从防范恶意主机攻击的角度,该文提出基于Java Obfuscator的移动代理黑箱构建方法,以避免移动代理代码被恶意主机所理解,从而使得恶意主机无法发起有效的篡改攻击.从检测恶意主机攻击的角度,该文在参考状态协议PTIR 协议的基础上,应用类洋葱结构加密方法加密移动代理的路由信息及数据信息,并将其与PTIR协议结合以得到一个更安全有效的检测协议PTIRⅡ.与其他同类型协议的比较表明,该协议更容易实现,安全性更强,开销更低.由于防止恶意主机攻击和检测恶意主机攻击具有很好的互补性,因此该文提出集两种方法于一体的解决方案:SPMA( A Security Protocol for Mobile Agent)协议. 该方案整合了前面提到的黑箱构建方法和PTIRⅡ 协议,并分析了SPMA方案的安全性、正确性和健壮性.最后该文阐述了对SPMA方案的实例验证.实验结果表明该方案是正确的,功能是可达到的,协议是完备的.