移动Agent系统是当前研究的热点之一,然而其安全性问题却影响了它的广泛应用。 本论文以Aglet平台为研究基础平台,研究了移动Agent系统中的安全性问题及其解决方案,主要包括以下几个方面的内容: 详细分析了移动Agent系统所面临的各种安全性问题及其安全需求,提出了一个移动Agent系统安全框架(MASSF),并描述了该框架是如何来满足其安全需求的。 针对移动Agent系统的安全通信问题,提出了一种加密安全传输通道(ESTC)方案,该方案具有机密性、完整性、认证性和抗抵赖性等特点。 针对移动Agent数据保护这一特定的安全问题,提出了关联密钥链加密(IKCE)机制,并对该机制进行了安全性分析和性能分析。IKCE机制的核心思想是在移动Agent数据加密的密钥之间建立一种关联关系,从而达到Agent数据保护的目的。 分析了移动Agent系统的访问控制机制研究现状之后,提出了一种基于属性证书的访问控制机制。该机制的核心思想是将相关安全属性信息集成在外部实体——属性证书。 针对移动Agent系统的匿名性问题,设计了一个基于一次性密钥对签名的匿名性方案。该方案的安全性是基于离散对数问题的,具有匿名性、保密性、不可伪造性、可撤销性等特点。 审计是移动Agent系统安全的一个重要组成部分,对于监督系统的正常运行有着重要的作用。针对Aglet系统设计并实现了一个审计子系统。该子系统支持三种审计策略,采用XML语言作为审计日志格式,能够灵活方便地完成审计功能。