随着无线通信技术和移动互联网技术的发展,尤其是智能手机的普及,移动支付逐渐成为人们的主要支付方式之一。其中,使用非接触式NFC技术的移动支付,因为其通信距离短、安全性更高、使用更加便利等优点,已经在公共出行、零售等行业得到了广泛的应用。但是,目前基于NFC的移动支付依然存在着一些安全威胁,而且这些安全威胁的存在已经严重的制约了NFC移动支付的发展。因此保障NFC移动支付过程中的数据安全和身份认证,已经成为了一个刻不容缓的问题。本文从NFC技术的工作原理和NFC移动支付的支付流程出发,指出了NFC移动支付中存在的安全威胁。这些安全威胁主要包括,窃听、消息篡改、中间人攻击、重放攻击、交易抵赖等。为了应对这些安全威胁,保证NFC移动支付过程中的数据的安全和认证的完整性,论文给出了一系列的安全技术,并分析了每一类安全技术的可行性。论文针对NFC移动支付在线交易模式,结合现有的安全技术提出了一个完整的基于公钥私钥加密体系和添加随机数的在线认证方案,并通过分析数据的安全性、身份的认证性和对重放攻击的抵抗等方面,验证了方案的安全性和可行性,同时也指出了方案存在的潜在威胁和不足。为了应对这些威胁和不足,论文又提出了一种基于AES和ECC混合加密算法、HMAC哈希消息身份认证码等安全技术的改进方案。改进方案通过AES加密算法对交易数据进行加密,然后用ECC算法对AES密钥进行加密管理,通过HMAC哈希消息身份认证码对参与者的身份进行确认。与在线方案进行相比,在安全性和系统的可靠性方面都有了很大的提升。论文还针对NFC移动支付中的离线模式,结合组签名的匿名化安全技术,提出了一个完整的离线认证方案。用户通过注册获得匿名化假名和组成员权限并生成群组公钥和私钥。在充值和支付阶段,客户使用假名作为自己的身份标识,并通过群组公钥和私钥实现数据的加密传输,通过验证组签名信息实现传送数据双方的身份验证。最后针对论文中提出的安全技术和认证方案,论文给出了NFC移动支付模型,和在线交易模式与离线交易模式的支付流程模型,并进行了验证实验,结果证明论文中提出的安全技术和认证方案都是可行的。