信息技术已经渗透到经济生活中的各个角落,在经济社会中发挥着越来越重要的作用。伴随着移动电子商务的发展,支付领域正在进行着一场变革。移动支付不断普及,其中得到最广泛应用的是小额支付。然而,随着移动商务经济的繁荣,欺诈、交易纠纷等影响移动商务发展的行为频频发生,交易的公平性、安全性受到交易各方的质疑,已成为移动商务发展的瓶颈。为建立一个繁荣有序的移动商务环境,我们从支付的根本——小额支付协议出发,研究并设计符合迅速发展的移动小额支付所需要的新型小额支付协议。移动电子商务支付协议主要是基于HASH函数。公钥算法由于密钥较长,计算复杂度高的特点,并不适用于小额支付协议,然而随着密码学的发展,HASH的安全性受到了威胁,与此同时,一些新的短参数公钥密码系统也在不断推出,其中的椭圆密码系统更是性能优异,特别是内嵌32位微处理器智能卡的出现,这都为公钥算法应用于小额支付提供了条件。然而,由于理论水平、成本、普及速度等其它因素的制约,这个替代过程还很漫长,研究并扩展基于HASH函数的支付协议,仍有很高的现实意义和理论价值。通过比较两种较为成熟的协议——Payword和Millicent,结合外部环境的变化,提炼出了设计小额支付协议的原则,在此基础上,对Payword协议进行了改进实现,针对其防超额花费、处理纠纷等被动中断行为的不足,引入了计数器以及仲裁子协议以解决此类问题。文章的着重点在于将ECC引入到小额支付中,实现了基于ECC小额支付协议的设计,并利用其独特构造创新的实现了分割付款以防止欺诈等行为的发生。最后,用形式化分析工具BAN实现了对新协议的验证,结果表明新协议没有明显缺陷,可行性良好。