随着移动互联网和移动终端设备的大力发展,人们对于移动支付的需求越来越强烈,许多国家都已开始大力推动和发展移动支付产业。由于支付环境的复杂性和移动支付设备的性能限制,移动支付安全协议在分析和设计上面临着众多困难和挑战。如何设计一个安全高效并且便于统一标准的移动支付安全协议具有十分重要的意义。公钥密码的安全性虽然高但考虑到移动终端设备在处理能力、存储能力等方面相对不足,传统的公钥密码体制不太适合移动支付安全协议的设计。本文的重点工作就是研究如何基于公钥密码体制实现安全高效的、易于推广实施的移动支付安全协议。通过对公钥密码体制ECC多方面的优化与改进,在不降低安全性的前提下使得其在加密和签名的运算效率上都大大提升,从而实现了一个安全高效的、易于推广实施的移动支付安全协议。本文的主要工作如下：1)针对移动终端运算效率问题以及公钥密码体制加密大数据性能差的特点,提出了运用ECC+AES方法对移动通信数据加密,使得加密效率提升的同时又不降低安全性。由于ECC+AES中需要运用到ECDSA签名方案,而经典的ECDSA签名方案效率很低。本文分析了对ECDSA数字签名改进方案的安全隐患。并分别设计了攻击方案,成功伪造有效的数字签名。提出一种无需模逆运算的ECDSA改进方案并验证其可行性、高效性及安全性。2)利用Kailar逻辑分析了Ayman等人提出的移动支付方案,发现了其存在的安全缺陷。在Ayman等人的方案的基础上做相应的改进,提出了一种改进方案,新方案主要利用ECC+AES技术进行协议的保密通信,并运用改进的ECDSA数字签名方案进行协议的身份验证,优化了工作框架和交易流程,对新方案进行形式化分析证实其达到了安全性要求。改进的方案既保留了Ayman等人方案的高效且容易部署到现有的移动网络基础设施上的优点,同时在安全性上得到了较大的提高。3)基于改进的移动支付安全协议,设计了一个移动支付系统。通过对该移动支付系统的仿真,分析了该系统实际使用时的性能。在仿真中,开发了基于Android平台的手机支付应用,经过模拟的支付操作,证明系统确实具有较好的易用性和用户体验。