20世纪90年代，信息通信领域出现了极为引人注目的两大增长——移动电话的迅猛发展和Internet迅速普及和应用。Internet与移动通信技术的融合，产生无线Internet应用。为了更适合于无线Internet应用这一特殊领域，而重写了现有的Internet协议，于是无线应用协议(Wireless Application Protocol，WAP)技术产生了。 WAP是一公开的全球性标准，由WAP Forum(WAP论坛)的成员共同讨论制定。随着WAP与电子商务的结合，移动电子商务得以实现(如手机银行、手机炒股等)，用户不再受时间和地点的限制，可以方便快捷地响应市场的变化。 无论是因特网还是无线网络，安全总是一个十分重要的问题。可以说：没有安全，也就没有网络世界的繁荣。基于传输层安全(Transport Layer Security，TLS)的无线传输层安全(Wireless Transport Layer Security，WTLS)，被广泛应用于网上事务处理。近几年，在国外，WTLS的技术实现已得到了突飞猛进地发展。而在国内WTLS仅处于起步阶段。 本文在阐述WAP、WAP网关基本概念和基本理论的基础上，通过对WAP编程模型的介绍而引入了WTLS，并对WTLS的协议构成给出说明。对WAP安全进行了分析，讨论了现有WTLS的优势与限制以及目前的发展状况和存在的安全漏洞，并根据这些漏洞提出了解决办法，论证了目前在国内建设基于WTLS的WAP网关的可能性、现实性和必要性。 在此基础上，作者结合现有的非安全的WAP网关，应用密钥学、数字加密、数字签名、安全认证等技术，提出了在现有的经济、物质条件下，实现WTLS的理想算法组合(选择Diffie—Hellman作为密钥交换算法、DES作为块加密算法、SHA作为MAC算法)。在模拟的无线运行环境中，选用了Linux操作系统与GNU C编程环境，力求高效地实现了WTLS，成功地将客户端和服务器端安全地连接起来。