手机银行是电子银行系统的重要组成部分,作为货币电子化与移动通信技术相结合的金融服务,手机银行系统可以让人们在任何时间、任何地点处理多种银行业务,同时非常大地延伸了银行的金融服务,传统和创新的服务被银行用方便、快速而又相对安全的方式为客户提供。同时又由于手机所独具的便携特性,使手机银行系统成为继ATM(自动取款机)、互联网、POS(销售终端)机之后的商业银行开展业务的强大工具,并且逐渐越来越多地受到商业银行的关注。因此,开发出更安全可靠更便捷的手机银行系统成为各家商业银行在电子银行领域竞争的焦点。本文论述了开发在搭载Android操作系统的智能手机上运行的手机银行系统的整个过程。该手机银行系统包含服务器端和Android手机客户端,此系统的服务器端是使用JavaEE的技术在SSH开源集成框架上开发的Web应用,最后打包发布在Tomcat 7.0 Web应用服务器上,Android手机客户端是在ADT(Android Development Tool)的Android集成开发环境中使用Java语言开发的APK(Android Package)应用软件包。手机银行系统服务器与手机银行系统的客户端之间的通讯是使用Apache的HttpClient三方的开源工具类,遵循HTTPS的通讯协议,实现从手机客户端向服务器发送GET或POST请求消息并且接受其返回消息来实现的。为了提高系统的安全性,该系统在从手机客户端登录服务器的过程中添加了验证客户指纹的功能,指纹验密通过后才可以输入客户密码和动态验证码去登录手机银行系统。同样出于客户账户安全的考虑,为登录功能添加了连续输错密码的次数限制,当超过了限制的次数,则客户账号将被锁定。另外在整个的交易过程中,手机客户端与服务器的所有交互报文都进行了HTTPS加密。文章的最后,根据测试的目的,基于黑盒和白盒的测试方法编写了覆盖到各个业务功能模块和程序的各个执行路径的测试用例,在搭建的测试环境中依次执行并且记录下了实际的执行结果,最后与预期的执行结果进行了对比,基本上都一致,测试的结果令人满意。