1、一種移動商務WAP數據傳輸段的端對端加密模塊，是采用無線應用協議的應用層(WAE)的頂層為開發平臺及執行環境，以獨立并適用于現有的各種實體通信網絡(如GSM、PDC、CDPD、CDMA、TDMA、PHS、DECT、GPRS和第三代移動電話(3G)標準)；其特征在于：該模塊是用于無線內容服務提供者(WCP)的現有移動信息服務器WML?Server端增設信息密碼安全系統，含手機端(Handset)軟件加解密模塊，移動信息服務器端加解密服務程序(Cipher?Server)及金鑰管理子系統(Key?Management)。

2、如權利要求1所述的移動商務WAP數據傳輸段的端對端加密模塊，其特征在于：其中當使用者通過WAP網絡登入WCP的WML?Server時，WMLServer通過本移動信息服務器端加解密服務程序(Cipher?Server)針對不同計算器操作系統所提供的行程間通訊接口(Inter-ProcessCommunication?Interface)，通知加解密服務程序(Cipher?Server)負責開啟Handset軟件加解密模塊與金鑰管理子系統所維護該使用者的公鑰(Public?Key)，通過WML?Server現有超本文協議的傳輸服務(HTTPSERVICE)，經廣域網絡(WAN)及GSM/GPRS/CDMA類數字移動系統的無線協議網關器(WAP?Gateway)，下傳至移動電話或數字助理(PDA)類客戶端設備。

3、如權利要求1所述的移動商務WAP數據傳輸段的端對端加密模塊，其特征在于：其中使用者欲送出個人商務信息時，可先依無線標記文件(WML)指示輸入商務信息，并經已下載的Handset加解密模塊搭配使用者公鑰進行加密演算后開始上傳；待該信息至WML?Server端再由加解密服務程序(Cipher?Server)以對應的私鑰(Private?Key)進行反向解密動作，再將明文交由WML?Server執行后續功能性程序。

4、如權利要求1所述的移動商務WAP數據傳輸段的端對端加密模塊，其特征在于：其中若需自WML?Server主動下傳個人商務信息時，使用者必須先輸入私鑰(Private?Key)以存留于移動電話WAE執行環境的堆棧內存備用，WML?Server將傳遞擬下傳的個人商務數據給加解密服務程序(CipherServer)，并通知其開啟Handset軟件加解密模塊與金鑰管理子系統所維護該使用者的公鑰(Public?Key)，以先行于Server端執行加密演算；通過超本文協議的傳輸服務下傳Handset軟件加解密模塊及密文至客戶端設備；此時再由存留于WAE執行環境的私鑰(Private?Key)搭配密文進行解密動作，并將解密明文交由WML格式文件顯示其原始結果。

5、如權利要求1所述的移動商務WAP數據傳輸段的端對端加密模塊，其特征在于：其中金鑰管理子系統，負責工作為：a)金鑰生成與建置，以及b)金鑰共管；其中：

金鑰生成與建置：在金鑰生成方面金鑰具備隨機性，也即其生成的過程為極機密，而結果為不可測，且對于需求量較大且需經常更新的金鑰通常采虛擬隨機(pseudo?random)程序的生成方法；

金鑰共管：在金鑰共管方面，計算機系統應用密碼技術于檔案或數據庫安全上，除了提供其機密性之外，尚需確保加密數據的可還原性；金鑰管理子系統(key?Management)體現秘密共管(secret?sharing)的機制，可將金鑰分成數個金鑰影(shadows)，只有在特定數目的鑰影組合下方可還原成原來金鑰，以防金鑰遺失或遭破壞時，則所有以此金鑰加密的數據無法還原。