该文的目的就是分析各种信息安全技术,寻求基于移动环境中的电子商务安全支付的解决方案.根据当前国内外技术现状和实际业务需求,该文主要对基于SMS和基于WAP的两种移动电子商务安全支付解决方案进行了研究.基于SMS的移动电子商务安全支付方案,通过对现有的几种不同安全等级方案的比较研究,提出在当前情况下采用基于SMS+STK+WPKI的交易模式是一种可行的方法.而基于WAP的移动电子商务安全支付方案由于WIM卡和WPKI技术的使用,从应用层上保证了信息传输的端到端安全性,但是由于在现有的条件下,这种方式中的有些技术还不是特别的完善,还不能将这种方案推向实际应用.不过,随着WAP技术的逐渐发展,这种移动电子商务的安全支付系统必定会成为以后的发展方向.移动手机作为参与移动电子商务交易的客户端,其安全性保证是非常重要的.手机中安全功能的实现依赖于其中的SIM卡或STK卡,通用的手机SIM卡基本上没有安全功能模块,因此,无法满足移动电子商务的安全需求.目前,在移动电子商务中用的比较多的是STK卡,虽然STK卡解决了安全问题,但却有一个非常大的缺陷,就是不同卡商生产的STK卡的安全技术的实现都与卡本身的操作系统、指令语言等有关,由于没有一个统一的标准,使得不同的卡商必须要亲自编写适用于自己STK卡的安全插件,而JAVA卡通过JAVA虚拟机技术对开发人员屏蔽了卡的底层硬件及操作系统细节,使得JAVA卡具有统一的编程接口与运行平台,实现了应用程序的可移植性,编写的安全插件可以作为一个通用的模块加载于不同卡商的JAVA卡上,该文提出移动安全支付解决方案中选择JAVA卡来实现终端的安全功能,并开发了JAVA卡上的加密/解密模块、数字签名模块.