安卓手机电子交易客户端加密技术研究与应用

摘要

互联网快速的发展使得电子商务也随之蓬勃发展。电子商务和传统商务交易相比，具有方便、快捷、可以跨越地域的限制，满足人们多样化交易需求的优点。电子支付是电子商务双方顺利完成交易的重要环节，由于互联网自身具有极高的开放性，加上交易系统本身也可能具有一定的安全漏洞，如何为电子商务提供一个安全可靠的电子支付方式，保证交易双方交易信息和资金的安全，成为了人们关注的焦点。随着智能手机，尤其是安卓手机的日益普及，人们已经逐渐习惯将安卓智能手机自身作为移动电子支付的载体完成支付行为，其成为了越来越流行的交易方式，安卓手机电子交易也越来越得到人们的接受和认可。本文主要就基于安卓手机进行电子交易的安全性进行研究，并针对研究提出的方案并实现客户端加密的应用。
　　本文首先介绍了目前电子支付的情况，介绍了其发展的概况，接着对加密技术进行了分析。因为目前安卓智能手机得到了越来越多人的认可和使用，大部分用户也习惯于使用基于安卓系统的手机进行电子支付。然后本文就安卓系统的安全体系进行了研究，并分析了系统自身安全体系的缺陷和漏洞，紧接着对目前常见的电子支付方式进行了对比和分析，指出了各种方式的优点以及存在的缺陷，在分析对比的基础上进而提出改进的基于安卓平台的电子支付方案，通过对交易口令的加密解密，增强整体交易的安全特性。最后，对实现各个功能的模块进行了分析研究，重点对客户端的模块进行了代码实现，从而实现了对口令的加密和解密功能。本方案的创新点在于将安卓手机自身的安全机制和加解密动态口令相结合，通过手机客户端添加相关模块进而实现了更加具有安全性的电子支付。

目录

声明

摘要

1．绪论

1．1 选题背景及意义

1．2 研究现状

1．3 本文的主要工作和结构安排

1．3．1 本文的主要工作

1．3．2 本文的结构安排

2．电子支付安全技术研究

2．1 密码学相关技术

2．1．1 加密技术

2．1．2 对称加密

2．1．1 数字签名

2．1．3 PKI认证体系

2．2 电子支付概述

2．2．1 电子支付的安全要素

2．2．2 安全性问题研究

2．3 基于安卓平台电子支付概述

2．3．1 安卓系统概述

2．3．2 安卓相对其他操作系统的优点

2．3．3 安卓与Linux的关系

2．3．4 安卓手机支付

3．安卓体系结构及安全隐患分析

3．1 安卓系统架构

3．1．1 Linux内核层

3．1．2 安卓本地库及运行环境

3．1．3 应用程序框架层

3．1．4 应用程序层

3．2 安卓安全机制分析

3．2．1 系统安全分析策略

3．2．2 安卓内核安全

3．2．3 安卓系统安全

3．2．4 安卓应用程序安全

3．3 安卓安全隐患

3．3．1 系统权限问题

3．3．2 安卓系统自身的漏洞

3．3．3 刷机风险

3．4 目前常用安全加密技术

3．4．1 USBKey安全技术

3．4．2 动态口令牌

3．4．3 动态手机口令

4．基于安卓系统的电子支付解决方案的设计

4．1 方案概述

4．1．1 加密网关

4．1．2 密钥管理系统

4．1．3 客户端加密认证系统

4．2 动态口令加密原理

4．2．1 系统接口

4．2．2 系统流程

4．2．3 系统间协议转换

4．3 业务流程

4．3．1 交易前的初始化

4．3．2 交易流程

4．4 方案安全性的分析

5．客户端认证加密子系统的实现

5．1 主要功能概述

5．2 功能模块的实现

5．2．1 加解密的公共模块

5．2．2 客户端密钥生成模块

5．2．3 证书有效性校验模块

5．2．4 服务器认证模块

5．2．5 通信密钥交换模块

5．2．6 加密动态口令解密

6．总结与展望

6．1 工作总结

6．2 展望

参考文献

致谢

个人简历、在学期间发表的学术论文与科研成果