（计算机应用技术专业论文）基于多agent的电子商务系统中的安全问题研究.pdf

基于多a g e n t 的电子商务系统里的安全问题研究摘要 基于多a g e n t 的电子商务系统中的安全问题研究 学科专业：计算机应用技术 指导教师：李立新副教授 研究方向：网络与电子商务 研究生：唐年庆 内容摘要 二十一世纪是个信息爆炸的时代，随着i n t e m e t 技术的迅猛发展，它已经 深入到与人们日常生活密切相关的经济、商务、科研、教育、社会管理、医疗保 险、文化娱乐和国家安全等各个方面。其中，依存于r r 技术与网络技术发展而 发展的电子商务，作为一种全新的经济贸易模式，以其十分诱人的发展前景，吸 引了越来越多的人通过i n t e r n e t 进行商务活动，但是，由于i n t e m e t 的开放性和 资源共享的特性以及目前网络技术发展的局限性，使得在其上传输的数据和商务 资料很容易被不怀好意的黑客( h a c k e r ) 攻击，给交易各方带来巨大的经济损失。 因此，如何保证在电子商务过程中数据和信息的安全性。使得基于i n t e r n e t 的电 子交易方式与传统交易方式一样安全可靠，是当前大家十分关注的热门话题，也 是当前发展电子商务最迫切需要研究和解决的问题。 传统的电子商务安全系统研究，是从加密技术和认证技术等角度进行的，它 是静态、被动的电子商务安全模式，己不能适应当前电子商务活动的安全需要， 人们迫切需要一种主动、动态的电子商务安全系统出现。 本文从分布式人工智能的角度，在电子商务安全中利用a g e n t 技术，把a g e n t 技术与电子商务安全技术结合起来进行研究。在分析电子商务层次结构及分析现 有有限时间的黑箱法、加密函数计算法和密码跟踪法的基础之上，利用a g e n t 技术自身所特有的自治性、智能性和移动性等特点，提出了一个具有四层体系结 构、改进密码跟踪法和动态功能加载的多a g e n t 电子商务安全系统并加以设计实 现，满足了人们更主动、智能和安全快捷地进行电子商务话动的需要。 关键词：a g e n t 技术电子商务安全问题黑箱法体系结构 加密函数计算法密码跟踪法动态功能加载 s t u d y o f s e c u r i t yt h r e a t s i nm u l t i - a g e n t e l e c t r o n i cc o m m e r c e s y s t e m s m a j o r ：c o m p u t e ra p p l i c a t i o nt e c h n o l o g y s p e c i a l t y ：n e t w o r k & e - c o m m e r c e s u p e r v i s o r ：p r o f l il i x i n a u t h o r ：t a n gn i a n q i n g a b s t r a c t t h i si sa na g eo fi n f o r m a t i o n w i t hi t s d e v e l o p m e n t i n t e r n e th a s e x e r t e di t s i m p a c tu p o np e o p l e sd a i l ya c t i v i t i e s ，i n c l u d i n ga c t i v t i e si n e c o n o m y ，c o m m e r c e ，s c i e n t i f i cr e s e a r c h ，e d u c a t i o n ，s o c i a la d m i n i s t r a t i o n ， m e d i c i n ea n di n s u r a n c e ，c u l t u r ea n de n t e r t a i n m e n t a n de v e nt h e s t a t e s e c u r i t y e l e c t r o n i cc o m m e r c e ( e - c o m m e r c e ) i san e wc o m m e r c i a lm o d e ， w h i c hd e v e l o p sf r o ma n dd e p e n d so ni t w i t hi t s p r o m i s i n gp r o s p e c t ， e c o m m e r c eh a sa t t r a c t e dm o r ea n dm o r ep e o p l e t ob ei n v o l v e di n c o m m e r c i a la c t i v i t i e s t h r o u g hi n t e m e t b u t ，d u et ot h eo p e n n e s s ，t h es h a r e o ft 1 1 es o u r c eo f i n t e r n e t ，a n dt h el i m i t a t i o n so fi t sd e v e l o p m e n t ，t h ed a t a a n di n f o r m a t i o nt r a n s f e r r e dt h r o u g hi n t e m e ta r es u s c e p t i b l et oh a c k e r s a t t a c k ，t h u st oi n c u rl o s s e st ob o t hs i d e s t h u s ，h o wt oe n s u r et h es e c u r i t y o fc o m m e r c i a ld a t aa n di n f o r m a t i o nt u r n st ob eah o ti s s u ea n daf i r s t i m p e r a t i v ea sw e l l t h et r a d i t i o n a l s t u d y o ft h e s e c u r i t ys y s t e m i sd o n ef r o mt h e p e r s p e c t i v e o fe n c o d ea n d i d e n t i f i c a t i o n a sas t a t i ca n d p a s s i v e c o m m e r c i a lm o d e ，t h et r a d i t i o n a le c o m m e r c ef a i l st og u a r a n t e es a f e t v i ns u c hac a s e ，ad y n a m i ca n da c t i v ee c o m m e r c i a ls e c u r i t y s y s t e mi s e x p e c t e d 1 1 基于多a g e n t 的电子商务系统里的安全问题研究摘要 f r o mt h ep o i n to fd i s t r i b u t e di n t e l l i g e n c e ，t h i st h e s i si st op r o b ei n t o t h ei n t e g r i t yo f a g e n tt e c h n o l o g y a n de c o m m e r c i a l s e c u r i t yt e c h n o l o g y t a k i n ga d v a n t a g e o ft h ei n h e r e n t a u t o n o m o u s n e s s ，i n t e l l i g e n c e a n d m o b i l i t y o fa g e n t t e c h n o l o g y , i a d v o c a t ea n dm a n a g et or e a l i z ea m u l t i a g e n t e l e c t r o n i cc o m m e r c e s y s t e m w h i c hh a sf o u r l a y e r s s t r u c t u r e ，m e n dc r y p t o g r a p h i ct r a c ea n dd y n a m i cf u n c t i o nl o a d e r b a s e do n a n a l y s i n gs t r u c t u r e o fe l e c t r o n i cc o m m e r c es y s t e m s ，t i m e l i m i t e db l a c k b o xs e c u r i t y , c f fa n dc r y p t o g r a p h i ct r a c e ，w h i c hm e e t s p e o p l e sn e e df o ra na c t i v e ，i n t e l l i g e n t ，s a f ea n ds p e e d ye c o m m e r c i a l m o d e k e y w o r d s ：a g e n tt e c h n o l o g y e - c o m m e r c e b l a c k b o x s e c u r i t y s t r u c t u r ec f f d y n a m i c f u n c t i o nl o a d e r 1 1 i s e c u r i t y t h r e a t s c r y p t o g r a p h i ct r a c e 第一章绪沦 第一章绪论 1 1 研究背景 电子商务( e l e c t r o n i cc o m m e r c e ) 起源于2 0 世纪7 0 年代的电子数据交换 ( e l e c t r o n i cd a t a i n t e r c h a n g e ，e d i ) 技术，经历了9 0 年代以i i l t e m e t 为基础的电 子商务高速发展时期“1 ，进入2 l 世纪，逐渐形成了基于多a g e m 的电子商务模 式。 基于多a g e n t 的电子商务模式，用智能a g e n t 代替以前人的操作员角色，这 样就把人解放出来用于决策管理。智能a g e n t 作为人的代理，它能在电子商务活 动中搜索商务信息、协商交易及签订合同等，从而较主动、智能地完成商务活动， 提高电子商务交易效率。但是，在电子商务活动中引入a g e n t 技术，也会相应地 引入a g e n t 与a g e n t 之间、a g e n t 与主机间的安全问题以及a g e n t 自身的安全性 问题，随之而来所引起的电子商务安全问题也就变得越来越复杂突出。5 。6 。”。 综上所述，当前电子商务发展的最大阻力是安全问题。使用者但心在网络上 传输的信用卡及个人资料信息被截取，或是不幸遇到“黑店”，信用卡资料被不 正当运用等。以上种种令不少有兴趣于电子商务活动的消费者因担忧而犹豫不 前。据y a n k e eg r o u p 的调查，消费者不愿在i n t e m e t 上进行电子商务交易的原因， 6 0 以上是出于安全上的考虑。可见当前制约电子商务发展的关键因素，已不仅 仅是产品技术方面的问题，更多的是出自对安全性的考虑。因此，电子商务顺利 开展的核心和关键问题是保证交易的安全性，这是电子商务活动的基础。也是电 子商务技术的难点所在。 本文的工作正是基于这样的背景展开的，在研究过程中，试图找出个行之 有效的方法，来解决a g e n t 的安全性问题，以达到保护电子商务交易活动的目的。 1 2 研究现状 基于a g e n t 技术的电子商务系统无论是国内还是国外都进行了较多的研究， 这些研究有理论的，也有系统设计和应用方面的。 1 _ 2 - 1 国外的研究现状 国外在这方面的研究起步较早，有较多的科研成果，在具体应用方面的成 第一章绪论 果有： 1 a c t i o n b o t ”1 ，一个电子商务拍卖系统，购买a g e n t 和销售a g e n t 都利用 它进行交易。但a g e n t 只能在一个拍卖服务器上执行，它们不能从一个供应商转 向另一个供应商。 2 j a n g o 。1 ，b a r g a i n f i n d e r “，都是智能搜索弓 擎。 3 f i r e l y “，一个自动协作式过滤邮件订购系统，能够根据用户的兴趣爱 好为用户提供个性化服务。 理论方面的研究成果主要有： 1 在a g l e t s 平台上设计的电子商务模型m a g n e t “2 1 2 c h a n 等人提出的s i a s 系统o ”，t i n g p e n gl i n g 提出的基于a g e n t 的电 子商务中介模型“”，j e f f r e y 等人提出的基于a g e n t 的网上谈判模型i t s , c h a r t r e e 等人提出的基于a g e n t 的电子商务工作流模型“”，l a r r y k o r b a 提出的基于a g e n t 的电子商务系统安全问题“”。 1 2 2 国内的研究现状 我国在结合a g e n t 技术的电子商务领域方面起步较晚，在实际应用方面，几 乎没有什么成果；在理论研究方面，有以下一些研究成果： i 智能电子商务支持系统i e c s s “” 2 祁明等人首次把模糊概率思想引入到电子商务安全算法中，提出了多智 能a g e n t 电子商务模型“”。 3 基于m o b i l ea g e n t 的网上购物系统c y b e r m a r k e t 4 基于m o b i l ea g e n t 的，支持企业间进行有效电子商务活动的信息系统 模型b - c i s o n “。 5 简峰峰等提出的基于顾客a g e n t 的虚拟商场系统，黄京华等提出的基 于a g e n t 的电子商务供应链模型曙町。 概括起来说，理论研究多，面实际形成应用的几乎没有。之所以基于多 a g e n t 的电子商务系统还投有得到真正的推广应用，主要存在两个方面的问题。 1 安全性问题 电子商务最关心的闯题就是安全性汹“”，也是必须要解决的问题。在电子 2 第一章绪论 商务领域引入a g e n t 技术有很大的优势，但是由于a g e n t 自身的自主性及移动性 等特点，又给电子商务带来了新的安全性问题，如a g e n t 与主机之间的安全性。8 ”1 。安全性是顾客信任度和商家信誉的保证，是关系到电子商务及a g e n t 技术能 否顺利发展的关键，因此对安全性方面的研究是目前研究的重点及难点。 2 缺乏有效的协商机制 电子商务的目的就是降低商业成本及提高商业的效率，但是把a g e n t 技术弓 入电子商务之后，还没有形成有效的协商机制，协商过程的极大部分还需要人的 参与，并没有充分发挥a g e n t 技术的优点和特长。 本文的研究工作主要是针对安全性问题展开的，讨论了基于多a g e n t 的电子 商务系统中系统的层次结构及a g e n t 的安全性，并提出了用于检测和防止恶意主 机攻击的m a e c s s 模型。 1 3 本课题的研究内容 随着i t 技术和i n t e m e t 技术日新月异的发展，企业在i n t e r n e t 上的b 2 b 和 b 2 c 应用更加广泛复杂，如何安全有效地保护基于多a g e n t 的电子商务系统，是 当前电子商务活动中的急待解决的难点问题。 在基于多a g e n t 的电子商务系统中，a g e n t 需要在各个电子商务站点迁移以 完成其任务，因此基于多a g e n t 的电子商务系统里的安全问题研究，主要与a g e n t 的可移动性有关，如网络通讯移动代码安全，活动路由叫1 等。 与保护主机相比，保护a g e n t 安全的技术处于初始研究阶段，现存的方法可 以用来保护静态执行代码和结果的机密性，但对于菲静态的部分数据，还没有一 个完全可行的保护方案。本文研究的内容就是如何保护a g e n t 免受恶意主机的攻 击，对此对现有的安全方案进行了详细分析并作出了一定的改进，试图找出一个 较好的方案来解决基于多a g e n t 的电子商务系统中的a g e n t 安全问题。 1 4 主要工作 第一章绪论 现有的安全方案在一定程度上加强了基于多a g e n t 的电子商务系统安全，但 是仍然存在事后补救、依赖主机及计算量大等一些问题。 基于上述原因以及目前技术中存在的不足，为了增强基于多a g e n t 的电子商 务系统的安全性，本文主要做了如下工作： 1 在分析传统三层电子商务系统结构的基础之上，提出并设计了四层的电 子商务体系结构，力图从整体结构上来提高电子商务系统的安全。 2 在分析密码跟踪算法的基础之上，设计了一个改进的密码跟踪算法，来 提高a g e n t 在移动过程中的安全。 3 传统的a g e n t 移动是a g e n t 的整体移动，这种方式的移动量大，增加了 a g e m 在移动过程中被攻击的概率。基于这个原因，本文设计了个动态 功能加载类m a e c s s a g e n t ，a g e n t 在移动过程中只携带必要的信息，在 具体实现任务过程中，需要用到什么功能，就从可信的m a e c s s a g e n t 服务器的功能库中下载。 1 5 论文的内容安排 在余下的章节中，将在第二章给出相关的理论支持；在第三章中对基于多 a g e n t 的电子商务系统进行分析；第四章中对现有的a g e n t 安全模型进行分析； 第五章在前面几章研究的基础之上，提出并设计了一个m a e c s s 安全模型：最 后是小结和展望。 4 第二章相关理论 2 1a g e n t 技术 第二章相关理论 2 1 1a g e n t 的定义 到目前为止，a g e n t 还没有一个统一的定义，本文采用w o o l d d d g e 啪1 等人提 出的a g e n t 定义：a g e n t 是存在于运行环境的实体，能感知其所处环境的不断的 变化，影响这个环境的行为，对感知信息进行解析、解决问题、进行推理以及作 出决策。 从上述定义可以看出，a g e n t 至少应具有4 个特性：智能性、自治性、移动 性和适应性。当然，a g e n t 还具有通讯能力、代理性、容错性、协作性及主动性 l 信息处理器i 一控制器 j | ，、 环境 、 类比匹配机制 | 推理机制 ( 通讯模块 ，入岛l 厂 俞 般 、 俞 状 内部执行机制l- 【一j 态 _ 偷 1i。 戆模濑 图2 - i a g e n t 模型 等特性，本文不再一一详述。其基本结构如图2 - 1 所示： 第二章相关理论 2 1 2a g e n t 分类 根据软件a g e n t 扮演的不同角色，可分为移动a g e n t ( m o b i l e a g e n t ，简写为 m a ) ，协作a g e n t ，界面a g e n t ，信息a g e n t 及混合a g e n t 。现分别介绍如下： 1 移动a g e n t ：位于网络中并通过迁移或服务器接口与网络中其他程序进行通 信的a g e n t 。它通常是由客户端迁移到服务器端执行的脚本程序。 2 协作a g e n t ：与其它类型的a g e n t 相比，协作a g e n t 更强调a g e n t 的自治性和 协作性。参加协作的a g e n t ，组成协作a g e n t 系统以完成共同的目标。 3 界面a g e n t ：界面a g e n t 也可称为个人助手，能协助用户完成一定的工作。 4 信息a g e n t ：帮助用户搜集和处理分布的信息资源。 5 混合a g e n t ：指同时具备以上种类a g e n t 中多种功能的软件a g e n t ，在实际的 基于a g e n t 的系统中这是非常常见的一种方式。 2 1 3 多a g e n t 系统( m a s ) a g e n t 技术主要向两个方向发展：一是构建结构复杂、知识丰富和功能强 大的单一a g e n t 系统；二是由多个结构和性能效为简单的a g e n t 组成一个m a s ( m u l t i a g e n ts y s t e m ) 。前面我们已经说过，单个a g e n t 虽然能够表现出某种 智能并且功能强大，也不可能解决所有的问题。当前最具吸引力的是多个彼此独 立a g e n t 可以通过协调它们的行为而协同工作，以获取更大的价值。也即是将多 个a g e n t 结合起来组成多a g e n t 系统( m u l t i - a g e n ts y s t e m ，m r s ) 。m r s 是由多 个自治( a u t o n o m o u s ) 和半自治的a g e n t 构成的计算机系统，这些a g e n t 相互交 互，协调工作，以执行某些任务或者完成某些目标，系统中一般包含同构或异构 的多种a g e n t ，a g e n t 之间的目标可以是相同的，也可以是矛盾的。a g e n t 之间 的交互规则有协商、同意、协调和合作。一般而言，m a s 借用对策论与社会科学 的原则，假定a g e n t 是理性的( r e a s o n a b l e ) 的，研究的重点是如何使理性a g e n t 在保证自己利益最大的同时，又有利于整体效益的行为。与单个a g e n t 相比，多 a g e n t 具有以下特点：每个成员a g e n t 仅拥有不完全的信息和问题求解能力，不 存在全局控制，数据是分布的，计算过程是异步、并发或并行的。s 中的a g e n t 模型删如下图2 - 2 ： 6 第二章相关理论 通讯接口a g e n t 通讯 合作控制层 l 三竺竺兰f 、醋 至刮靳l l 辑李? 、r a g e n t 控制单元 任务控制层 用户界面 图2 - 2 m a s 中a g e n t 结构图 在上述a g e n t 结构图中，用户通过用户界面向a g e n t 提出请求。要求a g e n t 完成某项任务。通讯接口处理较底层的网络通讯，正是通过它，a g e n t 才能向网 络发送和接收信息。箕核心部分是控制模块，它控制a g e n t 的行为，并协调a g e n t 的任务求解。合作模块在任务库和合作库的基础之上，确定需要合作的a g e n t 并 且在必要时更新任务库。任务库中，存储了相关的任务信息，例如任务的类型、 任务的完成时效以及哪个a g e n t 可以完成这个任务等等，当a g e n t 在与其它a g e n t 合 乍过程中，a g e n t 可能发现新的任务信息，这时模块就更薪任务库。合作库中 存储了相关的合作a g e n t 信息，例如a g e n t 的位置等信息。合作模块、合作库和 任务库一起组成了合作系统。任务求解系统由任务模块、数据库和知识库组成。 任务模块依据数据库和知识库的知识对输入信息进行推理求解。数据库中存储了 系统的一般的数据信息，知识库中存储了a g e n t 的专家知识。当a g e n t 周围的环 境发生变化时，a g e n t 要能实时地作出调整，自适应模块完成了这个功能，它可 依据这些变化，来调整a g e n t 的内部状态和任务求解。 在多a g e n t 系统中，每个a g e n t 除了具有各自领域知识外，还具有关于整个 系统中a g e n t 之间的组织关系和a g e n t 之间的知识关系等知识。每个a g e n t 成员 7 第二章相关理论 的活动都是自治和独立的，其自身的目标和行为不受其他a g e n t 成员的限制。m a s 通过竞争或磋商等手段协调和解决各成员a g e n t 的目标和行为之间的矛盾和冲 突。多a g e n t 系统的协调是指每个自主a g e n t 对目标资源、思维状态等进行合理 安排，以调整各自的决策和行为，最大程度的实现自身效益。m a s 的数据和资源 是分散的，每个a g e n t 对于所要完成的任务拥有不全面的信息或能力。m a s 主要 研究整个m a s 活动中各a g e n t 之间的相互作用怎样产生，每个a g e n t 成员的推理 和行为决策如何考虑系统中其他a g e n t 的存在，a g e n t 成员的目标和行为之间可 能的冲突监测和协调，以及任务和资源的划分、分配和管理等问题。 协调( c 0 0 r d i n a t i o n ) 与协作( c o o p e r a t i o n ) 是 i a s 研究的核心问题之一。 协调是指一组智能a g e n t 完成一些集体活动时相互作用的性质，旨在识别和处理 冲突，它不但是提高单个主体的性能，而且可以提高整个系统的性能。协作是非 对抗a g e n t 之间保持行为协调的一个特例，在多a g e n t 系统中，从完全协作到对 立，a g e n t 之间存在着不同程度的协作，较少的协作的同时也意味着较小的通信 代价。m a s 中的协作主要有以下几种：协作型、自私型、完全自私型、完全协作 型和协作与自私混合型，一般而言，最后一种是最常见的。 a g e n t 间的通信研究是a g e n t 系统研究的重点。九十年代的美国a r p a 的k s e ( k n o w l e d g es h a r i n ge f f o r t ) 对a g e n t 闻的通信进行了系统的研究。k s e 工程 的目标是将原来孤立的自主式信息系统实现大规模的知识共享，并为此制定了一 套代理通信语言a c l ( a g e n tc o m m u n i c a t i o nl a n g u a g e ) 标准。这条标准包括了 知识查询和操作语言k q m l ( k n o w l e d g eq u e r ya n dm a n i p u l a t el a n g u a g e ) 、知 识交换格式k i f ( k n o w l e d g ei n t e r c h a n g ef o r m a t ) 和公共信息模型( 铡t o l o g y ) 。 2 2 移动a g e n t 在基于多a g e n t 的电子商务系统里的安全问题研究一文中，关注的是a g e n t 在移动过程中的安全性，因此，有必要对移动a g e n t 作详细的叙述。 2 2 1 移动a g e n t 蠢述 1 9 9 4 年，g e n e r a l m a g i c 公司在推出商业系统t e l e s e r i p t 时提出了移动a g e n t 的的概念，简单的说，移动a g e n t 是一独立的计算机程序，它可自主地在异构的 网络上，按照一定的规程移动，寻找合适的计算资源、信息资源或软件资源，利 8 第二章相关理论 用与这些资源处于同一主机或网络的优势，就近处理或作用这些资源，代表用户 完成特定的任务。 m a 具有与其它a g e n t 自主通信的能力，多个m a 能相互协作完成用户的任 务。m a 具有以下几个特点汹”1 ： 1 移动性：在异构的网络中移动，m a 能够在任一个节点上暂停任务的执行， 从一个信息节点或一种环境迁移到另一个信息节点或环境，然后在目的节点上恢 复任务的执行。 2 自治性：6 】i a 是可以独立运行的程序实体，能够根据自身所处的环境、系 统状态、自身状态和知识等完成特定的功能。能够按照自己的意愿完成特定任务 而无须用户的过多干预。 3 协作性；为了完成复杂的的任务，多个a g e n t 可以相互协作，彼此之间 采用消息进行信息传递和交互，这种特性使它能够更好地支持分布式应用。 4 适应性：m a 具有利用获得的关于环境的信息，调整修改自身行为的能 力。这些行为是通过事先定义好的触发规则来实现，m a 在运行过程中可以不断 增加自身的知识库，扩充自己的行为能力。 5 平台无关性：m a 采用与平台无关的语言，这样的程序可以跨平台运行。 同时在移动a g e n t 体系中建立与m a 相配套的平台无关的通信协议，通过协议， m a 之间利用虚拟机提供相应的消息服务，开发异构平台上的应用系统。 移动a g e n t 通常由代码状态、数据状态和执行状态三部分组成。代码状态指 所属a g e n t 的实现代码；数据状态包含全局变量和a g e n t 的属性；执行状态包含 局部变量值、函数参数值和线程状态等。其工作过程可描述为：m a 被本地主机 转移到远程主机上，远程主机将会为m a 提供一个合适的运行环境，m a 在此环 境下完成收集信息、修改自身状态等操作后，移动到下一个远程主机上。m a 重 复的执行工作过程，直到回到本地主机。 2 2 2 移动a g e n t 饶：赢及应用 移动a g e n t 的特点就是它的优点，这些优点是传统技术所无法比拟的嘲，下 面列举一些移动a g e n t 的优点： 1 有效地节省网络带宽和时间 9 第二章相关理论 在传统的c s 模式下，客户的程序在本地执行，为了完成用户的揉作，所有 的数据都要通过网络进行传输，如果用户的操作涉及到大量的数据。这会增加网 络的负载。 移动a g e n t 技术通过将服务请求a g e n t 移动到目标主机，使移动a g e n t 直接 在数据端执行处理，和客户端没有中间数据结果的传递，只返回最后的结果，从 而避免了大量数据的网络传送，降低了系统对网络带宽的依赖。同时移动a g e n t 把操作移动到数据源，而移动代码比移动数据来说将花费更短的时间。因此减少 了任务的完成时闻。 2 提供更自然的电子商务模式 用移动代理代表用户参与电子交易，买家可在网上自由寻找卖者，查询商品 种类，商谈价格，卖家也可主动上门向买家推荐商品，两者可以采用自定义的协 议。交易的方式很自然。 3 离线操作和移动计算 传统的( 远程过程调用) r p c 方式要求在整个任务的执行过程中必须保持 网络连接，这对于现在日益增多的移动应用来说是很难保证的，然而，移动a g e n t 能够保证在离线的情况下继续执行任务，这与移动a g e n t 本身的运行机制密切相 关， 4 负载均衡嘲 在分布式环境中一个主要的问题就是负载均衡，传统的负载均衡分为静态和 动态两种，在实现中大多数系统使用静态负载均衡方法，然而实际上动态的方法 更能充分利用网络的计算能力，移动a g e n t 恰恰能做到这一点。 总之，m a 可在异构的软、硬件网络环境中移动，其计算模式能有效地降低 分布式计算中的网络负载、提高通信效率、支持断连操作、支持异步自主交互、 可动态适应网络环境、具有安全性和容错能力因此，与传统网络编程方式相比， 移动a g e n t 技术更适合于电子商务系统的开发、信息检索、移动计算、分布式管 理和应用合作等多种应用。本文关注的是移动a g e n t 技术在电子商务系统中的应 用问题。 2 2 3 移动a g e n t 系统 1 0 第二章相关理论 移动a g e n t 由移动a g e n t 和移动a g e n t 平台两部分组成。 移动a g e n t 平台是一个分布在网络上各种计算设备上的软件系统，它能为 a g e n t 提供安全、正确的运行环境，实现移动a g e n t 的移动、移动a g e n t 执行状 态的建立、移动a g e n t 的启动、实施移动a g e n t 的约束机制、容错策略、安全控 制、通信机制，并提供基本服务模块，如：事件服务( e v e n ts e r v i c e ) 、黄页服务 ( y e l l o w p a g e s e r v i c e ) 、事物服务( t r a n s a c t i o ns e r v i c e ) 和域名服务( d n s ) 等。 一台主机上可以有一个或多个移动a g e n t 平台。通常情况下，一个移动a g e n t 平 台只能位于一台主机上，但当主机之间是以高速、持续、稳定可靠的网络连接时， 一个移动a g e n t 平台可以跨越多台主机而不影响整个系统的运行效率。 移动a g e n t 是只能在移动a g e n t 平台上运行的软件实体，它可以从一个移动 a g e n t 平台移动到另一个移动a g e n t 平台，在移动a g e n t 平台中执行，并通过a g e n t 通信语言( a c l ) 与其它移动a g e n t 通信或访问移动a g e n t 平台提供的服务。移 动a g e n t 的主要作用是完成用户指定的任务，需要实现移动语义、安全控制、与 外界的通信等功能。 2 2 4 移动a g e n t 系统的安全问题 由于移动a g e n t 的运行特点，使得它在开放式系统中的安全问题成为移动 a g e n t 技术得到广泛使用的主要障碍之一。移动a g e n t 的安全问题包括三个方面： a g e n t 之间的通信安全；主机的安全；a g e n t 自身的安全。 1 a g e n t 之间的通信安全 移动a g e n t 之间通信存在如下一些问题； ( 1 ) 不安全通信信道：移动a 喀e n t 能否确定地知道与它们交谈的a g e n t 就是 期望与之交谈的a g e n t ，在信息传输过程中移动a g e n t 接受的信息是否可靠，移 动a g e n t 通信是否是秘密进行的，发送信息方是否否认发送了信息等。 ( 2 ) 不安全委托：移动a g e n t 按照自身的利益行动，在实际应用中我们应该 知道移动a g e n t 正在执行用户请求的委托。 目前比较成熟的保护a g e n t 之间通信的一种方法是“加密通道叔限控制” 法，基本原理是：使用基于r s a 和r a b i n 算法的加密通道来提供低层的签名和加 密服务，而在高层提供权限控制机制。 第二章相关理论 2 主机安全 恶意a g e n t 常从以下两个方面来攻击主机： ( 1 ) 恶意a g e n t 不断复制自身并让它们在网络上传输，消耗系统的通讯和主 机资源，最终导致运行环境瘫痪。 ( 2 ) 移动a g e n t 窃取或破坏主机上的资源，更改主机配置等。 目前重要的保护方法有：沙箱( s a n d b o x ) 嘲，认证、授权及检验传输代码 ( p r o o f c a r r y i n gc o d e ) 。 3 a g e n t 自身的安全 移动a g e n t 可能受到来自其它a g e n t 的攻击或者恶意主机( 运行环境) 的攻 击。前面已经谈到，保护移动a g e n t 安全的现在方法有以下几种：有限时间里的 黑箱保护模型：检测对象法；密码跟踪法。这些方法要么不能保护a g e n t 的输入 与输出及加强了a g e n t 对主机的依赖性( 有限时间里的黑箱保护模型) ，要么计 算量大，是事后、被动的保护移动a g e n t 的方法，都不太成熟，实用性不强。因 此，在本文中，提出了改进的密码跟踪算法来保护电子商务系统中的移动a g e n t 安全。 2 3 电子商务 2 3 1 电子商务的定义 以i n t e r a c t 为基础的电子商务( e l e c t r o n i cc o m m e r c e 简称e c 或e l e c t r o n i c b u s i n e s s 简称e b ) ，作为一种全新的经济模式，以人们难以置信的速度渗透到日 常生活的方方面面，带来了一场史无前例的革命。 什么是电子商务呢? 简单地说，电子商务是指各种具有商业活动能力的实体 ( 生产企业、商贸企业、金融机构、政府机构、个人消费者等) 利用网络和先进 的数字化传媒技术进行的各项商业贸易活动。它具有以下一些特征： 1 行销成本低 通过电子商务，所有商品可在网上发布，既可通过网络主动散发，又可以通 过网络随时接受需求者的查询，无需再负担促销广告费同时，可以很好地实现 “零库存”，什么时候卖出货，什么时候才进货。 2 经营规模不受场地的限制 第二章相关理论 营业窗口网络化，商家没有或只需很低的店面租金成本，就可在“店面”中 几乎不受限制地摆放、销售其商品。 3 支付手段高度电子化 s e t ( 安全电子支付协议) 标准的推出，使得电子货币的持有者可以方便地 购物和从事其他交易活动。 4 便于收信和管理客户信息 在收到客户订单后，电子商务服务器可自动汇集客户信息到数据库中，再对 收到的订单和意见进行统计、分析，寻找突破点，引导新商品的生产、销售和消 费。 5 特别适合信息商品的销售 对于计算机软件、电子周刊、图书等电予信息商品，电子商务是最好的选择， 用户可以在网上下载所购物品。 2 3 2 电子商务的几种摸式 电子商务按实施的主体不同，可分为b 2 b ，b 2 c ，c 2 c 三种模式，现分别介 绍如下： 1 企业对企业模式( b 2 b ) 在b 2 b 模式中，企业通过网站与自己的供应商和购买方进行交易，网站可 以是企业自己建立的，也可以是网站企业建立的。其交易过程可分为四个阶段， 分别是：交易前的准备、交易谈判和签订合同、办理交易进行前的手续和交易合 同的履行和索赔。 2 企业对消费者( b 2 c ) 这种模型是网上直接行销，即企业通过网络向消费者推销产品。其中又可分 为网站企业推销自己的产品和网站企业提供一个平台让其它企业向消费者推销 产品两类b 2 c 在网上比较普及，可以看作是一种电子化的零售，它能提供从书 籍、化妆品到电器等各种消费品和服务。 3 消费者对消费者( c 2 c ) 网站企业提供一个交易平台供消费者互相之问进行交易，如网上拍卖。 本文主要对b 2 b 中的安全问题进行研究，力图找到种可行的安全方法， 来解决电子商务系统中的安全问题。 第二章相关理论 2 3 3 传统电子商务的工作流程 传统电子商务解决方案总体上可分为三个系统： ( 1 ) 撮合系统：支持商家与客户之间实现传统意义的销售合同的签订。 ( 2 ) 支付系统：它是通过安全认证、银行和金融业采用计算机通信技术实 现在线支付 ( 3 ) 物流配送系统：依据商家与客户的供货合同，商家将客户所需的货物 安全送达客户手中。 传统电子商务流通模式如图2 3 所示： 圈2 - 3 传统电子商务商务流程 2 4 安全技术 要在i n t c m e t 上安全地进行电子商务，存在着保密性、正确性、恶意程序、 完整性和不可抵赖性等安全问题。为了解决这些问题，电子商务中常采用的安全 措施有：加密技术、认证技术、c a 认证机构和防火墙技术等。 1 加密技术 加密技术就是采用数学方法对原始信息进行再组织，使得加密后在网络上公 开传输的内容对于非法接收者来说成为无意义的文字。常用的加密方法有：对称 加密技术d e s ，公钥和私钥相同；非对称加密技术r s a ，公钥和私钥不同；混 合加密技术，将对称加密技术和非对称加密技术结合起来使用，保密性更强；椭 1 4 第二章相关理论 圆曲线技术e c c ，它利用仿射代换后椭圆曲线来构造公钥密码体制，具有良好 的安全性，比d e s 和r s a 更有效且密码强度更高。当前随着计算机性能的提高， 破解加密算法的穷举法成本大大降低，因此。加密技术已经向增加密钥长度、缩 短密钥生命周期和使用其他加密体制方向发展。 2 认证技术 信息认证即校验用户访问系统、使用信息的资格以及用户发布信息完整性的 过程。信息认证的目的有两个：确认信息的发送者的身份和验证信息的完整性， 即确认信息在传送或存储过程中未被篡改过。 认证技术是以密码技术为基础的，主要包括数字签名、身份认证和公开密钥 证明等。 3 c a 认证机构 c a ( c e r t i f i c a t i o na l 曲商t y ) 认证机构是一个独立于交易各方的第三方仲裁 机构，其出现的目的是为了解决电子商务中消费者与商家之间的交易纠纷。它遵 循s e t 和s s l 等国际标准化协议，负责制作、签发、管理符合国际电子商务标 准的数字证书，从而为电子商务各类信息在i n t e r a c t 上传输提供安全保障，同时 确保网上支付信息的安全性及完整性，并提供对客户以及相关商户的身份认证。 4 防火墙技术 防火墙指在内部网与外部网之间的界面上构造一个保护层，并强制所有的连 接都必须经过此保护层并接受检查，只有被授权的通信才能通过此保护层，从而 保护内部网及外部的访问。它基于对内部网络用户和主机的信任来实施内部网络 整体安全性，防火墙技术可结合加密技术、用户身份认证技术，也可使它提供对 安全协议的支持，是一种比较有效的保护网络安安的方法。 第三章基于多a g e n t 的电子商务系统 第三章基于多a g e n t 的电子商务系统 3 1a g e n t 技术与电子商务结合的优势 a g e n t 具有自治性、智篚性和移动性等特征，它能够无须人工干涉地完成用 户想要完成的操作。将a g e n t 应用于电子商务系统中，能够节约大量的时间，避 免人工操作带来的失误，从而提高电子商务交易的效率、利润和节约成本。基于 买方计算机卖方计算机 - - j 一 1 一l l 买方程序k ”二二二：二二：二：“：= ：! f 卖方程序f il1l i n t e m e t 低速交互通信 一 图3 - i 传统电子商务交易与基于a g e n t 的电子商务交易过程比较图 a g e