在互联网技术和移动通信技术高速发展的今天,Web服务已经扩展到移动设备领域。移动设备可以通过Web服务的方式参与事务处理。伴随着3G时代的到来,移动Web服务将成为一种越来越重要的访问Web服务的方式。但由于移动设备本身的特点,安全性成了影响其发展的一个重要因素。本文首先分析研究了移动Web服务安全相关的安全基础知识、Java ME安全架构、XML加密技术、XML签名技术、XKMS规范、WS-Security和SOAP安全结构等技术,在此基础上,着重对适用于Java ME平台的相关加密和数字签名技术进行了理论上的分析研究,并在移动设备模拟器上对这些算法进行了实验。通过对实验数据的分析研究,提出了适合于移动Web服务安全的加密和数字签名方案。首先选择某一密钥长度的加密或签名算法,通过调节手机模拟器的VM速度,分析手机性能对加密或签名算法的影响;然后将手机模拟器的VM速度调节到最大值1000 b/ms,再通过变换加密和签名算法的密钥长度,分析不同密钥长度的加密和签名算法的运行效率。在对实验结果的分析研究后,我们得出:对称加密算法三重DES、AES和IDEA在移动平台上的运行效率都非常快,无论调节模拟器的VM速度还是调节密钥长度,其运行速度都在1s之内;签名算法DSA、RSA和ECDSA中,ECDSA比较适合于在移动端生成密钥,而RSA则在移动端验证签名的效率非常高,生成签名的时候1024-bit的RSA要比160-bit的ECDSA快。因此我们建议在移动设备端生成签名或者验证签名的时候选择1024-bit的RSA,而需要生成密钥的时候则选择160-bit的ECDSA。在实验结论的基础上,我们按照端到端的安全架构的要求设计并实现了一个移动机票预订系统。在系统中,我们提供了天气预报、航班查询、机票预定和已订机票四个模块。在安全性上,基本实现了系统所要求的消息机密性、完整性、真实性和不可抵赖性。