移動電子商務是有線電子商務的延伸和發展。企業現有的環境、系統和模式都可以技術性地移植到電子商務中，避免重復投資和資源浪費。但是加入移動電子商務的系統，其復雜性也帶來一系列的安全問題。由于移動電子商務的特殊性，移動電子商務的安全問題尤其重要。安全性是影響移動電子商務發展的關鍵問題。

　　1 移動電子商務和移動支付

　　1.1 基于WPKI的移動電子商務

　　WPKI[1]以無線應用協議WAP（Wireless Application Protocol)的安全機制為基礎[2]，從傳統的公鑰基礎設施PKI(Public Key Infrastructure)中發展而來。WPKI與PKI都是通過管理密鑰和證書來執行移動電子商務策略。WPKI主要解決管理移動電子商務的策略問題，并為無線應用環境提供安全服務。WPKI的優化主要包括對證書格式的簡化，以減少存儲容量。另外WPKI采用了先進的ECC公鑰算法，而非傳統的RSA算法，這就可以大大提高運算效率，并在相同的安全強度下減少密鑰的長度。由于WPKI證書格式是PKIX(Public Key Infrastracture on X.509)證書的子集，所以可以在標準PKI中保持互操作性[3]。
        
　　1.2 WPKI移動電子商務安全框架
        
　　鑒于目前大部分手機計算能力的低下，下面提供一種適合移動電子商務的WPKI移動交易安全框架，即引入驗證服務器VA（Validation Authority）的WPKI移動交易安全框架[4]，如圖1所示。 

　　VA作為所有無線終端的代理，完成各種復雜的證書驗證和加密/解密操作(如多級證書鏈的驗證)。此時，手機只需要處理單級證書驗證，即只需對驗證服務器回送的結果進行驗證。
　　其驗證過程如下：
　　(1)手機用戶使用生成密鑰對和證書請求，向PKI Portal申請證書；
　　(2)PKI Portal在完成審核后向CA簽發系統申請簽發證書；
　　(3)簽發系統簽發證書并通過證書庫發布；
　　(4)簽發系統將用戶證書回送給PKI Portal；
　　(5)PKI Portal將證書回送給手機終端，存放在手機內的智能卡中。
        
　　1.3 移動支付

　　移動支付是指借助手機、掌上電腦、筆記本電腦等移動通信終端和設備，通過無線方式進行的銀行轉賬、繳費和購物等商業交易活動。與傳統支付方式相比較，移動支付的優點是真正實現了3A(任何時間、任何地點以及任何方式)，也就是將無線通信技術的3A優勢應用到金融業務之中[5]。它的優勢從與以往支付方式（傳統的支付方式與電子支付的方式）的比較中體現出來。但由于安全性和易用性問題尚未得到很好的解決，所以目前國內的移動支付主要是小額支付為主。 
        

1234