12 外文翻译译文【外文翻译单独装订;装订顺序为外文翻译封面、外文原文、中文翻译。】_第1页
12 外文翻译译文【外文翻译单独装订;装订顺序为外文翻译封面、外文原文、中文翻译。】_第2页
12 外文翻译译文【外文翻译单独装订;装订顺序为外文翻译封面、外文原文、中文翻译。】_第3页
12 外文翻译译文【外文翻译单独装订;装订顺序为外文翻译封面、外文原文、中文翻译。】_第4页
12 外文翻译译文【外文翻译单独装订;装订顺序为外文翻译封面、外文原文、中文翻译。】_第5页
已阅读5页,还剩1页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

COMMENTU1译文中人名、地名等可不翻译,译文中的图可只翻译图号、图名,图形可截取,表则需要全部翻译。因特网上的匿名移动代理安全互联网交易HJONES等著某某某译摘要移动代理的一个主要问题是它们在恶劣的环境中鉴别事物无能为力。在本文中,我们是在不降低它的作用下而提出的一种新的安全匿名移动代理方案。方案中,一个移动代理能够为它的客户在站点的投标中产生有效的签名(它意味着处理同网站的联系),而不需要显示客户真实的私钥。另外,匿名的客户在网站的代理处理中也可以实现。进一步的说,客户发出的恶意代理或否认交易也能够被识别,并且被代理管理中心检测出来。因此,在基于因特网的未来电子商务中,本方案是实用的。关键词移动代理;数字签名;匿名;电子商务1前言移动代理是通过不同执行移动的自治软件实体。与传统的通信装置相比,像客户机服务器系统,主要的特点是移动代理的灵活和自治,不需要做出持久的连接。这样,移动代理完全适合提供带宽连接和异步通信,进一步的说,它们能够为不同种类环境中提供更好的支持。比如,环球网移动代理特性对开放网络中电子商务应用非常理想。此外,它们的访问提供一种非常敏捷的方法。在特殊产品,服务和资产的资料收集是足够的,从价格结算到支付和购买货物,电子商务中不同的形式能够有效的管理。移动代理对攻击来说是易受攻击的,特别是恶意主机的攻击没有任何保护方案,一个浏览过的站点能够读取一个代理的数据,这样关于代理拥有者搜集的信息,例如它的服务,客户,服务策略,收集的收据等。进一步的说,为了在站点上管理事务,标记一个代表拥有者的私钥在站点间漫游。在这种情况下,恶意主机能够盗取和容易的滥用个人私钥。在本文中,我们为基于因特网的联网事物提出一种安全代理方案,在站点安全和移动代理系统安全性质的比较。本文结构如下首先,我们在第二部分介绍以前的工作,在第三部分提出一种安全移动代理方案和为联网交易执行协议,它允许一个移动代理在没有被滥用时管理网站上交易。在第四部分我们分析我们的方案的安全性,最后在第五部分引出我们的结论。翻译按照毕业设计(论文)正文文本要求排版,字体同本篇所示。装订顺序为外文翻译封面、中文翻译、外文原文;单独装订。字数要求3000汉字或20000英文印刷符。外文原文为PDF格式直接下载打印或外文期刊复印件2以前的工作在提出的很多移动代理系统大部分安全问题是考虑到的,主要的安全涉及到当前的移动代理系统是如何从被恶意代理软件攻击下保护互联网服务的。类似的互联网服务应当验证和识别代理(浏览器中,验证客户的签名在代理软件上或者为客户的利益验证签过的签名)在授权访问代理软件之前的安全方法是基于规则的。然而,代理安全是很少被考虑过的。通常从恶意主机上的移动代理软件的保护被认为比站点上的更加困难。直到最近一种通用方法是只用硬件方法能够阻止移动代理攻击。这种解决方法就像2中所描述,在系统中一直基于一种额外的信任和干预抵抗的硬件。然而,上面的肯定显然是误导11,在SANDER和TSCHUDIN提出的不用硬件而用加密函数解决安全问题。就像在11中描述的那样,客户在代理上附加一个加密函数S,在互联网上执行而不需要主机访部的S,我们给出一个解决此问题的办法。假设一个客户(也就是知道密钥)发送移动代理从网上商店购买一些商品,仅仅只有客户能够用签名函数S下代理才授权交易,然后代理却被一个潜在的恶意主机所执行,为了保护签名函数S,客户用函数F加密它,获得FSIGNEDSF和插入一对函数(F,FSIGNED)到代理执行代码中。在迁移中,互联网服务器执行这对(F,FSIGNED)在输入X(连接到服务器的出价)来获得,因此被叫做不可分开的签名对FXM和FSIGNEDSFXSM,用这种方法,对函数(F,FSIGNED)允许代理在没有显示签名S也就是客户安全密钥下,在互联网服务器消息上创建客户签名。通常,函数F连接客户的构造(包括要求产生的描述)以致互联网服务器不能用这对(F,FSIGNED)来标记任意的消息。尽管以上这些方法有效的保护了客户的密钥,实现安全的不可分开的签名方案一直是一个公开问题。主要的困难是如何构造这对函数(F,FSIGNED),因此,如何得到一个加密分解函数FSIGNED是困难的在12,PANAYIOTISKOTZANIKOLAOUETAL提出和实现一个基于RSA和指数函数不可分开的签名方案。在他们的方案中FH模N和FSIGNEDK模N,在KHD模N是客户签名函数SD模N的加密,它是FSIGNEDSFSHSHDHDK。这样,服务器迁移执行代理时输入X(被用来连接到服务器基点上)来获得不可分割RSA签名M2MFXHX模N和ZFSIGNEDX模NHDX模NHXDMD模NSM。上面的方案能有效的实现不可分开的签名,然而,这个方案在取决于匿名用户很少考虑的范围内应用到电子商务中并非容易实现。众所周知,匿名用户在电子商务中重要的是要考虑周全的,例如,匿名电子支付方案就被建议应用到电子商务中,它为用户设计来保护用户的权利。如果那样,银行不应当知道被客户退回的电子票的细节,电子商店不应当识别客户的电子交易,更多的关于电子支付讨论可参考1314。这样用户的匿名特性在一个没有考虑到匿名代理的系统在应用到电子交易中将被支解。这样,商店服务器仅仅通过确认代理身份就很容易的显示电子交易中的用户身份,因而可以被采用。3一个安全的匿名移动代理方案在这部分我们为电子交易提出一种安全和匿名移动代理方案,就是用一个数字签名运算规则和一次性的钥匙,在我们的方案中,不仅仅客户的私钥,而且匿名用户也可以被保护。我们首先介绍我们方案的模型,然后提出实施协议。一个基于数字签名和一对一次性钥匙的椭圆型方法也被提出用来保护匿名和用户私钥。31模型在我们的方案中有三部分模型,分别叫做“用户代理之家UAH”,“代理管理中心AMC”,和“互联网站点”,如图1中的展示工作流程在图1中被阐述,模型中各个组成部分的解释在下面给出用户代理之家(UAH),在我们的系统中,一个代理控制平台“叫做代理用户之家”应该被安装在每个客户的计算机上,它被用来负责准备,发出和接收用户移动代理。代理管理中心AMC。在模型中,我们介绍一种新的角色也就是AMC它用来处理用户注册和跟踪恶意代理互联网站点,我们用“网站”来表示因特网上的各种互联网也可以说是电子商店。32执行协议321设置我们用基于纠错码签名方案设置,让P是一个非常大的素数,A,BGF(P)满足4AS27B20椭圆方法EA,BGFP用来定义设置点(X,Y)GFP满足公式Y2X3AXB和一个特殊的点O(叫做无穷大),这些点形成一个阿贝尔的群。G是E(A,B)GFP带有一定次序Q的一个元素,它至少是一个有160位长素数。RXA表示X并列的点A,进一步的描述椭圆的方法,一个可以参考15,16,让H是一个单行的哈希函数,H0,10,1K做为它的密钥,然后计算出它的公钥,PAMCXAMCGXP,YP,最后,AMC公布如下的公共参数给所有的用户和互联网站点(E(A,B)GFP,G,Q,PAMC,H)。322用户注册在我们的方案中,每一个访问移动代理系统的用户都必须提前在AMC注册,注册协议(在UAH和AMC之间)在图2中展出(在下面,IDX表示检验人X),在上面协议的最后,当没有关于用户私钥的信息时,AMC记录下用户的身份信息(YC,IDC),请注意,IDC应当是用户真的身份(例如,IDC应该是注册的身份证号),另外,一个注册的UAH从AMC获得一个证书。这里,YC和XC是长期的成对的用户钥匙,AC,TC是长期的用户证书。323准备代理在根据用户的请求发出移动代理之前,UAH应该在代理上产生一对一次性的钥匙和一个虚拟证书附加在代理端作为执行代码部分。这个步骤描述如下首先,UAH随机选择密钥XCRGFQ和相应的公共密钥YCXCG,然后计算TG(RGFQ)和就当象这样选择RXTT0模Q,ACT,T,ZTRXAC模Q,RCTTXCTXCHMHXP|YP模Q,里面M是包含的有静态部分代码的的消息(例如客户的请求,路由表和时间戳),这样,UAH已经为移动代理产生一对一次性的钥匙(XC,YC)和一个虚拟证书VCERTYC,Z,然后UAH就像图中那样把以上的数据附加在移动代理代码上,然后发出移动。324执行代理在移动上,站点首先确认有效的代理,然后在输入MHIDW,W_BID执行代理(这里,W_BID是根据用户的请求的站点出价),为了获得一个一次性的M的签名,SIGK,R,详细的协议在图4中描述。我们在图4中对上面的协议给出一些解释在步骤4,站点应当可授权的相应的移动代理访问站点资源前通过检查一致GH(XP|YP)YCHM2PAMC,验证有效的代理。这里,成功验证意味着在因特网上漫游时通过注册的UAH和没有被修改的移动代理发送出去。用这种方法,互联网站点能够抵抗来自恶意代理的攻击。在步骤6,如果投票满足用户的请求,代理产生一个一次性的签名在W_BID(从站点的投标中),否则,代理仅仅漫游到下一个站点进行协商。用这种方法,代理能够在合同上签字(也就是说,从站点上的投标)代表它自己的拥有者,而不需要透露客户真实的私钥。注意到,MC包含请示用户)对阻止任何从滥用一次性的钥匙在假的投标上签字的恶意站点是一种约束。更安全的考虑将在下一部分讨论。在步骤(Q),信息,SIGW(IDW,W_BID)意味着网站被要求在上面签字(IDW,W_BID)来约束它自己投标以避免扮演在网站上的攻击者,在交易之后,站点获得一条站点投标的消息,站点记录在必要时跟踪用户是有帮助的。注意到如果一个站点为一个伪造的投标滥用一次性私钥来产生一个用户签名时,签名将是无效的,这取决于用约束M不同意签名的内容,也包括用户的请示,事实上,如果站点不希望为交易投标时,然后它前往另一个站点投标。当需要时,站点能够一个代理的VCERT和群体和M,AMC首先验证用户是否通过一致性检查注册。GH(XP|YP)YCHM2PAMC,然后在AMC数据库中的第一个记录,AMC检察下面的保存是否一致性(Z|RXAI),在一致性上有一个独一的解决方法能够被证明(AC,RC,YC,IDC,WC),用这种方法,移动代理身份能够被AMC识别。如果这里有很多用户在AMC数据中,看起来这种方法不是足够有效,我们将在以后的工作中进一步的提高。4结论当前,基于软件的研究积极的抵触了一般认为只有硬件才能解决代理的攻击。在本文中,笔者用密码技术在敌对的环境下为移动代理生成私有的和约束交易提出的方案是可实用的。做为一个总结,本方案的主要特点如下(1)有效性本方案的实现大部分是基于ECC的数字签名方案,基于ECC签名方案更加有效性取决于关键字长度和计算的数量,它决不低于其它类似的方案,例如RSA。(2)保密在不暴露用户的任何钥匙的同时,移动代理能够通过签名群体和站点产生一次交易,另外站点能够约束用户经过连接代理M和站点W_BID投标约束SIG和VCERT交易。COMMENT易2位于正文结尾后下隔两行,“参考文献”4字居中,采用4号黑体,具体的参考文献篇目不翻译,用“略”字代替。如有致谢,请翻译,直接放在正文后面即可,不需另起一页;如有附录,可不翻译(3)匿名注册的用户发出的移动代理能够和站点产生交易,站点能够鉴别代理的有效性来抵制恶意代理,而不知道

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论