目前电子商务领域普遍使用PKI、动态口令等技术来满足网络身份认证的安全需求。然而,常见的身份认证设备如USB KEY、动态口令牌等都存在潜在的安全隐患,以及便携性和扩展性等方面的缺陷,例如USB KEY的PIN码是在个人电脑上输入而易被黑客截获,动态口令牌不能很好的解决异步问题,特定的设备只能针对特定应用使用而无法扩展,等等。本文提出一种基于Java-SIM卡的移动身份认证解决方案,从安全性、便携性和扩展性等方面克服现有方案的不足。本文在研究和分析目前主流身份认证方案优缺点的基础上,结合Java-SIM卡支持多应用及良好的安全特性等特点,提出了基于Java-SIM卡的移动身份认证解决方案。方案将Java-SIM卡技术和动态口令认证、PKI认证相结合,实现电子商务应用中的登录安全和交易安全,解决如静态密码泄露、数据完整性和不可否认性问题,以及密钥的生成、保存、传送等大部分安全问题。通过基于GP规范的安全框架实现对Java-SIM卡上跨行业多应用的统一的安全管理,支持针对多种不同电子商务应用的安全身份认证服务。本文围绕该方案设计了整体系统架构和模块组成,并将方案与具体电子商务应用场景结合给出了使用流程,最后设计并实现了服务器端的身份认证系统以及Java-SIM卡上的身份认证应用程序。使用手机Java-SIM卡作身份认证的载体,不需要携带USB Key、Token等设备,并且可以动态下载、更新卡上的身份认证应用程序,使用更加方便。