一類基于身份的非交互式移動代理認(rèn)證協(xié)議的研究與實現(xiàn).pdf

1、隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)應(yīng)用已經(jīng)日益滲透到人們生活的方方面面，但網(wǎng)絡(luò)給人們帶來巨大便利的同時也帶來了一些潛伏的不安全因素。如何從作為通信基礎(chǔ)協(xié)議的角度實現(xiàn)安全是一個重要而基本的研究課題，在安全性要求較高的移動代理系統(tǒng)中更顯得尤為重要。 移動代理系統(tǒng)的一個重要安全問題就是如何防止惡意的移動代理（Mobile Agent，簡稱MA）攻擊。目前的移動代理系統(tǒng)均使用以證書為基礎(chǔ)的公鑰密碼系統(tǒng)來解決相關(guān)的安全認(rèn)證問題。但基于公鑰加密的身份

2、認(rèn)證協(xié)議都需要使用身份證書作為身份的證明，而身份證書的維護(hù)卻是一件非常復(fù)雜且煩瑣的工作。 首先，本文設(shè)計了一類基于身份的非交互式(Identity-based non-interaction,簡稱IBNI) 移動代理認(rèn)證協(xié)議。協(xié)議通過對MA的來源及歷史路徑進(jìn)行認(rèn)證，達(dá)到對其身份的認(rèn)證。此協(xié)議定義了兩種類型的角色：移動代理及可運(yùn)行MA的主機(jī)平臺。移動代理可以自主地在主機(jī)平臺上運(yùn)行，并自行決定下一個接受主機(jī)的地址。主機(jī)通過對MA的來

3、源認(rèn)證（所聲稱的MA創(chuàng)始者是否屬實）及歷史路徑鏈進(jìn)行驗證（所聲稱的遍歷主機(jī)平臺是否為真實），以判斷是否符合主機(jī)的信任條件。新的路徑信息將加入主機(jī)的私鑰簽名，為下一次MA的認(rèn)證做準(zhǔn)備。通過對移動代理所聲稱的歷史路徑進(jìn)行驗證，進(jìn)而建立基于身份信息加密的簽名路徑鏈，能夠使自組織網(wǎng)絡(luò)中的移動代理平臺相互之間建立一種信任關(guān)系鏈。同時結(jié)合身份密碼學(xué)，此協(xié)議可以在不需要第三方的參與下完成對MA的身份認(rèn)證，達(dá)到了防止惡意MA的目的。 其次，本文

4、實現(xiàn)了一個基于通信順序進(jìn)程（Communicating Sequential Process，簡稱CSP）的協(xié)議原型，以形式化的方法驗證了協(xié)議的合理性。該原型為協(xié)議中的兩個角色分配了唯一標(biāo)識號，使用消息通訊進(jìn)程模擬了協(xié)議中的發(fā)起方和響應(yīng)方之間的通訊。并對入侵者進(jìn)行了模擬，加入了入侵者可能出現(xiàn)的行為。通過使用Formal Systems公司開發(fā)的一種商業(yè)模型檢測工具—故障偏差提煉(Failure Divergence Refinement