本文从移动终端的安全问题出发，研究如何通过移动终端安全芯片提高终端系统的安全性，并将文中提出的新思想和国内外先进的研究成果结合起来，实现了完整的移动终端安全芯片解决方法，同时将其应用到移动支付领域中，并提出了一个更加安全便捷的移动支付策略。　　 文中通过算法的改进和优化，设计并实现了移动终端安全芯片的高级加密标准(AES)模块，结合系统其他各部件，使我们实现的安全芯片具有完备的功能和良好的性能；同时还提出了一种多层次、多通路的安全芯片引导过程，结合国内外的前沿规范，实现了移动终端安全芯片固件，从而形成了完整的片上系统(SOC)；并针对该片上系统的应用环境，设计并实现了通信接口、驱动程序和应用编程接口(API)，为移动终端的安全问题提供了完整的安全芯片解决方法；基于上述方法，我们研究了移动支付的安全问题，开发了一套基于移动终端安全芯片的短信支付系统，同时提出了一个更适合未来移动支付运营的支付策略。本课题取得主要成果有以下几方面：　　 1、高级加密标准算法的实现和优化　　 作为本研究课题的基础，移动终端安全芯片硬件部分的功能和性能起着至关重要的作用。文中以实验室与ZTEIC合作开发的安全芯片为背景，对芯片中的AES模块做了深入研究，通过算法改进和实现优化，提高了该模块的运算能力，并且降低了时间和空间开销。这些改进和优化包括：系统加密算法的改进、流水线工作方式的引入、以及密钥调度。结合安全芯片的其他部件，通过与国际上其他同类产品的比较，证明了其功能、性能和成本上的优势。通过对实验结果分析，证明该芯片无论功能、功耗、接口，还是性能、成本都非常适合应用于移动终端。　　 2、基于TPM固件的MTM实现和改进　　 目前，国际上较先进的移动终端安全规范是可信计算组织(TCG)推动的移动可信模块(MTM)规范，虽然我国也在加紧相关领域的研究和规范的制定，但仍未有相关草案推出。因此，在此MTM规范基础上积极开展研究，基于逐层度量控制权上移的思想，通过引入“层次结构表”，改进了一种基于MTM的远程安全引导过程，实现了终端系统的多层次、多通路灵活引导。之后，在分析并比较了MTM各种实现方法后，从中选择了高效、可靠、低代价的最优方法实现了移动终端安全芯片固件。测试结果表明，我们实现的固件代码完全符合国际上先进的规范和测试标准。　　 3、通信接口、驱动和API的设计和实现　　 移动终端安全芯片的硬件和固件相结合，称为片上系统(SOC)。为实现一个完整的移动终端安全芯片解决方法，还需要提供芯片与上层应用程序的通信接口、驱动程序以及API。文中在嵌入式Linux和OMAP1610应用环境下，参考国内外流行接口，选择了I2C总线并实现了通信协议；之后，根据Linux系统、I2C总线和安全芯片的特点，将MTM抽象成了字符设备，并设计完成了驱动程序；进一步，通过IO控制系统调用封装了3个API函数，编写了动态链接库来方便应用程序与安全芯片的数据通信。测试表明了以上成果的正确性和易用性。　　 4、基于移动终端安全芯片短信支付系统的设计和实现　　 为解决目前阻碍移动支付应用发展的安全问题，将上述研究成果应用到移动支付领域中。在分析移动支付的研究现状后，选择短信支付作为本课题研究的方向。将移动终端安全芯片和已有方案结合起来，很好的解决了已有方案中的安全问题。在实现了一个基于移动终端安全芯片的短信支付系统(包括客户端和服务器端)后，我们又设计了一个更加安全方便合理的移动支付策略，有利于系统的应用和推广。最后通过与已有系统的比较，给出了系统优点和应用前景分析。