本文關(guān)鍵詞：Android智能支付終端安全機(jī)制的研究與實(shí)現(xiàn)，，由筆耕文化傳播整理發(fā)布。

【摘要】：近年來(lái),隨著移動(dòng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的快速發(fā)展,以及智能手機(jī)、平板電腦的日益普及,國(guó)內(nèi)移動(dòng)支付步入發(fā)展的快車道,支付手段不斷創(chuàng)新。由于Android操作系統(tǒng)完善的應(yīng)用編程平臺(tái)與層次化結(jié)構(gòu),以通用類Android設(shè)備作為載體的支付終端占有主流地位。但是,由于Android系統(tǒng)的開(kāi)源性,系統(tǒng)ROOT權(quán)限易被人為破解,移動(dòng)支付存在較大的安全隱患;另外,Android系統(tǒng)缺乏嚴(yán)格的應(yīng)用軟件簽名校驗(yàn)措施,非授權(quán)應(yīng)用軟件可以正常安裝,其中可能存在含有病毒的惡意軟件。因此,設(shè)計(jì)一款高安全的定制Android智能支付終端成為支付領(lǐng)域和學(xué)術(shù)界共同關(guān)注的目標(biāo)。本論文中的Android智能支付終端基于AM3357處理器進(jìn)行平臺(tái)搭建。論文首先介紹了信息安全中的對(duì)稱密鑰、非對(duì)稱密鑰的加密方式以及其優(yōu)缺點(diǎn),為操作系統(tǒng)安全升級(jí)以及應(yīng)用程序簽名認(rèn)證的實(shí)現(xiàn)打下理論基礎(chǔ)；然后簡(jiǎn)述了Android操作系統(tǒng)架構(gòu),并詳細(xì)分析了原生Android中的權(quán)限管理、程序沙箱、進(jìn)程通信等安全機(jī)制；論文重點(diǎn)優(yōu)化了Android U-BOOT內(nèi)核升級(jí)方式,杜絕Andriod系統(tǒng)被ROOT的可能性,并根據(jù)可信協(xié)議頒發(fā)CA證書(shū)鏈,通過(guò)證書(shū)簽名機(jī)制實(shí)現(xiàn)應(yīng)用程序的合法性校驗(yàn)；最后為了實(shí)現(xiàn)支付終端的整體安全性,本論文使用MAXQ1850芯片實(shí)現(xiàn)了密鑰以及證書(shū)的安全存儲(chǔ)以及物理安全保護(hù)。論文最后對(duì)Android智能支付終端的安全性能進(jìn)行了驗(yàn)證。實(shí)驗(yàn)證明,操作系統(tǒng)內(nèi)核更新與應(yīng)用軟件升級(jí)可以得到有效安全保護(hù),系統(tǒng)無(wú)法被ROOT,未經(jīng)過(guò)數(shù)字簽名的應(yīng)用程序也無(wú)法正常安裝。另外,密鑰以及證書(shū)均無(wú)法被非法獲取篡改,并能保證Android智能支付終端的硬件物理安全,實(shí)現(xiàn)了Android智能支付終端的整體安全。
【關(guān)鍵詞】：Android 安全 沙箱 進(jìn)程 簽名
【學(xué)位授予單位】：東南大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要5-6
• Abstract6-8
• 第一章 緒論8-12
• 1.1 論文研究背景8-9
• 1.2 國(guó)內(nèi)外Android系統(tǒng)安全設(shè)計(jì)研究9-10
• 1.3 本文的主要內(nèi)容10-12
• 第二章 信息安全以及密碼算法概述12-20
• 2.1 信息安全概述12
• 2.2 對(duì)稱加密算法12-14
• 2.3 非對(duì)稱加密算法14-16
• 2.4 MAC算法16-18
• 2.5 本章小結(jié)18-20
• 第三章 Android操作系統(tǒng)安全基礎(chǔ)分析20-32
• 3.1 Android操作系統(tǒng)架構(gòu)20
• 3.2 Android權(quán)限機(jī)制分析20-24
• 3.3 Android應(yīng)用隔離機(jī)制分析24-28
• 3.4 Android內(nèi)存共享原理分析28-30
• 3.5 本章小結(jié)30-32
• 第四章 ROOT防護(hù)及應(yīng)用程序授權(quán)安裝的設(shè)計(jì)與實(shí)現(xiàn)32-44
• 4.1 金融終端ROOT防護(hù)的安全設(shè)計(jì)32-35
• 4.2 金融終端應(yīng)用程序授權(quán)安裝的安全設(shè)計(jì)35-39
• 4.3 金融終端的物理安全設(shè)計(jì)39-42
• 4.4 本章小結(jié)42-44
• 第五章 智能支付終端平臺(tái)的安全性測(cè)試與分析44-50
• 5.1 Android金融終端ROOT防護(hù)安全性測(cè)試44-46
• 5.2 Android金融終端應(yīng)用程序安裝測(cè)試46-47
• 5.3 Android金融終端的物理安全測(cè)試47-48
• 5.4 本章小結(jié)48-50
• 第六章 總結(jié)與展望50-52
• 6.1 總結(jié)50
• 6.2 展望50-52
• 致謝52-54
• 參考文獻(xiàn)54-56
• 個(gè)人簡(jiǎn)介56

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 林耕宇;;觀摩50名Google Android程序開(kāi)發(fā)競(jìng)賽作品[J];電子與電腦;2008年08期

2 樹(shù)子;;Android中文版不完全體驗(yàn)[J];互聯(lián)網(wǎng)天地;2009年04期

3 Jason Whitmire;;產(chǎn)業(yè)軟件專家如何協(xié)助解決Android的分裂困境[J];電子與電腦;2010年02期

4 蔣彬;;10款A(yù)ndroid手機(jī)必備應(yīng)用——Android操作系下的軟件評(píng)測(cè)[J];微電腦世界;2010年04期

5 ;PCWorld Windows Phone 7挑戰(zhàn)Android 毅然崛起的AndroidⅠ洗心革面的Windows Phone 7[J];微電腦世界;2010年08期

6 韓青;;Android平臺(tái)發(fā)展的動(dòng)力與挑戰(zhàn)[J];中國(guó)電子商情(基礎(chǔ)電子);2010年09期

7 方智勇;;Android手機(jī)這樣用[J];電腦迷;2010年15期

8 缺少浪漫;;Android的另一面[J];電腦迷;2010年13期

9 ;ZTE and Three Release Android

本文編號(hào)：437981