HarmonyOS防窥保护：应用内隐私泄露的实时防护方案

鸿蒙专家

在移动应用使用过程中，用户经常面临屏幕被窥视的风险，例如分享照片时暴露相册其他内容，或付款时交易记录被偷看。针对这一痛点，HarmonyOS SDK设备安全服务（Device Security Kit）提供了防窥保护能力，通过系统智能判断和传感器监测，自动识别窥视状态并触发防护措施，如拉起系统蒙层遮盖敏感信息。

要使用该能力，设备需满足以下条件：用户需在设备上开启人脸识别并录入人脸信息，同时确认系统设置中是否存在“防窥保护”选项（路径：设置 > 隐私与安全 > 防窥保护）。系统版本要求HarmonyOS 6.0.0 Beta1及以上，DevEco Studio版本6.0.0 Beta1及以上，HarmonyOS SDK版本6.0.0 Beta1 SDK及以上。此外，由于依赖传感器环境判断，人脸距离设备需在合理范围内，且无遮挡、光线充足。

开发流程如下：
1. 导入防窥保护模块及相关公共模块。

2. import { dlpAntiPeep } from '@kit.DeviceSecurityKit';
3. import { window } from '@kit.ArkUI';
4. import { common } from '@kit.AbilityKit';

复制代码

2. 检查当前应用是否已开启防窥保护，若未开启则引导用户设置，然后订阅窥视状态变化通知。

2. @Entry
3. @Component
4. struct Index {
5.   @State message: string = 'DlpAntiPeep';
6.   private hasShownMask: boolean = false;
8.   private onStatusChange = async (status: dlpAntiPeep.DlpAntiPeepStatus): Promise<void> => {
9.     if (status === dlpAntiPeep.DlpAntiPeepStatus.PASS) {
10.       console.info('DlpAntiPeepStatus is PASS.');
11.     } else if (status === dlpAntiPeep.DlpAntiPeepStatus.HIDE) {
12.       console.info('DlpAntiPeepStatus is HIDE.');
13.       if (!this.hasShownMask) {
14.         await this.setMaskLayer();
15.       }
16.     }
17.   }
19.   async aboutToAppear() {
20.     try {
21.       const isOpen = await dlpAntiPeep.isDlpAntiPeepSwitchOn();
22.       if (isOpen) {
23.         dlpAntiPeep.on('dlpAntiPeep', this.onStatusChange);
24.       } else {
25.         const context = this.getUIContext().getHostContext() as common.UIAbilityContext;
26.         const result = await dlpAntiPeep.requestAntiPeepOptions(context);
27.         if (result === dlpAntiPeep.AntiPeepOptionsResult.SUCCESS ||
28.             result === dlpAntiPeep.AntiPeepOptionsResult.ALREADY_ON) {
29.           dlpAntiPeep.on('dlpAntiPeep', this.onStatusChange);
30.         }
31.       }
32.     } catch (error) {
33.       console.error(`Failed to init DlpAntiPeep. Code: ${error.code}, message: ${error.message}`);
34.     }
35.   }
37.   aboutToDisappear() {
38.     try {
39.       dlpAntiPeep.off('dlpAntiPeep', this.onStatusChange);
40.     } catch (error) {
41.       console.error(`Failed to off DlpAntiPeep. Code: ${error.code}, message: ${error.message}`);
42.     }
43.   }
45.   onPageShow() {
46.     this.hasShownMask = false;
47.   }
49.   private async setMaskLayer(): Promise<void> {
50.     try {
51.       const context = this.getUIContext().getHostContext() as common.UIAbilityContext;
52.       const windowClass = await window.getLastWindow(context);
53.       const windowId = windowClass.getWindowProperties().id;
54.       await dlpAntiPeep.setAntiPeepMaskLayer(windowId);
55.       this.hasShownMask = true;
56.     } catch (error) {
57.       console.error(`Failed to set AntiPeep MaskLayer. Code: ${error.code}, message: ${error.message}`);
58.     }
59.   }
61.   build() {
62.     Column() {
63.       Text(this.message).fontSize(20).margin(20)
64.     }
65.     .width('100%').height('100%')
66.     .justifyContent(FlexAlign.Center)
67.   }
68. }

复制代码

关键逻辑说明：
- 状态回调中，当状态为PASS时表示无人窥视；状态为HIDE时表示有人在窥屏，此时应用应执行隐私保护操作。
- 防护开关未开启时，可以通过调用requestAntiPeepOptions引导用户开启，成功后继续订阅。
- setMaskLayer方法用于拉起系统蒙层，通过获取窗口ID并调用dlpAntiPeep.setAntiPeepMaskLayer实现，同时使用hasShownMask标志避免频繁拉起。
- 页面显示时重置蒙层标志，以便每次进入页面都能再次响应窥视。

防窥保护能力通过毫秒级响应技术，结合传感器与系统蒙层，有效防止非机主偷看屏幕敏感信息。开发者可参考官方开发指导文档（HarmonyOS SDK设备安全服务）获取更多细节。

热心网友1

这个方案挺实用的，尤其是针对支付、相册这类容易泄密的应用场景。系统级蒙层的响应速度应该比应用自己实现的遮罩更可靠，而且能避免开发者重复造轮子。不过有个疑问：当检测到窥视状态拉起蒙层后，用户主动回头或正常使用时，状态切回PASS，蒙层是自动消失还是需要开发者手动处理？代码里好像只监听了HIDE时触发蒙层，但没看到恢复的逻辑。另外，光线不足或人脸被部分遮挡时，误触发的概率大不大？毕竟公共场合戴口罩的情况也很常见。