1.一種基于安全服務的移動網絡安全防護方法，其特征在于該方法在現有移動網絡基礎上增加了移動可信模塊MTM、安全服務提供者SSP和軟件提供商三個角色；移動可信模塊MTM與移動終端MT通過USB接口相連接，與移動終端一起構建安全可信環境；安全服務提供者SSP通過控制移動終端網絡的通斷和校驗終端完整性為終端安全提供支持；軟件提供商通過提供軟件證書為軟件運行時訪問系統資源提供依據；該防護方法步驟具體如下：

1)移動終端可信啟動；

2)移動終端接入網絡；

3)移動終端下載軟件；

4)移動終端安裝軟件；

5)移動終端運行軟件。

2.一種如權利要求1所述的一種基于安全服務的移動網絡安全防護方法，其特征在于所述的步驟1)移動終端可信啟動流程為：

a)終端上電，從MTM中的可信啟動代碼開始啟動；

b)可信啟動代碼校驗系統初始化工作和操作系統裝載程序；

c)MTM根據校驗結果查找存儲在MTM中的軟件證書，如果正常，則跳轉到下一步，如果不正常，則提醒用戶現有的系統存在安全隱患，并在接下來的使用中提供有限的功能；

d)執行系統裝載程序，并對操作系統內核進行完整性校驗；

e)尋找并校驗軟件證書，如果正常，則啟動操作系統，如果不正常，提醒用戶，并在接下來的使用中提供有限的功能；

f)操作系統校驗系統啟動后自動運行的進程，查找軟件證書，如果正常，則允許執行，如果不正常，提醒用戶并不允許此進程的執行。

3.一種如權利要求1所述的一種基于安全服務的移動網絡安全防護方法，其特征在于所述的步驟2)移動終端接入網絡流程為：

a)移動終端啟動后，生成一個完整性報告供接入認證調用；

b)MT向SSP提出接入請求；

c)SSP根據完整性報告驗證終端完整性，如不完整，拒絕接入并發送反饋給終端，如完整，則將接入請求轉發給認證、授權、計費服務器AAA；

d)AAA認證MT，生成會話密鑰，并將密鑰包裝成消息發送給SSP；

e)SSP發送包含密鑰和認證信息的消息給MT，移動終端認證AAA，并核對會話密鑰，供下次會話時使用。

4.一種如權利要求1所述的一種基于安全服務的移動網絡安全防護方法，其特征在于所述的步驟3)移動終端下載軟件流程為：

a)MT向SSP提出下載軟件請求；

b)SSP判斷MT是否有下載權限，如果沒有，則發送拒絕下載消息給MT；

c)如果有下載權限，SSP轉發MT的下載請求至相應的SWP；

d)SWP將下載的軟件用自己的私鑰簽名，并將具有SWP簽名的軟件傳送給SSP，并附有與軟件對應的軟件證書；

e)SSP檢查軟件的SWP簽名，校驗軟件數據，并用自己的私鑰對軟件進行簽名，將具有SSP簽名的軟件傳送給MT，同時SSP更新這個終端的完整性報告；

f)SSP產生計費信息至AAA。

5.一種如權利要求1所述的一種基于安全服務的移動網絡安全防護方法，其特征在于所述的步驟4)移動終端安裝軟件流程為：

a)MT運行安裝程序；

b)MT檢查安裝程序的SSP簽名，如簽名不合法，不給予安裝許可，如簽名合法，則允許安裝；

c)MT將軟件對應的軟件證書存儲到MTM中。

6.一種如權利要求1所述的一種基于安全服務的移動網絡安全防護方法，其特征在于所述的步驟5)移動終端運行軟件流程為：

a)執行應用程序，系統內核載入程序代碼；

b)計算應用程序二進制代碼的散列值，將其寫入進程的描述符；

c)程序進程如果需要調用系統資源，先調用系統調用，再訪問資源；

d)內核調用MTM的可信校驗服務；

e)MTM對應存儲的軟件證書，決定其是否由訪問資源的權限，并將結果返回給操作系統；

f)操作系統根據結果控制軟件進程訪問資源。