信息安全对于一个国家的政治、经济和军事具有特殊的意义，作为信息安全重要手段之一的密码学因此越来越受到关注.传统的对称密码技术相对成熟，但存在密钥分配和大量密钥的保存问题，且难以实现数字签名.公钥密码体制可以提供机密性、认证性、数据完整性、不可抵赖性，满足信息安全的所有主要目标. 在已知的公钥密码体制中，椭圆曲线密码ECC具有每bit最高强度的安全性，可用较少的开销和时延实现较高的安全性，至今解决椭圆曲线离散对数难题最好的算法仍是完全指数时间算法.同时，椭圆曲线资源丰富，同一个有限域上存在着大量不同的椭圆曲线，这为安全性增加了额外的保证.正是由于其良好的安全性，可以相信，ECC最终将成为最通用的公钥密码技术。 本论文主要由以下几个部分组成： 首先论述和分析了椭圆曲线密码的数学理论基础及其研究方向，并指出了本文的主要研究内容：基于最优扩域的安全椭圆曲线密码域参数的选取方法，包括有限域的选取、椭圆曲线的选取和基点的选取。 研究如何建立安全的密码系统，应从密码分析学入手.因此第三章详细分析了椭圆曲线离散对数问题的安全性，并在此基础上，针对现有的攻击方法，提出了一套比较全面的安全椭圆曲线域参数应遵循的原则。 第四章引入了最优扩域OEF，并将之与特征为2的有限域GF(2m)和大素数域GF(p)作比较，概括了在最优扩域GF(pm)上建立椭圆曲线密码系统的优越性。然后详细介绍了关于OEF的基本定义和域中元素的运算，给出了构造OEF的方法。 第五章是本文最主要的一章，研究最优扩域GF(pm)上安全椭圆曲线域参数的选取方法。建立椭圆曲线密码体制的基础是要有一条安全的椭圆曲线。本章首先在对已有的寻找椭圆曲线的方法进行分析后，讨论了适合在最优扩域上选取椭圆曲线的方法。这些方法充分考虑安全性要求和实现速度的折中平衡，同时对椭圆曲线的系数的选择作了研究，以优化算法。其次研究最优扩域上椭圆曲线的基点的选取，其基本思想和大素数域GF(p)上一样的，只是在具体实现时会遇到重模二次剩余问题。于是首先给出了OEF上随机点选取成功概率的数学证明和一个计算重模二次剩余的定理，然后推广了标准IEEEP1363中的求模p的平方根算法到求解重模二次剩余平方根问题，并提出了一个优化的重模二次剩余判定算法。本章最后根据第三章提出的安全要求，对各个参数进行验证，以保证基于所选的椭圆曲线的密码系统是完全指数时间安全的。 最后总结全文，概括本文的主要研究成果以及存在的不足和进一步研究的方向。