当今互联网时代,移动设备的使用越来越广泛。Android操作系统作为目前最流行的移动端操作系统,不断巩固和扩大着自己的市场份额。无论在全球还是国内,Android系统在移动设备的系统占比都超过50%,中国目前更是高达80%以上。数百万的应用可供下载,大大便利了人们的生活。在众多的Android移动端应用中,密码管理器相关应用的数量较少且使用不广泛,但一款安全简洁的密码管理器软件能够解决用户管理众多繁琐密码的问题,避免用户记忆众多的账号密码,因此市场前景巨大。本文首先介绍了Android操作系统的基本特性并分析了目前市面上存在的各种Android密码管理器的性能以及优缺点。其次,立足应用开发的角度,详述了实现一款Android端密码管理器需要的各种技术。为解决目前的密码管理器存在的各种安全问题,本文提出了对应的解决方案:1.针对众多Android密码管理器使用不安全的第三方输入法录入信息的安全隐患,本文创新性地设计并实现了内嵌于应用的安全输入法,提出并实现了按键布局的随机化方案以增加击键嗅探攻击的难度,保证了敏感信息的安全录入。2.针对所有Android密码管理器均使用系统剪贴板实现敏感信息填充的安全隐患,利用本安全输入法的安全键盘直接接收数据库中的密文信息进行信息的即时解密填充,保证了敏感信息的安全填充。3.针对众多Android密码管理器将数据存放在本地易造成数据丢失的安全隐患,本文提出将用户的数据存于服务器。为此搭建了客户端-服务器的完整系统,数据依据MySQL的访问控制机制保存,保证了敏感信息的安全存储。4.针对客户端与服务器间明文通信的安全隐患,本文首先在HTTP协议的基础上搭建了内层安全通信框架。主密码经过bcrypt摘要算法存储于服务器,利用公钥算法实现对称密钥的传递,信道上的数据均使用对称加密的密文进行传输。为防止公钥在传递中被劫持和篡改,通过导入自签名证书并对Volley请求进行重新封装完成了双向HTTPS的搭建,使敏感信息的传输处于严密的双重安全保护中。此外,还将指纹认证加入到用户操作的关键环节中以加固安全。该框架保证了敏感信息的安全传输。本软件的开发遵循了瀑布流开发模型,从工程实现的角度对密码管理器软件的各个模块进行了细致的分析,以当前存在的问题为导向,重点围绕数据安全设计了自己的各个功能模块,并通过功能模块之间的有机组合和衔接完成了一整套完整的安全系统搭建。