Android智能支付終端安全機制的研究與實現(xiàn).pdf

1、近年來，隨著移動網(wǎng)絡(luò)基礎(chǔ)設(shè)施的快速發(fā)展，以及智能手機、平板電腦的日益普及，國內(nèi)移動支付步入發(fā)展的快車道，支付手段不斷創(chuàng)新。由于Android操作系統(tǒng)完善的應用編程平臺與層次化結(jié)構(gòu)，以通用類Android設(shè)備作為載體的支付終端占有主流地位。但是，由于Android系統(tǒng)的開源性，系統(tǒng)ROOT權(quán)限易被人為破解，移動支付存在較大的安全隱患;另外，Android系統(tǒng)缺乏嚴格的應用軟件簽名校驗措施，非授權(quán)應用軟件可以正常安裝，其中可能存在含有病毒的

2、惡意軟件。因此，設(shè)計一款高安全的定制Android智能支付終端成為支付領(lǐng)域和學術(shù)界共同關(guān)注的目標。
　　本論文中的Android智能支付終端基于AM3357處理器進行平臺搭建。論文首先介紹了信息安全中的對稱密鑰、非對稱密鑰的加密方式以及其優(yōu)缺點，為操作系統(tǒng)安全升級以及應用程序簽名認證的實現(xiàn)打下理論基礎(chǔ);然后簡述了Android操作系統(tǒng)架構(gòu)，并詳細分析了原生Android中的權(quán)限管理、程序沙箱、進程通信等安全機制;論文重點優(yōu)化了An

3、droid U-BOOT內(nèi)核升級方式，杜絕Andriod系統(tǒng)被ROOT的可能性，并根據(jù)可信協(xié)議頒發(fā)CA證書鏈，通過證書簽名機制實現(xiàn)應用程序的合法性校驗;最后為了實現(xiàn)支付終端的整體安全性，本論文使用MAXQ1850芯片實現(xiàn)了密鑰以及證書的安全存儲以及物理安全保護。
　　論文最后對Android智能支付終端的安全性能進行了驗證。實驗證明，操作系統(tǒng)內(nèi)核更新與應用軟件升級可以得到有效安全保護，系統(tǒng)無法被ROOT，未經(jīng)過數(shù)字簽名的應用程序也