基于可信第三方的移動Agent系統(tǒng)的安全性設(shè)計與實現(xiàn).pdf

1、隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和移動計算技術(shù)的初露端倪，傳統(tǒng)的Client/Server(C/S)的計算模式已不能滿足Internet的復(fù)雜性和應(yīng)用的無限膨脹。20世紀(jì)90年代以來，移動Agent(MobileAgent簡稱MA)以其智能性、適應(yīng)性和移動性，得到了廣泛的研究和關(guān)注。與傳統(tǒng)的網(wǎng)絡(luò)計算模式相比，移動Agent技術(shù)具有減輕網(wǎng)絡(luò)負(fù)載、無需持續(xù)的網(wǎng)絡(luò)連接、易支持服務(wù)的個性化等優(yōu)點和特性，被不少學(xué)者譽為下一代的網(wǎng)絡(luò)計算模式。但移動Agent的移

2、動性帶來了很多不確定因素，要想使移動Agent被廣泛的接受，成功地應(yīng)用于商業(yè)(如電子商務(wù))，就必須解決好移動Agent的安全性問題。移動Agent的安全問題已經(jīng)成為制約移動Agent成功應(yīng)用于實踐的一個重要原因，是移動Agent系統(tǒng)中最重要、最復(fù)雜的問題。 本文介紹了移動Agent的起源、系統(tǒng)組成、實現(xiàn)技術(shù)、技術(shù)優(yōu)勢和應(yīng)用前景等，分析了移動Agent系統(tǒng)的安全性問題，并對目前已有的一些解決方案的思想作了分析介紹。著重討論了移動A

3、gent的安全性問題以及實現(xiàn)安全性所能夠采取的對策和措施，將重點放在保護移動Agent免受惡意主機或其它Agent的攻擊方面。 本課題以移動Agent技術(shù)在電子商務(wù)中的應(yīng)用為背景，在山東省科技廳“商務(wù)數(shù)據(jù)在互聯(lián)網(wǎng)中安全轉(zhuǎn)移研究”項目的研究和開發(fā)中，為確保客戶的商業(yè)意圖、業(yè)務(wù)秘密的完整性和隱私性，防止移動Agent與移動Agent平臺之間的惡意攻擊，特別是防止惡意代理平臺或第三者竊取移動Agent所攜帶的數(shù)據(jù)信息，冒充、甚至摧毀移

4、動Agem，給移動Agent的擁有者造成損失。在廣泛借鑒國內(nèi)外現(xiàn)有成果的基礎(chǔ)上，提出了一種基于可信第三方的移動Agent系統(tǒng)安全性設(shè)計方案，構(gòu)建一個完善的移動Agent系統(tǒng)的安全框架，解決了移動Agent的完整性、隱私性和遠(yuǎn)端簽約而不暴露其主人的私鑰三個方面的安全性問題。 方案采用了包裝中間結(jié)果和容錯處理的思想，綜合運用各種信息安全技術(shù)和措施，提高移動Agent系統(tǒng)的安全性。運用信息加密和身份認(rèn)證技術(shù)，實現(xiàn)了移動Agent和Ag

5、ent平臺間雙向身份認(rèn)證，有效地防止了惡意Agent對Agent平臺的攻擊或越權(quán)訪問以及惡意Agent平臺對Agent的攻擊；引入遠(yuǎn)端可信任的代理平臺作為數(shù)據(jù)處理平臺，采用多代理系統(tǒng)和門限秘密共享技術(shù)，將加密信息和密鑰由多個移動Agent分開攜帶，采用D-H密鑰交換技術(shù)加密中間結(jié)果，對代理平臺隱藏移動Agent真實意圖，保護移動Agent的隱私，提高移動Agent系統(tǒng)的可靠性和容錯能力；采用有限授權(quán)的方法實現(xiàn)了移動Agent代表用戶在遠(yuǎn)