该文通过移动代理系统中恶意主机问题的进行了深入探讨,对恶意主机攻击的特点进行了分析和研究,进而提出了基于PKI设施的主机间双向认证的解决方案.通过主机间的双向认证可以确立主机间,及主机和移动代理之间的信任关系.这样移动代理可以在具有信任关系的主机间进行迁移,而降低了受到恶意主机攻击的危险性,提高了安全性.但是通常使用的身份认证方案一般算法都比较复杂,并不适用于灵活的移动代理系统.故在主机间双向认证过程中,该文创新性的提出了使用基于零知识证明的认证协议.基于零知识证明的认证协议具有灵活、简易的特点,而移动代理系统是为了适应移动计算的低带宽、高延迟、不稳定的网络环境而引进的技术;因此基于零知识证明的认证协议完全适合于移动代理系统的身份认证.使用基于零知识证明的认证协议使得移动代理系统效率有所提高.并且该文对零知识证明的Fait-Shamir协议进行了改进,使用改进后的协议,既可以完全身份认证,又可以对数据进行加密.并且加密算法的ElGamal密码体制类似,都是基于离散对数的,而且这种加密算法是比较成熟的、安全的.故在移动代理系统中,只使用改进后的协议,就可完成两项功能,减少了一些冗余.并且也降低了认证中心的负担.为了进一步加强代理系统的安全性,该文在公钥系统的基础上提出了信任域及安全代理的概念,把那些已建立起信任关系的主机组成一个信任域,并通过安全代理机制来维护这个信任域.在信任域内,代理可以随意迁移而不用身份认证,只需验证一下角色即可;而当代理迁移到另外一个信任域时,只需验证一次代理的身份,此代理就可以在新的信任域里任意迁移.信任域的提出增强了移动代理系统的安全性,也使代理系统变得灵活了.