移动代理是一种可以在网络中进行自主异步传输的程序,具有良好的应用前景。然而,由于网络的开放性和不确定性以及移动代理的移动特性,使得移动代理面临严峻的安全威胁,这也阻碍了移动代理在实际中的应用和进一步发展。因此,移动代理的安全性研究成了相关学者关注的热点。移动代理在迁移过程中执行任务,保护移动代理免受恶意主机的攻击是移动代理系统独有的安全问题,也是移动代理系统研究的重点和难点。源主机派出代理到网络节点,代理需要把自身携带的相关代码、数据和状态暴露给路由主机。移动代理是在不完全信任主机的情况下与其进行交互。于是,恶意主机便可以对移动代理的关键数据信息进行修改或者删除,对代理进行入侵,造成危害。要使移动代理系统安全运行,理想的状况是代理与所运行的环境和平台之间达到一种完全信任的状态。要达到这种理想状况,必须提供一种机制来检测和评价各节点主机的可信任度。传统的访问控制策略已经不能完全解决此类问题。因此,在研究现有典型移动代理安全策略的基础之上,我们设计了一种基于时间核查和信任模型的移动代理安全方案。方案引入了信任度概念,在移动代理迁移之前,源主机选择符合条件的信任度相对较高的主机组成代理的静态路由节点,从而降低了代理遭受恶意主机入侵的可能性。在信任模型中,文章重点讨论了信任的定义、信任的存储和查询、可疑推荐的修正、反馈信任、信任更新以及信任的时间衰减性质等。通过信任机制,加强了移动代理的动态安全性。考虑到信任机制的主观性,主机的信任度高,并不能保证程序能够完全顺利地执行,要在攻击发生后尽可能早地检测出恶意主机,并做出反应,文章还采取了时间核查技术。源主机对移动代理发回的时间信息进行检查,确定恶意主机。文章还对移动代理安全方案的性能进行了理论分析。最后,通过模拟实验,验证了本方案的有效性和可行性。