隐私安全模块 Cordova 与 OpenHarmony 混合开发实战-平芜编程栈

欢迎大家加入开源鸿蒙跨平台开发者社区，一起共建开源鸿蒙跨平台生态。

📌 概述

隐私安全模块负责管理喝茶记录应用中与个人数据、安全策略相关的一切设置，包括本地数据加密、锁屏保护、日志脱敏、导出数据提示等。对于一个本地单机应用来说，很多人会误以为“只要不联网就足够安全”，但实际使用中仍然涉及敏感信息（如消费金额、饮茶习惯、备注中可能的个人信息），一旦设备丢失或被他人使用，数据就有被窥视的风险。本模块在 Cordova + OpenHarmony 架构下，通过 Web 配置面板 + ArkTS 原生安全能力（如 Preferences 加密、文件存储目录控制、按需擦除等），为用户提供了一套可控、透明的隐私安全方案。

🔗 完整流程

第一步：隐私选项集中配置

应用提供了“隐私安全”设置页面，所有隐私相关的选项都集中在此：例如是否启用应用锁（进入应用前需输入 PIN/手势）、是否允许在最近任务缩略图中显示内容截图、导出数据时是否自动脱敏、是否记录详细操作日志等。用户在此页面勾选或关闭选项后，前端会在内存中更新privacySettings结构，同时以说明文字提示具体影响范围，比如“关闭详细日志后，错误排查能力会下降”之类，帮助用户做出平衡隐私与可用性的决定。

第二步：设置持久化与运行期策略挂钩

当用户点击“保存隐私设置”时，Web 层会将privacySettings写入 IndexedDB 的settings表，并通过 Cordova 调用 ArkTS 插件PrivacyBridge.saveNativePrivacy()，将关键安全开关同步到 OpenHarmony Preferences 中。主应用在启动和前后台切换时会主动读取这些设置，以决定是否展示启动锁屏、是否在切换任务时模糊内容区域、是否允许导出完整数据等。比如，当检测到appLockEnabled = true时，应用从后台回到前台就会弹出密码验证对话框，在验证通过之前隐藏主内容容器。

第三步：原生安全能力与数据生命周期控制

隐私设置不仅影响 UI 行为，还会影响数据的整个生命周期：开启“导出脱敏”后，ArkTS 侧的文件导出插件会在写文件前对金额、备注等字段做部分掩码处理；开启“敏感日志关闭”时，原生日志只记录错误代码而不记录具体业务数据；启用“定期清理临时文件”则会在应用启动或退出时清理导出目录和缓存目录中的历史文件。这些能力都由 ArkTS 插件根据 Preferences 中的隐私设置来执行，保证隐私策略在 Web 和原生两个层面统一生效。

🔧 Web 代码实现

隐私安全设置页面 HTML 结构

<divid="privacy-security-page"class="page"><divclass="page-header"><h1>隐私与安全</h1></div><formid="privacy-form"class="form"><divclass="form-group"><label>启用应用锁</label><labelclass="switch"><inputtype="checkbox"id="setting-app-lock"name="appLock"><spanclass="slider"></span></label><smallclass="form-text">开启后，进入应用或从后台返回时需要输入 PIN 码。</small></div><divclass="form-group"><label>最近任务中隐藏内容</label><labelclass="switch"><inputtype="checkbox"id="setting-hide-preview"name="hidePreview"><spanclass="slider"></span></label><smallclass="form-text">开启后，在任务管理界面仅显示模糊缩略图，防止他人偷窥。</small></div><divclass="form-group"><label>导出数据时进行脱敏</label><labelclass="switch"><inputtype="checkbox"id="setting-export-mask"name="exportMask"><spanclass="slider"></span></label><smallclass="form-text">金额、备注等敏感字段将部分隐藏，仅用于分析而非完整备份。</small></div><divclass="form-group"><label>记录详细操作日志</label><labelclass="switch"><inputtype="checkbox"id="setting-detailed-log"name="detailedLog"><spanclass="slider"></span></label><smallclass="form-text">关闭后只记录必要错误信息，有助于保护隐私，但可能影响问题排查。</small></div><divclass="form-actions"><buttontype="button"class="btn btn-secondary"onclick="resetPrivacySettings()">恢复默认</button><buttontype="submit"class="btn btn-primary">保存隐私设置</button></div></form></div>

该 HTML 结构把应用锁、任务预览隐藏、导出脱敏以及详细日志四个关键开关呈现在同一页面中，并通过简短说明文字解释每个开关的含义和影响。自定义switch组件与前面外观、基本设置保持一致的视觉风格，降低用户的认知成本。

隐私设置加载与保存逻辑

letprivacySettings={appLock:false,hidePreview:true,exportMask:true,detailedLog:false};asyncfunctioninitPrivacySettingsPage(){try{constsaved=awaitdb.getPrivacySettings();if(saved){privacySettings={...privacySettings,...saved};}fillPrivacyForm();document.getElementById('privacy-form').addEventListener('submit',handlePrivacySubmit);}catch(error){console.error('Failed to init privacy page:',error);showToast('加载隐私设置失败','error');fillPrivacyForm();}}functionfillPrivacyForm(){document.getElementById('setting-app-lock').checked=!!privacySettings.appLock;document.getElementById('setting-hide-preview').checked=!!privacySettings.hidePreview;document.getElementById('setting-export-mask').checked=!!privacySettings.exportMask;document.getElementById('setting-detailed-log').checked=!!privacySettings.detailedLog;}asyncfunctionhandlePrivacySubmit(event){event.preventDefault();constform=document.getElementById('privacy-form');constformData=newFormData(form);constnewSettings={appLock:formData.get('appLock')==='on',hidePreview:formData.get('hidePreview')==='on',exportMask:formData.get('exportMask')==='on',detailedLog:formData.get('detailedLog')==='on'};privacySettings=newSettings;try{awaitdb.savePrivacySettings(newSettings);if(window.cordova){cordova.exec(()=>console.log('Native privacy saved'),err=>console.error('Save native privacy error:',err),'PrivacyBridge','saveNativePrivacy',[newSettings]);}showToast('隐私设置已保存','success');}catch(error){console.error('Failed to save privacy:',error);showToast('保存失败，请重试','error');}}functionresetPrivacySettings(){privacySettings={appLock:false,hidePreview:true,exportMask:true,detailedLog:false};fillPrivacyForm();showToast('已恢复默认隐私策略，保存后生效','info');}

这段 JavaScript 实现了隐私设置的加载、表单填充与保存流程。initPrivacySettingsPage()负责从 IndexedDB 中读取历史配置并更新privacySettings，然后调用fillPrivacyForm()让 UI 同步到最新状态。handlePrivacySubmit()在用户点击“保存隐私设置”时把表单值转换为布尔型开关，先写入本地数据库，再通过PrivacyBridge.saveNativePrivacy同步到 ArkTS 原生层。resetPrivacySettings()则提供了一键恢复推荐策略的能力，适合“折腾过头”后想重新开始的用户。

🔌 OpenHarmony 原生代码（ArkTS）

PrivacyBridge：原生偏好与运行期策略

// entry/src/main/ets/plugins/PrivacyBridge.etsimportpreferencesfrom'@ohos.data.preferences';constPREF_NAME='tea_app_privacy';exportclassPrivacyBridge{staticasyncsaveNativePrivacy(settings:Record<string,unknown>):Promise<void>{constpref=awaitpreferences.getPreferences(globalThis.context,PREF_NAME);if(settings.appLock!==undefined){awaitpref.put('appLock',!!settings.appLock);}if(settings.hidePreview!==undefined){awaitpref.put('hidePreview',!!settings.hidePreview);}if(settings.exportMask!==undefined){awaitpref.put('exportMask',!!settings.exportMask);}if(settings.detailedLog!==undefined){awaitpref.put('detailedLog',!!settings.detailedLog);}awaitpref.flush();}staticasyncloadNativePrivacy():Promise<Record<string,unknown>>{constpref=awaitpreferences.getPreferences(globalThis.context,PREF_NAME);constappLock=awaitpref.get('appLock',false)asboolean;consthidePreview=awaitpref.get('hidePreview',true)asboolean;constexportMask=awaitpref.get('exportMask',true)asboolean;constdetailedLog=awaitpref.get('detailedLog',false)asboolean;return{appLock,hidePreview,exportMask,detailedLog};}}

PrivacyBridge使用@ohos.data.preferences提供了原生侧的隐私开关存取功能，相当于是 Web 侧privacySettings的持久化镜像。应用在EntryAbility或MainPage中可以调用loadNativePrivacy()来决定是否显示启动锁、是否在最近任务缩略图中绘制模糊层、导出文件时是否脱敏等，从而让隐私策略真正渗透到运行时行为中，而不仅仅停留在设置界面。