随着移动商务的普及和应用,移动商务的安全性已成为人们关注的焦点。身份认证是第一道的安全屏障,通信安全总是始于身份认证的握手过程。基于密码技术的认证协议是实现身份认证最安全的方式,因此,移动商务的身份认证协议是保证移动商务安全通信的必要条件。国内移动商务的身份认证主要采用基于用户名／口令的静态口令认证机制,这种认证方式易于实现且操作简单,但其安全性仅依赖于用户口令的保密性。一次性口令(One-Time Password,简称OTP)认证机制可以实现一次一密,具备较高的安全性,同时,其实现简单、成本低、无需第三方公证,十分适合于受限的移动商务环境,但其难以抵御小数攻击以及没有实现双向认证。OTP认证机制的安全隐患主要在于生成一次性口令的随机数以及认证信息都以明文方式传送,因此,可以采取密码体制对随机数及认证信息进行加密。公钥密码体制具备较高的安全强度,椭圆曲线密码体制(Elliptic Curve Cryptosystem,简称ECC)是现有公钥密码体制中运算效率、安全性最高且无须第三方的体制,存储空间小、带宽要求低、计算量小和处理速度快的特点使其十分适合于移动商务的认证环境。本文结合OTP认证机制和ECC,提出基于OTP的移动商务身份认证协议MCIA (Mobile Commerce Identity Authentication,简称MCIA), MCIA协议能够实现双向认证和密钥协商,同时可以抵御小数攻击和中间人攻击。形式化分析方法是分析认证协议安全性的有效方法,串空间方法是形式化分析方法中最为直观、简洁、严格和有效的方法。本文通过基于串空间的认证测试方法证明MCIA协议能够满足数据保密性、身份认证及数据认证的安全目标。为了验证MCIA协议在真实移动环境中的运行效率和性能,本文利用仿真软件Opnet建立MCIA协议的仿真模型,从认证时间、时延、信道利用率和吞吐量等统计变量分析MCIA协议性能,并与静态口令认证机制EasyUID和基于挑战／应答的OTP认证机制进行仿真比较,分析表明MCIA协议具备良好的性能,适用于移动商务的身份认证。