（通信与信息系统专业论文）基于mobile+agent安全电子商务系统的研究及实现.pdf

。士寸i n 洲ca 掣1 1 i 奠伞i uj 商务系统的圳究殷实帆 基于m o b i l ea g e n t 安全电子商务系统的研究及实现 摘要 舱蔷国际互：联网和w w w 技术的不断发展和普及，网上出现 r 很多屯予商务 系统，仙这些电子商务系统的自动化程度很低，顾客仍需要高度参与其r ir ；- j 山面，新代网络分狮j 式技术一m o b i l ea g e n t 技术出现，为电子商务的进 ：步发展提供_ j ，技术基础。基于m o b i l ea g e n t 电子商务系统作为第三代l 1 _ j i 商务 系统，能撇人地降低商务活动中人的劳动强度，提高交易效率，是未来l l ! j 子南 务发展趋鳄。 啦然在这样的背景 、，研究丛丁m 。b j l ca g e n t 安全电子商务系统具“一。t l 一婴的意义。阿先介绍本文研究- f ，所需的各种千日关技术，并刈j 仃已柏州j 火 该们u 1 ：究r 作作了全面而深入的分析，指 = 前存在的缺陷：然后，r n j 、i m 4 j tr ! 丁m o b i l ea g e n t 安令电r 商务系统t + ，的安全1 陆和协商机制：在安r “n - ，( j 入m c ，l ，i l ea g e n t 技术必然- 带来新的安伞m 题，回顾日前已有的支个性似 ，j j 乃刊i ，利j 密码学知识以及洋葱路山原理，结合电子商务系统特点，j j “f j 4 r 么个一r r 柃测的p 1 0 r e 协议；存协商机制方面，分析目前已f 1 的各利r 叭向双 j ，结合电广商务实际：l 作特毛利j 1 1m o b i l ea ge f l t 技术诸多优，忆提出j 7 a 询父易模式。最后，结合前而的研究工作，我们设计了m a s e c 系统，刈陔末 i 门祭体结构、 ：作流程等方面干1 厂洋细分析，并利朋a g l e t s 系统以及川火” ”他，阴步实现了m a s e c 系统土婴功能，从而验证本文研究j ：作的可行川 关键词：电子商务，m o b i l ea g e n t ，恶意二i 三机，协商模式，m a s e c 堡! ：竺业坐! 壁- 堡垒；竺i ! ! 堕堑曼堑塑坐! ! 丝壅些 一 一一 r e s e a r c ha n dr e a l i t yo fs e c u r i t ye l e c t r o n i cc o m m e r c e s y s t e mb a s e do n m o b i l e a g e n t a b s t r a c t w i t ht h ef a s td e v e l o p m e n to fi n t e r n e ta n dw o r l dw i d ew e bt e c h n 0 1 0 9 y ，t h e l u e 1 1 1 e l el o t so fe l e c t r o n i cc o m m e r c es y s t e m so ni n t e m e t ，a f t e rw es t u d va 1 1k i n d s0 1 l h e s es v s t e l l l sd e e p ，w eh a v ef o u n dn n a l l yt h a tl n o s to ft h e ma j - ei nl o wi e v e l s 【) 】 a u t 0 1 1 1 a t i o n ，t h ec u s t o m e rm u s tp a r t i c i p a t ei na c t i v i t y ；t h eo t h e rh a n d ，m o b i l ea g e n li h 1 - e g a l _ d e d a sn e wg e n e r a t j o nt e c h n o l o g yo fd i s t r i b u t e dn e t w o r km a n a g e m e n t ，w h i c h p 1 o v i d e st e c h n o l o g yb a s ef o r t h ed e v e l o p m e n to fe l e c t r o n i cc o m m e r c e t h ee l e c t r o l l i ( 、 c o n l n l e r c e s y s t e l n b a s e do nm o b i l e a g e n t w h i c hc a nr e d u c ew o r k i n t e l l s i t y i n c o l l l l n e l c ea c t j v i t y ，a n de n h a n c ee 陌c i e n c yo f c o m m e r c e b a 唱a i n i n gi st h ed i r c c t i ( ) n ( ) l c 1 1 ed e v e i o d m e l l to ff u t u r ee l e c t r o n i cc o m m e r c e u n d e l t 1 1 i s b a c k g r o u n d ，o u rs t u d yw o r kb e c o m ev e r yi m p o n a n t f i r s t l y ，w e j 1 1 t i ( ) d l l c es o l l l e t e c h n 0 1 0 9 ya b o u tt h i s r e s e a r c hw o r k ，a n da n a l y z ee x i s t e n tl 。e s e a i c | 1 w o i ka b o u tt h i sd i r e c t i o nd e e p ，a n dp o i n to u tt h ee x i s t e mp r o b l e m t h e n ，w es u 【( 1 j t | 1 e s e c l l r i t ya n dn e g o t i a t i o nm e c h a n i s m a b o u ts e c u r i t ye l e c t r o n i cc o m m e r c eb a s e dl n l o b i i ea g e n t ；i nt h es e c u r i t ya s p e c t ，t h e r ew i l ib en e w p r o b l e mb e c a u s eo fu s i n gl h c i e c h n o l o g yo f m o b i l ea g e n t ，w er e v i e we x i s t e n ts 0 1 v i n gm e t h o d ，a n dp l e s e n tpj o r 1 1 】o “) c 0 1 b a s e do nt h e c r y p t o g r a p l l yk n o w l e d g e a n dt h e p r i n c i p l e o fm i x h j i 1 、t e 9 1 a t i n gs p e c i a l t yo f e l e c t r o n i cc o m m e r c e ；i nt h en e g o t i a t i o nm e c h a n i s n la s p c cc 、el i s es o l l l e s p e c i a i t yo fm o b i i ea g e n t ，a n dp r e s e n tn e g o t i a t i o nt l a n s a c t i o n m o d c ： m a n t m 乙a s t l y ，w ed e s i g nt h em a s e cs y s t e mb a s e do na b o v er e s e a r c l lw r h l ( ，a 1 1 ( 1 1 1a i y z et h ef l l i is t l u c t u r e 、w 0 1 k n o wa n ds oo n w e1 e a i j z em a s e c s y s t e mb vl l s m 址 a g l e t ss y s t e n ls i l n p l y a n do t l l e l is o f t w a r ep a c k e t s ，w h i c h p r o v e st 1 1 a t o u rlc s c a l c 1 1 、，0 j i 企业对消费者( rt oc ) 这利t 模型是网上直接行销，即企业通过网络向消费者推销产品。其中又可分 为恻站企! 眦推销自己的产品，( 如各大i t 厂家的商务网站) 和网站企业提供个 i f 台咄其他企业向消费者推销产品。 企业对企业( bt ob ) 即企、j k 通过网站与自己的供应商和购买方厂家进行交易。其中又可分为企、i p 通过自己的网站与自己的供应商和购买方厂家进行交易，和网站企业提供平台其 它的企、f ”引己的供货商与购买方厂家进行交易。 消费者对消费者( ct oc ) 刚网站企业提供平台让消费者互相之问进行交易，如网上拍卖。在美国到h 雨为止，只提供平台的电子商务企业成功的例子有一些，但还不是非常多。e 一y 算个，f 一7 r r “d e 算一个。亚马逊则不能算作成功的例子，它上市五年多，不仪一 自亏损，而且其总裁还自称不知道何时能够获利。虽然它的股价曾被热炒过，f 见 亿虽术及协况愈下，已是大不如前了。因此，纯粹作为平台的电子商务公司的发展 n d 程还是小太确定的。 ， 虚拟公司( v i r t u a f i r m s v i r t u a lc o r p o r a t i o n ) m 当人们把视线的焦点集中在“b b ”和“b c ”等立足销售关系的电子商务 1 、萸一寸，一种已改进企业内1 1 | j 管到! 形态为e | 的的新 1 子商务形式已经悄然出现。 1 = j l 新n 0 电子商务模式：ct ( ) e ( c ( ) mp ( 1 n yt ( ) e m p i o y e e ) 和e t o c ( e m p l ( ) y e pt ( ) c ( ) m m l y 延刷于实践，并墩得了成功。在ct oe 这种电子商务模式中，企业为了完成某一 种特定任务，通过互联网招募员工，并依托网络进行信息传递和管理，组织成家 网上的虚拟公司( v i r t u a lf i r m s v jr t u a lc o r p o r a t i ( m ) 。而公司员_ 1 ：称为虚拟 t ，虚拟员【熟悉互联网，他们扮演着传统企业中员工的角色，协同工作，完成公 i 日统目标。 箝8 们 堪j 。m o b ；ka g 洲f 奠争l uj 7 商务系统的f j f _ 究鼓实现 2 1 3 电子商务涉及到的技术 1 n 子商务系统涉及到许多新的技术，如： 例络通讯技术。包括网络设备、移动通讯系统：方便、便白：的网络接入设 挤箸； 安全技术。保护j n t e r n e t 上的交易：保证数据安全地传送；保护站点及 余、f ：劂络抵抗黑徉的攻击。包括防火墙技术、网络安全豁控技术、信息加 密技术等； 认证技术。i n l e r n e t 是一个丌放的系统，信息的发送者，接受者的身份 仅又依靠i n t e r n e t 本身是无法确定的，需要有一个独立的权威机构，以 执行l nl e r n e l 上用户及商家的身份认证。另外还有信用认证问题； f n - r 支付技术。电子资会转帐技术( 电子支票、数字现会、网络银行) 、 数荆自动俘获技术、银行清算系统等： “n e t 技术。i n t e m e t f n t r a n e t e x t r a n e t 技术，w e b 数掘库技术，i n t e l ，n e 【 e 的通讯技术，如网络传真、i p 电话等。 21 4 传统的电子商务工作流程 传统的电子商务所用的网络多为较封闭的专用网络，其协议常常也是专用的， i ：黜恃删的高速发展及带动，现代的电子商务协议都转向t c p i r 也乖是这 点解决了专用网的限制，大大地降低了网络费用。电子商务的应用软件是其技术编 成的核心，每个企业、每个不同的电子商务模型都需要不同的应用软件来支持。电 n ；f 务i 更件实际是以各种服务器为核心组成的计算机系统。 1 bj 7 雨务觯决方案总体上可分为三个系统：( 1 ) 撮合系统：支持商家与客 之坩史现传统意义的销售合同的签订；( 2 ) 支付系统：它是基于安全认证、银 j 、 令融、采用汁算机通信技术实现在线支付；( 3 ) 物流配送系统：依掘商家与客，。，的 ；i 货合同，商家将客户所需的货物安全送达客户手中。 传统的电子商务流通模式可参见l | 訇2i ： 壕9 “ 批十m o h c a e 叫【奠伞i u 了商务系统的研究发实脱 图2 一l 传统的电子商务流通模式 2 2m o b lie a g e n t ( m a ) 技术介绍 221m o b ii e a g e n t 的概念 2 ( ) | | = | ：纪9 ( ) 年代初由g e n e r a lm a g i c 公司在推出商业系统t e l e s c r i p t f 2 1 时提 了m 0 b i ka g e n t ( 移动代理) 的概念；随后w h i t e i 3 1 ，l a n g e f 4 1 ，c h e s s 等人对这个 概念进行了扩充和完善，目前普遍承认的一种定义是：m o b i l ea g e n l 是个代f 人或其它程序执行某种任务的程序，它在复杂的网络系统中能自主地从一台主机f 动到另台主机，并代表用户完成指定的任务，如检索、过滤和收集信息，甚下j 以代表用户进行商业活动。该程序能够选择何时、何地移动：并且在移动州，移w 序可以根据要求挂起其运行，然后转移到网络的其它地方重新丌始或继续执行，城 后返回结果和消息。一般m o b i1 ea g e n t 还具有与其它a g e n t 进行自主地通信能j ， 这样j 1 j 户的任务就可由一组m o b il ea g e n t 协作完成。 m ( ，jr 、a g e n t 是置于特定的环境下，为了达到设计的目的，弹性地自动执 m ( 1 州【e a g e nl 拥有以下几个特性【6 j ： 胃于特定环境下，从事特定的工作： 移动代理是设计并执行于特定的环境下从事特定的工作， 可以随= ： ；j 1 、 境的改变，自动地适麻外界的明：境的变化。 自主性( a u t o n o m y ) ： 第1 i ) i j j 苎坚! 型! ! 壁! ! 窒全i ! 王塑丝墨竺塑! ! l ! ! 丝茎坐 移动代理的内部状态或规则设定好以后，不用其他入介入，就可自，m l l 行、处理并完成设定的目标。 具有灵活性： 移动代理可以感应外界发生的事情，改变甘d 口的状态，灵活地韧目标前迹， 他们为了完成预定的任务或m * 决问题也会与其他的移动代理合作。 2 22m o b jiea g e n t 的技术优势 和传统的分布计算模型相比，代理的移动性和自治性带来了许多的优点，呆f q 移动代珊技术可以得到许多的好处f 78 】： 节约网络带宽：m o b i 】ea g e n t 技术能较大地减轻网络上的数据流量。通 过将服务请求a g e n t 移动到目标主机，使该m o b i l ea g e n t 直接在数州端 执行处理，和客户端没有中间数据结果的传递只返回最后的结果。从 而避免了大量数据的网络传送，降低了系统对网络带宽的依赖：这h 比缩短了通信时延，提高了服务响应速度。因而，在要处理的数 ；i ； t 特 别大、网络带宽不足的情况下，移动代理可以有效地节约剐络带宽。 加速任务完成：在进行任务处理时可以动态创建多个a g e n t ，f 行二 。作， 提高效率并降低作业的响应时间。 兜服网络隐患：在不可靠的网络中也能提供稳定的服务。例如，在远棚 ： ：业实时控制系统中，通过存在隐患的网络传送控制信息远远不如将拧 制指令通过m o b i l ea g e l l t 直接移动到该受控系统上执行安拿。 提供平台无关性：移动代理程序是跨平台运行的，移动代j q ! 应用编利4 、 存在程序的移植问题，便于应用的快速丌发。 增加应用的强壮性：移动代理的工作方式减少了应用对网络连接田膏他 的要求，它的自主性又使它具备对环境的反应能力，因此能建立更7 州i 的分和系统。 提供更自然的电子商务模式：用移动代理代表用户参与电子交易，哎家 川在网上自由寻找卖者，查询商品种类，商谈价格，卖家叱rr j _ 主动i l _ l j 买家推荐商品，两者的交流可以采用自定义的协议。交易的方式仪r i 然。 旃1 l 弧 总之，m 网络一体化的时代，m ( ，i ，ea g e n t 技术较之于传统的分彳j 式技术九 如f 【j j n 0 优纷。m ( ) h 1iea g e n t 司在异构的软、硬件网络环境中移动。m ( ) h i 】e ”i 计辩：模式能有效地降低分们式计算中的网络负载、提高通信效率、支持断连掾f 1 、 支持件步i f1 ：交d ：、l j z 曲忿适应例络蚪境、具有安今性和容错能力。mc ，le 胀i 1 汁稍模j 集中了其它传统分布j 技术( 如：客户j j 务器模式，分川j j 刈致技1 、 移动代码技术) 的优点并结合分响 式人：l 智能技术提供了一个普遍的、”放的、综 仑的、简他的分如式应刚 发框架，较之j 二传统的网络编程方式更适合j ：刚络心川 采统的 发。 2 23m o b i lea g e n t 的研究状况 州m r ) h 】1pa “e n 的研究，是从9 ( ) 年代初期丌始的，m o h j l ea h l 技术的7 小 人投”j 分州心个阶段： 第。个阶段：9 0 年代初期，m ( ) h i l e 旭e n t 技术的研究丌始。( ；pr i l _ i ( 公叫发l ! j ：j 了批) ea g 朗t ，并实观了第个m a 系统t e l e s c r i p f 2 1 。此外，剧心垣 仃个先惨的系统：i l 1l h 。：院的 g c n t7 r c l ”和k t is e r k i i l l “、r n 人，、“门 a f 。i j 第一个阶段：9 5 年j a v h 语言系统的出现，引起了m o b i l ea g e n l 系统研笕n 0 义 个高潮，很多公司和院校纷纷丌始研制基于j h v a 的m o b i l ea g 即 系统。小彩 系统i 了1 ：j r 发和完善之中，比较著名的有【r m 的a g 】e t s 旧1 引、( ：。n 。l l h i ( n ，j v m 、? 1 ”l ( 明j ；l v “重新实现了r e l e k c r i p t ) 、 二【本三菱公司的c ( m 1 r ( j 川l ”、 儿。l s ( ( 、的v c ) y l g e r 以及挞rc 语言的c 0 r 鹏j 】大学的t a c ( ) 姒系统等，爻 献 】h l 有列几个比较有名的m a 系统作的分析。我国南京大学新软r i ：技术研九j 也徽了“。i + 竹，没计和j i ：发了了m ( ) ml pa h e n t 系统m o g e n t l ( ) 2 。 弟1 个阶段：9 6 一9 7 年丌始研究和推出m 0 h e g e n t 国际标准。l ：述m a ；五j 圮 矗i 体系结构和系统实现上都存在较大差异，这种现状极大地妨碍了m a 的? l 操作之 i 幺项j 术f j 勺摊广应用。因此，c r y s l l l jz 公司、( ；e n e r lm a g j c 公司、( 洲) 公q 、l 公r q 眦及( ) p ( ( ；r ( ) 【f 【t ) 等单位共同提出了m a 的标准化草案：m 0 h ih 口1 _ v 。，。 l n i t ) i 川；1 l j t yf a c 1 t y ( m a s 】f ) ，并成立了由l b m 、n h k 、b t 等公，j j 和政朐、一、j r 术帆，陶组成旧权威的a g e n l 标准化组织f i p a 【，但由于移动代理技术还存发胧棚 鹅j 2 虹 摧1m ( ，h ca 掣奠伞 uj 商务系统的川宄技实现 光善，因此，移动代理的标准化还必须进一步完善。 箱川阶段：9 8 年至今，主要是列目前的m a 系统的完善以及存引身安个一r i f 应j 】匈! 城方面的研究。 224 当前m a 系统研究的重点 研究和解决m ( ，【。a g c n l 安全问题，特别是恶意主机问题。 研究强迁移问题，移动代理的e x n ( ：f1y ( ) n ( ：e 容错性研究等。 为了使移动代理真诉走想成熟并得到普遍的应用，移动代理f f ：能硎究， ：多 动代理调试和校验研究等问题，也必须得到很好的解决。 移z 力代理应用方面的研究。 2 3 密码学基本知识 水小仃i i 要是针对研究电子商务安方面所需的基本理论作一些介 “ 晰们5 学方的知识可参阅文献 2 ( ) ，2 1 。 23 1 密码学的基本原理 f 1 )加密 将明义p ( 1 j 1 “i n t e x t ) 经过以加密密钥k 为参数的一变换函数k ( f ，) 逊f j ，t 掀，肜成密文c ，即c = 已( p ) 。 ( 2 ) 角华：瞥 将j 波( ：经过以解诤瀚湖jk ，为参数的变换函数i ) 。( c ) 进仃，楚j 炙，j 巫山 f uj 殳，f ! | j 忙i ) 。( c ) 根捌_ | | d ij 密和解密i ，所使用的密码是否相同，密码体制可分为： 列称密钥密码系统： 对称密钥密码系统也称为私钥密码系统，它的加密和解密的密“j 址 什忻d 的，最常见的算法有s 、i 眦a 以及r i 。；i n d a e l j 算法等i 亥类加j f 搿： 心体制从加密模式上可分为两大类： ，j 节列密码 ， 分细密码 j 0 ) h l l ca g e n l 奠伞i uj 商务系统的圳究发实现 ”划称密钥密码系统； 非列称密j i 】密码系统也称为公钥密码系统，它的加密和解密的：- i j 训 址不相币3 的，在进行保密通信时，通常将- j j n 密密钥( 公钥) 公r 最常旧 竹法有黔 等。 ( ： ) 数字签名 数7 j ：攀名是用来证| j j ：i 消息的发送者是谁，并且发送者不能抵赖对消息的铃以 洲，hj 麦收尚可以识别和验证消息确实源自陔发送者，但是不能伪造发送者列北心 的签名。刈某个消息进行数字签名并不修改原始的消息内容，只是简单地生成个 附枷。内数字签名信息，可以捆绑在消息上一起发送也可以分丌发送。 数字签名一般基于公钥加密密码体制和消息摘要算法，消息发送揣尚先府川洲 ，乜、摘必算法计算其消息的摘要值，然后用自己的私1 1 j ：| 加密陔消息摘蠼得到消息的数 亍：签名消息，接受者使用拥应的消息摘要算法对接受到的消息计算摘要肝，使川j 受判的数字签名和消启、发送者的公钥来验证该消息摘要。如果这个摘婴值j 数。，+ 繁 彩匹配，t f | | 5 么这将确认消息原文足发送者签名的，并 1 消息在传送过程没有被投? 玑 1 i 发送者使用自己的私钥进行签名，所以他事后不能抵赖对该消息数字签名， 为足有他删有该私钥并可以生成陔签名信息，因此接受者也不能伪造发送者的碜 私，因为发送者的私钥并不公丌，接受者不能得到咳私钥。目前较为常j 1 _ l 的数。j ：譬 名算法组合有m d 5 + r s a 、s h a 十黔a 等。本文中采用m d 5 + r s a 数字签私算法术隙 让数据的完憋性以及消息发送的不可抵赖性。 23 2 密码学协议 m 议( | ) r c ，t ( 姒) 1 ) 是一系列步骤，它山两方或多方共同执行以完成柴“g 特定f j 0 仆务。咖泌h 自以一f 特，i 囊 2 0 ： ， m 议l ，的每个人都必须了解协议，并且预先知道所要完成的所有步骤： ，协议- q 每个人都必须同意并遵守它； ， m 议必须是清楚的，每一步必须明确定义，并且不会引起误解： ，协议必须是完整的，对每种可能的情况必须规定具体的动作： 密码m 议( c r y p t o g l a p l l i cp 1 0 t o c o j ) 是使用密码技术的协议，参与咳协议的f j ： 伴i r j 能是刖友或完全信任的人，也可能是敌人或互相完全不信任的人。密弼m c 义也 第1 4 血 j 年j m o b ca 辨l 】l 。奠个 u 了宕i 务系统的冗及实脱 禽粜种：引i ，”i 法，但通常协议的日的不仅仅是为了简单的秘密性。参与协议的行j ，q 。能为了算一个数值想共享他们的秘密部分、共同产生随机数系列，确定互棚的 身份或同州签署合同。在协议中使用密码的目的是防止或发现窃听者平欺骗；f i 旷笊、随帆数慢成器、散列哟数、数字签名等都是用来构造协议的一些原语。 定义2 一l ：交式协议是通信双办( 设a 和b ) 之问的一列算法m ，彤，烈 乃l 门输分别i 己作朋( ，刀r ，a ) 和伽r 圳，彳( ，) ，其中为他们的公jc 输 入，j 删z 分别是他们的秘密输入。a ( 或b ) 的视图指的是a 或bn ：m 议执m i 一 “行刊”的所有信息，记作刊( ，疗彦j ，& ) ( 或仍r ，月) a ) ) ，它也 i 衍山 倍数捌、a 安全性问题 安全悱是电子是电子商务最关键的问题，也是必须解决的问题。文献4 7 ，4 8 ， 4 0 刈传统的f 乜子商务安全性作了比较详细的论述。但是，把m 0 b i l ea g e n t 技彳引 入刘j u _ j ，商务应用领域，山j 二m o b i j e a g e l l i 自身的移动性、自主性等特点，出现| ， 劓m 川k 复j 蝴0 安全性：问题：其中主要是m o b i l ea g e n f 与主机( 供应商服务器) 之n j j 的笈个“1 ，安全性是顾客信任度和商家信誉的保证，是关系到电子商务戌 m o h i l c a g e n t 技术能否顺利发展的关键，因此对安全性方面的研究是目自口研究的t i _ ： 第2 0 贝 璀十m o e a g cn 【宜伞l u 丁商务系统的川究成实现 比足雄点。 ，缺乏有效的协商机制与策略 r r 商务的目的就是降低商业成本、提高商业的运作效率。把m o b i l ea 2 e 1 1 1 披术引入划电子商务领域，要充分发揖m o b i l e a g e n t 的自主性、移动+ r ：等特t i ，朵 川仃效的渐策略，尽量降低人机列话。但e | 自u 列这方面的研究并不多，卧商的似 火部分过“仍然需要人的参与，因此并没有完全发挥m o b i l ea g e n t 的优点和料k ， 没有允分休小出基于m o b i l ea g e n c 的电子商务的优势。有效的协商机制和策略也址 能否取代传统电子商务的关键所存。 ，非技术方面的问题 ij u 还没有提供一个良好的m o b i j ea g e n t 设计环境，并使m o b i l e a g e n tn 0 似 念为人们所接受；此外，需要提供一个将电子商务应用从传统技术过渡到m l 小i l c a g e l l i 、r 台的途径，使得系统升级的费用和代价不至f 过高；m o b i l ea g e n t 的川川 ：阿刈商务经营活动可能产t l 哪些积极或消极的影响，如商业广告、税收、收入* ， 这此韪需爱经营者考虑的问题。这些非技术因素可能更大程度上决定着m u l l i j c a g e n l 舟r uf 商务中的应用是否成功。 本文的研究工作主要是针对前面的两个问题展丌的，第四章主要讨论了j i l j m o b i l ea g e n c 电子商务系统中的m o b i l e a g e n t 的安全性，即m 0 b i l ea g e l l l 与卜帆之 川n q 安令。眺，重点是m o b j 】ea g e l l l 如何防止恶意主机的攻击，并提出丁j 门：检测和 防二恶意主机攻击的p i o r e 叻、议：第血章主要讨论基于m o b i l ea g e n t 的电f 崩务 系统叶tm 商问题，首先对目前应用的f j 、商模式进行了综述，然后针列h 自h 顾客刈翱 i 似交易嘤求的多样性，引入均值概念，提出了一种m a n t m 协商交易模式。 第2 im 托m 曲j l c a g c n t 友令l 也了i f j j 务系统的究技实蜕 第四章检测恶意主机攻击m o b i l ea g e n t 的方法 j ，川c ) l ca g c n t 的电了商务系统是传统电了商务技术与m f ) i ) i 1qa g j 术 川结合的产：物。咆r 商务方便、快捷的特点给人们带来了极大的好处，但安伞。h 址 任们炎9 ur 商务运行的丛础利核心，也是目前影响电子商务普及和发j 硭的关1 i ! 川 题，历h 祚也子商务中引入m o h ea g t 的技术，出于m 。b i l e g 朗i 的“身 ；幼 儿、f 1h 曩等特点，将给新型电子商务带来新的安全方面问题，影响i 亥类型r und 务应用的普及和发展。因此，基于m o h i l ea g e n t 电子商务安全性研究已成为“州j 州1 ilea g e nl 技术在电子商务应用领域中研究热点。 i | d “划传统电子商务安全性方面的研究已经比较深入和全面【4 7 “。”i ，小- i 1 一要研7 t 粗吖统的r 乜j i 商务系统中引入m t ) l ，i l ea g t 技术，而引发新的安个们 刚题卜要足m ( ，h ill 、a g 【的安全，陀。 小覃首先论述了研究m o h i ea g e n t 安全性的重要性，定义本章r i - 削述m ( ，i t - a “1 l 的安仝性解决方法时用到的符号；然后对目f j f 已有的解决m ( ) j ( 、a h l 。幺 企门山刊：进行了回顾：最后，根捌i l lr 商务自身的特点，提了检测恶懋1 j l j 2 r f t l ( o l 的p 【( ) r f 协议，并列该协议的安全性作了详细分析。 4 1m o bilea g e n t 安全问题研究的重要性极其分类 近年柬，网络技术的热潮方兴来艾，网络技术的应用也在不断发聪和普及 j 、j 比带米众多的安全问题，如：蠕虫事件、特洛伊马病毒，梅痢莎悯簿用 “f k 一 f ：”瘸奇i 弦什m l f ，j 爆发羽 蔓延；辩疗而，众多的网站服务器、刚站i ：暖、 j i z 什或教掘库资料等部遭受过严重的黑客攻击。这两类都是网络安全悄：j 嘶彳7 确一j m 学术1 ，- 人的经济损火。， 她，安全刺嗍络的良性发腱起着重要的作川。小1 ti ：一搂 讨论m r ，h i1c 、a g e n t 安全问题研究的重要性，以及圳能存在几利t 安全问题。 4 ，11m o b iiea g e n t 安全问题研究的重要性 随着网络技术的快速发展， n l u r n 。t 的广泛应用，分布式训算逐渐成为、 汁饽技术的关键研究领域之一。分伽式计算的发展经历了从基于过程的分币j 式i 喻段，到现在的面向对象的分布式计算阶段，以及目时萨在广泛研究的甚于m ( ，| 、 鹅2 2l j 、 一 苎! ! 生! ! ! 垒兰! 坐竺竺i 兰! 堕堑墨竺堕竺! ! 苎兰些 ，+ p 十，_ h - _ _ _ _ _ _ _ _ _ _ _ - - _ _ _ “c nl 的分钔式计算。虽然m ( ) h jl 。a g 。n t 具有很多优点，如实现资源优化、件步 计赞、移动计算、并具有广泛的应用领域。但是从基于c e n t 届e r v e r 模式过肢到 j 占于m ( ) l 川ua g e nl 的模式的发展过程印受到了m o b i l ea g e n t 安全性的限制与鹳， 州州络址个丌放式的环境，所有人虽可以通过它便利地分享和使件j 刚络上的资 源，但的任何怀有恶意的代理或黑客也都可以使用这样的环境束达剑他们。f 0 呶 与破坏的m 但是针对这些问题安全问题专家给予的忠告是：不要一拿到“睁 就执行或揣过不要让用户轻易地执行从网络上传过来的程序。这在以前或1 ：是” 的，可是随着m o h i l 。a g e n t 技术的发展，目的就是m 。b i l ea g e n t 自地在主机之 川移动，以最大限度地利用和节约系统资源。 mc ，l ，il ea g e n t 系统由于其计算的迁移性，它的安全问题涉及到保护主机以及 mc l b jie 他e nl 本身。如果不能提供很好的安全机制以使主机受到足够的保护，胍 务供府尚就1 i 愿意在自己的服务器中安装m ( ) h i 】ea g e n t 系统；同时，如果4 i 能f h 好地保护m ( ) 1 1 ea g e n t 本身，用户就不愿意使用m o b i l ea g e n t 系统。虽然密州、j ： 柏天的研究已持续很长时州，相关的研究探讨也很多，但是m c 巾i 1 ea 1l 却址 个新的领j ! ，它和传统系统的安全性考虑并不尽然相同j 1 ，所以研究它的安全：* 二j 三 = 发展一套安全的运行环境和机制是必须且迫不及待的工作，这也是本研究的ii 的 所在。 41 2m o b jlea g e n t 安全问题分类 徊：给j hm ( ) 1 ) i l ea g e nl 安全问题分类之前，首先给出m o b i jea g e t 运行环境 仃助j i 列m n h i1 ea g e n t 系统各种安全问题的分析。先作如下的名词定义： 、厂i l ：【) h i l e a g e n li f 在运行的主机h o s t ； ( ) s ：丰机h 的操作系统： ，m 心：h 上的m o b i l ea g e n t 服务器m 脶； ，r m ： 【上运行的m 0 h i l ea g e n t ，有h 产生的，也有别的主机产生的 户a p p k ：在主机h 上运行的第k 个应用程序： j j i i 么根据已述的名词定义，我们可以简要画出m o b i l ea g e n t 运行环境，细 矧1 一l 所示： 第2 31 ； 皋十m o b i l ea g c i i 【矗伞l b 了商务系统的州琵授实脱 瞄髓 图4 1 ：m o b i l ea g e n t 运行环境 撤据h1 一l 所示，我们可以发现下嘲两个特点： ， 。1 ：机列m a 攻击必定通过m a s 来实现，因为m a 是在m a s 上运行的，m a l 时 m a 何完全的控制权，可以对m a 方便地进行攻击。 | ， 主机h 肯定能提供足够的安全机制来保证别的任何一个应用程序a p p k 挪九 法刈m 进行攻、1 i ，因为如果主机不能做到陔点，那么主机j | 1 ；但得小剑 任们利益，反而损害自己作为m ( ，】ea g e nl 服务供应商的自身利益。 根据f ：述分析，结合图4 一j ，我们可以把m o h j jea g e nc 安全问题 ：婴归，| ，为 1 、儿个力 | 1 f ： 代理对主机的攻击： 代理之问的攻击； 恶意主机对代理的攻击 41 3 攻击分类 攻击的分类彳l 多，大致川分为下列儿项川： 砒毁( d z m 【g c ) ： 做坏主机或m ( 巾i jea h 。n 1 i ：的档案、资料或系统组态等等。 拒绝服务( i ) e n i “1 ( ) fs e r v i c c ) ： 利用大量的服务需求，瘫痪主机或m 0 b 订。a g e n t ，使服务i 一几尤法挺伊 服务、h ) 1 ea g e n t 无法有效工作。 破坏或盗取私密( b r e a c ho f p r iv a c yo rt h e i 、t ) ： 未经同意或不合法的从主机或m ( ) b j l ea g e nl 中窃取、存取或移除资糊 困挠( i i a r “s h 【n e n t ) ： 制造主机或m 0 h jl e a g e n t 的困挠，例如。持续无效的攻击、延迟移动 抬2 4 以 代删的进行等等。 利用社群技术( s o c i “le n g i n e e r i n g ) ： 利用社群关系，操纵一砦m o h i 】ea g e n t 或主机使达到误传或压迫f | 0f r | j 。 逻辑炸弹或事件触发攻击( l o g i cb o m ho re v e n t t r i g g e r e d c t k ) ： 在符合一定的条件下j 会触动的攻击，有点象特洛依木马病毒。 混和攻击( c ( ) m d o u n da t t a c k ) ： 这是较复杂的攻击方式，攻击者利用不只一个的m ( ) 1 1 j p h 。n t 或手机， 联合攻击已达到目的。 恶意的攻击者可以利用上述的方法攻击m o b i l ea g e n t 或服务主机以达到! e 攻 dr 晌h 的，所以不论是m o b i l ea g e n t 或是服务主机都必须具备安全机制，用以俅 护目己免遭受攻击。 4 2m o b iie a g e n t 安全问题研究综述 水章4 1 2 小节已阐述了目6 u 在m o h i l ea g e n t 方面存在的安全问题本1 7 介 绍_ i u 已存在的对这些安全问题所采取的解决方法，最后是对这些解决，j + i 作个 简甲的小1 l j 。 4 2 1 防止代理对主机攻击的解决方法 悲意的m o b i l ea g e n t 列1 i 机的攻击主要采取的是自身不断地进 j ：复制，。，j 人毓的m o b i i e a g e n t ，并【 它们在h 络来回流动，从而大量地消耗系统的j f 亘i l 【 汁铎：资源，并可能最终导敛运行环境的瘫痪：另外，m o b i l ea g e n t 也【，j 以窃取二- e 舭 j 4 、h 儿f = _ 的史件。目前列+ 这方面的研究主要是将传统的已经较为成熟的技术应川剖 m o | 1 i 】e a g e n t 系统，如采用基于货币( c u r r e n c y _ b a s e d ) 的资源分配策略访叫拧 制的应用”，内存保护机制的应用等。因此，对这个安全问题的研究e id u 是比较的 成熟的t 叱有好多现存、实用的方法可以使用，本文不再对该安全问题进行详钏论 妹。 兰坐型唑型! 地! 型塑型堕型盟一一 422防止代理之间攻击的解决方法 别彬j ea g 鲫l 和相应的实体也会对m o b j 1e a g e n t 进行攻击，其方式1 j 怂 意1 帆的段h 在螳方面是相同的，如：窃听、篡改m ( ，h i l e a g 。n ti _ i j 通信等 【亥 类川题亿化统的刚络中出是存在的，事实上只要解决了m o b i 】ea g o 1 1 受恶意i 冲l 攻击的i i u 题，该类问题就自然得到解决，区m e 在此不对陔类安全问题爬丌洋细沦述， ：悔存1 ： ： 仃防巾恶意丰机对代理的攻击中进行详细阐述。 423防止恶意主机对代理攻击的解决方法 恢类奠伞问题中，m 【) b ij ea g c nc 安全性的根本问题是： m ( 1 h j1 ea g e l ll 能否保护自身不受恶意主机的攻击，即保护移动a g e n t 的f 码、数据以及执行过程的完整性( i n t e g r n y ) ； 咿m 。，l 。a g c n t 能否对主十jc 隐减它所要执行的真币的功能， ! j 】保护m n l t 、 刖的隐私( p r i v a c y ) ； m ( ，l ea g e nc 能否在远端签约而不暴露其主人的私钥。 但是要保护m o h i l ea g e n t 免受攻击却不是一件容易的事，有人认为要保护它 地| i 太叫能的。因为移动a g e n t 是完全暴露在它所运行的环境中，运行川：境列f # ，巩 的代f 一马和数据有完全的控制权。但是研究证明，这个问题还是f ，花有棚+ h 令部或扦部分的解决方