目前，以WAP为平台的电子交易类业务作为一种全新的交易模式，正逐渐成为移动增值服务发展的一个趋势。WTLS作为WAP中的传输层安全协议，对基于WAP的移动业务安全起着至关重要的作用。本文系统地研究了WTLS协议栈，并对WTLS协议栈中的握手协议进行了详细分析，指出了WTLS握手协议中存在的四个安全漏洞：缺乏向前安全性，不能防止未知密钥共享攻击、中间人攻击，并且不能提供对用户身份的保护。在广泛分析国内外相关研究现状之后，指出现有解决方案的不足，提出了一种无线密钥交换和双向认证协议FS-MAKEP。该协议能快速、安全地实现密钥交换，证书认证和隐式认证相结合的双重认证，提供向前安全性，防止未知密钥共享攻击和中间人攻击，并且具有很少的在线计算开销。基于FS-MAKEP在密钥交换和身份认证上的优势，本文把FS-MAKEP的思想应用到WTLS协议中，提出了一种基于FS-MAKEP的WTLS握手协议，很好地解决了原有WTLS协议中存在的4个安全漏洞；用Rubin逻辑证明了改进后WTLS握手协议的安全性；并在Linux环境下实现了改进后WTLS握手协议，证明了改进后协议的可行性。可是移动电子交易对用户身份保护提出了更高要求——用户匿名性保护，因此本文引用了基于陷门散列函数的在线／离线签名算法，设计了一种基于匿名通行证的用户身份认证方案AL-SA。方案的主要特点是通过第三方认证中心为用户办理匿名通行证，服务器端不直接对用户证书认证，而是对匿名通行证认证。本文在FS-MAKEP的基础上，结合AL-SA方案对WTLS握手协议的客户端身份认证过程作出进一步改进。改进后的协议不仅同样解决了原有协议的4个漏洞，而且提供了用户匿名性保护，减轻了客户端的计算量，也提高了服务器端对用户身份认证的效率。最后，分析了两种改进方案的计算开销和通信载荷量，阐述了两种方案的优势。并对WTLS安全性研究进行总结，指出了将来进一步的研究方向。