为旅客提供安全、方便、快捷的点对点运输服务是民航运输业追求的目标。民航电子客票的迅速普及以及移动电子商务环境的日趋成熟推动了移动电子客票的发展，而安全性是移动电子客票能否普及的关键因素。 本文以移动电子商务、密码学、无线网络安全等理论为基础，分析了基于J2EE服务器平台的安全性，并通过对比当前移动电子商务领域采用的SMS、WAP、J2ME等支撑技术，选取J2ME作为移动电子客票客户端开发平台，设计出民航移动电子客票端到端的安全解决方案。 由于移动终端存在内存小、处理能力有限、无法满足对证书事务的处理等局限性，本文针对移动安全领域中服务器端对客户端认证业务开展困难的现状，结合民航电子客票实名制登机的行业特征，提出在民航业内建立移动电子客票第三方认证机制，通过民航第三方认证中心管理旅客的个人信息，包括旅客RSA密钥的生成与管理等，重点解决交易过程中民航移动电子客票服务商对旅客的身份鉴别。 根据安全方案的设计目标，将XML与J2EE中的EJB、Servlet等技术相结合，实现了移动电子客票服务器端软件和民航电子客票第三方认证机制，在MIDP2.0的基础上引入第三方开发包Bouncy Castle API和KXML开发移动电子客票客户端软件，运用AES、RSA、数字签名等安全技术实现服务器端与客户端交易的保密性、完整性和不可抵赖性，并在模拟环境下实现了民航移动电子客票的具体交易过程。通过对安全模型的抗重放攻击和数据加密、解密性能等进行测试，证明了模型的有效性。