论文摘要
在当今私人账务结算上,手机支付模式逐渐代替传统信用卡支付模式,这预示着移动电子商务已经从离线支付时代发展到在线支付时代。随之安全性将成为影响移动电子商务快速普及的关键因素。近年来,IT联合金融行业推出了不少有效的安全交易标准,其中SSL协议以其支持加密算法多、市场占有率广、实现简单等特点广泛应用于当前的电子商务领域,成为解决通信和交易安全问题的主要手段。另外,在当前数字信息技术和网络技术高速发展的后PC时代,大部分终端设备已加入了TCP/IP协议栈的支持,这给移动设备上SSL协议的实现提供了条件。通过对于现有SSL相关产品的分析,我们发现由于设计与实现的局限性,从而导致这些产品很难直接与移动终端设备相结合。本课题在详细分析SSL协议工作原理和移动电子商务的安全要求基础之上,提出适宜于移动设备的SSL协议实现策略。本文针对移动设备资源有限和平台多样性的特点,从空间、时间和平台适应性三个方面做了优化,使此软件具有良好的运行性能和令人满意的体积大小。为了使系统有更好的扩展性和灵活性,本软件使用层次模型结构设计,上层接口层屏蔽内部实现为用户提供友好的编程接口,下层适配器层提供抽象接口屏蔽操作系统的差异,中间层包括算法模块、证书模块、协议模块的具体实现,其中状态机驱动的协议模块是本文描述重点,文章分别介绍了此模块中状态机、记录协议和握手协议的实现过程,以及警示消息和系统错误的处理。此外,我们对于嵌入式设备上实现此协议的难点做了具体描述,并对这些难点提出相应的解决方案。在本文的最后,我们针对该软件提出一套测试方案,对软件进行了严格的单元测试、功能测试和性能测试,使得程序的品质和性能达到开发之前所提出的要求。本软件以其可移植、可裁剪、高性能、多功能、小体积等应用特点受到用户的好评,目前此软件已应用于掌上银行、电视机顶盒股票交易等多个移动电子商务的安全交易中。文章的最后,通过一个使用此SSL工具箱的移动应用介绍了此工具箱的移植过程,证明了该软件的裁剪性、移植性和功能完善性。