移动设备尤其是智能手机和平板电脑的快速发展,同时随着国内外3G网络的普及、4G网络的快速跟进、定点Wi.Fi的随处可见,移动互联网大潮也在日新月异的发生变化,这些都为移动支付的快速跟进提供契机和前提,也预示移动支付存在着不可以估量的潜力与价值。根据iResearch统计,移动支付的规模,从2012年至2014年的平均增速在70%以上,一方面得益于电子商务快速融入人们的日常生活,另一方面因为移动支付的使用场景优势显著。可预期的是移动支付将成为主要的支付手段。与蓬勃的市场前景相比,当前的移动支付市场的应用产品明显存在着两级分化。以支付宝应用为依托的移动支付工具占据了市场的近七成交易量,已经形成绝对垄断态势,且随着主导地位的不断增强,对有业务重叠的同类企业采取禁用支付宝产品措施,因此研发一款可定制、安全可靠且可供用户自由选择的移动支付工具势在必行。本文在分析现有的移动支付技术基础上,针对当前存在的安全隐患,进而结合公认安全的数字签名方案,设计并模拟实现可用于在线支付的移动支付系统—MPSBDS.该系统主要提供移动终端的在线支付功能、提供二次开发接口支持个性化定制、提供私钥的动态存储能力、提供移动支付应用的实时检测连接状态功能等,并将移动在线支付功能与电子商务平台相结合,表明支付功能的可用性。本文将从以下方面介绍移动支付系统的主要内容：1、提出混合签名方案以保证移动支付系统的信息安全。一方面选择当前公认安全的基于公钥的数字签名方案(RSA、ECC和JUNA):另一方面提出在系统运行的不同阶段使用不同的数字签名算法的混合签名方案,并对其应用场景、密钥生成和公钥交换分别作详细介绍。2、提出动态存储密钥方法以降低密钥泄露或被窃取的风险。在密钥管理方面采取“即用生成,自动销毁”的原则,将密钥中的私钥存储在程序运行时的内存中,程序结束后自动销毁,进而降低泄漏的风险,公钥存于数据库中,便于交换和后续校验。3、提出超长整数的并行化算法以提升数字签名的运算效率。由于移动终端的硬件配置的提升,尤其是处理器多核的出现,所以在实现数字签名算法的过程中,提出了超长整数运算的并行化算法,经实验可知,在超长整数的位数超过一定长度时,能够提高算法的运算效率。4、采用实时跟踪并反馈支付工具的连接状态以提升用户体验。由于移动支付对无线网络的依赖性,支付工具使用网络心跳检测技术,一方面便于用户及时掌握是否处于在线连接状态,增强用户对支付工具的交互体验；另一方面减少服务端的连接资源浪费。5、开放移动支付工具调用接口以降低企业的研发成本。移动支付工具在设计时加入开源特性,只对其核心的支付业务做版本限制,以防止应用程序的碎片化,其余业务都可以由企业或团体进行二次开发；同时在实现过程中形成了公共调用的接口,以便不同系统可以形成统一的使用方式。6、模拟移动支付工具在网络购物中的使用以验证移动支付系统的现实可行性。最后,本文不仅对系统的不足之处予以说明,而且还进一步指出在下一阶段的研究重点以及工作目标。