随着计算机网络技术的飞速发展,当今社会的数字化、网络化程度已经达到很高的程度。而无线移动网络与智能移动终端设备的融合,正逐渐颠覆着传统的网络接入模式,可以说计算机网络已进入移动互联时代。无线移动网络分布广泛、规模庞大、类型多样,而且承载着大量网络服务。无线移动网络具有开放性、终端设备可移动、通信带宽有限和物理设备系统复杂等特点。而通信、计算和存储能力有限的智能移动终端设备承载着大量对使用者来说安全敏感度很高的信息,如财务信息、隐私信息等。因此,在无线移动网络的应用场景下,存在来自多方面的复杂的安全性威胁,同时也产生了特有的安全需求。认证与密钥交换协议是现代密码学重要的研究分支,是确保在不安全网络环境下实现实体认证和建立保密通信的安全基础。特别地,由于智能移动终端的设备特点,基于智能卡的认证密钥交换协议得到了深入研究,并被广泛应用于无线移动网络中。本文主要围绕利用认证密钥交换协议满足无线移动网络应用场景中安全性需求的问题展开论述,对满足该网络环境安全性需求的基于智能卡的认证密钥交换协议进行了设计和分析,并通过密码学分析技术和可证明安全理论进行了严格的安全性论证。此外,本文还对无线移动网络中的终端安全进行了研究,并取得了一定的成果。本文主要研究成果如下：1.为了解决无线网络中合法用户的恶意滥用系统资源的问题,提出了一个适用于无线移动网络并整合CAPTCHA技术的认证密钥交换协议。通过引入智能卡,这个协议获得了更强的安全性,且不需要在服务器中存储口令验证表。该协议具有完美的前向安全性,即使在智能卡存储信息被泄漏的情况下,也能够确保用户口令的安全。与同类协议对比,该协议在通信效率和安全属性上更优。2.为了防止完全公开的用于区分人与计算机图灵测试的问题实例被分析攻击,提出了一个新的适用于移动商务环境的基于智能卡的口令认证密钥交换协议(MCE-PAKE)。该协议采用了更适合于移动终端的椭圆曲线密码系统；在实现身份认证和密钥交换的同时,利用对称加密方案保护CAPTCHA问题实例,防止其受到分析攻击；该协议在随机预言机(RO)模型下被证明是语义安全的。3.发现已有的基于智能卡的认证与密钥交换协议普遍不能够抵抗密钥泄漏模仿攻击,指出密钥泄漏模仿弹性是认证密钥交换协议的必要安全属性。选取了有代表性的五个具有不同特点的基于智能卡的认证与密钥交换协议,实现了对这些协议的密钥泄漏模仿攻击。4.设计了一个能抵抗密钥泄漏模仿攻击的基于智能卡的认证密钥交换协议。该协议除了能够抵抗字典攻击和具备完美的前向安全性外,能够抵抗用户秘密信息被泄露或服务器信息被泄露两种情况下的密钥泄漏模仿攻击。5.通过深入分析Android操作系统的软件安装与执行机制,提出了一个适用于Android操作系统的两阶段软件保护方案。该方案根据Android系统的特性进行巧妙设计,能够在各个暴露软件字节码的环节阻止攻击者获取软件字节码的明文信息,也解决了适用于Sun Java的软件保护方法无法完全保护Android操作系统软件的问题。6.通过深入分析移动软件市场的安全性需求,归纳了可信移动软件市场的理想角色,设计了无线移动网络条件下软件发布过程的通信模型,并提出了一个针对移动软件市场的安全软件发布方案。该方案能够确保具有高级别安全需求的软件在发布、安装和执行过程中的软件安全。