基于可信第三方的移動Agent系統的安全性設計與實現.pdf

1、隨著網絡技術的發(fā)展和移動計算技術的初露端倪，傳統的Client/Server(C/S)的計算模式已不能滿足Internet的復雜性和應用的無限膨脹。20世紀90年代以來，移動Agent(MobileAgent簡稱MA)以其智能性、適應性和移動性，得到了廣泛的研究和關注。與傳統的網絡計算模式相比，移動Agent技術具有減輕網絡負載、無需持續(xù)的網絡連接、易支持服務的個性化等優(yōu)點和特性，被不少學者譽為下一代的網絡計算模式。但移動Agent的移

2、動性帶來了很多不確定因素，要想使移動Agent被廣泛的接受，成功地應用于商業(yè)(如電子商務)，就必須解決好移動Agent的安全性問題。移動Agent的安全問題已經成為制約移動Agent成功應用于實踐的一個重要原因，是移動Agent系統中最重要、最復雜的問題。 本文介紹了移動Agent的起源、系統組成、實現技術、技術優(yōu)勢和應用前景等，分析了移動Agent系統的安全性問題，并對目前已有的一些解決方案的思想作了分析介紹。著重討論了移動A

3、gent的安全性問題以及實現安全性所能夠采取的對策和措施，將重點放在保護移動Agent免受惡意主機或其它Agent的攻擊方面。 本課題以移動Agent技術在電子商務中的應用為背景，在山東省科技廳“商務數據在互聯網中安全轉移研究”項目的研究和開發(fā)中，為確?？蛻舻纳虡I(yè)意圖、業(yè)務秘密的完整性和隱私性，防止移動Agent與移動Agent平臺之間的惡意攻擊，特別是防止惡意代理平臺或第三者竊取移動Agent所攜帶的數據信息，冒充、甚至摧毀移

4、動Agem，給移動Agent的擁有者造成損失。在廣泛借鑒國內外現有成果的基礎上，提出了一種基于可信第三方的移動Agent系統安全性設計方案，構建一個完善的移動Agent系統的安全框架，解決了移動Agent的完整性、隱私性和遠端簽約而不暴露其主人的私鑰三個方面的安全性問題。 方案采用了包裝中間結果和容錯處理的思想，綜合運用各種信息安全技術和措施，提高移動Agent系統的安全性。運用信息加密和身份認證技術，實現了移動Agent和Ag

5、ent平臺間雙向身份認證，有效地防止了惡意Agent對Agent平臺的攻擊或越權訪問以及惡意Agent平臺對Agent的攻擊；引入遠端可信任的代理平臺作為數據處理平臺，采用多代理系統和門限秘密共享技術，將加密信息和密鑰由多個移動Agent分開攜帶，采用D-H密鑰交換技術加密中間結果，對代理平臺隱藏移動Agent真實意圖，保護移動Agent的隱私，提高移動Agent系統的可靠性和容錯能力；采用有限授權的方法實現了移動Agent代表用戶在遠