移动Agent(MobileAgent,MA)是一个能在异构的网络中自主地从一台主机迁移到另一台主机,并可以与其他Agent或资源交互的程序。而当前移动Agent系统研究的首要问题之一就是其安全问题,目前对移动Agent系统的安全研究主要集中在移动Agent间通信、移动Agent系统服务器资源的安全和移动Agent自身的安全三个方面,针对其中的MA认证安全问题,本文在分析、研究移动Agent系统的基础上,运用旨在解决网络信息安全问题的公钥基础设施PKI技术,深入探讨了用PKI技术中X.509v3数字证书与移动Agent安全认证所需的可行性和所需的ASN.1编码等相关知识、X.509v3数字证书的标准基本格式。分析了实现移动Agent系统所使用的JAVA语言的远程方法调用(RMI)技术及移动Agent系统的组成结构,分析研究了移动Agent系统所面临的安全问题,并提出了解决的安全模型。通过安全套接字协议SSL,为移动Agent系统间的安全通信提供了保障.并提出了一个采用对称加密算法和非对称公开密钥加密体制混合加密的S-P-PKI认证方案,利用对称加密算法的快速高效和非对称公开密钥加密体制的安全强度高、密钥易于分发的特点进行移动Agent之间或Agent与主机及其它对象、实体问的安全认证,实现并以核心部分编程验证了上述移动Agent安全认证体系的有效性。