本文關(guān)鍵詞：Android智能支付終端安全機制的研究與實現(xiàn)，，由筆耕文化傳播整理發(fā)布。

【摘要】：近年來,隨著移動網(wǎng)絡(luò)基礎(chǔ)設(shè)施的快速發(fā)展,以及智能手機、平板電腦的日益普及,國內(nèi)移動支付步入發(fā)展的快車道,支付手段不斷創(chuàng)新。由于Android操作系統(tǒng)完善的應(yīng)用編程平臺與層次化結(jié)構(gòu),以通用類Android設(shè)備作為載體的支付終端占有主流地位。但是,由于Android系統(tǒng)的開源性,系統(tǒng)ROOT權(quán)限易被人為破解,移動支付存在較大的安全隱患;另外,Android系統(tǒng)缺乏嚴(yán)格的應(yīng)用軟件簽名校驗措施,非授權(quán)應(yīng)用軟件可以正常安裝,其中可能存在含有病毒的惡意軟件。因此,設(shè)計一款高安全的定制Android智能支付終端成為支付領(lǐng)域和學(xué)術(shù)界共同關(guān)注的目標(biāo)。本論文中的Android智能支付終端基于AM3357處理器進(jìn)行平臺搭建。論文首先介紹了信息安全中的對稱密鑰、非對稱密鑰的加密方式以及其優(yōu)缺點,為操作系統(tǒng)安全升級以及應(yīng)用程序簽名認(rèn)證的實現(xiàn)打下理論基礎(chǔ)；然后簡述了Android操作系統(tǒng)架構(gòu),并詳細(xì)分析了原生Android中的權(quán)限管理、程序沙箱、進(jìn)程通信等安全機制；論文重點優(yōu)化了Android U-BOOT內(nèi)核升級方式,杜絕Andriod系統(tǒng)被ROOT的可能性,并根據(jù)可信協(xié)議頒發(fā)CA證書鏈,通過證書簽名機制實現(xiàn)應(yīng)用程序的合法性校驗；最后為了實現(xiàn)支付終端的整體安全性,本論文使用MAXQ1850芯片實現(xiàn)了密鑰以及證書的安全存儲以及物理安全保護(hù)。論文最后對Android智能支付終端的安全性能進(jìn)行了驗證。實驗證明,操作系統(tǒng)內(nèi)核更新與應(yīng)用軟件升級可以得到有效安全保護(hù),系統(tǒng)無法被ROOT,未經(jīng)過數(shù)字簽名的應(yīng)用程序也無法正常安裝。另外,密鑰以及證書均無法被非法獲取篡改,并能保證Android智能支付終端的硬件物理安全,實現(xiàn)了Android智能支付終端的整體安全。
【關(guān)鍵詞】：Android 安全 沙箱 進(jìn)程 簽名
【學(xué)位授予單位】：東南大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要5-6
• Abstract6-8
• 第一章 緒論8-12
• 1.1 論文研究背景8-9
• 1.2 國內(nèi)外Android系統(tǒng)安全設(shè)計研究9-10
• 1.3 本文的主要內(nèi)容10-12
• 第二章 信息安全以及密碼算法概述12-20
• 2.1 信息安全概述12
• 2.2 對稱加密算法12-14
• 2.3 非對稱加密算法14-16
• 2.4 MAC算法16-18
• 2.5 本章小結(jié)18-20
• 第三章 Android操作系統(tǒng)安全基礎(chǔ)分析20-32
• 3.1 Android操作系統(tǒng)架構(gòu)20
• 3.2 Android權(quán)限機制分析20-24
• 3.3 Android應(yīng)用隔離機制分析24-28
• 3.4 Android內(nèi)存共享原理分析28-30
• 3.5 本章小結(jié)30-32
• 第四章 ROOT防護(hù)及應(yīng)用程序授權(quán)安裝的設(shè)計與實現(xiàn)32-44
• 4.1 金融終端ROOT防護(hù)的安全設(shè)計32-35
• 4.2 金融終端應(yīng)用程序授權(quán)安裝的安全設(shè)計35-39
• 4.3 金融終端的物理安全設(shè)計39-42
• 4.4 本章小結(jié)42-44
• 第五章 智能支付終端平臺的安全性測試與分析44-50
• 5.1 Android金融終端ROOT防護(hù)安全性測試44-46
• 5.2 Android金融終端應(yīng)用程序安裝測試46-47
• 5.3 Android金融終端的物理安全測試47-48
• 5.4 本章小結(jié)48-50
• 第六章 總結(jié)與展望50-52
• 6.1 總結(jié)50
• 6.2 展望50-52
• 致謝52-54
• 參考文獻(xiàn)54-56
• 個人簡介56

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 林耕宇;;觀摩50名Google Android程序開發(fā)競賽作品[J];電子與電腦;2008年08期

2 樹子;;Android中文版不完全體驗[J];互聯(lián)網(wǎng)天地;2009年04期

3 Jason Whitmire;;產(chǎn)業(yè)軟件專家如何協(xié)助解決Android的分裂困境[J];電子與電腦;2010年02期

4 蔣彬;;10款A(yù)ndroid手機必備應(yīng)用——Android操作系下的軟件評測[J];微電腦世界;2010年04期

5 ;PCWorld Windows Phone 7挑戰(zhàn)Android 毅然崛起的AndroidⅠ洗心革面的Windows Phone 7[J];微電腦世界;2010年08期

6 韓青;;Android平臺發(fā)展的動力與挑戰(zhàn)[J];中國電子商情(基礎(chǔ)電子);2010年09期

7 方智勇;;Android手機這樣用[J];電腦迷;2010年15期

8 缺少浪漫;;Android的另一面[J];電腦迷;2010年13期

9 ;ZTE and Three Release Android

本文編號：437981