面向移動支付的安全單元訪問規(guī)則方法的研究與實(shí)現(xiàn).pdf

1、近年來，隨著各種類型智能卡和Android手機(jī)的普及，尤其是NFC技術(shù)的推廣，預(yù)示著移動支付時代的正式到來。移動支付應(yīng)用的開發(fā)更是成為整個行業(yè)的新熱點(diǎn)。智能卡作為移動支付流程中連接用戶、支付應(yīng)用乃至移動終端的關(guān)鍵點(diǎn)，如何高效且通用性地對其進(jìn)行訪問操作，已經(jīng)引發(fā)行業(yè)內(nèi)眾多研究機(jī)構(gòu)的關(guān)注。智能卡的訪問指的是對其安全單元中 applet應(yīng)用的訪問。本論文涉及的智能卡種類，包括SWP-SIM卡、ASSD卡和金融IC卡?，F(xiàn)階段，對這三種安全單元分

2、別存在差異性較大的三種訪問方案。但增加了程序冗余度，導(dǎo)致操作更加繁雜，也延緩了移動應(yīng)用的開發(fā)周期，甚至在一定程度上阻礙了移動支付產(chǎn)業(yè)的發(fā)展。同時，訪問安全性也無法在某些場景下得到保障，為移動支付流程留下了惡意攻擊的隱患。
　　為解決以上問題，實(shí)現(xiàn)可信、高效和便捷的通用性訪問，本文的主要研究及貢獻(xiàn)包含以下幾個方面：1.研究三種主流智能卡安全單元的生產(chǎn)規(guī)范、應(yīng)用規(guī)范和訪問規(guī)范，以及對應(yīng)的訪問方式模型，并著重研究應(yīng)用于非接觸式訪問模型中

3、的NFC技術(shù)以及底層數(shù)據(jù)交互中使用的JNI調(diào)用等關(guān)鍵技術(shù)點(diǎn)；2.結(jié)合實(shí)際移動支付體系流程進(jìn)行功能性與非功能性需求提純，采用分層設(shè)計(jì)原則，形成具有四層體系結(jié)構(gòu)并可對各類型安全單元通用訪問的組件框架；3.以“松耦合高內(nèi)聚”為原則，恰當(dāng)使用相關(guān)設(shè)計(jì)模式分層實(shí)現(xiàn)組件框架，主要完成統(tǒng)一化接口信息、調(diào)整服務(wù)時序、通用性訪問支撐邏輯和底層交互模型，并內(nèi)置可以確保移動支付流程安全性的訪問控制啟用邏輯及對應(yīng)的訪問規(guī)則應(yīng)用邏輯，著重研究Android4.4