随着无线通信和互联网技术的快速发展,移动电子政务也在蓬勃兴起,它通过把电子政务和移动通信技术无缝地衔接在一起,突破了普通电子政务受地域限制的局限。由于移动电子政务具有便捷、高效、地域无关性等优点,因此逐渐成为电子政务研究与发展的热点。但与此同时,安全问题也提上了日程。本文首先在全面分析用户域中的移动终端的安全需求和所面临的安全威胁的基础上,提出了移动终端的安全框架,引入移动可信模块,实现对移动设备平台的完整性检测等安全功能。提出一种用户、移动设备和用户身份识别模块间相互认证的方案,并支持对两模块资源的访问控制,实现了将不同认证方式与访问控制策略的结合。然后,对移动终端和服务器之间的认证进行了分析,结合当前的几种身份认证技术,实现市政网络平台中的移动身份认证服务方案。该方案将动态口令认证、无线PKI认证、智能卡认证相结合,对双因子认证、X.509数字证书认证都提供了支持。该方案能够解决大部分的安全问题,如静态密码漏洞、数据完整性问题、不可否认性问题、密钥的生成、保存、传送问题、设备丢失问题等。该移动身份认证方案存在以下优势：在客户端方面,只需要移动设备例如手机的支持,可以实现密钥生成、用户数字签名等功能,提供客户端对服务器的认证,有更好的安全性能；在服务器方面,采用认证请求分发,根据不同的客户请求类型,进行不同类型的认证,可以支持动态口令认证、PKI认证等多种认证方式；将智能卡认证与PKI认证相结合,用户通过手机中的智能卡即可实现身份认证。