（计算机应用技术专业论文）移动agent系统通信机制研究.pdf

哈尔滨工程大学研究生学位论文规范 摘要 由于移动a g e n t 计算模式自 身的 特点，使移动a g e n t 技术有着广阔的应 用前景。通信是移动a g e n t 不可缺少的服务之一。通信安全与否， 通信效率 的高低，直接影响着移动a g e n t 系统的安全性和效率的高低。 现有的通信机制在安全方面能够保障，但是在效率上各有利弊。本文针 对原有的通信机制在通信效率上的不足，给出了一套解决方案。这套方案是 将使用对称机密技术的通信机制与使用非对称加密技术的通信机制相结合的 一种通信方法。 这套方法在保证安全的基础上可以 从整体上提高通信的效率。 这套用以提高通信效率的通信机制，得以应用的一个重要的因素就是参 数s 值的确定。参数s 根据特定通信量决定使用对称密钥加密技术的通信机 制还是使用非对称加密技术的通信机制的。从而就某一特定的通信量使用最 合适的通信机制。本文给出了参数s 取值的数学模型，以及可以求得s 的值 的两种算法。s 可以很好的区分具体使用哪一种通信机制。 关键字:移动a g e n t ;通信:安全;加密;身份认证 哈尔滨工程大学研究生学位论文规范 a b s t r a c t b e c a u s e o f c h a r a c t e r i s t i c o f m o b i l e a g e n t c a l c u l a t e m o d e , m o b i l e a g e n t t e c h n o l o g y h a v e w i d e a p p l i c a t i o n p r o s p e c t s . c o m m u n i c a t i o n i s o n e o f i n d i s p e n s a b l e s e r v i c e s i n m o b i l e a g e n t s y s t e m . c o m m u n i c a t i o n s e c u r i t y , c o m m u n i c a t i o n e f f i c i e n c y , i n f l u e n c e m o b i l e a g e n t s y s t e m s e c u r i t y a n d e f f i c i e n c y . t h e e x i s t i n g c o m m u n i c a t i o n m e c h a n i s m s c a n b e e n s u r e d i n t h e s e c u r i t y r e s p e c t , b u t e a c h t h e r e i s p r o a n d c o n s o n e f f i c i e n c y . t h i s d i s s e r t a t i o n p r o v i d e s a c o m m u n i c a t i o n m e c h a n i s m w i t h a s e t o f s o l u t i o n s t o d e f i c i e n c y o n c o m m u n i c a t i o n e f f i c i e n c y o f t h e a l r e a d y e x i s t i n g c o m m u n i c a t i o n m e c h a n i s m . t h e c o m m u n i c a t i o n m e c h a n i s m c o m b i n e d s y m m e t r i c a l k e y e n c r y p t i o n t e c h n o l o g y w i t h a s y m m e t r i c a l k e y e n c r y p t i o n t e c h n o l o g y . t h i s c o m m u n i c a t i o n m e c h a n i s m c a n i m p r o v e t h e e f f i c i e n c y o f c o m m u n i c a t i o n o n t h e w h o l e o n t h e b a s i s o f s a f e t y . o n e i m p o r t a n t f a c t o r t h a t t h e c o m m u n i c a t i o n m e c h a n i s m i s u s e d t o i m p r o v e c o m m u n i c a t i o n e f f i c i e n c y i s h o w t o g e t t h e p a r a m e t e r s v a l u e a c c o r d i n g t o s p e c i f i c c o m m u n i c a t i o n d a t a a m o u n t , t h e p a r a m e t e r s d e t e r m i n e t o u s e c o m m u n i c a t i o n m e c h a n i s m w i t h s y m m e t r i c a l k e y e n c r y p t i o n o r c o m m u n i c a t i o n m e c h a n i s m w i t h a s y m m e t r i c a l k e y e n c r y p t i o n . t h u s u s e t h e m o s t s u i t a b l e c o m m u n i c a t i o n m e c h a n i s m o n a c e r t a i n s p e c i f i c c o m m u n i c a t i o n d a t a a m o u n t . t h i s d i s s e r t a t i o n p r o v i d e m a t h e m a t i c s m o d e l t h a t c a n g e t t h e v a l u e o f p a r a m e t e r s , a n d t w o a l g o r i t h m s t h a t c a n c o m p u t e t h e v a l u e o f p a r a m e t e r s . i t s e f f e c t i v e l y t o u s e t h e p a r a m e t e r s t o s e l e c t c o m m u n i c a t i o n m e c h a n i s m k e y w o r d s : m o b i l e a g e n t ; c o m m u n i c a t i o n ; e n c r y p t i o n ; a u t h e n t i c a t i o n 哈尔滨工程大学 学位论文原创性声明 本人郑重声明：本论文的所有工作，是在导师的指导 下，由作者本人独立完成的。有关观点、方法、数据和文 献的引用已在文中指出，并与参考文献相对应。除文中已 注明引用的内容外，本论文不包含任何其他个人或集体已 经公开发表的作品成果。对本文的研究做出重要贡献的个 人和集体，均已在文中以明确方式标明。本人完全意识到 本声明的法律结果由本人承担。 作者( 签字) ： 溺云鹏 日期：年月目 哈尔滨工程大学硕士学位论文 第 1 章 绪论 1 . 1论文选题的目的和意义 随着工 n t e r n e t 膨胀式的发展， 对分布式计算的需求不断的增加。原有的 分布式计算模式， c / s , r p c , r m 工 等己经不能满足要求。 这就要求有新的分布 式计算的模式来满足新的需求。 移动a g e n t 分布式计算模式的出 现， 在很大程 度上弥补了原有的分布式计算模式的不足。 移动a g e n t 计算模式主要有降低网络负载，克服网络延迟，包装不同协 议，异步和自 主执行，动态适应环境，自 然的异构性，健壮性和容错性等优 点。 这些优点单独拿出来一个， 并不是很有优势， 但是这些优点集中在一起， 就是压倒性的，没有任何其他的 技术可以 代替。这就使移动a g e n t 技术在很 多领域有着很好的应用前景，电子商务，远程教育，网络管理等。 移动a g e n t 技术是伴随着安全问题出现的。 由于这种计算模式本身特点， 移动a g e n t 可以在网络中旅行，移动a g e n t 与移动a g e n t 的运行的载体往往 来自 于不同的用户。 使移动a g e n t 系统具有一些安全隐患。 移动a g e n t 系统 的安全问题可分为三个方面:保护移动a g e n t 平台的安全， 保护移动a g e n t 的安全，保护移动a g e n t 通信的安全。 一直以 来对移动 a g e n t平台的 保护研究的 要多一些， 提出了 一些有效的 保护策略， 身份认证， 资 源代理，检验 传输代码( p r o o f - c a r r y i n g c o d e) 等技 术。能够对移动a g e n t 平台提供有效的保护。 在前些年对移动a g e n t 的保护 一直有所忽略，近些年越来越重视对移动a g e n t 保护的研究。移动a g e n t 的 保护相对来说 要复杂一些，移动a g e n t 的运行要依赖主机，移动a g e n t 的执 行状态在运行的时候是暴露给主机的。 现有的一些保护策略有，基于数字签 名的完整性检查，黑匣子 ( b i a c k b o x )等。这些技术虽然能够在一定程度上 起到对移动a g e n t 的 保护， 但还很不完善需要进一步的 研究。 在移动a g e n t 通信安全的保障方面发展的相比 移动a g e n t 系统安全问题 哈尔滨工程大学硕士学位论文 其它两个方面要成熟一些。因为保障通信的安全主要是依赖加密技术，而现 有的一些加密技术已经很成熟了。这就给保障移动a g e n t 通信提供了很好的 支持。 对移动a g e n t 系统通信的 保护，主要是通过， 对称加密技术， 非对称 加密技术，数字签名，消息摘要等手段来保证数据通信的隐秘性，数据来源 的 可靠 性，以 及 数 据的 完 整 性 ( i n t e g r i t y ) 。 移动a g e n t 技术的 优点主要在于其移动性可以 变远程通信为局部交互， 从而减少了 对网 络资源的 消耗和依赖。因 此有人认为， 在移动a g e n t 系统中 通信机制应主要解决a g e n t 的 本地交互 ( 同一台 主机上的 通信)， 而处于不 同 主机上的a g e n t 的远程通信并不重要。 如在o d y s s e y 系统中就仅提供了 支 持本地通信的m e e t i n g 机制。 实际 上， 移动a g e n t 的 这种优点并不是绝对的: 虽然它提供了计算的灵活性， 但并不能完全取代远程消息传递机制。 当a g e n t 之间交互次数较少， 传递数据量比a g e n t 体还小时， 采用消息传递机制会比 魄e n t 迁移到同一台 主机更加节省网 络带宽。 只有将a g e n t 迁移和消息机制 根据具体应用结合使用， 才能取得最优的效率。 移动a g e n t 技术作为一 种统 一、 灵活的分布式计算模式， 远程通信应是其中一项必不可少的基础设施【 l 。 由于移动a g e n t 特有的移动性，他的情况不再像传统的分布式进程通信 那样简单。 移动a g e n t 通 信机制 主要从以 下几个 方面 进行 研究(z : ( 1 ) 位置透明性， 是指系统应该提供寻址机制动态的定 位目 标a g e n t ， 从 而对用户屏蔽a g e n t 的移动性。 ( 2 ) 可靠性，是指消息经过有限次发送或者转发后能够到达目 标a g e n t . ( 3 ) 高效性， 是指寻求适当的平衡， 使a g e n t 迁移和消息发送的开销之和 变得最小。 ( 4 ) 异步性， 是指通信机制的设计不应该影响a g e n t 的异步运行能力， 应 尽量减少对a g e n t 迁移的限制，支持a g e n t 的异步迁移 ( 5 ) 自 适应性， 是指不同的 应用会对a g e n t 通信和迁移有不同的要求， 从 而需要通信机制能够相应地进行调整。 ( 6 ) 安全性， 是指通信机制通过适当的加密， 认证， 查验手段能保证通信 的数据传递的隐密性，能够检测数据的完整性。 通信的安全和效率是移动a g e n t 得以 应用的重要方面。移动a g e n t 的安 哈尔滨工程大学硕士学位论文 石 言;石 奋石石 奋石言 奋石 奋二二 留 全问 题是制约移动a g e n t 应用的重要因素。只有移动a g e n t 的安全问 题得以 解决， 移动a g e n t 才能有一个被广泛应用的基础。在涉及到金融交易的电子 商务领域尤为如此。 如果安全问 题不能很好的 解决，主机的资源不能得到很 好的保护， 移动a g e n t 运行的基础就没有了。 如果移动a g e n t 不能得到很好 的保护， 移动a g e n t 不能很好的工作， 移动a g e n t 的 优点又何从谈起。 移动a g e n t 通信的安全是保证移动a g e n t 系统安全运行的一个重要方面。 通信在移动a g e n t 系统中必不可少。移动a g e n t 的迁移，移动a g e n t 的协同 的工作，都要依靠通信来支持。没有一个很好的安全的保障，移动a g e n t 就 不能在网络中迁移，不能很好的利用各自的优势。 移动a g e n t 通信效率也是移动a g e n t 通信机制研究的一个重要方面。整 个a g e n t 的生存时间包括在各个网络主机上工作时间，a g e n t 系统远程通信 的开销。其中远程通信包括a g e n t 的迁移，a g e n t 之间协同工作的通信。如 果能够提高通信的效率，必然能够提高整个移动a g e n t 系统的工作效率。如 果移动a g e n t 迁移的时间缩短，那么在完成同样工作量的情况下，可以缩短 整个移动a g e n t 完成任务的时间。 移动a g e n t 系统工作效率的 提高，可以 减 少移动a g e n t 之间因为 等待对方回应的 延迟， 从而提高移动a g e n t 协同 工作 的效率。进而可以促进移动a g e n t 系统更好的应用。 1 . 2论文的工作及章节安排 本文研究的重点在保证安全的基础上， 提高移动a g e n t 远程通信的效率。 现有的移动a g e n t 通信机制根据加密方法的不同主要有三种，一是基于 对称密钥加密通信数据的通信机制，二是基于非对称密钥加密通信数据的通 信机制，三是综合两种加密方法的通信机制。 现有的 通信的 机制都有很好的安全性，能够保障移动a g e n t 系统通信的 安全。无论是对称密钥的加密技术还是非对称密钥的加密技术都能够保证加 密的数据的安全。但是通信的效率方面，基于这两种加密方法的通信机制并 不是最好的。 对称加密技术的算法的计算量要小一些，但是使用对称加密技术通信双 方首先要交换密钥，这是需要花费的一定代价的。非对称加密技术不需要事 3 哈尔滨工程大学硕士学位论文 先交换密钥， 但是非对称加密算法的计算量却比较大。为了 弥补基于前两种 加密算法的通信机制在效率上的不足， 这正是第三种通信机制研究的出发点。 现有的综合两种加密方法的通信机制能够在保证安全的情况下在一定程度上 改善通信的效率。但也不十分理想。 移动a g e n t 系统的通信分为三个阶段。 源主机上的通信的准备阶段，数 据的传输阶段，目的主机通信的结束阶段。准备阶段包括以下内容，通信双 方身份的认证， 对通信的正文的加密，计算摘要， 数字签名等。数据的传输 阶段主要是寻址，存储，转发等。结束阶段正是准备阶段的逆过程，主要是 身份认证，解密等工作。 在移动a g e n t 的通信效率的提高上主要可以 从两个方面入手:一是提高 移动a g e n t 寻址的效率。二是提高通信的准备阶段和起始阶段使用的加密和 解密方法的效率。 寻址现在有很多方法， 基于h o m e 的寻址机制， 迁移路径上的消息转发机 制，层次式寻址机制，广播机制。目 前四种方法各有优势。 本文主要是从第二方面入手， 通过探讨现有的加密技术各自 的在效率上 的优势，设计了一种综合对称加密技术和非对称加密技术的通信机制，弥补 了原有的通信机制在效率上的不足。并且探讨了这种机制的安全性，证明它 是足够安全的。 本文所做的主要工作: ( 1 ) 移动a g e n t 系统的安全问 题的 研究。 对移动a g e n t 计 算模式的分析总 结了现有的移动a g e n t 系统中存在的安全问 题，常用的解决方法。尤其是在 移动a g e n t 通信方面的安全问 题的研究，总结了 现有的用于保护移动a g e n t 系统通信的加密的方法。 ( 2 ) 对现有的基于非对称加密技术通信机制，基于对称加密技术通信机 制，分别给出了详细的设计。 ( 3 ) 对现有的通信机制在通信效率上作了深入的分析。 针对现有的通信机 制在通信效率上的不足， 在保证安全的基础上给出了一套通信机制的解决方 案， 用以 提高通信的效率。并给出了算法的详细设计 ( 4 ) 针对上述通信机制中的重要参数s 的确定上，给出了数学上的分析。 哈尔滨工程大学硕士学位论文 在分析的基础上给出了 两种解决方案，用以确定参数s 的取值。 本文共分为4 章，第一章绪论简要的介绍了本文的研究的目的及意义， 和在本文的 研究中所作的 工作。 第二章探讨了 移动a g e n t 的 计算模式概念及 其优点。第三章探讨了移动a g e n t 系统通信当中涉及到的安全问题及现有的 为 保障移动a g e n t 系统通信的安全所使用的关键技术。 第四 章对现有的 移动 a g e n t通信机制作了深入的分析并且分别给出了基于非对称加密技术的通信 机制和基于对称加密技术的通信机制的实现。 然后给出了 一套用以 提高通信 效率的通信机制的解决方案，并给出了详细的设计。针对上述通信机制关键 问题参数s 的确定上，给出了数学上的分析。在分析的基础上给出了确定参 数 s 的算法。 哈尔滨工程大学硕士学位论文 第2 章 移动a g e n t 技术 2 . 1移动a g e n t 的定义 随着网络技术和网络应用的飞速发展，越来越需要灵活而高效的计算模 式。 从c / s 到b / 5 以 及c o r b a 和d c o m 等分布式计算模式和环境的出现都是 伴随着网络应用逐步发展而出现的。 然而， 工 n t e r n e t 规模、 复杂性和应用的 无限 膨胀，呼唤着革命性的计算模式。 移动a g e n t ( m o b i l e a g e n t ) 就是在这 种形势下提出的一种新的分布式计算模式闭 。 移动a g e n t 是一种新兴的技术，可有效地简化分布式系统的设计、实现 和维护。移动a g e n t 计算模式能有效地降低分布计算中的网 络负载， 提高通 信效率，支持异步及自 主交互，支持非连接互操作，可动态自 适应，具有一 定的坚定性和容错能力，其应用范围十分广泛。因此，移动a g e n t 计算模式 很 有可 能 成为 未 来的 主 流分 布 计 算 模式 c s i g a ( n b ) , p k b ( k e y ) ，因m 没有b 的私钥所以 无法获得k e y 。可见k e y 在传递的过程中是安全的。 ( 2 ) 第三方m 获得a 与b 使用k e y 加密的通信数据k e y ( i ) ，因m 没有解 密密钥k e y ，从而不能破解出工 的真是内容。可见 工 在传递的过程中是安全 的 从以上的分析中可以 看出使用对称密钥的通信机制能够保证通信数据的 安全型。 使用对称密钥相对于非对称密钥，在对数据加密这一方面要节省时间。 但是在使用对称密钥通信之前，需要双方确认身份，需要三步握手。身份的 确认和密钥的协商，是需要花费一些通信时间，和占 用一些网络和主机的资 源的。如果需要通信的数据量不大，使用对称密钥加密数据所花费的时间与 两次握手通信所花费的时间之和， 小于用非对称密钥加密数据所花费的时间。 那么使用非对称密钥就是值得的。 否则就会浪费时间， 应当使用非对称密钥， 对数据加密直接传递给对方。 4 . 4综合两种加密方法的通信机制的设计与实现 前两种通信机制都有不足的地方。非对称密钥在对少量数据加密的情况 下效率要高一些，对称密钥对通信时数据量较大的情况下效率要高一些。这 就要求有新的通信机制来弥补这前两种通信机制的不足。 可以 采用综合两种加密方法的通信机制。这样可以 在一定程度上弥补前 两种通信机制的不足。下面我们首先论述了已有的一种这样的通信机制。然 后本节给出以一套用以提高通信效率的通信机制。 4 . 4 . 1 哈尔滨工程大学硕士学位论文 石 石 益 石 奋 石 石 石 亩 石 石石 玉 奋石 石 现有的综合两种加密方法的通信机制 通常我们要传递的信息 ( 或叫做正文)的数据量的多少要远大于密钥的 长度。密钥通常只有几个字节的大小，而传递的数据量的长度要大得多。 这种通信机制的 想法是 这样的。首先将传正 文用对称密钥k e y 加密。然 后使用对方的公钥加密k e y 。 最后将加密后的正文连同 加密后的k e y 一 起传 递给对方。 正文的数据量较大，使用计算复杂度小的对称密钥的加密算法。数据量 很小的对称密钥k e y 使用计算复杂度大的非对称密钥加密算法。这样就能保 证通信数据总体的计算量在一个很小的水平上。 下面给出这种传递数据的方法的简单的工作过程cm ) ( 假设a 向b 发送数 据工 ; 对称加密使用d s a 算法， 非对称加密使用r s a 算法， 摘要算法使用m d 5 ; a 和b己经拥有对方的公钥;): ( 1 ) a 使用m d 5 产生数据工 的信息摘要z ( 2 ) a 使用自己的私有密钥 s k a 对摘要z 进行加密，得到签名q ( 3 ) a随机产生一个对称密钥k e y ( 4 ) a 使用d e s 算法对工 十 q 使用k e y 进行加密，结果为k i q ( 5 ) a 使用r s a 算法， 用b 的公开密钥p k b 对k e y 进行加密， 结果为p k ( 6 ) a 将处理后的信息p k 十k i q 发送给b ( 7 ) b 收到信息p k +k i q以后， 使用r s a 算法， 用自己的私有密钥s k b 解 出 k ( 8 ) b 使用k e y 对加密信息k i z 进行解密， 得到信息i n f o r m a t i o n 和签名 q ( 的b 使用a 的公开密钥p k a 对z 进行解密后得到由a 传送过来的 信息摘 要 z ( 1 d ) b 利用m d 5 对收到的 信息工 n f o r m a t i o n 计算其信息摘要，得到新的 信 息 摘要& i 比 较z 和z 。 进 行 签名 判定。 数据流程图可以更清晰的说明工作过程 这种计算方法的性能非常好，加密的计算速度接近于对称密钥的加密的 速度，效率也很高。对于通信的数据量大的情况下，加密的主要部分使用对 哈尔滨工程大学硕士学位论文 图4 . 9通信机制数据流程图 4 0 哈尔滨工程大学硕士学位论文 称密钥加密。这种加密通信数据的方法相比对称密钥的加密的方法，只是多 出使用用非对称密钥加密算法加密对称密钥的计算量。加密对称密钥的计算 量相对正文的计算量来说就相当小了。 对于通信的数据量较小的 情况下， 这 种方法的计算性能也很不错。 但是这种方法也并不完美。在通信量较大的情况下，它总体花费的时间 小于非对称通信机制，接近且稍大于对称通信机制。在通信量较小的时候， 它的计算量小于对称通信机制， 接近且大于非对称通信机制。 可见总体来说 这种方法的通信的效率要优于前两种通信机制，但是也有缺陷。 4 . 4 . 2 s 通信机制的设计与实现 在通信的过程中， 如果能在数据传递之前动态的决定加载哪种通信机制， 那么就可以很好的解决这个问题。我们把这种可以动态加载原有通信机制的 新的通信机制称为s 通信机制。 假定存在这样的参数s 可以作为使用哪种通信机制的恒量标准。当通信 的数据量大于s 时，加载对称通信机制。当通信的数据量小于s 时，就使用 非对称通信机制。 这种可以 在程序运行时 动态的建立通信信道的方法， 就要灵活一些。所 具体使用的通信机制，是根据通信量的大小决定的。这样无论通信量大，还 是小，都可以在具体通信的时候使用适当的通信机制。 s通信机制实现起来也很容易。它在具体应用的时候，根据通信量的不 同加载原有的 通信机制，也就是我们在前面提到的对称通信机制和非对称通 信机制。我们前两节己 经给出了 对称通信机制和非对称通信机制的实现。我 们接下来所要做的事情，第一就是根据s 判断通信量的多少然后加载相应的 通信机制。第二个就是要解决s 的取值的问题。 在这一小节我们讨论如何根据s 加载通信机制。下一小节， 我们给出如 何确定s 的值。 需要传递出去的数据，再加密之前先要读取到已 开设好的缓冲区中。根 据缓冲区中读入的数据量， 与s 做比 较。数据量大于s 置标志位为1 ，然后 加载对称通信机制。数据量小于s 置标志位为0 ，加载非对称通信机制。 哈尔滨工程大学硕士学位论文 以下的工作流图可以很好的说明这个通信机制的工作过程: 将通信 数据 读入缓冲区 接收a 传递 过 来 的 数 数据量 参数 s ? 标志位= 1 ? 置标志位 1置标志位 0 使用对称通 信机制与 b 通信 使用非对称 通信机制与 b 通信 使 用 对 称 通 信 机 制 与 a通信 使用非对称 通信机制与 a 通信 县i县 i 备 ， 表 示 省 略 的 过 程 4 . 1 0 s 通信机制工作流图 4 . 4 . 3参数s 的确定 参数s的大小如何确定是一个非常关键的因素， s的大小确定直接影响 着s 通信机制的有效性。在通信的时候具体加载哪一种通信机制完全依据s 来判断。 如果s 确定的不恰当， 可以说s 通信机制整个就失去了 它的意义。 s 确定的不恰当很有可能使s 通信机制正好与期望的相反， 对于某一通信量加 载了不适合的通信机制，反倒会使通信效率降低。 下面我们就论述一下如何确定s 的值。 哈尔滨工程大学硕士学位论文 对称通信协议传递x 大小( x 的单位是k ) 的数据所花费时间为t , 。 则有 t , f ( x ) +b ( x 0 )。 f ( x ) 表示使用对称密钥加密数据量为x 的数据所需要花 费的时间。b为身份认证以及交换密钥所需要花费的时间之和。身份认证与 交换密钥的计算量是固定的， b可近似得看为常量。f ( x ) 的加密算法的计算 量是由x的大小决定，f ( x ) 是正比例的线性的函数。 非对称通信机制传递x 数量的数据所花费时间为t 。 则有t s = g ( x ) ( x 0 ) , g ( x ) 表示使用非对称加密数据量为x 的数据所需要花费的时间。 g ( x ) 也为正 比例的线性函数。 由于g ( x ) 的计算量要大于f ( x ) ， 相同的x 的输入的时候g ( x ) f ( x ) 。 所 以g ( x ) 的斜率要大于f ( x ) 。当x 接近于0 的时候f ( x ) , g ( x ) 也都接近于零， b 为一个大于零的常量。显然当x 接近于零的时候有f ( x ) +b g ( x ) o 因为当x 接近于零的时候有f ( x ) + b g ( x ) ， 而且f ( x ) 的斜率小于g ( x ) 的 斜率， 那么f ( x ) + b 与g ( x ) 有且只有一个交点。 所以s 是存在的， 交点的 取值就是s 的值。我当x g ( x ) ，当os 时f ( x ) +b g ( x ) 。 那么我们近似的作出函数图象为: 时间 9 ( x ) f ( x ) +b 数 据 量 图4 . 1 1通信效率的函数图 像说明 可见s 是存在的而且可以作为具体加载对称通信机制还是非对称通信机 哈尔滨工程大学硕士学位论文 制的标准。 在编程实现计算s 的时候有两种方法可以采取。第一种方法， 就是分别 编写程序用以 测量 f ( x ) , g ( x ) 的斜率及b 的 值。 确定函数t , , t 。 的表达式， 然后通过求解二元一次方程组即可求解出s 的值。第二种方法，利用探测的 方法 来实 现 求解s 的 值。 分别 取两个值a , b ， 使得f ( a ) + b g ( a ) ， f ( b ) + b g ( a ) , f ( b ) + b g ( b ) ， 那么增大b 的 值直到有f ( b ) + b - g ( b ) 。 如果a , b 均有， f ( a ) + b g ( c ) 。那么让a =c 继续算法，如果 f ( c ) + b - g ( c ) ， 那么让 b = 。 继续算法。直到b - a 的数值小于某一个值。则取s = a + b / 2 。我们可以对 s 取值的精度做约定。这样通过探测的方法取得的s的值就可作为我们判断 的标准了。 通过这两种方法中的任何一种都可以 解决s 的取值的问题。当 然s 是受 网络状况， 主机的计算能力等方面影响的。 可能不会取到十分精确的s 令f ( s ) + b = g ( s ) 。 但是 我们取 到的 值s 2 近 似得等于s 就 可以 。 因 为 在s 的 附 近t r 与t ， 值的差别是很小的。 只有远离5的情况下具体采用哪种算法才会体现出 性能上的明显的差距。 所以 我们更看重的是远离s 的情况采取算法的差别。 而通过近似得等于s的s 2 是可以做到这一点的。 4 . 4 . 4 s 通信机制的评价 这种通信的方法的好处就是可以实现在计算出 通信量的 情况下， 使用效 率最高的通信方案。不但提高了整体的通信效率。无论是大通信量，或小通 信量而言， s通信机制都几乎等于对称通信机制与非对称通信机制在通信效 率表现好的那一方面。 s 通信机制对节省网络的带宽， 和通信的s e r v e r 方毫无疑问是有好处的。 但对于通信的客户方的计算量要比原来稍高。客户方要在通信量的计算， 通 信机制的判断有一些花费。很显然判断和加载通信机制的计算量是很小的。 这样的运算量对通信的整体的效率几乎是没有影响的。 哈尔滨工程大学硕士学位论文 亩石石石石石石石石益石盆二石二石 s 通信机制的安全性是很高的。因为使用 s 通信机制与外界通信的过程 中，具体使用的是对称通信机制或者是非对称通信机制。我们在前面己经讨 论过对称通信机制与非对称通信机制都有很好的安全性的。这就保证了s 通 信机制的安全性。 可见 s 在能保证安全的基础上，能够有效地提高通信的效率。 4 . 5本章小结 身份认证是实施很多安全策略的基础，在通信的过程当中也是如此。在 进行通信之前首先要相互确认身份。 使用非对称密钥加密技术的通信机制与使用对称加密技术的通信机制。 在安全通信方面都能有所保障，但是他们在通信的效率上却是各有优势。对 于小通信量使用非对称通信机制效率较高， 对于大通信量使用对称通信机制 效率较高。 为了弥补上述两种通信机制的不足，本章给出了一种综合两种加密方法 的通信级制。在通信量较小或者通信量较大时分别调用非对称通信机制和对 称通信机制。所以它的安全性是能够保障的，而且它的通信效率正好是取了 非对称通信机制与对称通信机制的优势。 可见这种通信机制在效率上是优于 前两种通信机制的。 这种综合两种加密算法的通信机制，实现上的一个关键问题就是参数 s 的取值的问题。本文通过分析给出了求解参数s 的数学模型。并提供了两种 求解 s 的算法。 哈尔滨工程大学硕士学位论文 结论与工作展望 a g e n t的研究由来己 久，也己 经有着广泛的 应用。软件a g e n t 是a g e n t 概念在软件领域当中的 应用。 软件领域所提到的a g e n t 通常是指软件a g e n t . 移动a g e n t 也可以说是分布式计算和a g e n t 理论相结合的 产物。 移动a g e n t 是一种全新的分布式计算模式，是在原有的计算模式基础上的向前迈的一大 步。 移动a g e n t 是可以在网络主机中自 主移动， 代理用户来完成指定任务的 程序。 移动a g e n t 计算模型的体系结构分为两部分， 一部分是移动a g e n t 本身， 另一部分是移动a g e n t 赖以生存的环境，移动a g e n t 平台。移动a g e n t 平台 是为移动a g e n t 支持和服务的。 只有在移动a g e n t 平台 下， 移动a g e n t 才可 以正常的工作。 由于移动a g e n t 计算模式的 特点，可以自 主的在网 络中 移动，使他有着 众多的优点，节约带宽，异步计算，封装不同协议等。这些优点的加起来， 是其他任何技术都无法替 代的。正是因为这些优点， 移动a g e n t 有着广泛的 应用前景。可以预见得到，在电子商务，远程教育，网络管理等领域， 移动 a g e n 七将会发挥着重要的作用。互联网的蓬勃发展，电 子商务的异军突起， 也同样给移动a g e n t 带来了 发展机遇。 保护移动a g e n t 通信的安全是保护移动a g e n t 安全的一个重要方面。移 动a g e n t 的安全问题的方方面面都离不开加密技术。常用到的加密技术有对 称密 钥加密， 非 对称密钥加密， 消息摘要， 数字 签名， 数 字证书 等。 移 动a g e n t 的通信通常是在开放的互联网环境下的，为了保证通信的安全与 机密，移动 a g e n t 系统的通信的加密是必需的。以 上的这些加密技术为移动a g e n t 通信 的安全提供了很好的支持。 现有的保护移动a g e n t 通信的机制根据加密方法的不同主要有三种，一 是基于对称密钥加密通信数据的通信机制，二是基于非对称密钥加密通信数 据的通信机制，三是综合两种加密方法的通信机制。 哈尔滨工程大学硕士学位论文 现有的通信的机制都有很好的安全性，能够保障移动a g e n t 系统通信的 安全。 无论是对称密钥的 加密技术还是非对称密钥的 加密技术都能 够保证加 密的数据的安全。但是通信的效率方面，基于这两种加密方法的通信机制并 不是最好的。 本文给出了一种综合两种加密方法的通信机制。它可以根据每次通信量 的多少动态的加载最适合的加密算法。这样可以有效地提高通信效率。而且 经过论证这种通信机制具有很好的安全性。 通过加密， 数字签名， 身份认证， 能够保证在通信的过程中，预防常见的攻击，伪装，窃听，破坏等。 这套用以 提高通信效率的通信机制，得以 应用的一个重要的因素就是参 数s 值的确定。参数s 根据特定通信量决定使用对称密钥加密技术的通信机 制还是使用非对称加密技术的通信机制的。本文给出了参数s 取值的数学模 型，以 及可以求得s的值的两种算法。s 可以 很好的区分具体使用哪一种通 信机制。 通信效率的提高可以 很好的改善移动a g e n t 系统整体的效率。 首先， 可 以 提高移动a g e n t 协同工作的能力。通信效率的 提高可以 缩短移动a g e n t 之 间通信的时间，可以减少协同工作的移动a g e n t 之间因为等待对方的回应的 时间。其次，可以减少移动a g e n t 在整个生命周期中用于旅行的时间，使移 动a g e n t 更多的时间 用在任务的完成上。可见移动a g e n 七 通信效率的提高能 够很好的促进移动a g e n t 系统的 应用。 未来工作的展望: ( 1 ) 使这种通信机制与透明寻址相结合进一步完善移动 a g e n t系统的通 信机制。 ( 2 ) 可以 使用最新的 加密方法如高级数据加密标准r i j n d a e l 算法实现数 据通信的加密，进一步提高移动a g e n t 系统通信的安全性 哈尔滨工程大学硕士学位论文 参考文献 1 冯新宇， 陶先平等一 种改进的移动a g e n t 通信算法 计算机学报， 2 0 0 2 , 2 5 ( 4 ) . 2 冯新宇，吕建，曹建农.通用的移动a g e n t 通信框架设计.软件学报， 2 0 0 2 , 1 4 ( 5 ) 3 p h a n v a , k a r m o u c h a . m o b i l e s o f t w a r e a g e n t s : a n o v e r v i e w . i e e e c o m m m u . m a g a z i n e , 1 9 9 8 ( 7 ) ，p 2 6 - 3 7 . 4 l a n g e d . b . m o b i l e o b j e c t s a n d m o b i l e a g e n t s : t h e f u t u r e o f d i s t r i b u t e d c o m p u t i n g i n : e r i c j u l e d . p r o c e e d i n g s o f e c o o p 9 8 - o b j e c t - o r i e n t e d p r o g r a m m i n g . l e c t u r e n o t e s i n c o m p u t e r s c i e n c e 1 4 4 5 , b e r l i n : s p r i n g e r - v e r l a g , 1 9 9 8 , 1 - 1 2 p . 5 陶先平，吕 建等，流动 a g e n t : 一种未来的分布式计算模式 计算机科 学.1 9 9 9 , 2 6 ( 2 ) ，1 - 6 p . 仁 6 吕 玉海，徐学洲 移动 a g e n t技术的发展. 西安电 子科技大学学报， 2 0 0 2 . 2 9 ( 3 ) . 7 g c a b r i , l . l e o n a r d i , g r e g g i a n i , f . z a m b o n e l l i . d e s i g n a n d i m p l e m e n t a t i o n o f a p r o g r a m m a b l e c o o r d i n a t i o n a r c h i t e c t u r e f o r m o b i l e a g e n t s . p r o c e e d i n g s o f t h e t o o l s e u r o p e 9 9 c o n f e r e n c e , n a n c y ( f ) ， j u n e 1 9 9 9 8 马俊涛、 刘积仁， 移动a g e n t 体系结构及关键技术探讨， 小型微型机系 统，2 0 0 0 . 1 9 ( 2 ) . 仁 9 g c a b r i , l . l e o n a r d i , f . z a m b o n e l l i . m a r s : a p r o g r a m m a b l e c o o r d i n a t i o n a r c h i t e c t u r e f o r m o b i l e a g e n t s . i e e e i n t e r n e t c o m p u t i n g . 2 0 0 0 , 4 ( 4 ) : 2 6 - 3 5 p . 1 0 王柏. 智能网教程. 北京邮电大学出版社. 2 0 0 0 . i 1 马晓星. 基于移动 a g e n t的远程高性能计算环境研究. 南京大学硕士学 哈尔滨工程大学硕士学位论文 位论文 1 9 9 9 . 1 2 史忠植. 智能主体及其应用. 科学出版社. 2 0 0 0 . 1 3 刘一舫. 移动 a g e n t技术及应用研究 电子科技大学硕士学位论 文， 2 0 0 2 : 2 5 - 2 6 p 1 4 s h e n g - u e i g u a n , t i a n h a n w a n g , s i m - h e n g o n g . m i g r a t i o n c o n t r o l f o r m o b i l e a g e n t s b a s e d o n p a s s p o r t a n d v i s a . f u t u