1、隨著現(xiàn)代信息化的大潮，計算機已深入到社會的各個角落，電子商務得到了比較全面的發(fā)展。隨著移動通信的迅速普及，移動通信的應用范圍越來越廣泛，移動支付應用也得到了廣泛應用。移動支付利用了移動無線網絡的諸多優(yōu)點。通過手機實現(xiàn)的移動電子商務，因為其便捷靈活的特點而受到人們的青睞。與此同時，除了基本的語音服務外，短消息作為一種方便實用的移動通信方式，也得到了廣泛應用。本文首先對移動電子商務的發(fā)展、優(yōu)點及缺點、所應用技術、所面臨的安全威脅等方面作了詳

2、細介紹。然后，重點研究了移動支付安全問題。認證和密鑰協(xié)商是移動接入安全的關鍵。由于移動終端能力有限、移動信道帶寬受限，移動系統(tǒng)目前大多采用對稱密碼技術。隨著移動數(shù)據(jù)業(yè)務尤其是移動商務的推出，采用公鑰密碼提供不可否認性等全面的安全服務已成為重要研究課題。本文提出一種采用基于自證明的公鑰來構造可認證密鑰協(xié)商的方案。采用這個新的公鑰方案設計可認證的密鑰協(xié)商協(xié)議，并推廣到橢圓曲線上，以便用于移動通信環(huán)境。然后通過分析短消息服務應用系統(tǒng)的特點以及

3、存在的安全問題，結合SIM卡執(zhí)行環(huán)境的優(yōu)缺點，我們發(fā)現(xiàn)短消息服務安全問題研究可以建立在將SIM卡看作是一個可信代理的前提下來進行，也就是說，可以認為SIM卡中的應用程序是按照發(fā)卡商預定的目的執(zhí)行的，手機用戶沒有能力干預卡中的程序的執(zhí)行，同樣也沒有能力改變卡中存儲的關鍵數(shù)據(jù)。本文根據(jù)這種商務環(huán)境的特點，制定了一個安全有效的移動電子商務協(xié)議。該協(xié)議提出了基于客戶端可信的證據(jù)保留問題，并在不使用公鑰數(shù)字簽名算法的前提下,利用哈希函數(shù)與對稱密碼