随着3G的兴起,移动电子商务、电子政务及移动办公等应用日益流行,移动网络通讯的安全问题引起了人们的广泛关注和重视。目前在PC平台已有比较成熟的安全解决方案,如采用PKI(Public Key Infrastructure)技术与USB-KEY(U盾)结合体系。但在移动终端安全方面,虽然国际上也制定了类似的WPKI(Wireless Public Key Infrastructure)安全体系标准,但很少有手机厂家完全实现这些标准,目前还没有见到过采用硬件作为加密密钥的报道。同时,当今主流的智能手机操作系统Window Mobile,只支持X.509的文件证书和软件加密算法,密钥可以查阅、导出和复制,其安全性显然不如硬件密钥高。为此,本文提出将USB-KEY等相关技术引入到手机平台,实现支持硬件加密的手机安全支撑平台。本文在深入研究手机PKI系统和Windows mobile安全体系结构的基础上,对整个手机PKI系统进行分层设计,划分出每个具体的功能模块。进一步结合SIM卡的高安全性对手机PKI系统中CSP层与RIL层进行详细的设计与实现。通过类接口实现对各个层次的封装,使各个模块之间通过函数接口通信,而不必知道具体实现过程。最后在多普达S900手机上对系统进行应用测试,验证了系统的可行性,从而在手机上实现了PKI安全支撑系统。