1、手機(jī)支付以其方便易行、兼容性好、支付成本低等優(yōu)點(diǎn)，越來(lái)越受到消費(fèi)者的歡迎，并逐漸成為一種比較流行的支付方式。但是，其安全性受到諸如病毒、網(wǎng)絡(luò)竊聽(tīng)、身份偽造和系統(tǒng)復(fù)雜性等因素的影響，成為制約手機(jī)支付業(yè)務(wù)發(fā)展的重要障礙。研究手機(jī)支付系統(tǒng)的安全性，從而構(gòu)建手機(jī)支付系統(tǒng)的安全體系，對(duì)于高安全需求的手機(jī)支付業(yè)務(wù)來(lái)說(shuō)意義非常重大。
　　 本文主要介紹了手機(jī)支付的概念和特點(diǎn)以及目前手機(jī)支付的發(fā)展現(xiàn)狀，并分析了手機(jī)支付的安全需求及目前的主要實(shí)現(xiàn)

2、技術(shù)。從WAP協(xié)議整體入手，研究分析了WAP協(xié)議的技術(shù)特點(diǎn)和優(yōu)越性，它的網(wǎng)絡(luò)模型、協(xié)議棧的結(jié)構(gòu)以及各層協(xié)議的基本功能，著重研究了WAP的安全體系，并對(duì)WAP安全體系的WTLS、WIM、WPKI和WMLScript四個(gè)模塊進(jìn)行了詳細(xì)闡述。重點(diǎn)分析了WTLS的核心握手過(guò)程及WPKI的核心技術(shù)，以及現(xiàn)有的移動(dòng)支付標(biāo)準(zhǔn)。針對(duì)目前幾類WAP安全模型，進(jìn)行了詳細(xì)比較，對(duì)現(xiàn)有主流的手機(jī)支付實(shí)現(xiàn)技術(shù)進(jìn)行了深入研究，最后提出了一種在原有雙區(qū)安全模型的基礎(chǔ)

3、上，利用應(yīng)用層對(duì)交易數(shù)據(jù)信息進(jìn)行加密的方法，解決雙區(qū)安全模型中WAP網(wǎng)關(guān)存在的安全間隙問(wèn)題，安全手機(jī)支付方案，保證了信息傳遞的安全性。通過(guò)數(shù)字簽名、數(shù)字證書(shū)等技術(shù)，保證了信息傳遞的完整性。
　　 本方案還在業(yè)務(wù)流程的基礎(chǔ)上，引入了保付賬號(hào)及信用評(píng)價(jià)系統(tǒng)，有效的解決了手機(jī)支付過(guò)程中，信用缺失的安全問(wèn)題，更好的規(guī)范了用戶及商戶在手機(jī)支付系統(tǒng)上的使用行為，從而更好地保證了手機(jī)支付系統(tǒng)的安全性，促進(jìn)了該系統(tǒng)的繁榮與發(fā)展。最后，分析了方案