随着移动互联网和移动终端设备的快速发展,人们开始越来越多地使用手机等移动终端设备上网并访问各类应用服务。大量商家开始为这一群体提供增值服务,如网站通过为用户提供搜索服务、通过用户下载一段音乐、下载一个视频片段、下载电子文档等,商家可以从中获益。而这类在线交易用户所涉及的支付费用很小,往往只要几角到几分(甚至更小)之间的费用。因此这些场合限制了具有较高交易成本和计算开销的宏支付机制的使用。微支付就是为解决这些“小金额的支付交易”而提出的。电子钱包是电子商务购物活动中常用的一种支付工具,尤其适于小额电子支付。电子钱包是一个可以由顾客进行安全电子交易和储存交易记录的软件。电子钱包作为联系用户和商家的安全支付中介平台。微支付的特点在于交易金额小、但交易量大,因此要求较高的运行效率。在网上支付的过程中,面临的一个很重要的问题就是安全支付的问题,安全问题如用户隐私信息被窃取、账户或密码被盗、交易过程中遭遇木马或钓鱼网站诈骗等,都会导致用户资金损失,在另一方面还会遇到恶意用户将电子货币进行二次花费的情况。由于支付环境的复杂性和移动支付设备的性能限制,分析和设计移动微支付安全协议面临着众多困难和挑战。如何设计一个安全高效的移动微支付安全协议具有十分重要的意义。论文的重点工作就是研究基于电子钱包客户端实现安全高效的、易于推广实施的移动微支付安全协议,主要围绕以下方面开展工作：(1)将微支付技术和电子钱包技术结合在一起设计移动微支付安全协议,可以增强微支付的安全性和便利性。利用hash链和公钥算法提出基于电子钱包的安全移动微支付方案。支付方案是由相互作用的三方参与,即用户、商家、TPP (Trusted payment platform),其中用户和商家在TPP都有账号。由电子钱包保证用户实现安全的移动微支付交易,以及实现对用户的微支付账户的安全管理,同时防止出现用户二次花费的情况。支付方案可以保证TPP与用户、商家之间的可认证性以及信息的完整性。(2)在开放的网络中用户与服务器互相确认双方的身份是十分重要的。鉴于采用公钥密码体制方案对终端性能的要求,限制了其在移动设备上的应用。论文中提出了一种基于口令的身份认证方案,因为方案采用了对称密钥算法,对系统资源需求较低,适合应用于手机设备等移动终端环境。通过运用口令和对称密钥算法,方案实现了客户端和服务器的双向身份认证,不仅完成了会话密钥的安全交换,而且也保证了用户的匿名性,用户的隐私得到了有效保护。在安全性得到保障的同时,也获得了较好的性能。(3)一维单向hash链由于它的简单和有效已被广泛应用到微支付方案中。但是在解决多币值问题时暴露出了它在功能上的局限性。基于支持可交换运算的二维hash链,论文对UOBT模型进行了扩展,给出了合并验证多支付节点的理论算法,从而可以较好的解决多币值支付的效率上问题。从最后的比较结果可以看出,方案在hash运算和根节点认证方面的总体性能得到了较大改善。