移动授权与验证系统的设计与实现

摘要

随着移动互联网与智能手机的普及，人们处理事务的方式已经从线下转移到线上，申请书签字、在线购票与换票、开锁等日常生活事务都可以用手机来完成。因此本文设计并实现了一个安全、高效、稳定的移动授权与验证系统来完成相应功能。本文所研究课题的最大优点是使用了手机的近场通信功能。
　　本文通过分析现有移动授权与验证系统的特点，结合系统需求和NFC（Near Field Communication，近场通信）的特点提出了一种新的软硬件设计方案。首先对系统使用的关键技术进行了研究，然后对系统的应用场景和功能进行了简单的描述，确定了系统的组成并选择了系统的软硬件运行平台，接着又根据系统的组成和平台确定了系统的软硬件总体设计方案，然后又根据系统的安全性需求设计了授权协议与验证协议，最后编码实现了系统功能。本系统的软硬件都使用模块化设计方法进行设计与实现。移动授权与验证系统由Android客户端、授权服务器、验证客户端、验证服务器和智能锁五部分组成。Android客户端与授权服务器以及验证客户端与验证服务器的通信基于SSL（Secure Sockets Layer，安全套接层）实现，但本系统使用的是只验证服务器而不验证客户端的SSL，所以又使用了挑战应答方式的认证协议验证客户端。Android客户端与验证客户端以及Android客户端与智能锁的通信使用NFC的P2P（peer-to-peer，点对点）通信方式完成，这种通信方式也能保证通信安全。智能锁部分，选用恩智浦的PN532芯片作为NFC通信芯片，选用基于ARM Cortex-M内核的STM32芯片作为NFC控制器，选用EasyARM-i.MX283A开发板作为智能锁控制器。在系统的各功能模块完成后对系统进行了功能测试和性能测试，测试结果表明本系统功能完善、性能良好。

目录

封面

声明

中文摘要

英文摘要

插图索引

表格索引

符号对照表

缩略语对照表

目录

第一章 绪论

1.1研究背景

1.2国内外研究现状

1.3研究意义

1.4论文主要内容及结构

第二章 关键技术研究

2.1 NFC研究

2.2 PKI/CA研究

2.3 Android安全通信

2.4 Node服务器端开发

2.5智能锁芯片

第三章 系统分析与设计

3.1系统需求分析

3.2系统平台选择

3.3系统软件总体设计

3.4系统数据库设计

3.5系统硬件总体设计

第四章 系统安全性设计

4.1授权系统安全性设计

4.2验证系统安全性设计

第五章 系统实现与测试

5.1服务器实现

5.2 Android客户端实现

5.3验证客户端实现

5.4智能锁实现

5.5系统测试

第六章 总结与展望

6.1总结

6.2展望

参考文献

致谢

作者简介