基于TF密码卡的信息传递系统客户端设计与实现

梅　欢

(河北省科学院应用数学研究所，河北 石家庄　050081)



基于TF密码卡的信息传递系统客户端设计与实现

梅欢

(河北省科学院应用数学研究所，河北 石家庄050081)

摘要:随着4G网络蓬勃发展，移动互联网给人们带来了改变。针对网络的安全问题也日益严重。本文研究了数据信息通过4G网络安全传递的问题，完善和加强了网络通讯的安全性。结合TF密码卡，利用智能手机和4G网络等技术手段，开发了一套安全高效的图像信息传递系统。

关键词:TF密码卡；Android；信息传递

引言

铁路电务设备在沿铁路线的分布点多面广，种类繁多，一旦发生故障，无法进行集中的分析处理。现场人员只能依靠自身技术经验对故障进行维修，而调度中心也想及时了解现场情况。4G网络发展如火如荼，网络速度的加快已经可以满足图片、文字等信息的传输。智能手机硬件性能提升，尤其是摄像头参数的提升，已经可以满足对于现场的图像数据的采集。但是安全性问题却制约了网络、智能手机的应用。为了满足现场图像和行车数据的保密性要求，采用TF密码卡设备作为密码运算的载体，开发了一套软硬件相结合的、既安全又高效的图像信息传递系统。

1系统功能性需求分析

手机客户端的功能主要有身份验证、信息采集、数据加解密和信息传输。当故障发生时，现场的维修人员希望可以将故障现场的情况通过文字、图片、录音等多种形式描述清楚。所以系统将这些信息组合形成一条故障记录，并且可以保存、浏览、编辑和删除这些记录。当现场维修人员需要向电务段调度中心汇报现场情况或者需要技术支援时，可以将这些故障记录通过网络上传到安全服务器。如果因为网络或者其他原因上传失败时，系统能够提供稍后自动重传的机制。当然手机客户端还能够实时及时的接收来自服务器的推送消息，下载并保存到手机TF密码卡中以便查看。系统还可根据事先制定的策略，将不同的图片等记录信息发送给不同的专业人员组成的专家组，某个现场的数据只有相应的专家组成员可见，避免铁路生产的关键数据泄露。从而既提升工作效率，又不影响铁路的安全生产。

由于这些数据中存在敏感信息，所以在保存和上传记录时，都需要对数据进行加密处理。以确保图片、录音等信息文件只能通过本系统进行查看。万一手机丢失，无法通过本系统的身份认证，也不会存在数据泄露的风险。通过分析得到手机客户端系统用例如图1所示。

图1　系统用例图

2系统设计

2.1系统环境

本系统使用Enterprise Architect 工具建模，开发环境为Eclipse 3.4 + Android 4.0 SDK。本客户端系统发布后，可以运行于任何Android2.3以上版本的智能手机上。

2.2系统功能模块设计

通过对系统整体的功能性需求分析，将客户端需要实现的功能进行模块划分：

(1)身份认证

双因素(TF密码卡+PIN口令)登录方式， TF密码卡和PIN口令缺一不可。在TF密码卡上存有用户的个人秘密信息。登录时，用户首先输入其身份识别码PIN，TF密码卡鉴别PIN口令是否正确；若正确手机便能够从TF密码卡中读取用户的秘密信息并传递到远程服务器，系统直接进入本地记录列表主界面；服务器根据收到的秘密信息对用户的身份进行鉴别，鉴别通过后才能登录到系统。

(2)信息采集

每条故障记录都能够添加标题、文字描述、图片、录音、经度和纬度。这些信息都应该保存到TF密码卡上。并可以对记录进行浏览、编辑和删除操作。

(3)数据加解密

系统通过调用TF 密码卡硬件实现加解密操作。需要将TF密码卡的接口函数库libJKTFDev.so放入工程文件夹中。接口函数库主要提供对称加密、生成随机数、SM3摘要运算、数字签名、验证签名、CPK加密、CPK解密等函数。

(4)信息传输

信息传输建立在WCF服务基础上，数据交换格式是JSON格式。JSON是一种轻量级的数据交换格式，便于人们读写，同样它也易于机器解析和生成。经过加密后的数据信息可以通过网络上传到服务器，并能实时接收来自服务器的推送消息，下载到TF密码卡中，供用户随时查看。

3系统实现

3.1信息采集的实现

用户故障记录可以包括多张图片、文字、录音等信息。调用系统拍照程序进行图片采集。通过调用以下语句启动拍照程序

Intent intent=new Intent (MediaStore.ACTION_IMAGE_CAPTURE, null);

startActivityForResult(intent, 0);

并且通过调用函数void onActivityResult (int requestCode, int resultCode, Intent data)获取到返回的照片[1]。注意，需要在应用程序的配置文件AndroidManifest.xml中声明如下权限：

3.2浏览记录的实现

当用户点击查看某条记录时，系统进入浏览记录界面，如果该记录存在多张图片，通过向下滚动屏幕就可以看到，为了更适应用户浏览图片的习惯，系统实现了图片浏览界面，标题栏中显示查看图片的总个数和当前图片的位置，通过左右滑动的方式可以查看所有图片。

图2　浏览记录界面

图3　前台提示效果

3.3接收推送提示功能的实现

当收到服务器推送消息需要提示用户时分两种情况：一是应用运行在前台，这时会在界面上出现未读消息的个数，在滑动菜单的界面也会通过变色的方式提示用户，实现效果如图3所示；二是程序运行在后台，会通过振动和声音同时提醒用户收到新消息，并显示在手机通知栏。注意，需要在应用程序的配置文件AndroidManifest.xml中声明如下权限：

4结束语

本系统在综合利用现有的密码安全技术基础上，完善和加强了网络通讯的安全性，本系统的应用可以降低电务信号设备的故障处理强度，提升故障处理能力，缩短故障处理时间，确保铁路安全生产的正常进行。

参考文献：

[1]朱应丽，崔彦军，解建军．基于Android平台的信息采集传输系统设计．电脑与信息技术，2014，22(2)：4-7.

Design and implementation of information transfer client based on TF Card

MEI Huan

(InstituteofAppliedMathematics,HebeiAcademyofSciences,ShijiazhuangHebei050081,China)

Abstract:With Development of 4G network,mobile internet has changed people’s lives.The security of network becomes increasingly serious. This paper research data transfer via the 4G network security,improve and strengthen the network security.Combined with TF card,Use technology to smartphones and 4G network,Develop a secure and efficient image information transfer system.

Keywords:TF Card; Android; Information transfer

中图分类号：TN918.2

文献标识码：A

文章编号：1001-9383(2016)01-0018-04

作者简介:梅欢(1981-)，女，河北石家庄人，助理研究员,主要从事计算机应用,智能手机软件开发等方面的研究.

收稿日期：2016-01-30