軟件工程需求分析

軟件工程需求分析軟件工程需求分析軟件工程需求分析xxx公司軟件工程需求分析文件編號(hào)：文件日期：修訂次數(shù)：第1.0次更改批準(zhǔn)審核制定方案設(shè)計(jì)，管理制度針對(duì)手機(jī)用戶隱私保護(hù)客戶端的設(shè)計(jì) 目錄TOC\o"1-6"\h\z\u一．編寫目的 3二、程序總體設(shè)計(jì) 3三、模塊劃分 3啟動(dòng)與運(yùn)行模塊 3管理模塊 3快速加解密模塊 3數(shù)據(jù)清除模塊 3個(gè)人空間管理模塊 3文件加密模塊、 3數(shù)據(jù)流加密模塊 3手機(jī)安全掃描模塊 3攔截模塊 3清除歷史記錄模塊 3認(rèn)證模塊 3支付保鏢模塊 3短信隱藏模塊 3照片隱藏模塊、 33接口設(shè)計(jì) 34運(yùn)行設(shè)計(jì) 3運(yùn)行模塊組合 3運(yùn)行控制 3５系統(tǒng)出錯(cuò)處理設(shè)計(jì) 3５.１出錯(cuò)信息 3５．２補(bǔ)救措施 3６界面設(shè)計(jì) 3７系統(tǒng)維護(hù)設(shè)計(jì) 3一．編寫目的本設(shè)計(jì)報(bào)告主要對(duì)整個(gè)需求進(jìn)行概括，確定對(duì)系統(tǒng)的物理配置，確定整個(gè)系統(tǒng)的處理流程和系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)，接口設(shè)計(jì)，人機(jī)界面，實(shí)現(xiàn)對(duì)系統(tǒng)的初步設(shè)計(jì)。我們根據(jù)需求分析得到的數(shù)據(jù)流圖，將之轉(zhuǎn)化為軟件結(jié)構(gòu)和數(shù)據(jù)結(jié)構(gòu)，建立起目標(biāo)系統(tǒng)的邏輯模型。使軟件編程人員能對(duì)目標(biāo)系統(tǒng)有一致的認(rèn)識(shí)。我們將介紹系統(tǒng)的各個(gè)模塊，為進(jìn)行后面的實(shí)現(xiàn)和測(cè)試作準(zhǔn)備。二、程序總體設(shè)計(jì)本客戶端是基于Android系統(tǒng)的,其開發(fā)包括可擴(kuò)展標(biāo)記語(yǔ)言(extensiblemarkuplanguage,xml)布局文件的開發(fā)和Java語(yǔ)言開發(fā)。其中,xml布局文件用來(lái)描述客戶端外觀,以Layout為布局單位,在標(biāo)簽中定義大小、形狀、顏色、背景等外觀屬性。Java語(yǔ)言開發(fā)使用的是面向?qū)ο蟮木幊趟枷?主要處理交互邏輯和數(shù)據(jù)計(jì)算處理邏輯。Android應(yīng)用程序框架層使用組件Activity處理界面和邏輯,在Java文件中繼承Activity對(duì)象,并將xml文件與一個(gè)Activity對(duì)象綁定,即可實(shí)現(xiàn)其全部坊能。，主要采用MVC架構(gòu)即Model-View-Contr01ler設(shè)計(jì)模式，將界面與數(shù)據(jù)處理控制分離，實(shí)現(xiàn)界面展示模塊與數(shù)據(jù)處理模塊的分開處理。系統(tǒng)的整體架構(gòu)圖如圖所示。短信隱藏模塊圖片隱藏模塊啟動(dòng)與運(yùn)行模塊短信隱藏模塊圖片隱藏模塊啟動(dòng)與運(yùn)行模塊界面界面認(rèn)證模塊認(rèn)證模塊管理模塊管理模塊手機(jī)安全掃描模塊文件加密模塊手機(jī)安全掃描模塊文件加密模塊快速加解密模塊個(gè)人空間管理模塊快速加解密模塊個(gè)人空間管理模塊數(shù)據(jù)流加密模塊數(shù)據(jù)清除模塊數(shù)據(jù)流加密模塊數(shù)據(jù)清除模塊支付保鏢模塊攔截模塊支付保鏢模塊攔截模塊清除歷史記錄模塊清除歷史記錄模塊三、模塊劃分啟動(dòng)與運(yùn)行模塊不采用傳統(tǒng)的啟動(dòng)、運(yùn)行模塊。通過(guò)特定的撥號(hào)代碼進(jìn)入相關(guān)設(shè)置模塊。使一般人無(wú)法進(jìn)入相應(yīng)的設(shè)置模塊。運(yùn)行過(guò)程中不能被其他惡意程序終止。通過(guò)撥號(hào)鍵盤使用特定的代碼喚醒進(jìn)入管理模塊。如在撥號(hào)鍵盤中輸入０６１３８４５１２＃等進(jìn)入該模塊。管理模塊 最主要的功能，開發(fā)與手機(jī)系統(tǒng)相關(guān)的產(chǎn)品，管理應(yīng)用權(quán)限，負(fù)責(zé)分發(fā)應(yīng)用權(quán)限。以及進(jìn)行相關(guān)其他模塊的設(shè)置。管理應(yīng)用程序的讀取、存儲(chǔ)權(quán)限、聯(lián)網(wǎng)權(quán)限。通過(guò)對(duì)應(yīng)用的權(quán)限的分配，拒絕給予惡意軟件的權(quán)限，渲染圖如下所示?？焖偌咏饷苣K主要對(duì)本地文件進(jìn)行快速加解密，保證手機(jī)即使受到入侵，也有可能不能完成對(duì)數(shù)據(jù)的加解密操作，從而保護(hù)用戶的隱私。本地?cái)?shù)據(jù)加密采用了流密碼算法RC4，該算法使用相同的密鑰進(jìn)行加解密。RC4的加解密速度一般要比分組密碼速度快，且能較好地隱藏明文的統(tǒng)計(jì)特征，實(shí)現(xiàn)起來(lái)也較為方便。利用RC4算法對(duì)手機(jī)上的文件進(jìn)行加密，對(duì)密鑰進(jìn)行嚴(yán)格保管，可以保證加密的高效性和安全性，從而保護(hù)用戶想保護(hù)的文件。數(shù)據(jù)清除模塊當(dāng)手機(jī)的解密或者解鎖受到爆破攻擊或者其他類似的刷機(jī)等操作并無(wú)法獲得手機(jī)主人的認(rèn)證的時(shí)候，對(duì)數(shù)據(jù)進(jìn)行清除操作，即便手機(jī)被他人得到，也無(wú)法獲取手機(jī)的數(shù)據(jù)。個(gè)人空間管理模塊可以在手機(jī)中開辟一段隱秘空間，針對(duì)這段空間，實(shí)施更加嚴(yán)密的加解密操作，并將含隱私的重要文件放置于此空間內(nèi)，在不經(jīng)過(guò)手機(jī)主人的特定允許下，其他人在一般的應(yīng)用下面是無(wú)法獲得這其中的文件，相關(guān)的應(yīng)用也無(wú)法訪問(wèn)這部分文件。對(duì)個(gè)人信息進(jìn)行加密，防止他人偷看，保護(hù)隱私安全。這里可以采用啟動(dòng)與運(yùn)行模塊類似的方式激活私人空間。文件加密模塊、文件加密的實(shí)現(xiàn)。在文件加密模塊中，提供文件加密、數(shù)字簽名、文件校驗(yàn)三個(gè)功能。文件加密功能中，選定相關(guān)文件夾中的某個(gè)具體文件，通過(guò)自行輸入密碼，可生成相應(yīng)加密算法下的加密文件。選擇已加密文件，輸入對(duì)應(yīng)密碼，則可以還原初始文件。數(shù)字簽名能中，可以生成密鑰文件，并設(shè)置文件名及密鑰大小。選取需要簽名的文件及密鑰后，即可通過(guò)已生成的密鑰文件執(zhí)行簽名，可通過(guò)下圖所示的策略（配合快速加解密模塊進(jìn)行工作）數(shù)據(jù)流加密模塊此模塊主要針對(duì)和網(wǎng)絡(luò)進(jìn)行交互的數(shù)據(jù)得到加密控制，保證隱私不被泄露，身份不能被冒充。針對(duì)移動(dòng)平臺(tái)的特性，用戶可能需要將數(shù)據(jù)發(fā)送到傳統(tǒng)設(shè)備上或者智能終端之間進(jìn)行數(shù)據(jù)溝通。所以必要的安全傳輸是所有系統(tǒng)間必須實(shí)現(xiàn)的功能。在數(shù)據(jù)加密的情況下再進(jìn)行數(shù)據(jù)的分段傳輸。文件傳輸?shù)膶?shí)現(xiàn)。在文件傳輸模塊中，通過(guò)無(wú)線路由設(shè)備，對(duì)加密文件進(jìn)行傳輸。傳輸時(shí)可以選擇對(duì)應(yīng)的加密算法并輸入密碼，若發(fā)送成功會(huì)出現(xiàn)提示。通過(guò)填寫正確的IP地址、端口號(hào)和解密密碼來(lái)接收文件，接受成功時(shí)也會(huì)出現(xiàn)相應(yīng)提示。加密加密手機(jī)安全掃描模塊在一個(gè)周期內(nèi)，對(duì)手機(jī)進(jìn)行掃描，發(fā)現(xiàn)病毒木馬、隱私泄露隱患。及時(shí)進(jìn)行優(yōu)化處理。程序鎖模塊為不同的應(yīng)用程序進(jìn)行加鎖，只有輸入特定的密碼才能進(jìn)入，防止他人使用。并且可以改變程序圖標(biāo)和引用程序所用名字?？赏ㄟ^(guò)網(wǎng)上開源的項(xiàng)目進(jìn)行改寫。攔截模塊當(dāng)涉及到較為重要的手機(jī)權(quán)限的時(shí)候，攔截相關(guān)操作，詢問(wèn)手機(jī)使用者的意見。經(jīng)過(guò)主人的允許之后，可進(jìn)行后續(xù)的操作。當(dāng)應(yīng)用進(jìn)行撥號(hào)、發(fā)送短信的時(shí)候也進(jìn)行上述詢問(wèn)操作。清除歷史記錄模塊主要針對(duì)系統(tǒng)使用過(guò)程中產(chǎn)生的臨時(shí)文件和用戶數(shù)據(jù)進(jìn)行分析，通過(guò)分析操作系統(tǒng)的行為和用戶程序的運(yùn)行模式，探知到數(shù)據(jù)的保存位置或者歷史數(shù)據(jù)的查詢刪除接口，從而通刪除或者轉(zhuǎn)移的形式將數(shù)據(jù)進(jìn)行保護(hù)和銷毀。清除歷史記錄的實(shí)現(xiàn)。在清除歷史記錄模塊中，可選擇刪除指定聯(lián)系人的短信及通話記錄，若未選中，則會(huì)提示選擇聯(lián)系人。也可刪除全部短信及通話記錄。此外，用戶可以刪除瀏覽器的歷史結(jié)果。認(rèn)證模塊當(dāng)設(shè)計(jì)到相關(guān)的主人認(rèn)證的時(shí)候，需要調(diào)用該模塊，可涉及指紋識(shí)別、密碼解鎖、虹膜解鎖等相關(guān)操作，針對(duì)指紋識(shí)別，提高其準(zhǔn)確度。密碼解鎖時(shí)，針對(duì)密碼的設(shè)置，強(qiáng)制使用強(qiáng)密碼如大小寫和特殊符號(hào)等。支付保鏢模塊 針對(duì)網(wǎng)銀和快捷支付等特定的支付手段進(jìn)行強(qiáng)效保護(hù)，防止交易受到監(jiān)測(cè)、篡改以及其他安全破壞針對(duì)該模塊，該模塊在啟動(dòng)時(shí)同時(shí)調(diào)用數(shù)據(jù)流加解密模塊和手機(jī)安全掃描模塊，以保障支的安全。短信隱藏模塊當(dāng)收到指定聯(lián)系人的短信時(shí)，系統(tǒng)自動(dòng)進(jìn)行攔截，使短信不顯示在手機(jī)自帶的短信功能中，而是存儲(chǔ)于安卓自帶的小型數(shù)據(jù)庫(kù)內(nèi)，而這一數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)在普通狀態(tài)下無(wú)法查閱，只能通過(guò)本模塊進(jìn)行讀取。即用戶只能從本模塊中讀取相關(guān)短信。同時(shí)，本模塊還具有發(fā)送短信功能，對(duì)外發(fā)送的短信也只會(huì)在本系統(tǒng)中顯示，不會(huì)顯示在手機(jī)的發(fā)信箱里?？梢哉J(rèn)為本模塊是一個(gè)獨(dú)立的短信收發(fā)系統(tǒng)，將用戶想要隱藏的信息隔離于其它信息記錄短信隱藏模塊包括兩個(gè)功能，即短信接收隱藏功能與短信發(fā)送隱藏功能。短信接收隱藏功能可以讓用戶將指定聯(lián)系人的短信隱藏于本系統(tǒng)相關(guān)文件夾，短信發(fā)送隱藏功能可以讓用戶在本系統(tǒng)內(nèi)給指定聯(lián)系人發(fā)送短信，短信記錄只顯示于本系統(tǒng)內(nèi)照片隱藏模塊、由于現(xiàn)在的智能終端都有攝像攝影功能，同時(shí)由于具有豐富的數(shù)據(jù)連接功能，所以設(shè)備中會(huì)保存大量圖片。因?yàn)閳D片本身的原因，具有一個(gè)具有加密保存圖片并且還能實(shí)時(shí)顯示的軟件是必須的功能。圖片隱藏的實(shí)現(xiàn)。圖片隱藏模塊使得用戶可以將手機(jī)中的圖片存儲(chǔ)于特定隱私文件夾內(nèi)，通過(guò)輸入用戶名與密碼進(jìn)入隱私文件夾可以查看圖片，以實(shí)現(xiàn)對(duì)重要數(shù)據(jù)的隱藏。3接口設(shè)計(jì)通過(guò)面向?qū)ο笳Z(yǔ)言設(shè)計(jì)類，在public類中實(shí)現(xiàn)調(diào)用；類間實(shí)現(xiàn)嚴(yán)格封裝。每個(gè)模塊均設(shè)置相應(yīng)的接口，獨(dú)立成模塊，為后續(xù)開發(fā)做好準(zhǔn)備，4運(yùn)行設(shè)計(jì)運(yùn)行模塊組合本程序主要是以一個(gè)窗口為模塊，一般一個(gè)窗口完成一個(gè)特定的功能，主窗口通過(guò)打開另一個(gè)子窗口來(lái)實(shí)現(xiàn)個(gè)模塊之間不同功能的連接和組合。各模塊之間相對(duì)獨(dú)立，程序的可移植性好。各模塊之間主要以傳遞數(shù)據(jù)項(xiàng)的引用來(lái)實(shí)現(xiàn)模塊之間的合作和數(shù)據(jù)共享。運(yùn)行控制運(yùn)行控制將嚴(yán)格按照各模塊間的函數(shù)調(diào)用關(guān)系來(lái)實(shí)現(xiàn)。在網(wǎng)絡(luò)傳輸方面，客戶機(jī)再發(fā)送數(shù)據(jù)后，將等待服務(wù)器的確認(rèn)到信號(hào)，收到后，在此等待服務(wù)器發(fā)送數(shù)據(jù)，然后對(duì)數(shù)據(jù)進(jìn)行確認(rèn)服務(wù)器再接收到數(shù)據(jù)后發(fā)送確認(rèn)信號(hào)，在對(duì)數(shù)據(jù)處理、訪問(wèn)數(shù)據(jù)庫(kù)后，將飯返回信息送回客戶機(jī)，并等待確認(rèn)。，程序的正確執(zhí)行依賴于合理的數(shù)據(jù)結(jié)構(gòu)。５系統(tǒng)出錯(cuò)處理設(shè)計(jì)５.１出錯(cuò)信息數(shù)據(jù)庫(kù)連接錯(cuò)誤 原因：數(shù)據(jù)庫(kù)設(shè)置不正確或SQLServer異常解決辦法：取消本次操作，提醒用戶檢查數(shù)據(jù)庫(kù)。輸入錯(cuò)誤輸入不規(guī)范過(guò)對(duì)話框，提醒用戶，然后再次操作。其他操作錯(cuò)誤用戶的不正當(dāng)操作使程序發(fā)生錯(cuò)誤中止操作提醒用戶中止的原因和操作的規(guī)范不可預(yù)知錯(cuò)誤未知異常進(jìn)行數(shù)據(jù)庫(kù)備份，幫助開發(fā)者完善程序。５．２補(bǔ)救措施我們對(duì)于本程序的幾種可能的錯(cuò)誤進(jìn)行了分析，分別進(jìn)行了不同的處理。主要的錯(cuò)誤可能有：數(shù)據(jù)庫(kù)連接錯(cuò)誤：這類錯(cuò)誤主要是數(shù)據(jù)庫(kù)設(shè)置不正確，或SQLServer異常引起的，們只要取消本次操作，提醒用戶檢查數(shù)據(jù)庫(kù)問(wèn)題就可。輸入錯(cuò)誤：這主要是用戶輸入不規(guī)范造成的，我們?cè)诒M量減少用戶出錯(cuò)的條件的情況下，主要也是通過(guò)對(duì)話框，提醒用戶，然后再次操作。其他操作錯(cuò)誤：對(duì)于用戶的不正當(dāng)操作，有可能使程序發(fā)生錯(cuò)誤。我們主要是中止操作，并提醒用戶中止的原因和操作的規(guī)范。其他不可預(yù)知的錯(cuò)誤：程序也會(huì)有一些我們無(wú)法預(yù)知或沒考慮完全的錯(cuò)誤，我們對(duì)此不可能作出安全的異常處理，這時(shí)我們主要要保證數(shù)據(jù)的安全，所以要經(jīng)常的進(jìn)行數(shù)據(jù)庫(kù)備份，并能及時(shí)的和我們聯(lián)系，以逐步的完善我們的程序。６界面設(shè)計(jì)1.簡(jiǎn)易性界面的簡(jiǎn)潔讓用戶便于使用、便于了解、并能減少用戶發(fā)生錯(cuò)誤選擇的可能性。2.用戶語(yǔ)言界面中要使用能反應(yīng)用戶本身的語(yǔ)言，而不是游戲設(shè)計(jì)者的語(yǔ)言。3.記憶負(fù)擔(dān)最小化人腦不是電腦，在設(shè)計(jì)界面時(shí)必須要考慮人類大腦處理信息的限度。人類的短期記憶極不穩(wěn)定、有限，24小時(shí)內(nèi)存在25％的遺忘率。所以對(duì)用戶來(lái)說(shuō)，瀏覽信息要比記憶更容易。4.一致性是每一個(gè)優(yōu)秀界面都具備的特點(diǎn)。界面的結(jié)構(gòu)必須清晰且一致，風(fēng)格必須與游戲內(nèi)容相一致。5.清楚在視覺效果上便于理解和使用。6.用戶的熟悉程度用戶可通過(guò)已掌握的知識(shí)來(lái)使用界面，