面向移動(dòng)支付的安全單元訪問(wèn)規(guī)則方法的研究與實(shí)現(xiàn).pdf

1、近年來(lái)，隨著各種類型智能卡和Android手機(jī)的普及，尤其是NFC技術(shù)的推廣，預(yù)示著移動(dòng)支付時(shí)代的正式到來(lái)。移動(dòng)支付應(yīng)用的開發(fā)更是成為整個(gè)行業(yè)的新熱點(diǎn)。智能卡作為移動(dòng)支付流程中連接用戶、支付應(yīng)用乃至移動(dòng)終端的關(guān)鍵點(diǎn)，如何高效且通用性地對(duì)其進(jìn)行訪問(wèn)操作，已經(jīng)引發(fā)行業(yè)內(nèi)眾多研究機(jī)構(gòu)的關(guān)注。智能卡的訪問(wèn)指的是對(duì)其安全單元中 applet應(yīng)用的訪問(wèn)。本論文涉及的智能卡種類，包括SWP-SIM卡、ASSD卡和金融IC卡?，F(xiàn)階段，對(duì)這三種安全單元分

2、別存在差異性較大的三種訪問(wèn)方案。但增加了程序冗余度，導(dǎo)致操作更加繁雜，也延緩了移動(dòng)應(yīng)用的開發(fā)周期，甚至在一定程度上阻礙了移動(dòng)支付產(chǎn)業(yè)的發(fā)展。同時(shí)，訪問(wèn)安全性也無(wú)法在某些場(chǎng)景下得到保障，為移動(dòng)支付流程留下了惡意攻擊的隱患。
　　為解決以上問(wèn)題，實(shí)現(xiàn)可信、高效和便捷的通用性訪問(wèn)，本文的主要研究及貢獻(xiàn)包含以下幾個(gè)方面：1.研究三種主流智能卡安全單元的生產(chǎn)規(guī)范、應(yīng)用規(guī)范和訪問(wèn)規(guī)范，以及對(duì)應(yīng)的訪問(wèn)方式模型，并著重研究應(yīng)用于非接觸式訪問(wèn)模型中

3、的NFC技術(shù)以及底層數(shù)據(jù)交互中使用的JNI調(diào)用等關(guān)鍵技術(shù)點(diǎn)；2.結(jié)合實(shí)際移動(dòng)支付體系流程進(jìn)行功能性與非功能性需求提純，采用分層設(shè)計(jì)原則，形成具有四層體系結(jié)構(gòu)并可對(duì)各類型安全單元通用訪問(wèn)的組件框架；3.以“松耦合高內(nèi)聚”為原則，恰當(dāng)使用相關(guān)設(shè)計(jì)模式分層實(shí)現(xiàn)組件框架，主要完成統(tǒng)一化接口信息、調(diào)整服務(wù)時(shí)序、通用性訪問(wèn)支撐邏輯和底層交互模型，并內(nèi)置可以確保移動(dòng)支付流程安全性的訪問(wèn)控制啟用邏輯及對(duì)應(yīng)的訪問(wèn)規(guī)則應(yīng)用邏輯，著重研究Android4.4