近年来,随着各种类型智能卡和Android手机的普及,尤其是NFC技术的推广,预示着移动支付时代的正式到来。移动支付应用的开发更是成为整个行业的新热点。智能卡作为移动支付流程中连接用户、支付应用乃至移动终端的关键点,如何高效且通用性地对其进行访问操作,已经引发行业内众多研究机构的关注。智能卡的访问指的是对其安全单元中applet应用的访问。本论文涉及的智能卡种类,包括SWP-SIM卡、ASSD卡和金融IC卡。现阶段,对这三种安全单元分别存在差异性较大的三种访问方案。但增加了程序冗余度,导致操作更加繁杂,也延缓了移动应用的开发周期,甚至在一定程度上阻碍了移动支付产业的发展。同时,访问安全性也无法在某些场景下得到保障,为移动支付流程留下了恶意攻击的隐患。为解决以上问题,实现可信、高效和便捷的通用性访问,本文的主要研究及贡献包含以下几个方面:1.研究三种主流智能卡安全单元的生产规范、应用规范和访问规范,以及对应的访问方式模型,并着重研究应用于非接触式访问模型中的NFC技术以及底层数据交互中使用的JNI调用等关键技术点;2.结合实际移动支付体系流程进行功能性与非功能性需求提纯,采用分层设计原则,形成具有四层体系结构并可对各类型安全单元通用访问的组件框架;3.以“松耦合高内聚”为原则,恰当使用相关设计模式分层实现组件框架,主要完成统一化接口信息、调整服务时序、通用性访问支撑逻辑和底层交互模型,并内置可以确保移动支付流程安全性的访问控制启用逻辑及对应的访问规则应用逻辑,着重研究Android 4.4+版本系统外部存储新特性对ASSD卡模块的影响和对应解决方案等问题;4.对组件后续维护和更新工作进行展望,尤其是ASSD卡模块的可扩展性研究,呼应访问规则方法的非功能性需求。总结来说,论文研究、设计和实现了面向移动支付的可以完成对主流智能卡安全单元实现通用性访问规则的中间件型组件,同时保证访问安全性和后续可维护性。