移动业务是移动电子商务和移动电子政务的统称,它是基于移动通信网络与因特网互连平台发展起来的现代电子业务系统,移动业务用户通过它可以实现互相之间随时随地安全地传递信息,彻底摆脱有线网络的束缚。移动业务将是电子信息化的大势所趋,然而移动业务面临着一个瓶颈就是移动业务的安全问题。本文的研究目的是要在分析目前信息安全技术的基础上,寻求移动业务的安全解决方案。本文所做的工作主要包括以下几点:第一,研究了移动业务的体系结构,在分析移动业务安全需求的基础上,提出了通过短消息接入方式实现移动业务的安全方案。移动终端的主要功能就是为用户提供界面以及移动业务中需要的网络功能,而JAVA SIM卡端主要功能就是提供与敏感数据相关的安全服务,提供加密、解密、签名等操作。第二,利用JSR-177规范所定义的安全和信任服务应用编程接口(SATSA)来整合移动终端和JAVA SIM卡,实现两者之间的安全通信。第三,设计并实现了JAVA SIM卡上的安全服务机制,包括JAVA SIM卡对持有者的认证、共享密钥的协商、公钥的分发、JAVA SIM卡与接入网关的通信、密钥分散算法等,并设计了基于短消息的上行和下行报文结构。第四,将设计的移动业务安全方案应用到移动警务系统中,且详细阐述了JAVA SIM卡的加密、解密模块和数字签名模块的开发。