Internet、移动通信技术和其他技术的完美结合创造了移动电子商务,移动电子商务以其灵活、简单、方便的特点开始受到消费者的欢迎。它的出现极大地推动了电子商务的发展。　　 作为实现移动电子商务服务的技术平台,无线互联技术,实现了人们“随时随地享受互联网”的愿望。但是和其它所有的无线网络应用一样,由于移动电子商务系统的开放特性,以及无线环境的诸多不利影响因素,如带宽受限、处理机能力较低等,使得攻击者很容易就能截取到用户的数据信息,从而对整个系统进行攻击。尤其是在移动支付网络中,许多用户的敏感信息在其中传输,如银行账号、密码等。这些信息一旦被盗取,其带来的后果将不堪设想。　　 由WAP(无线应用协议)论坛提出的WAP协议被认为是当前移动电子商务领域安全性和效率都比较高的解决方案。通过对WAP协议进行安全性的分析,给出了WAP的应用模型和协议栈结构,特别是对保障WAP安全的WTLS(无线传输层安全协议)进行了详细的分析,并针对WTLS的握手协议进行了一定的改进。WAP网关起着无线和有线网络间协议的转换。WPKI(无线公钥基础设施)技术是PKI(公钥基础设施)技术向无线领域的延伸,针对无线通信的特点,采用了新的ECC(椭圆曲线加密)加密算法和新的WTLS证书格式,提高了加密解密的效率,减少了证书传输所消耗的网络带宽。　　 本文的主要研究工作是针对移动电子商务系统中所存在的重要安全问题,提出了一种基于WAP和WPKI技术的移动支付安全性方案。该方案解决了移动支付系统的三大安全性问题-买卖双方的相互认证问题、数据的保密性问题以及支付行为的不可否认问题。同时,该方案还在原有的移动支付付款方式上做出了改进,增加了买卖双方相互评价的信用机制以及引入了保付账号,从而更好地保证了移动支付系统的安全性,促进了该系统的繁荣与发展。