1、近年來，移動支付作為移動領域內(nèi)最熱門的應用，豐富了我們的生活。作為移動支付最重要的部分，其安全問題卻越來越引人注目。由于移動終端智能系統(tǒng)的某些先天性不足，各種系統(tǒng)漏洞和各類木馬一直威脅著移動支付安全。此外，由于一些已有的安全協(xié)議不能在保證安全性的同時，降低協(xié)議的計算消耗，因此不能良好地應用在資源有限的移動支付環(huán)境中。這種種的不足都有可能影響用戶使用移動支付技術的體驗甚至危及用戶財產(chǎn)隱私等方面的安全。針對上述問題，本文從加密算法和安全協(xié)議

2、兩個方面進行研究。
　　加密算法方面，通過比較發(fā)現(xiàn)，橢圓曲線密碼算法（Elliptic Curves Cryptography，簡稱ECC算法）不僅具有較好的安全性，同時也具有較高的運算效率。由于點乘算法是整個ECC算法計算消耗最大的地方，對點乘算法進行改進是提高整個ECC算法性能的關鍵，因此本文提出了一種改進的點乘算法，并在此基礎上提出一種適合移動支付環(huán)境的橢圓曲線密碼算法MPECC(Mobile Payment Ellipti

3、c Curves Cryptography)。與普通ECC算法相比，MPECC算法在保證安全性的同時提高了算法的效率，減小了算法的計算開銷，容易通過軟件實現(xiàn)，能更好地應用在移動支付環(huán)境中。
　　安全協(xié)議方面，通過研究現(xiàn)有支付安全協(xié)議及主流認證簽名技術，結合本課題實際需求，在MPECC算法及自檢認證技術的基礎上提出了一個移動支付安全協(xié)議。該協(xié)議由認證協(xié)議，注冊協(xié)議和支付協(xié)議組成，本文對這幾種協(xié)議的工作流程及信息的交互進行了詳細的設計

4、。整個協(xié)議確保商家無法直接與用戶進行消息傳遞，從而增強了用戶信息安全性。此外，新協(xié)議結合了多種安全技術，保證移動支付的安全，同時減少計算消耗，并降低了對硬件的依賴，能夠更加安全有效的應用在移動支付環(huán)境中。
　　最后，基于MPECC算法及以其為基礎的安全協(xié)議提出了有關移動支付原型系統(tǒng)的設計并將其應用在Android手機端。通過實際測試可以表明以本文安全協(xié)議構建的移動支付系統(tǒng)具有良好的安全性和可用性，適用于目前主流的Android設備