手机支付已经成为目前电子商务平台的主要支付手段,但用于手机支付的双重认证机制无法抵抗手机病毒感染、手机号码被复制、手机丢失带来的安全隐患。本文基于用户账户、密码、手机序列号IMEI,借助于哈希函数、公钥密码等密码技术,设计了一个适用于手机支付的三级身份认证协议。经安全性分析,此机制具备安全性。