針對移動支付中驗證碼泄漏問題，提出了一種基于無雙線性對的無證書公鑰加密短信驗證碼的移動支付系統(tǒng)方案。該方案引入了標記化思想，雙因素認證，解決了移動端私鑰存儲泄漏問題。利用無證書公鑰密碼簽密驗證碼，即使密文被泄漏，攻擊者也無法的到真正的驗證碼，從而避免了驗證碼泄漏的風險。分析結(jié)果表明，該方案可以有效抵御多種攻擊，并能對用戶信息進行隱私保護，是一種安全可靠的移動支付方案。

　　隨著移動互聯(lián)網(wǎng)和移動智能終端的飛速發(fā)展，移動支付也成為人們生活中的重要組成部分。根據(jù)CNNIC發(fā)布的第42次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告統(tǒng)計，截至2018年6月，中國手機網(wǎng)民規(guī)模達到7.88億，上半年新增網(wǎng)民3509萬人，較2017年末增加4.7%，網(wǎng)民中使用手機上網(wǎng)人群占比達98.3%。利用網(wǎng)絡(luò)進行支付的用戶規(guī)模達到5.69億，其中手機支付用戶規(guī)模為5.66億，半年增長7.4%。伴隨著移動支付用戶的增加，相應(yīng)的安全問題也越來越多。用戶也越來越注重自己的個人隱私安全問題和財產(chǎn)安全問題。移動支付安全的風險主要來自惡意app軟件，SSL/TLS漏洞,數(shù)據(jù)泄露，支付應(yīng)用漏洞,短信驗證不全面等。如今越來越多的網(wǎng)絡(luò)服務(wù)開始使用短信驗證碼認證用戶身份，當這些網(wǎng)絡(luò)服務(wù)牽扯到本文的個人隱私和金融財產(chǎn)時，驗證碼的安全性顯得更加重要。早期利用密碼學(xué)技術(shù)構(gòu)造的移動支付協(xié)議方案是由Chaum于1983年提出的，之后就出現(xiàn)了各種移動支付協(xié)議。提出了一種結(jié)合CaesarCipher和Vigenere算法的Android加密短信應(yīng)用方案，實現(xiàn)對短信加密，但安全性不高且無法認證雙方身份。采用了新型輕量級分組對稱加密算法對短信進行加密，實現(xiàn)手機隱私保護，但存在對稱密鑰存儲問題,無法實現(xiàn)雙向身份認證。提出了一種基于相互認證和3DES加密的智能卡遠程支付系統(tǒng)認證方案，該方案提高了支付系統(tǒng)的安全性能，且具有較小的計算復(fù)雜度。但目前基本都是使用AES進行加密，AES需要更短的密鑰，相對3DES來說AES具有更強的安全性和更高的效率，并且本方案在支付時身份認證時安全性也不足。

　　本文提出了一種基于無證書公鑰簽密短信驗證碼的移動支付解決方案，實現(xiàn)了對用戶身份信息的隱私保護，避免了短信驗證碼泄露問題，有效的解決了移動端部分私鑰的存儲問題。相對于傳統(tǒng)的公鑰密碼系統(tǒng)和基于身份的密碼系統(tǒng)，基于無證書公鑰密碼解決了公鑰證書管理，私鑰托管問題。本文利用雙因素認證增強認證安全性，并且利用無證書公鑰密碼簽密實現(xiàn)了雙向身份認證。分析結(jié)果表明，本方案提高了移動支付的安全性，是一種安全可靠的移動支付方案。