安卓手机电子交易加密技术

摘要

　　互联网快速的发展使得电子商务也随之蓬勃发展。电子商务和传统商务交易相比，具有方便、快捷、可以跨越地域的限制,满足人们多样化交易需求的优点。电子支付是电子商务双方顺利完成交易的重要环节，由于互联网自身具有极高的开放性，加上交易系统本身也可能具有一定的安全漏洞，如何为电子商务提供一个安全可靠的电子支付方式，保证交易双方交易信息和资金的安全，成为了人们关注的焦点。随着智能手机，尤其是安卓手机的日益普及，人们已经逐渐习惯将安卓智能手机自身作为移动电子支付的载体完成支付行为，其成为了越来越流行的交易方式，安卓手机电子交易也越来越得到人们的接受和认可。本文主要就基于安卓手机进行电子交易的安全性进行研究，并针对研究提出的方案并实现客户端加密的应用。

　　本文首先介绍了目前电子支付的情况，介绍了其发展的概况，接着对加密技术进行了分析。因为目前安卓智能手机得到了越来越多人的认可和使用，大部分用户也习惯于使用基于安卓系统的手机进行电子支付。然后本文就安卓系统的安全体系进行了研究，并分析了系统自身安全体系的缺陷和漏洞，紧接着对目前常见的电子支付方式进行了对比和分析，指出了各种方式的优点以及存在的缺陷，在分析对比的基础上进而提出改进的基于安卓平台的电子支付方案，通过对交易口令的加密解密，增强整体交易的安全特性。最后，对实现各个功能的模块进行了分析研究，重点对客户端的模块进行了代码实现，从而实现了对口令的加密和解密功能。本方案的创新点在于将安卓手机自身的安全机制和加解密动态口令相结合，通过手机客户端添加相关模块进而实现了更加具有安全性的电子支付。

　　关键字：电子交易；加密；安全；安卓；客户端

Abstract

　　Because of the rapid growth of internet technology as well as the trend of global informationization, the E-business has grown rapidly and been widely recognized by public, who has a deeper insight into E-Business concepts. E-business is entitled with advantages such as convenience, efficiency, and meeting with people’s various needs across geographic boundaries. Electronic payment is a critical process of completing business within the counterparty. Given the fact that the Internet is highly exoteric and the system itself has certain security flaws, the problem of how to provide a secure and reliable electronic payment approach for E-business to guarantee the security of information and money has come into public discussion. People have seen the increasing popularity of smart phones like Android and now they are used to complete the payment behavior by utilizing payment platforms installed on Android mobiles. As a result of which, mobile payment based on Android system has become one of the significant formats for e-payment. In this thesis, a study referring to the security of Android phones conducting e-payment will be discussed; then the scheme of the client application of encryption will be put forward.

　　This thesis is pided into three sections: the first part introduces the electronic payment and illustrates an overview of the e-payment security system development,including the encryption technique. As Android smart phones are widely accepted worldwide, most users are accustomed to use mobile phones for electronic payment based on Android. Then the security of Android system is studied in this paper, analyzing the defects of its own security system and the loopholes. Compared with other common electronic payment methods, this study indicates the concerns and defects of each e-payment pattern. Furthermore, researchers suggest a safer way to conduct electronic payment based on Android platform, emphasizing on the client module code realization. The innovation point lies in the combination of dynamic password and the security features of the android system to realize the secure payment. In the end, we build any module to realizing the function, so as to realize the dynamic password encryption and decryption functions.

　　KEY WORDS: Electronic trading;encryptionsecurity;android;client

　　互联网给人们的生活带来了巨大的改变，随着电子互联网的发展，电子商务也得到了突飞猛进的发展，随之衍生出的电子支付安全性相关问题也越来越得到大家的重视。本节就电子交易的情况、意义和研究近况做了介绍。

　　电子商务以其交易成本低、交易效率高、集成性强等特点使人们之间的商务交易更加的方便、安全和灵活。电子贸易的两方也不用受到地区远近的制约，能够经过互联网，轻易举行进行商品和服务的交易，同时贸易时所利用的网上虚构资金代替了实际的钱币，有效的降低了交易双方的资金安全风险。消费者逐渐接受了电子商务这种形式，与此同时，商家为了迎合消费者，同时为了抢占市场，也在电子商务领域开展形式多样的销售，在信息化和经济全球化两个因素的驱动下，电子商务已经显露出其他传统商业所不具备的优势，企业和商家能够以更低的成本获得各种原材料，消费者能够更加方便快捷的获得自己所需的商品和服务。目前电子商务已融入到企业、商家和消费者的点点滴滴中，成为不可或缺的部分。

　　手机作为人们社交里难以缺少的通讯工具，越来越被人们所重视，同时软硬件的升级变化使得手机的功能性得到极大的提升，例如安卓系统，平台自身的兼容性、开放性都为硬件提供了广阔的发展空间。随着硬件终端的不断推出，智能手机以其携带的方便性、功能的完善性使得移动支付成为了其一项重要的功能。移动支付将随着互联网和电子商务的发展得到更加广阔的发展，与此同时电子支付过程中涉及到的安全问题也逐渐成为制约其发展的瓶颈。所以，该领域的热点是关于交易的安全性保障。

　　在 Internet 上通过明文输入账号和对应的支付密码，这是最初电子支付所采用的形式，非法攻击者会借此通过非法手段盗取资金的账户以及密码。由于传统电子支付存在的种种不足，为了进一步提升基于 Internet 电子商务的的网络安全性，随之 SSL 协议被提出。但是 SSL 自身也有一些不足：SSL 协议在运行中，随着越来越多的厂商迅速加入使得客户信息暴露给了厂商、与此同时，支付交易的不可否认性等问题也被逐步暴露了出来。SET 在一定程度上规避了这个问题。

　　包括 USB Key、动态手机口令技术在内的一些常见是目前常见的加密手段。

　　随着智能手机的普及，越来越多的工作可以依赖手机进行。

　　密码学，作为电子交易中重要的技术，本文首先对其进行了分析和研究，接着针对移动电子支付尤其是安卓平台的电子支付进行详细的分析，在对安卓系统研究的基础上，分析得出了能够确保电子支付安全性的机制；通过以上的分析和研究，设计了电子支付安全交易方案，在利用系统平台自身安全机制的基础上对口令数据进行加密和解密的处理，进一步实现安全的电子交易。最后针对提出的系统，重点对客户端的相关模块进行了实现。

　　为了实现安卓电子交易的安全性，本论文结合了手机操作系统平台本身的安全性和目前的安全交易技术。论文结构如下：

　　第 1 章绪论，主要说明了选题背景和意义，并介绍了文章结构，概述了所做的工作。

　　第 2 章电子支付安全技术研究，主要介绍了电子支付的概念、密码学相关技术以及安卓手机支付的梗概，并简要分析了安卓系统本身的特点。

　　第 3 章安卓体系结构研究及安全隐患分析，主要分析了安卓的体系结构和其模块相关的安全机制，并针对以上研究分析提出了解决这些安全隐患的方法，真滴目前的支付方案进行分析。

　　第 4 章基于安卓手机支付系统解决方案的设计，本章节提出了安卓手机支付系统的解决方案，即动态口令的安全交易方案，并分析了其实现上的可行性。

　　第 5 章客户端认证加密子系统的代码实现，描述了所设计的客户端认证加密子系统的实现技术。

　　第 6 章总结和展望，对本文所做工作进行总结，对安全电子支付的未来发展做了展望。

安卓手机电子交易加密技术：

系统实现方案

逻辑示意框图

交互的方式图

异步交互示意图

目录

　　1.绪论
　　　　1.1 选题背景及意义
　　　　1.2 研究现状
　　　　1.3 本文的主要工作和结构安排
　　　　　　1.3.1 本文的主要工作
　　　　　　1.3.2 本文的结构安排
　　2.涉及电子支付安全体系的若干问题研究
　　　　2.1 密码学相关技术
　　　　　　2.1.1 加密技术
　　　　　　2.1.1 数字签名
　　　　　　2.1.3 PKI 认证体系
　　　　2.2 电子支付概述
　　　　　　2.2.1 电子支付的安全要素
　　　　　　2.2.2 安全性问题研究
　　　　2.3 基于安卓平台电子支付概述
　　　　　　2.3.1 安卓系统概述
　　　　　　2.3.2 安卓相对其他操作系统的优点
　　　　　　2.3.3 安卓与 Linux 的关系
　　　　　　2.3.4 安卓手机支付
　　3. 安卓体系结构研究及安全隐患分析
　　　　3.1 安卓系统架构
　　　　　　3.1.1Linux 内核层
　　　　　　3.1.2 安卓本地库及运行环境
　　　　　　3.1.3 应用程序框架层
　　　　　　3.1.4 应用程序层
　　　　3.2 安卓安全机制分析
　　　　　　3.2.1 系统安全分析策略
　　　　　　3.2.2 安卓内核安全
　　　　　　3.2.3 安卓系统安全
　　　　　　3.2.4 安卓应用程序安全
　　　　3.3 安卓安全隐患
　　　　　　3.3.1 系统权限问题
　　　　　　3.3.2 安卓系统自身的漏洞
　　　　　　3.3.3 刷机风险
　　　　3.4 目前常用安全加密技术
　　　　　　3.4.1 USBKey 安全技术
　　　　　　3.4.2 动态口令牌
　　　　　　3.4.3 动态手机口令
　　4. 基于安卓系统的电子支付整体解决方案的设计
　　　　4.1 方案概述
　　　　　　4.1.1 加密网关
　　　　　　4.1.2 密钥管理系统
　　　　　　4.1.3 客户端加密认证系统
　　　　4.2 动态口令加密原理
　　　　　　4.2.1 系统接口
　　　　　　4.2.2 系统流程
　　　　　　4.2.3 系统间协议转换
　　　　4.3 业务流程
　　　　　　4.3.1 交易前的初始化
　　　　　　4.3.2 交易流程
　　　　4.4 方案安全性的分析
　　5. 客户端认证加密子系统的代码实现
　　　　5.1 主要功能概述
　　　　5.2 功能模块的实现
　　　　　　5.2.1 加解密的公共模块
　　　　　　5.2.2 客户端密钥的生成模块
　　　　　　5.2.3 证书的有效性校验模块
　　　　　　5.2.4 服务器认证模块
　　　　　　5.2.5 通信密钥交换模块
　　　　　　5.2.6 加密动态口令解密
　　6. 总结与展望
　　　　6.1 工作总结
　　　　6.2 展望
　　参考文献
　　致谢
　　个人简历、在学期间发表的学术论文与科研成果

（如您需要查看本篇毕业设计全文，请您联系客服索取）