Android 安全图像存储

Question

我正在开发一个适用于 Android 2.2 的应用程序，它允许用户从网络服务器购买和下载图像。一旦他下载了这些图像，只有这个应用程序应该能够查看这些图像。我能想到的一种可能的方法是将图像加密并保存在SD卡中。

但是，我担心的是，即使在加密之后，这些文件对于文件资源管理器应用程序也是可见的（可以删除/重命名/移动文件）。是否可以将这些文件以其他应用程序不可见的方式存储在 SD 卡中？

BlackBerry 中有一个前向锁定功能（http://www.blackberry.com/developers/docs/4.5.0api/net/rim/device/api/io/file/ExtendedFileConnection.html）。一旦文件保存到使用这种方法的SD卡，它只会对相应的应用程序和设备可见。Android有类似的东西吗？

是否建议将图像存储在sqlite数据库中。数据库文件对手机中的其他应用程序不可见。（PS：会有大量图像）

是否可以将图像文件保存为.asec文件。是否有任何 api 可以将文件转换为 .asec 格式？我知道文件资源管理器不会显示 .asec 文件。

请您指导我或建议针对这种情况的理想解决方案。

Answer 1

有一种解决方案可以将数据存储在 SD 卡上，从而使未 root 的手机无法在设备上的文件查看器中查看文件。

解决方案是将数据保存在应用程序数据文件夹中，并激活在清单中为应用程序自动选择位置。这使用户可以选择将应用程序保存在外部或内部的位置，并且所有图像都位于应用程序拥有的私人文件夹内。

只有一个缺点。用户可以通过应用程序管理器删除所有文件。她将被警告，这可能会破坏应用程序，但如果无法重新下载图像，如果应用程序被删除或用户认为删除应用程序数据是一件好事，用户将丢失所有购买的项目。

但是，在已 root 的手机上，可以将图像从私人文件夹中复制出来。因此您应该考虑以某种方式加密图像。然而，加密并不那么容易，因为用户总是可以尝试从源代码或网络流量中提取加密密钥。

Answer 2

作为应用程序开发人员，您是用户设备上的访客。用户对设备的控制权比您以往任何时候都多。没有地方可以隐藏加密所需的密钥。你被迫表现得很好，也许你正在寻找“虽然默默无闻但安全”。

Answer 3

您可以将文件存储在数据库中，除非数据库大小有限制。

或者，您可以将图像存储在一个容器（例如我们的 SolFS 虚拟文件系统）中，然后从该容器中提取它们。用户仍然可以复制容器。这里的选项之一是使用某些设备 ID（例如 IMEI 代码）作为加密密钥的一部分来加密容器。

如果手机被root，用户几乎可以做任何事情，因此正如鲁克指出的那样，默默无闻成为了这个方程式的重要组成部分。

另一种选择是为图像创建自定义文件格式，以便只有您的应用程序才能加载图像数据。同样，您可以使用设备 ID 加密此类文件，以将图像“绑定”到设备。

请注意，如今知识产权（包括图像）已授权给用户，而不是设备。或者至少用户有权在其多个系统（例如不超过 3 个设备）之间移动 IP。您也可以通过使用随机密钥加密图像，然后使用每个设备的 IMEI+salt 加密随机密钥来处理此问题（因此您将随机密钥加密 3 次）。然后用户可以在他的系统之间移动文件。当然，这并不是让用户在其设备之间移动文件的唯一方法。

Answer 4

您可以将图片打包到一个文件中，该文件已加密且对其他程序无用，然后在您的应用程序中解密图像文件并显示它。其他技术是在存储在 SD 上时插入水印，然后在程序中显示时删除水印。

Answer 5

您可以对图像文件进行加密，然后将其保存在 SDCard 中。这不会阻止用户查找/复制/删除文件。您可以使用 File 类并使用 File.setReadOnly() 但我认为它需要 root 访问权限。在任何情况下，用户都将拥有与您的应用程序相同的权限。

最安全的方法是创建一个完整的在线查看器。