跨平台移动医疗应用的数据保护方案的设计与实现

资源描述

《跨平台移动医疗应用的数据保护方案的设计与实现_朱爱民.docx》由会员分享，可在线阅读，更多相关《跨平台移动医疗应用的数据保护方案的设计与实现_朱爱民.docx（63页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、答辩日期： _ 2016年 3月 10日浙江大学研究生学位论文独创性声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含为获得浙江大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研宄所做的任何贡献均已在论文中作了明确的说明并表示谢意。学位论文作者签名：签字曰期必年月曰本学位论文作者完全了解浙江大学有权保留并向国家有关部门或机构送交本论文的复印件和磁盘，允许论文被查阅和借阅。本人授权浙江大学可以将学位论文的全部或部分

2、内容编入有关数据库进行检索和传播，可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。 (保密的学位论文在解密后适用本授权书）学位论文版权使用授权书浙江大学硕士学位论文致谢致谢时光如白驹过隙，不到三年的硕士生涯即将结束。站在毕业的门槛上，回首往昔，奋斗和辛劳成为丝丝记忆，甜美与欢笑也都尘埃落定。在这里我要感谢所有帮助过我，关心过我，指导过我的人。首先，我要感谢我的导师李劲松教授。李老师渊博的专业知识、深厚的学术底蕴、敏锐的科研思维、严谨的治学态度、忘我的工作精神和平易近人的处事作风都是我学习的典范。三年的教诲和培养将让我受益终生。除了在科学研究上的殷殷教诲和做人处事

3、上的点拨之外，李老师在生活上也给予我亲切的关怀。其次，感谢所有实验室里一起奋斗的兄弟姐妹。他们共同营造了良好的科研环境和乐观积极的学习气氛。感谢田雨、周天舒师兄在项目开发上给予的热心帮助，以及在论文研究思路与方法上的悉心指导。感谢袁冬生、朱春燕、郑驰等同窗在科研上跟我深入的探讨。实验室就像是一个温暖的大家庭，我会永远珍惜这段美好时光。同时，我还要感谢浙江大学生仪学院的所有老师，感谢他们在我求学期间对我的谆谆教导，使我在专业知识以及为人处世方面都有了提高，让我能够更好地踏入社会、投入工作。感谢我的家人和朋友，在我的学习和生活中都给予我无私的关心和莫大的鼓励。最后，诚挚地

4、感谢为评阅本论文而付出辛勤劳动的各位专家和学者！浙江大学硕士学位论文摘要摘要近年来，随着互联网技术在医疗数字化建设中的逐步推广与应用，移动医疗作为医疗信息化的新热点，已经渐渐成为发达国家医疗保健系统的主要发展方向。作为移动医疗的重要组成部分，移动医疗应用是以 “ 患者为中心 ”为宗旨，凭借先进的移动通信技术，为患者提供了方便快捷的医疗健康服务。然而，随着智能移动设备的大规模使用，以及移动便携性的日益提高，移动医疗应用所面临的医疔隐私泄露的风险也与日俱增。同时，全球移动医疗市场的日益扩大，对移动医疗应用的开发者也提出了不少挑战。由于传统的原生开发模式是采用原生语言对不同

5、移动平台单独进行应用开发。这就对开发团队的技术能力提出比较高的要求，导致开发效率较低，成本高昂，无法适应目前迅猛增长的移动医疗应用市场形势。本论文从目前移动医疗应用的安全现状出发，提出了一套面向跨平台移动医疗应用的隐私数据保护方案。该方案的基本架构包括三个部分：用户访问控制、本地数据管理、应用数据加密传输。根据跨平台移动医疗应用的特殊性，实现能够支持多种移动平台的身份识别模块。作为用户访问控制的另一关键部分，应用授权管理模块是通过授权服务器发放访问令牌，实现通信双方的身份认证，防止非法用户获取医疗数据资源、及时阻止遗失移动设备造成的隐私数据泄露，让移动医疗应用的操作安全性得到

6、了保障。最后，移动应用数据的混合加密传输为服务器与用户之间搭建起安全的数据传输通道。本论文提出的面向跨平台移动医疗应用的隐私数据保护方案，在这几个部分的协同工作下，最终达到了保护患者隐私数据的目的。关鍵词：跨平台，移动医疗，隐私保护，授权管理浙江大学硕士学位论文 Abstract Abstract In recent years, with the widespread adoption of Internet technologies in medical digitization, mobile health (mHealth) as the new hotspot in med

7、ical informatization is becoming a main developing direction of the developed countries? medical system. As an important part of mHealth, mHealth applications (mHealth apps) using advanced mobile communication technology provide convenient and eScient medical services for patients with a patient-cen

8、tered tenet. However, with the extensive use of smart mobile device and the great improvement of its portability， mHealth apps may comprise significant risks to the privacy and security of consumer protected health information. The fast expansion of global mHealth market makes the developers face ma

9、ny challenges. As native development which often requires more and costs a lot is a traditional way to develop mHealth apps, but it cant catch up with the rapid growth of mHealth market from now on. This paper presents a privacy preserving solution of cross-platform mHealth apps to meet these challe

10、nges. This solution is basically structured as three sections: user access control， local data management and encrypted transmission. Due to the particularity of cross-platform technology, identification module can support multiple mobile platforms. Authorization management issued by access token ca

11、n realize the identity authentication on both sides; prevent illegal access to medical resources, timely stop data breaches of privacy caused by mobile device loss. It effectively guarantees the operation safety of mHealth apps. Mixed encryption transmission of the mobile application data between th

12、e server and user set up a safety communication channel. Finally, with all these parts working together, the data privacy protection scheme for mHealth apps can achieve the goal of the privacy protection for patients. Key Words Cross-platform, Mobile health application, Privacy protection, Authoriza

13、tion management HI 浙江大学硕士学位论文目录目录 M . . I . II Abstract . Ill t . L . IV 第 1章绪论 . , . 1 1.1研究背景及意义 . L . 1 1.2国内外研究现状 . . 2 1.3研究内容 . 3 1.4论文组织结构 . 4 第 2章相关理论与技术 . . 5 2.1跨平台技术的概述 . . . 5 2.1.1跨平台技术 . 5 2.1.2移动跨平台开发框架 Cordova . 5 2.1.3 Cordova Plugin . 8 2.2应用开放授权协议 OAuth . 10 2.2.1 OAuth 协议 . 10

14、2.2.2 OAuth 2.0 的授权方式 . 11 2.3 OpenSSL证书开发工具 . 12 2.4Node.js 技术 . 13 2.4.1 Node.js 技术筒介 . 13 2.4.2 Express 框架与 RESTfUl API . 15 2.5数据加密技术概述 . 15 第 3章跨平台移动医疗应用的数据保护方案的设计 . 17 3.1总体设计 . ： . 17 3.1.1需求分析 . 17 3.1.2设计目标 . 21 IV 浙江大学硕士学位论文目录 3丄 3整体架构 . 21 3.2用户访问控制模块设计 . 23 3.2.1锁屏密码 . 23 3.2.2指纹识别 . 25

15、 3.2.3应用授权管理模块设计 . 26 3.3本地数据管理模块设计 . 28 3.3.1数据存储的记录 . 28 3.3.2数据清除模块 . 29 3.3.3 Log记录清除 . 30 3.4安全传输模块与 Node.js服务器设计 . 31 3.4.1安全传输模块设计 . 31 3.4.2 Node.js服务器设计 . 31 第 4章跨平台移动医疗应用的数据保护方案的实现 . 33 4.1用户访问控制模块实现 . 33 4.1.1锁屏密码 . 33 4.1.2指纹识别模块 . 34 4.1.3应用授权管理模块实现 . 36 4.2本地数据管理模块实现 . 38 4.2.1数据库清除 .

16、39 4.2.2本地文件清除 . 40 4.3安全传输与 Node.js服务器实现 . 41 4.3.1安全传输模块实现 . 41 4.3.2服务器资源请求处理 . 44 4.3.3 Node.js服务器安全模块 . 45 4.4跨平台框架的工程安全 . 46 第 5章总结和展望 . 49 5.1 雜 . 49 5.2 MM . 49 参考文献 51 浙江大学硕士学位论文目录作者在硕士研究生期间的科研成果 54 VI 浙江大学硕士学位论文第 1 章绪论第 1章绪论 1.1研究背景及意义进入 21世纪以来，随着互联网技术的迅猛发展，医院信息化建设也得到不断的发展与推广。近年来，移动医

17、疗作为医院信息化建设的新热点，已经成为发达国家医疔保健系统的主要发展方向，而一些发展中国家也开始关注和重视移动医疗的研究 1。近年来，世界各国尤其是发展中国家的医疗改革对于降低医疗成本有着迫切需求，因此，移动医疗有着良好的发展前景 2。譬如，我国科技部在医疗器械科技产业 “ 十二五 ” 专项规划中就已将移动医疗定为重点技术发展和产品开发领域 3。在这个移动互联的时代，移动医疗与智能移动设备的良好结合，让珍贵的医疗资源得到更广泛、更合理的应用。移动医疗主要涉及智能硬件和移动医疗软件两大部分。诸如智能手环、智能血压计等可穿戴式智能硬件，能够监测患者的各项生理指标。当这些指标出现

18、异常时，硬件设备可以提供吃药或者就医的提醒。移动应用软件则是能够针对不同疾病为病人提供康复信息、药品信息、运动和膳食指导建议，并配合远程医疗让患者和医生进行及时的沟通。根据，全球医疗健康领域领先的信息提供商 IMS Health的 2015年度统计报告 4。在过去两年中，单从苹果应用商店的统计结果来看，医疗健康类应用的数量翻倍。应用软件数量增长的同时，种类也不断丰富。同时，这份调查报告中还特别指出：在过去的两年里，医生对移动医疗应用的兴趣有增无减，超过三分之一的医生会将其推荐给患者。随着数量的增加、种类的丰富，以及医生群体认可度的提高，移动医疗应用市场的经济价值潜力巨大，效益

19、将相当可观。一家名为 research2guidance的著名的医疗应用研究机构，调查并预测了移动医疗应用的市场利润，将会从现在 60 多亿，猛增到 2017年的 260亿美金 5。随着移动医疗的大力推进，移动医疗应用的市场蓬勃发展，人们也将面临一个棘手的问题。那就是移动医疗应用的安全性问题。浙江大学硕士学位论文第 1 章绪论移动医疗应用作为移动医疗的重要一环，为患者提供方便快捷的医疗服务的同时，也面临着泄露患者隐私信息的巨大风险。移动医疗应用中往往都会包含着患者重要的医疗隐私信息 161:患者和医生的姓名、出生日期、联系电话、电子邮箱地址、就诊预约信息、医疗记录号码等。

20、智能设备移动便携性的提高，带来了其上的医疗隐私泄露的问題。比如，智能手机的遗失，这一极其常见的事情，如未采取有效应对措施，就会造成用户敏感的医疔信息泄露。因此，研究一种能够有效保护患者隐私并适用于移动医疗应用的方案就显得尤为重要。对移动医疗应用的开发者而言，原生开发模式，即通过原生语言分别对不同移动平台进行应用开发，是目前较为熟悉的开发方式。但这样的开发方式对开发团队要求比较高，导致开发效率较低，成本高昂，无法适应目前迅猛增长的移动医疗应用市场形势。所以，本文设计并实现了一种面向跨平台移动医疗应用的隐私数据保护方案。 1.2国内外研究现状移动医疗的发展使得原本受限于实体医

21、院的医疗资源得到更广泛、更合理的使用 7，但是同时也带来了诸多安全性的问题。目前，多国学者都在致力于研究移动医疗的安全性问题，这其中就包含了对应用市场上现有的移动医疗应用的分析。移动医疗应用中包含了许多用户的隐私信息及敏感信息，一旦外泄可能会产生极其严重的后果 8。对于移动医疗应用的信息安全和隐私保护的深入理解，对于实现转化和改善医疗健康环境具有十分重要的意义9。因此，患者的隐私保护是移动医疗应用的安全性问题中很重要的部分。目前，对移动医疗信息隐私保护的研究主要包括法律和应用两个方面。近几年来，许多国家和地区都开始起草并颁布相关的法律法规用以保护移动医疗的信息安全 1()。

22、 1996年，美国政府颁布了健康保险可携性及责任性法案（ Health Insurance Portability and Accountability Act， HIPAA )，对医疗信息化中涉及到的医疗信息安全、患者识别、医疗隐私等制定了详细的法律法规，用以保护患者的隐私安全以及医疗数据安全 11。 2003年 8月，美国卫生和福利部出台了个人可识别健康信息的隐私标准，列出多项，如患者的姓名、联系方式等存在很大风险帮助不法分子对病人身份进行定位的信息。 2011年 7月，美国食品药品监管 2 浙江大学硕士学位论文第 1 章绪论局（ FDA)出台了移动医疗应用程序指南草案，首

23、次对在手机等手持智能移动设备中运行的医疗应用软件进行了监管。 2013年 9月， FDA完善并发布的该指南的最终版，成为第一部旨在对移动医疗应用程序进行监管的指导性操作规程文件 12。 2012年初，欧盟通过了欧洲数据保护条例的基本草案，确保了欧盟各个成员国在数据安全领域处于同一水平 13。与美国、欧盟相比，我国对移动医疗中有关隐私保护的法律法规的制定略微滞后。在我国卫生信息系统制定的第二个十年计划中，将重点制定和完善相关法律法规及司法制度用以加强患者的隐私保护 14。在应用层面上，对移动医疗应用的隐私保护主要包括以下两个方面的内容15: 面向原始数据的隐私保护、基于访问控制的

24、隐私保护。近几年，已有一些文献对于移动医疗应用的安全问题进行了研究。 2014年， He D等人在发布的论文中，通过对现有移动医疗相关的安卓应用进行安全性分析，发现广泛存在的不安全的网络通信以及第三方服务 16。同年， AdhikariR等人以 20款热门的移动医疗应用为研究对象，针对出现的安全问题为开发者提出相应的指导意见 17。 2015年， Martinez-P6rez B等人对现有规范移动医疗的法律法规进行了回顾，并提出移动医疗应用的开发建议 18。同年， DehlingT等人对于 iOS和 Android的两大应用商店中的移动医疗应用进行了安全分析，并完成了系统性的安

25、全评估 19。 ) 相关文献对于移动医疗应用进行研究，并提出一些安全建议。同时，一些国家的相关机构，也对移动医疗应用的隐私安全问题给予了重视。例如， 2013年美国民权局 OCR (Office for Civil Rights)对于移动医疗信息的隐私保护提出一系列指导意见。随着移动医疗应用市场的不断壮大，大量医疗应用中涉及到很多有关患者隐私的敏感数据，这就需要对移动应用的开发与操作采用相关的安全技术，用以保护患者的隐私。同时，为了适应市场的快速增长，移动应用的开发方式由原生向跨平台方式转变的可行性也得到了一定的论证 2G。 1.3研究内容本论文主要面向跨平台移动医疗应用的隐私

26、数据保护方案的设计，具体研究内容如下 : 3 浙江大学硕士学位论文第 1 章绪论 1、分析当前国内主流应用市场中，移动医疗应用存在的安全问题，以及应用的开发模式。基于跨平台技术设计移动医疗应用的隐私数据保护方案，来尽可能保护患者隐私不被泄露。 2、搭建应用开放授权管理中心，管理和发放访问令牌，保障移动医疗应用访问过程的可信性和可控性，建立安全的服务资源获取通道。 3、设计基于跨平台技术的本地数据管理模块，通过结合访问控制模块，尽可能地保障移动医疗应用中的隐私数据不被非法获取。 4、设计高效、安全的医疗资源服务器，保障医疗数据在数据传输和处理阶段的安全性，同时与应用授权服务

27、器协作，保障医疗数据资源访问的可靠性。 1.4论文组织结构论文的结构安排如下：第一章是绪论部分，主要介绍了本论文的研究背景与意义、国内外研究现状、研究内容以及论文的结构安排。第二章是论文所涉及的相关理论及技术，详细介绍了跨平台技术、应用授权认证技术、 Node.js运行环境以及证书开发工具 OpenSSL,为跨平台移动医疗应用的隐私数据保护方案的设计提供理论依据与技术支持。第三章主要是跨平台移动医疗应用的隐私数据保护方案的详细设计，主要介绍了身份识别模块、应用授权菅理模块、本地数据管理模块以及 Node.js服务器这几个部分的整体架构及设计方案。第四章主要是系统的具体实现并

28、测试了身份识别模块在智能移动设备上的运行效果，应用授权管理网站的授权管理功能，本地数据菅理模块对于应用数据的管理以及移动医疗应用与 Node.js服务器安全通信过程。第五章是总结展望。本章首先总结了论文中完成的主要工作，并对以后所需工作进行了展望。 4 浙江大学硕士学位论文第 2章相关理论与技术第 2章相关理论与技术 2.1跨平台技术的概述 2.1.1跨平台技术跨平台是软件开发中一个重要的概念，即软件的开发不依赖于操作系统和硬件环境。在某个操作系统下开发的应用，放到另一个操作系统下依然可以运行。本论文提出的针对移动医疗应用的安全方案，之所以选用跨平台技术，是因为其相比于传

29、统原生开发模式主要有以下优势 21: (1) 支持多平台、部署便捷以常见的移动跨平台技术 Cordova为例，这是一种让开发者使用 Web技术开发跨平台移动 App的开源免费框架。从 iOS、 Android、黑莓 10、 Windows Phone 到 AmazonFireOS、 Tizen等，涵盖了目前主流移动平台，并且为开发者提供了诸如 GPS、加速器、联系人、声音等核心功能。因此， Cordova跨平台开发框架一直以来都深受开发者的积极支持。 & (2) 开发周期短、学习成本低开发人员只需熟悉 HTML、 JS、 CSS等 Web技术，就可以着手进行跨平台移动应用的开发

30、。这对整个开发项目的开发周期、开发成本的降低是有着十分显著的促进作用。 (3) 后期可扩展性较强通过跨平台框架与移动平台的直接交流，降低了应用与系统之间的耦合性，后期的扩展性与可维护能力也得到明显提升。跨平台移动开发模式所具有的以上几点优势，能够很好地满足移动医疗应用的开发需求，迎合目前迅猛增长的移动医疗市场形势。 2.1_2移动跨平台开发框架 Cordova Apache Cordova是一个开放源码的移动开发框架。它允许开发者使用标准的 web技术，如 HTML5、 CSS3和 JavaScript进行跨平台开发，避免使用每个移动浙江大学硕士学位论文第 2章相关理论与技

31、术平台所支持的原生开发语言。基于该移动框架开发的应用程序在有针对性的对毎个平台的包装内执行，并通过标准的 API访问每个设备的传感器、数据和网路。 Cordova的整体架构如图 2.1所示。 Apache Cordova很好的满足了移动开发人员以下几种需求： (1) 需要将应用程序扩展至多个平台，而无需重新实现与每个平台相关的语言和工具集。 (2) 网页程序开发人员想要部署 web应用程序，打包并分发至多个平台的应用商店。 (3) 开发混合移动应用程序组件，其中包含的 WebView ( 种特殊的浏览器窗口）需要访问设备底层的 API,或需要开发一个介于本机和 WebView

32、组件之间的插件接口。 Plugin Interface插件接口，是 Cordova核心和本机组件进行沟通的主要方式。这使得开发人员可以由 JavaScript调用原生代码。理想情况下，这个调用本机代码的 JavaScript API是一致的并且能够跨多个设备平台使用。 Cordova不提供任何 UI组件或框架，而是为其提供运行环境。开发人员需要从第三方中来选择应用开发所用到的 UI组件、模式框架，如常见的 JQuery Mobile, ionic Framework、 AngularJS 等。针对移动应用的开发， Cordova提供了两种开发流程：跨平台的和平台为中心的。跨平台开发

33、流程，即是满足应用程序以尽可能小的开发代价，在多个不同的移动系统上运行的需求。这个开发流程主要依托的是 Cordova Command Line Interface (CLI)。 CLI是一个高级的工具，通过封装集合许多的较低级别 shell脚本，将一组通用的 web文件复制到每个移动平台的子目录，并自动配置应用环境，实现单次开发自动生成多平台移动应用的功能。同时，CLI还提供了一个适用于应用程序的插件的通用接口，帮助不同的移动平台自动部署对应的插件。与跨平台开发流程相比，平台为中心的开发流程是为了满足专注建立一个单一平台的应用程序的需要，以便能够在较低级别进行修改与使用。 6

34、浙江大学硕士学位论文第 2章相关理论与技术图 2.1 Cordova框架整体架构事件机制是其他 Cordova API的基础，在事件监听器中，包含着调用其他 API的功能函数。 Cordova包含两个代码库：一个是可以被标准的浏览器所支持的 JavaScript代码库；另一个是 Cordova所独有的本地代码库。因此， Cordova 的事件也包含了与之相对应的两个部分：一个是传统网页元素所能触发的时间，如 DOM加载事件、超链接的点击事件、 form表单的提交事件；另一个就是 Cordova独有的事件列表，简述如下： (1) Deviceready、 Pause和 Resum事

35、件，分别表示当 Cordova被加载完成时、被置于后台和恢复到前台运行时触发； (2) Online和 Offline事件，分别在应用连接到或者断开网络的时候触发； (3) Backbutton、 Menubutton和 Searchbutton事件，分别表示当安卓用户按住 “ 后遐 ” 、 “ 菜单 ” 和 “ 搜索 ” 按钮的时候触发； (4) Batterycritical、 Batterylow 和 Batterystatus 事件，分别表示电池电量降低至临界点、较低水平值和电池状态改变时被触发； 7 浙江大学硕士学位论文第 2章相关理论与技术 (5) Startcallbut

36、ton和 Endcallbutton事件，分别在用户按下 “ 接听 ” 和“ 桂断 ” 按钮时触发； (6) Volumedownbutton和 Volumeupbutton事件，分别表不当用户按下 “ 减小 ” 和 “ 增加 ” 音量键时触发。基于 Cordova移动框架开发的应用在运行的时候， Cordova调用 Native功能只能在 HTML5和 Native建立桥接之后实现。在 Cordova框架中，当这个桥接的初始化完成后，会调用自身特有的事件，即 deviceready事件。所以，如若使用 Cordova调用 Native功能，需要在 HTML中注册 devicerea

37、dy的事件监听，并在其回调函数写入所需 Native操作，如图 2.2所示。 document.addEventListenen(deviceneady1Jfunction) console.log rDevice is ready I 1)j /回 il函数 , false); 图 2.2注册事件监听的方法除了 deviceready事件以外， Cordova应用在内部还会调用其他的事件来读取 HTML代码。对开发者而言，掌握这些事件运行机制同样重要。与之前介绍的事件不同，这些是由移动设备上的 WebView的浏览器 Render引擎提供的。其中，主要包括： DOMContentLo

38、aded事件，在页面的 DOM内容加载完成后无需等待其他资源的载入立即触发； load事件，在 DOMContentLoaded事件之后，其他资源加载完成后触发。由于 deviceready事件一定是在 load事件之后，所以 load事件的执行速度会影响到 deviceready事件的调用。在开发移动应用的过程中，需要依照以上事件的运行顺序，对程序采取相应的优化措施。比如，把一些不必要的资源在 deviceready事件之后调用来提高移动应用的执行速度。 2.1.3 Cordova Plugin 虽然 Cordova的核心提供了满足一般应用需求的基本功能，但是对于开发复杂、高性能

39、的移动应用来说，并不是十分理想。所以，在某些场景下，开发人员需要通过自己编写代码来弥补这些不足。与 Titanium Module的机制类似， Cordova也提供了一种 Plugin功能。 Cordova平台的核心访问 Native接口都是通 8 浙江大学硕士学位论文第 2章相关理论与技术过 Plugin的方式来完成的。由官方开发文档可知， Plugin的类型分为以下两种 (1) JavaScript-only Plugin:不需要写原生代码，只共用不依赖平台的 JavaScript 代码； (2) Native Plugin:弥补 Cordova提供的功能以外的本地调用，依赖各个平

40、台编写不同的原生代码。通常 Plugin的文件构成包括： plugin.xml、 www和 src目录。其中， plugin.xml 是必须的，相关字段定义说明如图 2.3所示。该文件用于通知 CLI对于不同平台部署代码以及生成不同的配置文件 config.xml。 JavaScript文件也是必须。每个 Plugin至少含有一个 JavaScript文件，并被定义为 Js-module。对于 src目录的原生代码和静态文件则是可选的，静态文件可以是 HTML文件、图片等。 plugin :所属命名空 ;间、 ID信息、蔌本号 nare :插件名称 description%:插件功能的

41、相关描述 keywords :关键字 reP :插件的网络存储位置 engines :适配的 Cordova版本 js-module : 插件核心 js文件地址，会被默认加载到首页面（ index.html) platform :各个平台设置从 Cordova 3 0 开始 ,Cordova device APIs所采用的 Plugin的机制稍有变化。如图 2.4所示，默认情况下，所有的 Plugin都是不可用的，开发人员需要根据自己的项目需求来进行添加：图 2.3 plugin.xml配置文件相关字段定义说明图 2.4 Cordova平台机制的变化 9 浙江大学硕士学位论文第

42、2章相关理论与技术 Plugin的添加和删除也同时提供两种方式： Cordova CLI和 Plugman。但是，两者的区别在于： Plugman 次只能为一个平台添加 Plugin,其操作方式如图 2.5 所示；而 Cordova CLI是通过内部调用的 Plugman来实现为所有平台统一添加 Plugin。 plugman -platform android -project -plugin -plugins_dir -www -variable = plugman -uninstall -platform android -project -plugin -www -plugins_dir 图 2.5 Plugman对 Plugin的增删操作方式 2.2应用开放授权协议 OAuth 2.2.1 OAuth 协议 OAuth (开放授权）是一个开放标准。该协议允许用户在无需提供账户密码的情况下，授权第三方应用程序访问该用户在资源服务器上存

展开阅读全文