移动电子商务充分运用其移动性消除了时间和地域的限制,突破了互联网的局限,使随时随地的信息交换和商业交易成为可能。然而,安全问题却成为了制约移动电子商务发展的最大瓶颈。移动电子商务在传输技术和终端的处理能力上与传统电子商务存在巨大差距,决定了不能直接照搬传统电子商务中的方案。本文围绕与移动电子商务安全相关的一些关键技术——抗抵赖技术和隐私性保护技术,进行了研究。主要工作如下:(1)对ISO抗抵赖框架进行改进,提出了基于设备的抗抵赖框架。在新框架中,基于主体(包括证据主体、证据使用者、仲裁者)与客体(包括证据生成设备、证据验证设备、仲裁设备)间的不同信任关系,给出了多种抗抵赖机制。这些抗抵赖机制,与应用中的实际情形比较吻合。而且,其中仅使用对称密码技术实现的抗抵赖机制,特别适合弱计算能力的设备使用。(2)设计了一种新的Hash链——多路径Hash链,它避免了普通Hash链中存在的节点间的关联性问题。在Asokan的服务器辅助签名方案的基础上,利用多路径Hash链,实现了签名的匿名性。(3)在详细分析iKP协议之后,指出了其中的不足;设计了一种改进的安全电子支付协议。改进的协议在保持了iKP协议原有安全特性的同时,具有以下优点:降低了交易过程中的通信开销;避免了冗余的签名验证过程;实现了商品交付阶段的身份认证及证据保留;提供了完善的消费者购物隐私保护机制;确保了支付结算时消费者已获得商品。(4)基于不同类型的加密算法(OW-CT-CCA2安全的确定性同态加密算法和判定明密文对问题可解的OW-CT-CCA2安全的密文无信息泄露的确定性可交换加密算法)设计了两类盲签名算法,并在随机预言机模型下,证明了它们是安全的。在应用到移动环境中时,可以选择基于椭圆曲线的加密算法,以减少计算开销。(5)给出了一个盲签名无关联性的精确定义,并提出了一个通用的无关联性证明框架。在该框架下,对普通盲签名、部分盲签名、随机式盲签名和受限盲签名等各类比较有代表性的盲签名算法进行了分析,并给出一些关于盲签名算法设计的建议。(6)利用不同类型的密码算法(确定性盲签名算法、OW-CT-CCA2安全的密文无信息泄露的确定性可交换加密算法、OW-CT-CCA2安全的确定性同态加密算法)设计了三种适应性n选k不经意传输协议,并且给出相应的安全性证明。然后,给出了基于适应性n选k不经意传输协议构造DRM协议的方案,从而很好地解决了DRM系统中的隐私问题。在应用到移动环境中时,可以选择基于椭圆曲线的不经意传输协议,以减少计算开销。