手持设备作为标准办公设备在企业内部得到越来越广泛的应用，然而它为人们的工作生活提供便利的同时，也带来了一系列的安全隐患。大部分安全隐患的根源在于缺乏对手持设备和网络应用程序的统一安全控制。北京大学网络与信息安全实验室研究小组提出了手持设备安全应用框架，通过采用身份认证、加密连接和访问控制等安全机制为手持设备和网络应用程序提供了统一的安全机制。 本文所解决的主要问题是对原框架进行改进，使其更符合手持设备的应用环境，提供更强的安全保护。主要增强在以下方面：即改变授权模式；改变访问控制决策模块的执行模式；在原来的安全框架上增加信任管理机制。 本文首先总结了框架研究与实现的现状，总结其优点与不足，制定新框架的实现目标。接下来研究了信任管理机制的内容和模型，以及信任管理已有的应用等等。 接下来，借鉴了上面两种信任管理系统的设计思想，本文对旧的安全框架进行了改进，使其满足既定的安全目标。在文中详细介绍了新框架整体设计及重点模块即信任管理模块的设计，实现了将授权模式改变为授权到行为和使用统一的访问控制决策模块——信任管理模块。 此外，文中对新的信任连接以及访问控制的过程作了详细的阐述，同时制定了各个模块的通讯协议，包括传递访问请求的协议以及信任连接的协议。