目前，随着移动通信技术的不断发展,电子商务从有线向无线领域的延伸趋势已经显现。尽管移动电子商务应用前景广泛，但还有一些问题亟待解决，其中最重要的就是安全问题，所有移动电子商务服务都必须建立在一个安全可靠的平台上。移动平台的安全性已经成为决定移动电子商务发展的主要因素之一，移动电子商务的安全不仅仅是狭义上的网络安全，比如防病毒、防黑客、入侵检测等等，从广义上讲还包括信息的完整性以及交易双方身份的不可抵赖性，从这种意义上来说，移动电子商务的安全涵盖面比一般的网络安全要广泛得多，解决安全问题必须保证移动电子商务的保密性、完整性、真实性和不否认性。把有线网的安全解决方案移植到无线环境是解决移动电子商务安全的有效方法， WPKI是近几年逐渐兴起的保障移动电子商务安全的一项技术 ，它是从有线PKI中发展而来的，即WPKI是在无线环境中提供类似于有线PKI的安全服务体制,是在现行的有线PKI已有机制下做适当的补充和合理的优化，以符合无线通信服务的特点。以前的WPKI解决方案有通用性差，维护烦琐等问题，智能手机的出现为WPKI的实现提供了新的方法，智能手机具有通用的操作系统，兼具手机和PDA的功能，与传统手机相比，运算速度更快、内存更大、屏幕更大、具有更强的处理能力，现有几种智能手机操作系统支持加密算法供应商把加密算法内建在操作系统中，通过应用程序编程接口便可访问该加密算法。比如Symbian操作系统和微软公司的SmartPhone操作系统。根据智能手机的新特点，提出了一种解决WPKI的新方法，即以通用的Windows CE操作系统为平台，利用Windows自带的CryptoAPI来实现WPKI，CryptoAPI是一组数目众多的安全函数，这些安全函数是Windows操作系统的一部分。通过 CryptoAPI 提供的服务，应用程序开发人员可以添加数据加密/解密方案、使用数字证书进行身份验证。应用程序开发人员无需了解内部的实现细节，即可使用 CryptoAPI 中的函数。Microsoft 加密系统包含三个要素：操作系统、应用程序和 CSP(Cryptographic Service Provider)。应用程序通过 CryptoAPI 层与操作系统通信，操作系统则通过加密服务提供者接口 (CryptoSPI) 与 CSP 通信。这个特性使得密码提供者的替换可以很方便，开发者可以使用自己开发的加解密和哈希函数，并可以使用智能卡中内置加密算法来作为密码提供者，在智能卡中内置加密算法加速器，以提高密码运算速度。本文所采用的在智能手机平台上解决WPKI的方法，具有模块化、通用性好、易维护等特点，能够很好的解决移动平台上的安全问题。