随着移动商务在银行、贸易、办公等各个领域需求的增长,其安全问题越来越成为人们所关注的焦点,也成为制约移动商务发展的“瓶颈”。如何解决安全问题成为移动商务开展的重要问题。目前,安全协议是解决移动商务安全问题最有效的手段之一。通过安全协议可以保证实体之间的认证性、在实体之间消息传送的私密性和完整性以及确认发送和接收消息的不可否认性等等。其中,身份认证作为移动商务系统安全的第一道防线,是最重要的安全服务,所有其它的安全服务都依赖于该服务,它的失败可能导致整个系统的崩溃。本文针对移动商务的特点和目前的发展环境,经过分析研究现有移动商务身份认证体制中存在的问题,并参照安全协议设计的安全准则,结合第二代居民身份证所具有的机读特性,采用RFID技术给出了移动商务身份认证有效且安全的解决方案。在此基础上,本文提出了一个基于RFID技术的身份认证协议。协议分为用户注册子协议、身份认证子协议和口令修改子协议,经过攻击检验分析方法和BAN逻辑形式化分析方法的分析,可以证明所设计协议的安全性。根据身份认证协议,设计了移动商务身份认证系统,并对系统进行详细设计与实现。认证系统的客户端选择了基于S3C2410的嵌入式开发板模拟移动通讯终端,然后在开发板上进行了Bootloader的烧写、嵌入式Linux系统的移植和根文件系统的移植。采用了SL-13.56MOD射频卡对二代身份证读卡装置进行硬件电路的设计,通过串口与开发板通信。使用MIRACL密码算法库实现了协议底层的椭圆曲线运算,并使用Qt编写了人机交互界面。同时在服务器端,采用MySQL数据库存储用户信息和登录信息。在客户端和服务器之间采用Socket通信的方式实现了认证协议,给出了实验结果。最后,作者对基于RFID的移动电子商务身份认证系统做了总结,对本文的主要工作以及展望做了相应的阐述。