随着移动网络的快速发展,移动网络从2.5G到3G的演进,网络所支持的移动数据速率的快速提升,一些面向移动商务领域发展的趋势日益明显.我国目前已经拥有近3.2亿手机用户和数目众多的PDA(Personal Digital Assistant,个人数字助理),这些移动终端构成了移动电子商务巨大的潜在市场.相对于传统的电子商务而言,移动商务可以真正使任何人在任何时间、任何地点得到整个网络的信息和服务.移动电子商务的支付发起于用户操作移动终端进行所见即所得的购买,由于涉及到移动环境下的资金流动,安全问题就成为整个业务成功的焦点.为了保证移动电子商务的安全性,通常采用加密、数字签名、身份认证等技术.目前比较成熟的技术是采用单钥密码体制的身份认证方案.采用公钥密码体制的认证方案,多基于RSA密码体制.RSA所需运算量大,所以对手机终端的处理能力要求很高,大部分手机还不支持更多位的加密运算.本文对移动电子商务系统进行了探讨和分析.对以无线应用协议(WAP)为基础的移动商务安全构架进行了分析;结合密码学知识,对单钥密码体制和公钥密码体制进行对比分析,确定适用于移动电子商务的密码体制及相应的数字签名技术;并针对移动通信的终端设备多以计算能力相对较弱,存储量小的智能卡为主的特点,基于椭圆曲线密码体制,提出了适用于移动电子商务的一种改进的TDAKA(双向认证与密钥协商)协议,同以往方案做了比较,并对该方案的安全性和计算复杂性进行了分析.该协议有以下特点:实现了网络和用户的双向认证;采用数字签名,用户对业务具有不可否认性;由于利用椭圆曲线公开密钥密码算法,使得在同样的安全水平下,可以减小密钥长度,加快计算速度,适应移动通信系统环境.