随着移动互联网与智能手机的普及,人们处理事务的方式已经从线下转移到线上,申请书签字、在线购票与换票、开锁等日常生活事务都可以用手机来完成。因此本文设计并实现了一个安全、高效、稳定的移动授权与验证系统来完成相应功能。本文所研究课题的最大优点是使用了手机的近场通信功能。本文通过分析现有移动授权与验证系统的特点,结合系统需求和NFC(Near Field Communication,近场通信)的特点提出了一种新的软硬件设计方案。本文首先对系统使用的关键技术进行了研究,然后对系统的应用场景和功能进行了简单的描述,确定了系统的组成并选择了系统的软硬件运行平台,接着又根据系统的组成和平台确定了系统的软硬件总体设计方案,然后又根据系统的安全性需求设计了授权协议与验证协议,最后编码实现了系统功能。本系统的软硬件都使用模块化设计方法进行设计与实现。移动授权与验证系统由Android客户端、授权服务器、验证客户端、验证服务器和智能锁五部分组成。Android客户端与授权服务器以及验证客户端与验证服务器的通信基于SSL(Secure Sockets Layer,安全套接层)实现,但本系统使用的是只验证服务器而不验证客户端的SSL,所以又使用了挑战应答方式的认证协议验证客户端。Android客户端与验证客户端以及Android客户端与智能锁的通信使用NFC的P2P(peer-to-peer,点对点)通信方式完成,这种通信方式也能保证通信安全。智能锁部分,选用恩智浦的PN532芯片作为NFC通信芯片,选用基于ARM Cortex-M内核的STM32芯片作为NFC控制器,选用EasyARM-i.MX283A开发板作为智能锁控制器。在系统的各功能模块完成后对系统进行了功能测试和性能测试,测试结果表明本系统功能完善、性能良好。