移动终端的普及使得随时随地、不受时空限制的享受移动支付成为可能，为人们带来了更为方便、快捷的生活方式。然而安全性已成为制约移动支付发展的重要因素：当前的移动支付采用的几乎都是安全级别较低的基于SMS，WAP的小额支付模式，涉及到银行作为参与付费方的支付模式即便在日本等少数发达国家也仍处于试验阶段。支付技术的不公开和银行系统的强保密性要求使得涉及银行账号密码等敏感信息的支付研究在我国具有很大难度，迄今为止在J2ME平台上实现绑定银行账号的支付系统尚未见公开报道。 另一方面，Web服务(WEB SERVICE)技术的业务敏捷、平台无关和应用独立等特点尤其适合移动支付的要求，具有广阔的应用前景。当前J2ME平台上的Web服务规范是JSR 172，各大移动设备厂商都纷纷推出了支持JSR 172的移动设备。这为移动终端实现Web服务奠定了坚实的基础。本文主要通过自主设计的WSET协议结合J2ME、ECC和Web服务三种相关技术，研究了提高移动支付终端交易安全的软件框架和相应的技术手段。 本文在结合Web服务和J2ME两平台的安全机制及WSET支付协议基础上，利用ECC密码体制实现移动支付应用层安全，着重研究了终端交易安全，并在移动支付购物系统中进行了应用。本文所做的工作有以下几点： 1)深入分析研究了各种安全技术后，确定了构建移动支付终端安全交易所需的安全技术。 2)结合Web Services的体系结构和核心技术研究了Web Services在移动支付领域的应用。在WS-Security规范和JSR 172指导下设计了安全的移动Web服务客户端。 3)借鉴SET协议的设计思想，自主设计了一套适合无线环境的安全支付应用协议WSET；并运用模型检测器SPIN对WSET协议进行分析，验证其有效性和安全性。 4)在WSET协议的基础上，结合J2ME平台和Web服务的安全性质，设计了一个基于ECC的移动支付安全方案，重点解决移动支付终端安全交易问题。 5)利用J2ME平台的手机模拟器，实现了使用该安全方案的移动支付终端交易系统。 实践表明，本文的研究成果可以加强移动支付终端交易的安全性，具有广阔的应用前景，并为移动支付技术的进一步研究提供了有益的参考。