现代网络技术向分布式、动态化、智能化方向发展,移动代理技术就是在这一需求下应运而生的一种新的分布式计算模式.和传统的计算模式相比,移动代理具有许多优秀特性,如减少网络流量、服务动态定制、便于负载均衡和容错等.移动代理的优秀特性使得它在电子商务、智能网、网络管理、智能信息检索、移动计算等领域有着广泛的应用前景.制约移动代理广泛应用的一个重要因素是移动代理的安全性.移动代理的安全问题主要有以下几个方面:传输过程中的移动代理受攻击;移动代理对执行环境及主机的攻击;代理执行环境及主机对移动代理的攻击.对于前两个方面,目前已经有了较为成熟的解决方案,而恶意主机问题却是一个很棘手的问题,其根源是代理的发起平台是安全的,而这种安全性不能有效地扩展到代理所访问的其他平台,代理完全暴露在目标平台中,代理执行者可以很容易孤立和捕捉代理,对代理进行攻击.该文提出的基于JavaCard的移动代理安全模型,就是为了扩展安全性,为代理提供安全的执行环境.该文首先简要介绍了移动代理技术;然后介绍了移动代理的安全问题以及目前已有的解决方案;接着阐述了移动代理安全问题中的恶意主机问题,提出恶意主机对代理的攻击模型;继而详细介绍了基于JavaCard的移动代理安全系统模型,并讨论在复杂的代理应用中,将代理进行分割的方法及代码段分配的策略;最后介绍了基于JavaCard的移动代理安全系统原型JMAS的设计与实现.