移动商务是依托快速发展的移动通信网络,通过移动终端,随时随地存储、传输和交流各种商业信息,进行商业活动的创新业务类型.移动商务虽然发展迅速,但离各方的期望还很远,其中主要的原因是由于移动商务交易过程中涉及用户的敏感信息(如信用卡卡号),人们对移动商务的安全性还心怀疑虑.因而移动商务要想取得普及性的推广和发展,当务之急是解决其安全问题.目前支撑移动商务的技术有很多,主要有WAP、SMS、J2ME,但前这两种技术都有其缺陷性,不能解决相关的安全问题.该文主要介绍基于无线Java框架的J2ME/J2EE移动商务模型,试图以一种崭新的技术和方式来解决移动商务上的安全问题.J2ME提供了丰富的UI接口和与互联网的网络连接,为开发者开发移动商务程序提供了方便;J2ME支持本地计算能力,使得可以在手机终端进行数据加密计算;同时J2ME在业界得到了广泛的支持,目前主流手机厂商的产品都支持这个功能.正是基于上述特点,使得解决基于J2ME的移动商务的安全有着重要的理论意义和实际应用价值.该文在介绍解决移动商务安全的问题时,先引入了J2ME本身支持的点到点安全的移动商务模型,此模型由安全协议HTTPS连接支持.在分析了此负载比较重的协议在移动商务上应用的缺陷之后,提出了采用基于动态口令认证的端到端安全的移动商务模型,即对用户客户端(手机终端)采用动态口令的认证方式,以及对客户端和服务器端(移动商务应用服务器)之间的数据采用加密的方式进行传输.作者在实验中,用手机模拟程序来实现提出的安全模型,经过分析测试,实验结果和预期值相符合.该文的最后对全文做了个总结,并对进一步优化这个模型提出了展望.