21世纪，随着移动互联网的高速发展和智能手机的日渐普及，各种新型支付方式不断涌现，NFC近场支付便是其中之一。目前电信运营商、手机厂商和金融机构的NFC布局正在加速，手机用户可以更换专用SIM卡，安装手机钱包客户端，将手机模拟成各类电子卡片，利用基于射频技术的近场通信完成刷卡消费。NFC近场支付的普及将引发一次电子设备使用方式革命，出门只需带上手机，就可以在公交车，地铁，超市，加油站，公司等地畅通无阻。NFC近场支付交易额占移动支付总比例虽然还很小，但潜在的市场空间巨大，业内人士都很看好NFC手机支付前景。决定近场支付产业兴衰的各种因素里，安全问题依然是非常重要的问题，因此本课题选取NFC近场支付领域的安全问题为研究对象，具有重要意义。使用手机钱包进行近场支付之前，有两个步骤必不可少：一是下载卡片应用，二是给钱包充值，这两个步骤都可以在营业厅完成，但是对用户来说，每增加一项新应用，或每次充值都要在营业厅办理，非常不方便。因此运营商提出，将OTA空中下载技术应用到手机钱包中，OTA使用无线通信网络传输数据，一方面提供了便利，另一方面也带来各种安全问题。如果安装了手机钱包的手机落入他人手中，安全措施不可靠，则可能被盗刷钱包账号。OTA下载过程中，最受关注的安全问题是身份合法性和传输保密性。本课题的研究目的，是通过分析基于OTA技术的手机钱包业务所面临的安全威胁，指出目前采用的身份认证和加密方式的不足，并提出改进方案，为手机钱包的登录认证、卡片下载和空中充值提供必要的安全保障。本课题完成工作包括以下几个方面：针对静态口令存在的易被窃取的安全风险，提出基于PIN码认证+静态口令的双保险身份认证，即使丢失手机，也不会被冒充身份；提出支付密码+动态验证码的支付认证模式，即使静态支付密码被窃取，依然能阻止非法用户操作；针对3DES密钥较短且有弱密钥的不足，改进适用于手机钱包的加密方案，利用MAC校验保证数据完整性，采用安全性更高的AES算法生成会话密钥Kc；对手机钱包客户端进行需求分析，利用AndroidSDK开发平台，采用Java语言开发设计实现了手机钱包客户端的核心功能，并对其进行安全分析。结果表明，本课题提出的基于OTA技术的手机钱包安全方案，能有效保障卡片下载和空中充值的安全性，大大降低了数据泄露和钱包被盗用的安全风险。本课题设计开发的手机钱包客户端是开放且模块化的，不针对某家具体的运营商，具有通用性和实用性，为运营商大规模发展近场支付业务提供了可靠的安全解决方案。