移动代理是能够在异构网络的主机之间自主地进行迁移的程序。它能自己决定何时迁移到何地并且克隆自己或者产生子代理来协作完成复杂的用户任务。移动代理可以将个性化的计算自主迁移到资源所在的服务器上运行,具有自主性、智能性、开放性、灵活性、健壮性、扩缩性、经济性以及支持移动客户等优点。然而,由于移动代理的自主迁移以及网络的开放性和不可信任性,使得移动代理面临着严峻的攻击威胁,阻碍了移动代理系统的广泛应用和普及。因此,移动代理的安全性问题成为了科研工作者的一个研究热点。设计出一个安全的、可靠的、有效的移动代理系统具有重要的理论意义和实用价值。移动代理系统中的恶意主机问题是移动代理系统安全研究的重点以及难点之一。移动代理要根据源主机的意愿迁移到目标主机上去运行,因此可以说移动代理是完全暴露给主机的。主机可以对移动代理的代码、数据和状态进行修改,主机还可以联合起来对代理进行攻击,同时代理在网络上传输时也可能受到恶意攻击。因此在分析现有的几种典型的移动代理安全策略的基础上,我们设计出一种安全的、灵活的、有效的基于信任度的移动代理防范恶意主机的安全策略,该策略将信任度概念应用到移动代理系统中,在移动代理迁移前先根据代理要完成的任务初步选择代理要经过的主机,然后通过对各个主机信任度的计算,选择信任度较高的主机组成静态路由路径来保护迁移路径。这样做可以减少迁移路径上恶意主机的数量,从而降低移动代理受到恶意主机攻击的可能性。在迁移过程中,使用SSL机制保证通信的安全。移动代理迁移到运行主机上,代理和主机双方首先要验证身份,然后主机检测代理的代码和状态,代理根据主机的信任度授权主机的运行权限,通过设置JAVA系统的安全管理器和策略文件以及沙箱技术保证代码的执行安全。最后进行日志记录。代理返回到源主机后,使用了基于参考状态的事后检测方法,检测代理收集到的状态信息和日志记录,最后完成代理要完成的相应任务,并更新主机的信任度。本文首先介绍了一些移动代理及其密码学方面的基础知识;然后,在概述了移动代理面临的安全问题和已有的防范恶意主机的安全策略之后,提出了基于信任度的移动代理防范恶意主机的安全策略,通过对该策略的安全性分析,说明本文所设计的防范恶意主机安全策略可以灵活的解决移动代理面临的多种安全攻击;最后用模拟试验来验证本策略的有效性和可行性。