近几年移动互联网技术飞速发展,智能手机硬件水平不断提升,移动应用开发越来越火热,移动支付作为移动开发中很重要的领域吸引了很多关注,它不断走入我们的生活中,改变了我们原有的生活方式。然而,由于移动支付平台使用场景及硬件的限制,早已成熟的互联网支付技术并不能很好的在移动平台工作。层出不穷的系统漏洞以及手机木马病毒一直是移动支付安全的主要威胁。带给用户的不仅仅是失败的用户体验,更是威胁到了用户的财产隐私安全。因此如何在保证支付安全的前提下,尽可能的降低安全支付手段的资源消耗成为很多学者研究的重点。本论文针对目前存在的移动支付安全问题,研究了电子支付领域的数据加密算法及安全协议。在前人的研究成果的基础上,提出了一个适用于移动支付环境的无证书公钥密码方案,公钥加密的实现基于改进的ECC椭圆曲线加密算法。最后根据提出的方案,在Android平台上设计并实现了移动支付客户端,应用服务器选用Tomcat。本文研究的主要工作如下:(1)提出了一个适用于移动支付环境的无证书公钥密码加密方案,公钥加密技术的的实现基于改进的ECC椭圆曲线加密算法MPECC(Mobile Payment Elliptic Curves Cryptography)。该移动支付方案采用“预信任”移动支付模型用来减少参与的各方的身份认证次数。本方案中涉及的MPECC椭圆曲线加密算法改进了 ECC加密算法的点乘算法。提高了在移动端加密解密的性能,降低了资源消耗。安全性分析表明,本方案能够有效应对重放攻击、中间人攻击的威胁,而且支持交易双方的不可否认性。根据性能分析,本方案执行效率高,资源消耗低,适于移动端低功耗的环境。(2)本文根据支付业务活动进行了概要设计,业务需求分析,绘制用例图,接下来在详细设计中,介绍了系统中的各个模块,以时序图的方式描述各个模块的交互。使用Idea+genymotion编写了 Android客户端,客户端通过”请求响应”式的Http协议与服务端进行数据交换。