摘要

　　互聯(lián)網(wǎng)快速的發(fā)展使得電子商務(wù)也隨之蓬勃發(fā)展。電子商務(wù)和傳統商務(wù)交易相比，具有方便、快捷、可以跨越地域的限制,滿(mǎn)足人們多樣化交易需求的優(yōu)點(diǎn)。電子支付是電子商務(wù)雙方順利完成交易的重要環(huán)節，由于互聯(lián)網(wǎng)自身具有極高的開(kāi)放性，加上交易系統本身也可能具有一定的安全漏洞，如何為電子商務(wù)提供一個(gè)安全可靠的電子支付方式，保證交易雙方交易信息和資金的安全，成為了人們關(guān)注的焦點(diǎn)。隨著(zhù)智能手機，尤其是安卓手機的日益普及，人們已經(jīng)逐漸習慣將安卓智能手機自身作為移動(dòng)電子支付的載體完成支付行為，其成為了越來(lái)越流行的交易方式，安卓手機電子交易也越來(lái)越得到人們的接受和認可。本文主要就基于安卓手機進(jìn)行電子交易的安全性進(jìn)行研究，并針對研究提出的方案并實(shí)現客戶(hù)端加密的應用。

　　本文首先介紹了目前電子支付的情況，介紹了其發(fā)展的概況，接著(zhù)對加密技術(shù)進(jìn)行了分析。因為目前安卓智能手機得到了越來(lái)越多人的認可和使用，大部分用戶(hù)也習慣于使用基于安卓系統的手機進(jìn)行電子支付。然后本文就安卓系統的安全體系進(jìn)行了研究，并分析了系統自身安全體系的缺陷和漏洞，緊接著(zhù)對目前常見(jiàn)的電子支付方式進(jìn)行了對比和分析，指出了各種方式的優(yōu)點(diǎn)以及存在的缺陷，在分析對比的基礎上進(jìn)而提出改進(jìn)的基于安卓平臺的電子支付方案，通過(guò)對交易口令的加密解密，增強整體交易的安全特性。最后，對實(shí)現各個(gè)功能的模塊進(jìn)行了分析研究，重點(diǎn)對客戶(hù)端的模塊進(jìn)行了代碼實(shí)現，從而實(shí)現了對口令的加密和解密功能。本方案的創(chuàng )新點(diǎn)在于將安卓手機自身的安全機制和加解密動(dòng)態(tài)口令相結合，通過(guò)手機客戶(hù)端添加相關(guān)模塊進(jìn)而實(shí)現了更加具有安全性的電子支付。

　　關(guān)鍵字：電子交易；加密；安全；安卓；客戶(hù)端

Abstract

　　Because of the rapid growth of internet technology as well as the trend of global informationization, the E-business has grown rapidly and been widely recognized by public, who has a deeper insight into E-Business concepts. E-business is entitled with advantages such as convenience, efficiency, and meeting with people’s various needs across geographic boundaries. Electronic payment is a critical process of completing business within the counterparty. Given the fact that the Internet is highly exoteric and the system itself has certain security flaws, the problem of how to provide a secure and reliable electronic payment approach for E-business to guarantee the security of information and money has come into public discussion. People have seen the increasing popularity of smart phones like Android and now they are used to complete the payment behavior by utilizing payment platforms installed on Android mobiles. As a result of which, mobile payment based on Android system has become one of the significant formats for e-payment. In this thesis, a study referring to the security of Android phones conducting e-payment will be discussed; then the scheme of the client application of encryption will be put forward.

　　This thesis is pided into three sections: the first part introduces the electronic payment and illustrates an overview of the e-payment security system development,including the encryption technique. As Android smart phones are widely accepted worldwide, most users are accustomed to use mobile phones for electronic payment based on Android. Then the security of Android system is studied in this paper, analyzing the defects of its own security system and the loopholes. Compared with other common electronic payment methods, this study indicates the concerns and defects of each e-payment pattern. Furthermore, researchers suggest a safer way to conduct electronic payment based on Android platform, emphasizing on the client module code realization. The innovation point lies in the combination of dynamic password and the security features of the android system to realize the secure payment. In the end, we build any module to realizing the function, so as to realize the dynamic password encryption and decryption functions.

　　KEY WORDS: Electronic trading;encryptionsecurity;android;client

　　互聯(lián)網(wǎng)給人們的生活帶來(lái)了巨大的改變，隨著(zhù)電子互聯(lián)網(wǎng)的發(fā)展，電子商務(wù)也得到了突飛猛進(jìn)的發(fā)展，隨之衍生出的電子支付安全性相關(guān)問(wèn)題也越來(lái)越得到大家的重視。本節就電子交易的情況、意義和研究近況做了介紹。

　　電子商務(wù)以其交易成本低、交易效率高、集成性強等特點(diǎn)使人們之間的商務(wù)交易更加的方便、安全和靈活。電子貿易的兩方也不用受到地區遠近的制約，能夠經(jīng)過(guò)互聯(lián)網(wǎng)，輕易舉行進(jìn)行商品和服務(wù)的交易，同時(shí)貿易時(shí)所利用的網(wǎng)上虛構資金代替了實(shí)際的錢(qián)幣，有效的降低了交易雙方的資金安全風(fēng)險。消費者逐漸接受了電子商務(wù)這種形式，與此同時(shí)，商家為了迎合消費者，同時(shí)為了搶占市場(chǎng)，也在電子商務(wù)領(lǐng)域開(kāi)展形式多樣的銷(xiāo)售，在信息化和經(jīng)濟全球化兩個(gè)因素的驅動(dòng)下，電子商務(wù)已經(jīng)顯露出其他傳統商業(yè)所不具備的優(yōu)勢，企業(yè)和商家能夠以更低的成本獲得各種原材料，消費者能夠更加方便快捷的獲得自己所需的商品和服務(wù)。目前電子商務(wù)已融入到企業(yè)、商家和消費者的點(diǎn)點(diǎn)滴滴中，成為不可或缺的部分。

　　手機作為人們社交里難以缺少的通訊工具，越來(lái)越被人們所重視，同時(shí)軟硬件的升級變化使得手機的功能性得到極大的提升，例如安卓系統，平臺自身的兼容性、開(kāi)放性都為硬件提供了廣闊的發(fā)展空間。隨著(zhù)硬件終端的不斷推出，智能手機以其攜帶的方便性、功能的完善性使得移動(dòng)支付成為了其一項重要的功能。移動(dòng)支付將隨著(zhù)互聯(lián)網(wǎng)和電子商務(wù)的發(fā)展得到更加廣闊的發(fā)展，與此同時(shí)電子支付過(guò)程中涉及到的安全問(wèn)題也逐漸成為制約其發(fā)展的瓶頸。所以，該領(lǐng)域的熱點(diǎn)是關(guān)于交易的安全性保障。

　　在 Internet 上通過(guò)明文輸入賬號和對應的支付密碼，這是最初電子支付所采用的形式，非法攻擊者會(huì )借此通過(guò)非法手段盜取資金的賬戶(hù)以及密碼。由于傳統電子支付存在的種種不足，為了進(jìn)一步提升基于 Internet 電子商務(wù)的的網(wǎng)絡(luò )安全性，隨之 SSL 協(xié)議被提出。但是 SSL 自身也有一些不足：SSL 協(xié)議在運行中，隨著(zhù)越來(lái)越多的廠(chǎng)商迅速加入使得客戶(hù)信息暴露給了廠(chǎng)商、與此同時(shí)，支付交易的不可否認性等問(wèn)題也被逐步暴露了出來(lái)。SET 在一定程度上規避了這個(gè)問(wèn)題。

　　包括 USB Key、動(dòng)態(tài)手機口令技術(shù)在內的一些常見(jiàn)是目前常見(jiàn)的加密手段。

　　隨著(zhù)智能手機的普及，越來(lái)越多的工作可以依賴(lài)手機進(jìn)行。

　　密碼學(xué)，作為電子交易中重要的技術(shù)，本文首先對其進(jìn)行了分析和研究，接著(zhù)針對移動(dòng)電子支付尤其是安卓平臺的電子支付進(jìn)行詳細的分析，在對安卓系統研究的基礎上，分析得出了能夠確保電子支付安全性的機制；通過(guò)以上的分析和研究，設計了電子支付安全交易方案，在利用系統平臺自身安全機制的基礎上對口令數據進(jìn)行加密和解密的處理，進(jìn)一步實(shí)現安全的電子交易。最后針對提出的系統，重點(diǎn)對客戶(hù)端的相關(guān)模塊進(jìn)行了實(shí)現。

　　為了實(shí)現安卓電子交易的安全性，本論文結合了手機操作系統平臺本身的安全性和目前的安全交易技術(shù)。論文結構如下：

　　第 1 章緒論，主要說(shuō)明了選題背景和意義，并介紹了文章結構，概述了所做的工作。

　　第 2 章電子支付安全技術(shù)研究，主要介紹了電子支付的概念、密碼學(xué)相關(guān)技術(shù)以及安卓手機支付的梗概，并簡(jiǎn)要分析了安卓系統本身的特點(diǎn)。

　　第 3 章安卓體系結構研究及安全隱患分析，主要分析了安卓的體系結構和其模塊相關(guān)的安全機制，并針對以上研究分析提出了解決這些安全隱患的方法，真滴目前的支付方案進(jìn)行分析。

　　第 4 章基于安卓手機支付系統解決方案的設計，本章節提出了安卓手機支付系統的解決方案，即動(dòng)態(tài)口令的安全交易方案，并分析了其實(shí)現上的可行性。

　　第 5 章客戶(hù)端認證加密子系統的代碼實(shí)現，描述了所設計的客戶(hù)端認證加密子系統的實(shí)現技術(shù)。

　　第 6 章總結和展望，對本文所做工作進(jìn)行總結，對安全電子支付的未來(lái)發(fā)展做了展望。

安卓手機電子交易加密技術(shù)：

系統實(shí)現方案

邏輯示意框圖

交互的方式圖

異步交互示意圖

目錄

　　1.緒論
　　　　1.1 選題背景及意義
　　　　1.2 研究現狀
　　　　1.3 本文的主要工作和結構安排
　　　　　　1.3.1 本文的主要工作
　　　　　　1.3.2 本文的結構安排
　　2.涉及電子支付安全體系的若干問(wèn)題研究
　　　　2.1 密碼學(xué)相關(guān)技術(shù)
　　　　　　2.1.1 加密技術(shù)
　　　　　　2.1.1 數字簽名
　　　　　　2.1.3 PKI 認證體系
　　　　2.2 電子支付概述
　　　　　　2.2.1 電子支付的安全要素
　　　　　　2.2.2 安全性問(wèn)題研究
　　　　2.3 基于安卓平臺電子支付概述
　　　　　　2.3.1 安卓系統概述
　　　　　　2.3.2 安卓相對其他操作系統的優(yōu)點(diǎn)
　　　　　　2.3.3 安卓與 Linux 的關(guān)系
　　　　　　2.3.4 安卓手機支付
　　3. 安卓體系結構研究及安全隱患分析
　　　　3.1 安卓系統架構
　　　　　　3.1.1Linux 內核層
　　　　　　3.1.2 安卓本地庫及運行環(huán)境
　　　　　　3.1.3 應用程序框架層
　　　　　　3.1.4 應用程序層
　　　　3.2 安卓安全機制分析
　　　　　　3.2.1 系統安全分析策略
　　　　　　3.2.2 安卓?jì)群税踩?br /> 　　　　　　3.2.3 安卓系統安全
　　　　　　3.2.4 安卓應用程序安全
　　　　3.3 安卓安全隱患
　　　　　　3.3.1 系統權限問(wèn)題
　　　　　　3.3.2 安卓系統自身的漏洞
　　　　　　3.3.3 刷機風(fēng)險
　　　　3.4 目前常用安全加密技術(shù)
　　　　　　3.4.1 USBKey 安全技術(shù)
　　　　　　3.4.2 動(dòng)態(tài)口令牌
　　　　　　3.4.3 動(dòng)態(tài)手機口令
　　4. 基于安卓系統的電子支付整體解決方案的設計
　　　　4.1 方案概述
　　　　　　4.1.1 加密網(wǎng)關(guān)
　　　　　　4.1.2 密鑰管理系統
　　　　　　4.1.3 客戶(hù)端加密認證系統
　　　　4.2 動(dòng)態(tài)口令加密原理
　　　　　　4.2.1 系統接口
　　　　　　4.2.2 系統流程
　　　　　　4.2.3 系統間協(xié)議轉換
　　　　4.3 業(yè)務(wù)流程
　　　　　　4.3.1 交易前的初始化
　　　　　　4.3.2 交易流程
　　　　4.4 方案安全性的分析
　　5. 客戶(hù)端認證加密子系統的代碼實(shí)現
　　　　5.1 主要功能概述
　　　　5.2 功能模塊的實(shí)現
　　　　　　5.2.1 加解密的公共模塊
　　　　　　5.2.2 客戶(hù)端密鑰的生成模塊
　　　　　　5.2.3 證書(shū)的有效性校驗模塊
　　　　　　5.2.4 服務(wù)器認證模塊
　　　　　　5.2.5 通信密鑰交換模塊
　　　　　　5.2.6 加密動(dòng)態(tài)口令解密
　　6. 總結與展望
　　　　6.1 工作總結
　　　　6.2 展望
　　參考文獻
　　致謝
　　個(gè)人簡(jiǎn)歷、在學(xué)期間發(fā)表的學(xué)術(shù)論文與科研成果

（如您需要查看本篇畢業(yè)設計全文，請您聯(lián)系客服索取）