随着移动网络的高速发展和智能手机的普及,移动支付行业应运而生,移动支付的广泛应用可以加快传统的消费流程,方便人们的日常生活。特别是现场支付活动是日常生活中必不可少的,其具有方便,快捷,不受时间和地点的限制和约束的优点,可以大大提高业务流程的效率,并且可以实现个性化的交易服务,因此,移动支付具有很好的发展前景,肯定会成为新型的支付方式。通过对国内外的研究现状分析得出,制约着移动支付发展主要的问题是通信技术的限制,移动支付架构存在安全隐患和支付协议处理开销过大的问题,本文以提高移动支付的实用性和安全性为主要的研究方向,提出新的移动支付系统具有理论研究和实际应用的价值。本文提出一种安全的基于NFC(Near Field Communication)的移动支付系统,采用软件安全技术构建一个安全的移动支付系统,该支付系统适合于现场支付的环境,可以实现顾客与商家之间的消费结算,也适合个人与个人之间的转账服务。通过采用挑战-应答的认证协议和白盒密码技术相结合实现安全认证过程,使用对称密钥的签名技术完成数字签名,NFC实现电子钱包的功能,设计出一个安全便捷的移动支付系统。本文提出的移动支付系统架构SOMNP(Security framework for on-site mobile NFC payment),充分考虑移动支付环境的局限性,笔者设计的移动支付的框架,采用非代理架构,通过构建身份认证服务器,使用设备绑定技术,将移动设备和客户账户进行了唯一绑定,同时,为了适应移动支付的环境,摈弃PKI方式的数字签名技术,采用基于对称密钥的认证算法进行不可抵赖性的实现,使用NFC技术形成商家和客户之间敏感信息的传递通道。在系统设计的时候遵循分层架构,高扩展性的原则,使设计的系统灵活方便。本文在Android平台上设计并实现了原型系统,详细阐述了原型系统的模块设计和实现算法,最后给出原型系统的结果,验证该框架的可行性,并给出本文的一些不足和对未来工作的展望。