随着移动网络技术的不断发展，基于移动网络的应用越来越广泛，其中移动支付就是电子商务在移动网络的重要应用之一。移动支付是一种利用移动网络和移动终端进行电子商务的新型电子支付方式。移动支付作为移动网络中的电子交易手段，在未来的经济发展中将发挥重要作用，世界各国都在大力发展移动支付业务。　　为了保障移动支付正常进行，关键问题就是如何解决移动支付交易过程的安全性。目前移动支付的安全问题，已成为制约移动支付业务快速向前发展的首要问题。然而移动终端有限的数据处理能力和安全性，以及移动网络有限的带宽能力，对移动支付安全性问题的解决，带来了一定的困难。　　本文从移动支付的安全出发，结合移动终端和移动网络的特点，提出新型的移动支付协议来提高移动支付的安全性。第一、针对移动终端的特点，本文利用指纹SDKey内嵌的32位信息安全SOC芯片，改善移动终端的数据处理能力。同时利用指纹特征对SDKey的使用权限进行认证，代替传统的PIN码权限认证方法，实现SDKey对用户的实体认证，消除了PIN码易遭受口令猜测攻击的缺点。第二、针对移动网络的特点，将改进的无双线性对运算的无证书签名算法CL-PKS(Certificateless Public KeySignature)和对称密码加密技术，用于移动支付的身份认证、支付信息的安全保护。通过无证书数字签名算法CL-PKS和对称加密算法，代替传统的基于公钥基础设施PKI的安全体系架构，消除因数字证书发放、查询等带来的对移动网络有限带宽资源的消耗。第三、提出移动支付主体间的线下信任模型，结合在线认证方式，构建基于用户、商区、商户、支付网关及银行的移动支付模型。通过提出的移动支付模型，建立线性的移动支付信息传递信任链，简化移动支付信息认证和传递，减少对移动网络的带宽消耗，提高移动支付交易的安全和效率。　　本论文共六章，第一章简要分析移动支付安全问题的研究意义，阐述国内外的研究现状。第二章主要介绍了移动支付和密码学的相关理论知识。第三章着重研究了指纹SDKey移动终端技术。第四章研究了基于ECDLP困难问题的无双线性对运算的无证书签名算法CL-PKS，并研究基于CL-PKS签名算法的移动支付身份认证协议。第五章研究基于线下信任与线上认证的移动支付模型，并结合指纹SDKey和CL-PKS签名算法，提出新型的移动支付协议。同时，对提出的移动支付协议进行Kailar逻辑下的形式化安全证明。第六章总结本论文的主要工作内容及今后继续研究的方向。