该论文针对自主AI代理生成子代理集群时存在的安全漏洞——现有凭证撤销机制（如OAuth 2.0 introspection、OCSP、W3C状态列表）需要与中心权威机构网络连接，导致操作员关闭后“僵尸代理”仍可执行特权操作数分钟至数小时——提出了一种名为心跳绑定层级凭证（HBHC）的密码学协议。HBHC将凭证有效性绑定到父代理的周期性存活证明，验证者仅需缓存公钥和本地时钟即可验证凭证新鲜度，无需网络往返。当心跳生成停止时，所有后代凭证在确定的有界窗口内失效，窗口上界由最大心跳间隔、时钟偏差及安全硬件约束共同决定。协议层评估与基于LLM的真实代理集群（GPT-4o-mini）实验表明：相比OAuth 2.0，僵尸窗口减少90倍；Rust实现的完整认证仅需0.26毫秒；在并发HTTP负载下每秒可完成18,000次以上验证；代理规模从10到10,000时，单次验证延迟保持稳定。真实代理实验中，工具调用端到端开销仅0.71%；在绕过应用层防护的提示注入攻击下，撤销后零工具调用被成功执行；49代理四层层级结构的级联撤销在理论边界内完成。该工作为AI代理集群提供了一种去中心化、低延迟、可扩展的凭证撤销方案。