王珏

摘 要 随着智能手机在部队管控的逐步放宽和大量普及，如何防止手机失泄密的安全问题也日益突出。本文研究分析了“设计输入法”技术、“监听输入框”技术和“监听剪贴板”技术，设计了基于Android平台的敏感信息控制系统，实现了对手机剪贴板的实时监听功能、敏感词替换功能以及自动报警功能，能有效防止在使用手机复制传播信息的过程中无意间造成的泄密，从而在一定程度上辅助部队或政府部门安全保密工作的开展。

关键词 Android 敏感信息 剪贴板监听

中图分类号：TP316. 8 文献标识码：A

0引言

随着部队逐步放宽对手机使用的管理，智能手机在部队中得以大量普及，但因此暴露出来的安全问题也日益突出，如何防止手机泄密已经成为如今部队亟待解决的问题。本文设计实现了基于Android平台的敏感信息控制系统，此系统通过对剪贴板的监听和替换，在技术上实现了阻碍敏感词汇传播的功能，较好地解决了如何防止手机泄密这一难题。

1核心技术研究与分析

1.1“设计输入法”技术研究与分析

通过研究了解到：输入法框架（IMF）共有三个主要部分：一是输入法管理器，管理各部分的交互；二是输入法（IME），实现一个允许用户生成文本的独立交互模块；三是客户应用程序，通过输入法管理器控制输入焦点和IME的状态。在完善好输入法的总体框架后，需要对输入法的词库进行编辑，去掉或者替换掉字库中的敏感文字，以保证用户在编辑文本时不能编辑敏感信息。

随着研究的深入发现此技术在设计词库时存在以下难点：首先，只能对词库中相关词组进行修改（对相关字进行修改会影响用户正常使用），因此当用户逐字输入敏感词时，不能够进行有效地监控；其次，设计输入法词库也无法有效地防止用户人为有意地分割敏感词，如：机密、机%密。

1.2“监听输入框”技术研究与分析

要实现监听输入框功能，首先要了解输入框获得焦点和失去焦点的判断代码，即当input输入框获得焦点事件发生时，开始监听输入框内容。对于元素的焦点事件，可以采用jQuery的焦点函数focus（ ），blur（ ）。在输入框获得焦点后，开始调用数据库与输入框中的文本进行对比，同时将文本中存在的敏感信息替换掉。

随着研究的深入发现，这样的功能在本程序内部能够实现，却很难做到监听其他程序的输入框。即使实现，也容易被当作病毒或木马拦截和清除。所以，经研究分析得出结论——“监听输入框”技术实现困难，不具有可行性。

1.3“监听剪贴板”技术研究与分析

通过研究了解到：可以通过调用getSystemService（ ）方法来实例化Clipboard Manager的对象进而实现监听剪贴板的功能，而剪贴板的调用会在Android系统中发一个广播，可以用broadcastreceiver来监听这个广播，故“监听剪贴板”技术能够在系统全局实现。调用完剪贴板后，开始调用数据库与之对比，同时将剪贴板中存在的敏感信息替换掉。

此外，相比于前两种技术，“监听剪贴板”技术还具有以下优势：一是复制相比于手动编辑，传播信息速度快、数量大，且无意中的泄密常发生在复制大段文本信息时，故监听剪贴板更加实用；二是此技术还可以从全局分析关键词：对复制的整段文字进行预处理，去除#￥%@等特殊字符后再进行判定，防止用户人为分割敏感词。经研究分析得出结论，“监听剪贴板”技术具有可行性。

2系统设计与实现

2.1系统设计

系统在结构上可以分为：前台模块和后台模块。前台模块包括系统启动模块，记录列表模块，系统停止模块和系统提示模块；后台模块包括开机启动模块、敏感词监听模块、敏感词处理模块，违规记录模块和报警提示模块。系统总体功能模块如图1所示。

2.1.1前台模块设计

前台模块可以分为两类子模块，分别是显示界面模块和提示界面模块。设计具体功能如下：显示界面模块的功能：显示界面即系统的主界面，在这个界面中，用户可以实现系统的手动启动与停止；同时，这个界面还能够显示用户的违规记录列表，供用户查看；提示界面模块的功能：提示界面即响应button按钮而自动弹出的界面，在这个界面中，可以显示各类文字说明，提示用户系统的运行情况。

2.1.2后台模块设计

后台模块包含了五个子模块，分别是开机启动模块、敏感词监听模块、敏感词处理模块，违规记录模块和报警提示模块。设计具体功能如下：开机启动模块的功能：当手机系统开机运行时，该系统能够自动检测到手机系统开机的广播，进而启动程序并运行；敏感词监听模块的功能：在该系统运行时，能够实时监听剪贴板，当出现复制、剪贴操作时能够获取剪贴板中的内容；敏感词处理模块的功能：当剪贴板中的内容存在敏感信息时，能够将其中的敏感信息筛选出来并加以处理替换；违规记录模块的功能：将检测到的违规信息与用户信息和时间信息同时加以存储记录；报警提示模块的功能：当用户复制、剪贴的内容存在敏感信息时，能够自动弹出Toast提示，提示用户操作的非法性，警醒用户加以改正。

2.2系统实现

通过分析可知，此系统的重中之重是后台模块，故前台模块可以从简，前台采用一个主界面即可。至于后台模块，核心为敏感词监听模块、敏感词处理模块以及报警提示模块，图2展示了系统的总体流程图。通过编程设计实现，图3展示了核心功能的敏感词监听、处理前后对比效果以及自动报警提示功能。

此时在系统主界面中，则会将违规记录列表中的“原文”、“违规用语”、“屏蔽后文章”显示出来供用户查看。图4展示了包含违规记录列表信息的系统主界面。

3结语

本文设计实现了基于Android平台的敏感信息控制系统。此系统能够实时监听Android系统的剪贴板，在用户出现复制、剪贴操作时调用数据库与剪贴板的内容对比，并替换相关的敏感词，同时能够记录并通过Toast警示用户操作的违规性，最终将违规信息显示在主界面中。此系统能够有效防止在使用手机复制信息的过程中无意间造成的泄密，在一定程度上辅助部队或政府部门保密安全工作的开展。

参考文献

[1] 吴亚峰，于复兴，胡伟雄，著.Android应用开发完全自学手册[M].北京：人民邮电出版社，2015.

[2] 李杰.基于Java技术的应用研究[J].商场现代化，2014（23）：16-17.

[3] 王付华，王永杰.Android平台SQLite数据库开发[J].电脑编程技巧与维护，2014（7）：31-32.

[4] 王岳.Android平台中文输入法的设计和实现[J].软件工程，2012（9）：5-6.

[5] 王治国.信息保护监听系统的设计与实现[J].软件工程，2013（13）：13-14.