随着无线网络技术的进步以及移动通讯设备的不断完善,人们逐渐接受和认可移动支付这种新兴的支付方式,但是移动支付在我国并没有像人们预期的那样蓬勃发展,其主要原因在于人们担心使用移动支付不仅不能得到满意的服务和商品,反而因为私密信息如身份资料、银行账号和密码泄露而遭受不必要的损失和麻烦。现行的移动支付系统为确保安全性,不得不迫使用户记住大量的用户名、口令密码,银行账号、银行PIN码等。这些系统不仅没有满足用户方便性以及易用性的需求,而且在用户的网络身份认证方式上都只是将用户身份认证到物(密码、证书等)而不是人,用户将很容易被第三方冒充,造成用户经济上和精神上的困扰。本文研究和分析了移动支付在国内外的发展现状,并指出了现有移动支付方式中存在的安全性问题；通过讨论各种身份认证方式的弊端,提出了基于指纹认证这种能将身份认证到人的认证方案,解决了移动支付系统中容易出现的被第三方假冒和窃取用户信息资料的问题；同时通过比较不同密码体制的优缺点,提出通过椭圆曲线加密体制进行数据加密传输的安全方案,进一步提高了系统的安全级别；最后通过对移动支付系统的安全性、效率分析验证了系统的可行性。