基于移动电话的移动计算,诸如K-Java应用、电子邮件、互联网访问、网络游戏等愈来愈普遍.有关基于移动电话的移动计算平台安全问题也同时被重视起来.已有许多国内外的需求要求移动电话能够访问具备网络安全防护的公司内部网络资源.但由于移动电话上的资源有限,如电源、CPU处理能力和内存等,它不能简单仿效台式机或服务器的安全设计,必须有自己的技术特点和安全设计.在这种背景下,本文依托摩托罗拉"移动电话软件安全架构研究"项目,研究了基于移动电话的移动计算平台安全设计与实现,总结起来包含如下工作.1.研究将J2ME结合IPSec协议的方案,并将加密、认证、密钥管理和访问控制等结合起来,为移动电话提供安全的网络环境.2.针对IKE,研究验证加密材料生成技术以及协商共享策略,建立IKE联盟保护安全协议协商安全关联,包括确定何种加密算法、散列算法、DH组以及验证方法.分析IKE的两种交换模式,建立策略协商、DH交换、密钥算法和密钥,对通信实体和通信信道进行认证.3.研究IKE模块在内的各模块之间的关系,提出在移动电话IP层集成IPSec协议的方法,并对IKE的设计实现进行表述.