery库设计UI,使UI的设计实现异常简单,采用Nodejs库实现的应用逻辑通过基于Google Javascript V8引擎实现Javascript的解析和执行,快速、安全、跨平台、容错性高,通过基于opengl实现的页面渲染方法,高效的展示页面,并实现随意的缩放控制。以上实体之间的调用关系如图1所示。
本实施例中PC工具端通过socket和安卓设备端通信,建立连接后安卓设备端首先需要对PC工具进行身份认证,如果身份认证失败,则断开socket连接,后续不再跟该PC端工具进行通信。可信身份认证流程如图2所示。
本实施例中PC工具和安卓设备之间socket通信协议以命令的方式交互,每一个请求命令和响应命令的二进制格式设计如图3所示;发送命令时的签名从命令前14个字节长度的命令头数据加上身份信息转为base64编码字符串后用AES算法加密后得到,传输的数据本身也经过aes加密。接收命令时,先进行命令的合法性检查,通过了合法性检查在对收到的数据做解密处理。进行合法性检查时,先判断日期是否合法来杜绝重放攻击,再用和发送命令相同的签名算法计算签名,最终通过比较这个签名和收到的命令中的签名是否一致来判断命令是否合法。
本实施例中,为了确保安全,确保html、css、js源代码不可被轻易查看,从而杜绝被破解危险,特设计增强加密asar格式来打包成单一资源文件,使用时需读取相印资源,解密后才能做页面渲染和展示。源程序打包文件格式设计如图4所示。源程序文件打成资源包时,按上述格式,把加密后的文件内容放在资源文件的对应位置。需要解包资源文件中的某个源程序代码时,先加载解析资源文件头部,就得到了每个文件内容对应的偏移量和长度,即可快速读出加密过的文件内容,再做对应解密,即可得到真正的源文件用于渲染或解析执行。实现时把资源文件头部信息进行缓存,后续读取文件内容操作直接在缓存头部中进行检索文件偏移量和大小,这样会大大加快文件读取速度。
本实施例的设计实现了基于网页技术的安卓手机数据加密导出PC工具,目前在PC连接安卓设备的工具实现上没有类似技术实现;支持通过Html5/Css3/Bootstrap/JQuery/Nodejs来设计实现UI界面,网页源代码通过加密方式合成资源文件,显示时读取相关资源文件进行解密后渲染;支持可信身份认证和加密数据传输。
本实施例的一种安卓手机数据加密导出技术的实现方法基于网页技术实现PC端工具,降低开发成本,缩短开发周期,一次开发可以同时生成针对不同平台不同架构的PC工具,维护成本低,更新简单快速,同时采用的可信认证技术和加密传输技术保证了传输数据的安全性。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。

Claims (2)

1.一种安卓手机数据加密导出技术的实现方法,其特征在于:包括在 PC 工具端内设置 Java script引擎,所述 Java script引擎的实现方法具体为:基于Google Javascript V8引擎实现Java script的解析和执行,接着通过使用 Java script语言与安卓设备端建立 socket 连接,连接建立后通过可信认证,确保 PC 工具端有权限对该设备进行操作,进而通过加密自定义信令与安卓设备端进行通信并导出所需数据,最后通过基于html、css的网页渲染展示数据并进行后续各种数据分析;其中,所述加密自定义信令包括网页资源加密和加密数据传输,网页资源加密的实现方法具体为:网页源代码通过加密asar 格式打包成单一资源文件,进而保护html、css、js源代码,加密数据传输的实现方法具体为:PC 工具端和安卓设备端之间的socket 通信协议以命令的方式交互,发送命令时的签名从命令前 14 个字节长度的命令头数据加上身份信息转为 base64 编码字符串后用 AES 算法加密后得到,传输的数据本身也经过 AES加密,其次,把加密后的文件内容放在资源文件的对应位置,需要解包资源文件中的某个源程序代码时,先加载解析资源文件头部,就得到了每个文件内容对应的偏移量和长度,即可快速读出加密过的文件内容,再做对应解密,即可得到源文件用于渲染或解析执行;另外,所述所述可信认证的实现方法具体为:PC 工具端通过 socket 和安卓设备端通信,建立连接后,安卓设备端首先需要对 PC工具端进行身份认证,如果身份认证失败,则断开 socket 连接,后续不再跟该 PC 工具端进行通信。
2.根据权利要求 1 所述的一种安卓手机数据加密导出技术的实现方法,其特征在于,所述基于 html、css 的网页渲染展示数据的实现方法具体为:基于 html、css、Javascript 设计 UI 界面,通过基于 Open GL 实现页面渲染方法,采用 Nodejs库实现应用逻辑,使用 Bootstrap、Jquery 库设计 UI 界面。
CN201611097423.5A 2016-12-02 2016-12-02 一种安卓手机数据加密导出技术的实现方法 Active CN106657028B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611097423.5A CN106657028B (zh) 2016-12-02 2016-12-02 一种安卓手机数据加密导出技术的实现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611097423.5A CN106657028B (zh) 2016-12-02 2016-12-02 一种安卓手机数据加密导出技术的实现方法

Publications (2)

Publication Number Publication Date
CN106657028A CN106657028A (zh) 2017-05-10
CN106657028B true CN106657028B (zh) 2020-04-03

Family

ID=58814789

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611097423.5A Active CN106657028B (zh) 2016-12-02 2016-12-02 一种安卓手机数据加密导出技术的实现方法

Country Status (1)

Country Link
CN (1) CN106657028B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108804939A (zh) * 2018-05-04 2018-11-13 广州四九游网络科技有限公司 一种webview引擎的数据处理方法
CN111901471B (zh) * 2020-07-06 2022-06-17 珠海世纪鼎利科技股份有限公司 针对非root安卓手机的路测系统及方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102323882B (zh) * 2011-08-31 2014-03-12 北京华电万通科技有限公司 一种应用于Web3D的数据处理装置和方法
CN103501332A (zh) * 2013-09-29 2014-01-08 北京奇虎科技有限公司 数据传输方法、设备及网络系统
CN104639723A (zh) * 2013-11-07 2015-05-20 中兴通讯股份有限公司 用户数据终端及智能系统
CN104142830B (zh) * 2014-08-11 2017-06-06 四川效率源信息安全技术股份有限公司 通过脚本插件技术提取智能手机应用数据的方法和装置
CN106161531A (zh) * 2015-04-08 2016-11-23 阿里巴巴集团控股有限公司 一种数据上传的方法及其装置

Also Published As

Publication number Publication date
CN106657028A (zh) 2017-05-10

Similar Documents

Publication Publication Date Title
CN107682159B (zh) 一种智能终端的可信应用管理方法和可信应用管理系统
KR102263913B1 (ko) 컨테이너화된 작업공간 환경에서 그것의 실행을 제어하기 위하여 안드로이드 애플리케이션 라이프 사이클을 수정하기 위한 방법
CN103856485A (zh) 可信用户界面安全指示器的初始化系统及方法
CN107786331B (zh) 数据处理方法、装置、系统及计算机可读存储介质
CN106899571B (zh) 信息交互方法及装置
CN105812323B (zh) 一种网络跨域访问数据的方法和装置
US20190116161A1 (en) Secure communication method and apparatus for vehicle, multimedia system for vehicle, and vehicle
CN103295046A (zh) 生成和使用安全二维码的方法和设备
CN111614683B (zh) 一种数据处理方法、装置、系统及一种网卡
CN107864117B (zh) 网页拦截方法、装置及计算机可读存储介质
US20190089681A1 (en) Secure communication method and apparatus for vehicle, vehicle multimedia system, and vehicle
CN104468698A (zh) 一种跨浏览器的网页通信系统及方法
CN102916948A (zh) 数据安全处理方法、装置及终端
CN102523095A (zh) 具有智能卡保护的用户数字证书远程更新方法
CN109347879B (zh) 基于加密技术的Cookie安全防护方法及服务器
CN106657028B (zh) 一种安卓手机数据加密导出技术的实现方法
CN112199622A (zh) 页面跳转方法、系统及存储介质
CN105848145A (zh) 一种wifi智能配置方法和装置
US20190026478A1 (en) Vehicle secure communication method and apparatus, vehicle multimedia system, and vehicle
CN105577673A (zh) 基于下发加密算法的数据加密方法和服务器
CN111212057B (zh) 资源包传输方法、装置、计算机设备和可读存储介质
CN105071922A (zh) 一种javascript使用密码设备的方法
CN113114646A (zh) 一种风险参数确定方法
CN105187219A (zh) 在实名认证中身份信息防篡改的方法
CN109408085A (zh) 硬件钱包的升级方法、装置、系统和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant