近年来,随着移动互联网的飞速发展和移动设备的性能的不断提升,移动支付因其便捷性逐渐取代传统的现金支付成为当下最流行的支付方式之一,发展前景十分可观。NFC支付作为移动支付的代表之一,主要是基于NFC技术来实现。NFC技术通信距离短、成本低和采用硬件模块进行加密,因此相对于其他的移动支付方式,NFC支付更加方便快捷和更加安全。现在大多数NFC支付的实现主要是利用NFC技术的卡模拟模式,该模式下的移动终端能够模拟成一张银行卡或者公交卡,只要将移动终端靠近商户的POS端就可以顺利完成交易,极大的提高了用户线下支付的体验。虽然NFC支付使用非常方便,但在实际应用中,NFC支付面临着窃听、数据篡改、数据损坏、网络钓鱼、中间人攻击、重放攻击等安全威胁,容易造成用户个人隐私泄露和财产损失等风险,因此对NFC支付进行安全性研究具有重要意义。本文针对上述存在的安全威胁展开研究,在已有的NFC支付方案的基础上,根据不同交易场景,提出了两种NFC移动支付方案,所提的两种方案不仅可以确保支付交易的数据安全,还能够很好的保护用户的个人隐私安全。无证书签密技术拥有签名和加密两个功能,可以实现对用户的身份认证和对支付信息的加密,同时它还消除了传统公钥密码技术的密钥托管和证书管理问题。匿名技术是现阶段用户隐私保护中使用最频繁的手段之一,用户的真实身份由有效的匿名身份代替,攻击者难以通过匿名身份知晓用户的真实身份。在对现有的身份认证技术和隐私保护技术分析的基础上,提出了一种基于无证书签密技术的NFC支付方案,用户动态更新的匿名交易账户实现了交易的匿名性和不可连接性,很好的保护了用户的个人隐私安全。该方案无需进行复杂的双线性对运算操作,且不存在证书管理问题,执行效率较高,适用于小金额交易场景。群签名技术被广泛用于用户个人隐私的保护,主要是得益于它本身具有匿名性和不可连接性,验证者只能确定该签名是由群成员签署的,但无法确定签署者的真实身份,只有群管理员可以获取签署者的真实身份,因此它也具有可追踪性,非常适合用于移动支付中。本文在现有NFC支付隐私保护技术基础上,基于群签名技术和手机令牌技术提出了一种改进的NFC隐私保护支付方案。该方案使用相对成熟的传统加密方式对数据进行加密处理,并加入了证书的认证方式,安全性较高,可用于大金额交易场景。本文的创新点包括:(1)提出了一种基于无证书签密技术的NFC支付方案,每次使用新的随机数结合部分私钥生成用于对消息进行签名的完全私钥,实现了一次一密,降低了私钥泄露的风险且具有抗重放攻击属性。用户使用匿名账户与服务提供商进行通信,利用动态更新的匿名交易账户与商户通信,实现了交易的匿名性和不可连接性,很好的保护了用户的个人隐私安全。(2)提出了一种改进的NFC隐私保护支付方案,利用群签名技术实现了用户和商户之间交易的不可连接性和匿名性,利用匿名账户实现用户与可信第三方平台的匿名通信。结合手机令牌和公钥证书认证技术,能够有效保护交易实体间的身份认证安全。会话密钥动态更新,一次一密,可降低密钥泄露的风险,且具有抗重放攻击属性。