移动互联网络作为未来互联网络发展的核心和趋势之一,随着相关移动应用的增加和互联程度以及开放程度的加大,给安全研究提出了新的更大的挑战。本文围绕着移动互联网络中安全认证和相关安全应用中若干关键安全问题,以安全认证、文档保护、安全签名服务和扩展移动互联网络安全四个部分的研究为主线,充分考虑移动互联网络中的安全需求和安全威胁,给出了切实可行的技术解决方案。论文的主要研究成果如下：1.针对当前国内外通用的移动互联网络架构和典型应用场景,从不同角度分析了移动互联网络安全需求、威胁、风险和防护体系,提出了移动互联网络未来的安全趋势和研究热点。2.针对目前移动互联网络中文档保护需求,提出了两种文档安全解决方案。一种是基于移动存储介质的移动文档保护新方案。该方案通过对移动存储介质进行功能域的划分,并使用方案中设计的安全验证协议与文档服务器进行加密传输,从而确保移动文档在未安装安全系统的目标计算机上、在移动存储介质被盗以及用户访问文档时密钥被盗等多种情况下传递的安全性。另一种是基于hash链授权协议的信息保护系统。为使企业内外部通信更便利,同时确保机密信息经过授权才可传送,本方案提出一种基于信息保护代理的系统和方案来授权机密信息。信息保护代理既能阻止企业用户在未通过批准前将涉及机密的信息发送到外部,还能审计全部信息授权过程。这里的授权过程基于端到端模式,并且代理的开销非常小,同样可应用于移动互联网环境。3.针对目前移动互联网络中数字签名认证需求,提出了以智能手机整体替代计算机、智能卡、USB-Key等介质存储密钥并提供移动签名服务的技术方案。该技术方案从逻辑结构、功能结构、网络结构分析了移动签名服务功能的体系架构,详细说明了签名服务模块、身份与注册服务模块、消息服务模块、移动签名网关/SDK模块、终端模块的功能,以及遵循的相关标准和其他模块的交互等方面信息,最后给出了移动签名服务方案在数字签名服务、数字解密服务和身份认证服务三方面的业务应用举例。4.针对目前移动互联网络安全认证需求,提出了两种身份认证的安全方案。一种是实现虚拟身份联盟的机制,此机制在一个非联盟域和一个联盟域或者两个非联盟域之间实施一个虚拟身份联盟。它对已有旧的认证系统的修改非常少,采用令牌适配器提供了一个完整的令牌管理,所以用户端和本地应用不需要任何修改。因为信任代理以嗅探模式工作并自动得到发送的令牌,所以本地认证中心也不需要任何更新。并且对用户来说,由于使用SSO模式,是否访问了本地应用或者是否跨域的边界访问了远程应用都是透明。另一种解决方式是不带时钟同步的单点登录协议,在没有时钟同步情况下仍能阻止重放攻击。单点登录服务器比较请求中的时戳和本地系统的时间,如果差值不超过预定义的门限值,则单点登录请求被视为有效；否则,单点登录请求视为超时。在此方法中,相关服务器和设备之间的时钟同步不是必须的,更容易实现部署。5.针对移动互联网在一些扩展环境(如工业网络、物联网络、云环境等)中应用的安全问题,提出了一种全新的在工业互联网络中的认证机制,并提出了在未来移动工业网络环境下新的安全需求,并对云环境下的移动互联网络安全研究提出了新的方向。