在过去的几年,电子商务的迅猛发展为企业创造了极大的价值,使传统的企业商务模式发生了很大的改变。随着手机使用的普及和无线应用技术的发展,移动电子商务将会成为电子商务领域中的一种新型的电子商务模式,其发展前景是十分诱人的。由于移动电子商务依赖于安全性较差的无线通信网络,因此安全性是移动电子商务中需要重点考虑的因素。在移动终端运算能力和存储容量不足的情况下如何保证电子交易过程的安全,成了大家最为关心的问题。移动电子商务的实现模式主要包括基于WAP的移动电子商务和基于J2ME的移动电子商务,论文从这两种模式着手进行研究。现有的基于WAP的安全解决方案存在几个突出的问题:存在信息被窃听的安全隐患;基于WAP结构的网关存在瓶颈问题;使用密钥管理机制的安全解决方案耗费大量的网络流量。WAP的版本主要有WAP1.X和WAP2.0,WAP1.X并没有实现真正的端到端安全,而WAP2.0是在WAP1.X的基础上进行扩充,实现了真正的端到端安全。针对WAP1.X和WAP2.0的特点分别提出一种移动电子商务解决方案,基于WAP1.X的方案主要解决端到端的安全问题,基于WAP2.0的方案主要从效率方面着手。即:基于WAP1.X,利用门限联合密钥共享技术,采用双加密的方法,提出一种新的端到端的安全模型;基于WAP2.0,结合移动Agent、利用基于身份的公钥加密体制提出一种安全高效的移动电子商务框架,在保证安全的情况下,提高了效率。在基于J2ME的移动商务模式中,SSL协议存在着较大的缺陷,即SSL总是用同一密钥强度加密所有的数据,而不能有选择地对部分信息进行加密,这样在传送大量数据的时候将引发严重的性能问题。利用J2ME与XML技术设计一个安全高效的移动电子商务模型,能够有选择地对部分信息进行加密。基于J2ME的移动电子商务模型并结合XML技术,利用JAVA,设计一个安全移动电子商务实例――安全手机银行,简单模拟手机银行的账户余额查询业务。密钥托管是用户的隐私权和法律授权下政府机构的监听权之间的一种折中方法,在保证移动电子商务的有序进行方面起了很大的作用。利用联合密钥共享技术,提出一个新的(t, n)门限联合密钥托管方案,所有的托管代理共同产生用于加密会话密钥的系统公私钥对,减少了系统私钥被泄露的可能性,监听机构只能重构本次通信的会话密钥,不能重构系统私钥,有效地解决了“一次监听,永久监听”问题。方案可方便增删托管代理成员,确保前向和后向安全性。在保证安全和效率的前提下,减少了密钥管理中心(KMC)、托管者和监听机构的负担,适当增加了托管代理的作用。