移动互联网改变了人们的生活方式,但木马及黑客又影响了用户的体验,目前流行的指纹/刷脸等生物识别及短信验证码等方式易被木马盗窃。本文基于Java USIM卡本身对用户身份的运算展开研讨,提出了针对USIM卡的用户身份运算的方法及其密保体系,浅析了凿通业界多年寻求的"机-卡"通道的内在机理,实现用户身份"一次一密"的动态鉴权。本文呈现的成果可用于手机支付、无人驾驶、共享单车、物联网及公交/地铁/ETC和电子签证等垂直业务,也能免密码畅游各网站。