基于SSL协议的Android金融终端设计与实现

摘要

本文旨在基于安全套接字层(Secure Sockets Layer, SSL)网络安全协议设计并实现一款采用Android操作系统的金融终端，该终端要求能在复杂的公共网络环境中安全稳定地运行，可实现并扩展处理综合型金融业务，其中网络交易、系统升级以及软件维护等模块的安全策略满足相关金融交易安全规范要求。
　　本文首先分析了Android金融终端设计的原理与可行性，主要包括:处理器性能及外设支持能力评估、Android系统下各关键软件架构、设备驱动涉及的操作系统机制、信息安全基础以及SSL协议各组成部分等。然后从软硬件平台设计、系统定制安全策略、基于SSL协议金融交易软件系统设计等几个方面详细阐述了论文实现过程，对其中的设计难点进行分析并提出了解决方案，主要包括:从内核驱动、硬件抽象层、服务层直到应用层深度定制Android系统使其支持金融专用外设，应用程序安装过程中对开发者证书及数字签名进行验证，交易过程中SSL握手协议、记录协议的实现，SSL协议层性能优化与安全性增强等。
　　验证测试结果表明本文设计并实现的Android金融终端在金融交易实现、系统安全定制等方面达到预期要求，SSL握手协议在使用RSA算法与临时密钥DH算法的情况下初次建立连接时间小于400ms，SSL记录协议在使用AES算法与SHA-1算法的情况下处理速度大于364000 byte/s。另外，终端正常使用功耗为483mA～518mA。金融终端系统性能及安全性良好，具有较强的实用性。

目录

声明

摘要

第一章 绪论

1．1 论文研究背景及意义

1．2 Android金融终端研究现状与发展

1．3 本文的主要内容

第二章 开发平台及SSL协议原理分析

2．1 TI AM335x处理器分析

2．2 Android金融终端软件系统原理

2．2．1 Android系统架构分析

2．2．2 系统安全策略概述

2．2．3 金融终端开发所涉及Android子系统分析

2．3 SSL协议原理

2．3．1 信息安全概述

2．3．2 信息安全相关算法

2．3．3 SSL协议栈各协议原理

2．4 本章小结

第三章 基于SSL协议的Android金融终端设计与实现

3．1 软硬件平台设计

3．1．1 软硬件架构概述

3．1．2 Android 4．0操作系统移植

3．1．3 通用设备驱动开发与移植

3．1．4 金融专用设备驱动开发与系统定制

3．2 系统定制安全性策略设计

3．2．2 应用程序认证安装与安全性增强

3．2．3 文件系统安全防护策略

3．2．4 其他系统安全策略

3．3 基于SSL协议交易系统设计

3．3．1 软件系统架构概述

3．3．2 SSL协议层软件设计

3．3．3 SSL协议层性能优化

3．3．4 SSL协议安全性维护

3．3．5 客户端软件设计

3．3．6 服务器端软件设计

3．4 本章小结

第四章 Android金融终端功能验证与测试分析

4．1 验证与分析方案概述

4．1．1 验证与测试环境搭建

4．1．2 具体验证与测试方案

4．2 金融终端功能验证

4．2．1 通用外设功能验证

4．2．2 金融专用外设功能验证

4．2．3 系统安全定制功能验证

4．3 系统运行性能测试

4．3．1 外设驱动稳定性测试

4．3．2 金融终端功耗测试

4．4 基于SSL协议的金融交易过程验证分析

4．4．1 SSL协议过程测试分析

4．4．2 金融交易过程分析

4．5 本章小结

第五章 总结与展望

5．1 总结

5．2 展望

致谢

参考文献

攻读硕士学位期间的成果和发表的论文