随着移动通信技术和移动终端设备的飞速发展，移动电子商务应运而生。移动商务利用无线网络方便快捷、无所不在的优点，随时随地进行各种商务活动，一经问世便受到人们的广泛青睐，成为电子商务发展的新方向，具有巨大的市场前景。但由于无线网络的特殊性和终端设备的计算能力，移动支付的安全问题成为亟待解决的主要问题。本论文新型移动支付以手机银行为例，讨论手机支付安全技术。本论文首先研究手机银行的发展过程及手机银行技术实现方式，通过对比SMS手机银行、STK手机银行、WAP手机银行、客户端手机银行，得出客户端手机银行的优势。基于以上考虑，选择在手机应用层进行加密，设计基于加密SDKey的手机银行连接方案，通过SD卡实现用户的身份认证，通信双方采用消息加密方式传递信息。并对加密SD卡的体系结构进行研究，设计满足移动支付要求的加密SD卡功能，对SD卡内算法进行优化，在大素数寻找过程中引入预筛选算法，大大减少素数检测次数，运用中国剩余定理对RSA的模幂运算进行改进，分析其效率，并介绍SD卡的攻击与防范措施。接着，本论文对身份认证和加密通信作详细研究，提出基于WPKI的SDKey认证，通过在SDKey存放用户证书及私钥，与服务器间进行双方身份认证及加密传输，符合手机银行的安全应用，同时对SDKey的PIN码进行优化设计，从概率上验证8位PIN码的安全性，另外对加密通信方法进行研究，提出混合加密通信方式。最后，应用提出的方案在最新的Android平台上开发实现手机银行模拟系统，并对系统进行功能测试，论证方案的可行性与安全性。