论文部分内容阅读
随着移动互联网时代的到来,Android平台因其开放性和跨平台性广受用户的喜爱。由于Android应用市场验证机制造成了其混乱性,用户下载安装的极有可能是加入了恶意代码的重打包发布的应用。同时,对于用户必不可少的输入环节尤其是密码输入环节,第三方输入法的安全性无法完全保障,而自定义软键盘则只针对单一应用。而近年来,可穿戴智能设备异军突起,而智能手表作为可穿戴设备最重要的一大分支也越来越受瞩目。但其与Android设备的交互功能的研究较少且开发方法及过程没有详细分析研究针对以上问题,本文提出一种新颖的使用可穿戴智能设备智能手表软硬件结合的方式输入密码的方案。索尼公司的SmartWatch2智能手表为嵌入式设备具备功耗小的优点,同时其可与任何Android设备连接使用以及其开发框架开源。因而将Smart Watch2选择为研究对象,作为密码输入终端。使用者在其上输入密码,将密码通过特定的广播发送给需要密码的应用程序。本文方案在深入研究智能手表Smart Watch2体系架构及其开发框架的基础上,并结合权限机制、硬件绑定、RSA加密这三种方法综合保障密码输入的安全性。其中权限机制利用Android的权限机制保障广播发送接收的安全性,硬件绑定利用蓝牙设备MAC地址的唯一性保障只能使用唯一设备输入密码,RSA加密技术保障密码数据传输的安全性。本文方案的实现对于Android手机的密码输入环节进行了较好的保护,一定程度上保障了密码的安全性,满足了用户日常生活中保障中保护个人信息的需要。同时,希望本文为可穿戴智能设备及其扩展应用的研究开发做出指导,在一定程度上推动可穿戴智能设备的发展。