随着移动互联网的快速发展,我国移动通信的市场格局也在不断变化,其中移动应用凭借其随身性、可鉴权性、可身份识别性等独特优势,使移动支付成为市场发展的重点。采用WAP、短信等方式接入的远程支付系统在大规模应用过程中已趋近完善,而利用移动终端实现安全快速的近场支付并形成完整体系的研究却尚少,其系统方案没有标准可循,包括对移动支付中交易以及实体信息的管理办法、终端技术实现方案、通信数据的安全传输、流程的规范定义等,都是关系我国近场移动支付行业发展所需要研究和探讨的重点。作为RFID技术的延伸,NFC技术对于通信距离的严格要求使其成为实现安全数据传输的首选,由此本文设计了基于NFC的移动支付管理系统,实现用户使用移动终端在POS机前进行近场的在线、离线、圈存、圈提等类型的交易操作,业务、账户、卡应用等相关实体信息进行管理,并达到了更高的安全要求。本文研究比较了以往移动终端实现方案及NFC-SIM方案的异同。在比较了传统移动支付系统架构的基础上,采用以银行金融机构为主导的运营模式来设计系统架构,并根据对系统的需求分析,完成了整体的设计工作。考虑功能和管理项的不同,将系统设计为四个部分功能：业务应用平台、支付平台、TSM应用提供商管理平台和TSM应用下载与管理平台。基于交易流程和整体数据库的设计,在各平台间定义了接口通信格式和交互协议,实现了数据的安全传输、处理和存储。本文还重点讨论了支付系统对安全的要求,通过对CPU卡和公交卡的攻击来分析近场支付的安全漏洞,从而有针对性地在安全机制中引入基于交易双方位置信息的身份验证方法和基于AES的改进型MAC(消息验证)算法,并进行了改进后算法的仿真比较,得出加密速度至少提高20%的结论。最后,本系统融合TSM可信服务管理平台的设计,针对平台服务机制和卡应用、安全域等信息的下载和删除规则进行了详细的设计,进一步提高了移动支付管理系统的安全性能。