移动支付安全协议是移动电子商务活动安全进行的基础。然而,移动支付通常依赖于手持设备,而终端设备有其独特的硬件环境,需要支付协议便于实现,具有较低的通信和计算复杂度。传统的移动支付安全协议,通常基于公钥密码学以及身份密码学来保证安全支付,但是前者固有的证书管理问题带来了额外的计算和通信负担,后者的密钥托管问题存在安全隐患。本文对现有的移动支付安全协议进行分析研究,提出了一个改进的移动支付协议,并实现了一个基于Android的移动支付系统。论文的主要工作包括：1.提出了一个改进的基于无证书公钥密码技术的移动支付协议。采用无证书公钥密码技术代替传统的证书认证方式,并依据“预信任”的移动支付模型简化各主体之间的认证次数。根据安全性分析,本协议能够有效的抵抗重放攻击、模仿攻击,并能够保证认证双方不可否认性。根据性能分析,本协议与其他同类协议相比性能良好,适用于移动环境。2.实现了一个基于Android的移动支付系统。按照软件工程的开发过程,针对移动支付业务进行需求分析并给出用例图,在需求分析的基础上以流程图的形式对系统功能做进一步的概要设计。详细设计部分,以时序图的形式给出了系统各个功能模块的交互。最后在系统实现部分,客户端基于Android平台来实现,服务端则基于HTTP协议实现与客户端进行通信和数据交换。对系统进行了功能测试和性能测试。功能测试部分,编写测试用例验证系统可以正常运行并能够响应异常情况。性能测试部分,编写测试脚本测试登陆、注册、支付模块的总体性能。此外,还单独测试了本文所采用的加密算法的实际性能,与总体性能做对比。最后,性能测试结果良好,证明了本文实现的移动支付系统适用于终端设备运行环境。论文的创新性包括：1.通过引入“预信任”的移动支付模型,在保证终端安全的前提下,简化终端用户所需要的操作。认证沿着只有“预信任”关系的主体中传递,以传递链的形式一层认证一层。传递链中相邻的两个主体,在现实世界中具有信任和制约的关系。2.根据移动交易的特点,使用双重密钥并划分登陆和支付过程。登陆密钥除了用来完成登陆时的双向认证之外,还会被用来加密传输无证书公钥密码的部分私钥。此外,双重密钥的设计还使得协议兼容于现有移动支付体系。3.参考改进的移动支付协议,对移动支付系统中最关键的注册、登陆、支付认证过程做了专门的设计与实现。对实现后的功能做了性能测试,证明适用于移动环境。