移动支付是一种新兴的支付手段,是移动商务技术的重要组成部分。移动支付系统的主要目标是通过移动设备,使用户可以随时随地进行买卖交易。和其它所有的无线网络应用一样,由于移动支付系统的开放特性,以及无线环境的诸多不利影响因素,如带宽受限、处理机能力较低等,使得攻击者很容易就能截取到用户的数据信息,从而对整个系统进行攻击。尤其是在移动支付网络中,许多用户的敏感信息在其中传输,如银行账号、密码等。这些信息一旦被盗取,其带来的后果将不堪设想。针对移动支付系统中所存在的上述安全问题,本文提出了一种基于WAP和WPKI技术的移动支付安全性方案。该方案解决了移动支付系统的三大安全性问题-买卖双方的相互认证问题、数据的保密性问题以及支付行为的不可否认问题。同时,该方案还在原有的移动支付付款方式上做出了改进,增加了买卖双方相互评价的信用机制以及引入了保付账号,从而更好地保证了移动支付系统的安全性,促进了该系统的繁荣与发展。