随着移动计算技术的不断发展，手机等移动终端也得到了巨大发展，设备性能的不断提高，功能的不断扩展，使得现在的手机已经不再局限于通讯的作用，更多时候成为了个人的移动数据处理终端。同时，随着3G网络的逐渐普及，甚至4G网络也即将正式进入商用阶段，网络带宽大大提高，移动互联网充满了发展机遇。在上述两个因素的推动下，很多在2G时代受限于计算能力和网络带宽的移动互联网应用正在逐渐变为现实，并得到越来越广泛的使用。但是，目前终端厂家众多，平台种类很多，且相互之间差异很大，这给各种应用的开发带来了适配性等很多问题，大大增加了开发和维护成本，也不利于产品的快速研发和推广。因此，业界迫切需要一种统一的应用开发、部署与运行平台，能够屏蔽各种终端的差异，实现“一次开发，处处运行”，并尽量降低开发门槛，移动Widget正是在这种背景下诞生并迅速被接受的，得到了爆炸式的发展。移动Widget具有小巧轻便、功能完整、开发简捷且运行要求低等特点，使得它非常符合用来实现各种移动互联网应用。移动Widget应用一般都运行在手机等移动终端上，而这些设备中包含了通讯录等大量个人隐私信息，同时具备付费等设备能力，稍不注意就会对用户造成严重的侵害和损失，因此，移动Widget应用的安全问题必须得到足够的重视，本文就是要对这个问题进行深入的分析和讨论。本文首先介绍了目前移动Widget的发展现状，包括主流的相关标准以及成熟的商业产品，对常用的几种安全技术进行了概述。然后对本课题的具体研究实例xFace项目进行了简要的介绍，主要说明了xFace的技术特点和自身优势，对其技术架构进行了简要的剖析，为后续的理论分析奠定了实践基础。本文随后对移动Widget的安全进行了详细的需求分析，根据移动Widget的本身特点，指出其安全性能的实现需要多种安全技术在多个部分的统一实施和相互配合，以此来构筑完善的安全体系。在需求分析的过程中，本文创造性的采用了生命周期和参与角色的“二维角度”对安全需求进行分析和归类，使得过程更加严密，结论更加明确。在确定了具体的安全需求后，本文介绍了这些需求在xFace项目上的具体实现，对其中每个部分的技术细节都做了详尽的阐述，同时选取了数字签名技术、授权证书机制和独创的SingleFile技术，进行了更深入的分析和讨论。最后，本文介绍了伴随在xFace开发过程中的测试方案与流程，给出了部分测试结果并对其进行了分析，证明了本文提出并实现的移动Widget安全体系达到了研究目标，能够切实的保护移动Widget的安全，同时具备优越的运行性能，对移动Widget的实际应用和商业化推广具有重要且实际的意义。