随着移动接入系统逐渐被用于各行各业,用户使用移动终端可以随时随地地获取网络资源。但是网络攻击者可以利用黑客技术、病毒手段破坏移动接入系统的通信,严重影响着该系统的安全。针对网络上的风险,当前采用的技术主要是VPN技术,通过SSLVPN或者IPSecVPN技术解决移动接入系统网络数据传输的风险问题。然而,当前应用VPN技术的移动安全接入系统难以达到安全和性能的平衡,需要对系统的加密算法和功能做出调整。针对移动接入系统存在的诸多安全风险问题,本文以Android平台为背景,提出将国产商用硬件加密算法作为移动接入系统安全模块,在时序上按照接入前、接入时、接入后和退出系统这四个阶段对系统安全进行研究,由移动客户端、网络传输、安全接入区和内网服务器这四个模块入手,实现整个安全接入系统的所有功能。系统采用基于国产商密算法的加密TF卡作为客户端的加密和存储模块,在登录认证阶段采用SSL协议的握手协议实现客户端与服务端的安全对接,将握手协议中的身份认证方式改进为基于用户角色的身份认证方式;并在原来的握手协议中添加了对设备的身份认证。系统在移动终端添加虚拟网卡驱动,通过虚拟网卡的截包功能实现加密隧道的构建。在用户访问内网资源之时,系统通过加密隧道传输重要数据。经过对系统的功能、安全和性能进行测试,系统基本的安全通信功能已经具备;在健全的安全策略和国产商密算法的应用条件下,系统对安全和性能方面的要求得以满足。经过对系统的响应测试,智能手机和平板电脑的安全接入平均所用时间分别是1349.13ms和1393.13ms,小于最初设计指标的响应时间1500ms;智能手机和平板电脑访问内网资源的平均响应时间分别是79.25ms和80ms,远小于150ms。总之,本系统不仅可以提高用户的信息安全性,还可以在一定程度上降低内网的安全风险。