近几年,移动支付已经成为非常热门的研究方向,移动支付市场每年都在以非常快的速度增长。广阔的市场前景吸引了许多公司和开发人员加入到移动支付行业中。移动设备中以安全单元为载体的支付应用也越来越丰富。安全单元(Secure Element,简称SE),是一种硬件芯片,它能够保护用户敏感信息和数据,提供一个安全可信的执行环境,如手机中的UICC、智能SD卡等。本文主要研究在支付应用开发中,客户端应用如何能够方便、安全的对SE进行访问。当前,根据SE的不同类型,对SE的访问方法也存在差异。本文依据一个SE访问模型,对SE安全访问中的一些关键问题进行研究和解决。该模型类似一个中间层软件,向上为开发者提供统一的开放接口,开发者能够利用这些方法实现对SE的安全访问,向下屏蔽底层SE访问接口的差异性。SE底层访问接口,负责和SE直接进行数据传输,对用户是不可见的。本课题研究SE的访问原理和方法,以及相关技术规范,然后基于SE访问模型,研究对SE访问时存在的问题,并设计和实现一个SE安全访问框架。主要研究工作和贡献包括:1.研究访问控制规则机制,在访问框架中实现访问控制功能,对访问SE的应用进行验证,解决Android客户端应用访问SE时的权限问题,确保只有授权应用才能够对SE访问,并且能够对发送的指令进行过滤。2.提出并实现一种基于挑战应答方式的双向认证方案,上层调用者使用白盒密码技术和底层SE访问接口进行认证,认证通过才能调用底层接口,实现对底层SE访问接口的权限保护,解决模型底层接口被非法调用问题。3.研究并实现白盒密码算法,使用白盒密码对认证过程中的密钥信息进行隐藏,程序代码和加密过程中均不会出现密钥信息,解决密钥在代码中泄露的风险。4.针对访问不同智能SD卡的差异,研究通过接口文件对智能SD卡进行访问的关键技术。综合考虑多种接口文件处理方式,实现对智能SD卡的统一访问,并在框架中添加对访问SD卡的支持。5.根据访问模型,设计和实现一个SE安全访问框架,为用户提供访问SE的统一接口,在框架中对研究的关键技术和问题解决方案进行实现。通过使用该框架,应用开发者可以方便地对SE进行安全访问。