随着无线网络及增值业务的发展,空中下载技术得到越来越广泛的应用,系统的安全性问题逐渐成为了人们关注的焦点。本文研究了OTA(Over-the-Air)服务体系结构的安全机制,通过比较OTA下载技术现有实施方案中安全机制的优缺点,提出了基于WPKI ( Wireless Pubilc Key Infrastructure)的OTA系统改进实施方案。该方案增强了现有OTA下载系统的安全性,有效保障了OTA无线下载服务的传输安全性、数据完整性和系统的安全,改进了系统的身份认证和抗抵赖性等安全性能。同时在OTA安全服务系统设计的基础上,设计了系统的功能模块和安全实现技术,并描述了系统的业务流程。在OTA服务器端设计安全管理模块,实现了用户的注册和信息更新、证书管理、数据的接收校验和安全下发。同时对OTA服务器体系中数据同步的实现方法进行了深入研究,采用双同步计数器方案解决了消息失步、消息丢包、重发攻击等安全性问题,详细设计了计数器的变化规则和恢复措施。本文还讨论了OTA卡的安全功能实现。通过建立终端卡系统模型,分析了上下行数据流程和共享密钥协商流程,最终实现了终端卡文件系统的脚本管理和远程文件控制,提供了安全功能模块和安全等级控制模块。最后,本文对改进后系统的安全性进行了分析,并提出了系统进一步改进的思路。