因特网与移动通信技术的高度融合,促进了移动电子商务的产生。由于无线信道的低质量和移动终端设备的限制,移动电子商务的安全问题变得十分重要并需要在实践中加以解决。因此,设计和实现一种既能保证信道两端资源的安全性又能保障数据在网络传输中的机密性的端到端安全策略有着十分重要的现实意义。通过结合椭圆曲线算法和访问控制策略,提出了一种基于J2ME平台的端到端的安全策略。以安全、便捷为基本原则,设计了安全策略的总体架构,给出了客户端和服务器端的模块划分和详细设计,描述了各个模块的具体功能和工作流程。详细分析了椭圆曲线加密算法相对于移动终端的缺点和RBAC1模型存在的问题,通过对椭圆曲线加密算法进行改进,省略了将明文编码到椭圆曲线的过程,减小了计算量,提高了运算效率。对RBAC1模型进行扩展,通过对资源的分级管理和私有资源的设立,实现了二级授权管理功能和数据隔离功能,增加了授权系统的灵活性,减轻了系统管理员的授权工作。在端到端安全策略设计的基础上,具体说明了网络传输模块、参数存储模块和椭圆曲线模型模块的实现方法,采用静态口令和椭圆曲线的数字签名相结合的身份认证方法,以保障信道两端不被非法冒充,并用加密算法对口令进行加密,使每次网络连接中传输的口令是动态变化的,增加了网络传输中口令被破解的难度。实验结果表明,基于J2ME平台的端到端安全策略在不改动底层协议和网络结构的情况下,能够在一定程度上保证服务器端和客户端的网络通信数据的安全性,保障服务器端资源不被非法泄露,具有较良好的应用无关性。