随着移动通信技术与互联网的迅速发展,移动电子商务因其快捷方便、无所不在的特点,已经成为电子商务发展的新方向。在给大众带来方便的同时,移动电子商务的安全问题也越来越突出。在有线通信中,PKI在保证信息安全、身份证明、信息完整性和不可否认性等方面得到了普遍的认同。在移动通信领域, WPKI技术对PKI技术进行了优化改进。然而,由于低内存、低处理能力的移动终端设备和低带宽的网络环境,WPKI并没有真正解决无线领域安全问题。基于标识的组合公钥(CPK)算法,其资源耗费小、真正‘离线’的特点更能适应移动通信环境的安全需求。论文深入分析了CPK算法的数学原理,结合移动电子商务的安全需求和移动终端的特点,设计了基于CPK的移动电子商务离线认证模型。由于公钥因子矩阵占用的空间小,可以存储到移动终端的智能卡中,用户只需根据对方标识就可以映射出对方公钥;利用CPK算法支持多标识域、多安全域的特点,用户可以在多项移动电子商务中方便地实现一卡通。在该模型中,由于没有复杂的公钥证书查询与验证过程,移动终端只需在CPK安全算法模块内部经过简单的签名与验证签名过程,就可以完成身份认证。针对该模型,论文设计了移动终端与应用服务器间的端到端身份认证与密钥协商协议,该协议只需交换2条消息即可达到双向身份认证与会话密钥协商的目的。随后,利用协议分析工具BAN逻辑对协议进行了形式化分析。对基于CPK的认证系统的研究尚处于起步阶段,在移动商务领域的应用也很少,论文对提出的认证模型在功能上进行了模拟实现。认证系统的实质是对公钥的管理,结合WPKI认证系统,论文对比了两个系统获取公钥的效率,CPK系统效率更高。最后,具体分析了基于CPK的移动电子商务认证系统相对于WPKI系统的优点和缺点。