移动互联网是标准互联网应用和移动环境服务的结合。移动互联网中具体业务和业务组件的提供是由网络中的诸多设备和软件完成的,该过程涉及到用户操作、协议交互、软件执行、数据访问、访问控制等多个关键步骤,交互过程复杂。现有的信息安全和网络安全技术还是面向整个网络的,而网络中的业务或应用没有被重点关注。但是,由于移动互联网中业务的多样化,以及业务与提供业务的设备之间的松耦合,使得业务的安全需求具有自身的特点,不同于网络的安全需求。这就需要直接从业务的角度重新审视安全问题。同时,统一认证服务体系正在成为移动互联网的发展趋势之一。目前,统一认证技术已经相对成熟了,但是随着应用环境的改变,具体的网络接入认证和业务使用认证还有很多问题值得进一步研究。作为移动互联网中特殊的服务,其承载多个具有不同安全性的业务。如何在统一认证服务平台上保障业务安全,研究移动互联网中业务安全级别控制具有重要的意义。本文首先介绍了移动互联网和统一认证服务的发展情况,并分析已有信息安全评估标准的特点。随后在上述背景和对多个国际标准研究基础上,分析并提出了移动互联网业务安全需求和框架,并基于该框架提出统一认证服务中业务安全级别控制方法,主要包括级别定级、基于等级的访问策略和用户可信度。其中,业务安全级别采用静态模糊综合评判法实现,为统一认证服务平台的业务加入提供了简单有效的业务安全级别定级。同时,对定级后的业务进行了有效的分级认证和级别切换管理,并引入体现业务动态性的用户可信度计算。在统一认证过程中基于上述等级和用户可信度进行用户身份认证。最后,本文详细给出了基于上述方法,具有业务安全级别控制功能的统一认证服务平台的设计与实现。