摘要： 移动Agent(Mobile agent)在电子商务中具有广泛的应用。H．Kim等人提出的为确保在移动Agent中进行秘密计算的安全性的一次代理签名体制，使得移动Agent协议具备了许多更好的特点，但是它不满足抵抗伪造攻击的性质。我们通过对该体制进行密码学分析，给出了一个成功的伪造攻击，在这种攻击下，一个不诚实的客户可以成功地假冒服务商对伪造的商品报价生成一个有效的一次代理签名。

关键词: 移动Agent 代理签名 伪造攻击 安全性分析 密码学 协议 服务商 体制 客户 电子商务