（计算机软件与理论专业论文）基于多移动代理协作的门限数字签名安全机制的研究.pdf

南京邮电学院硕士研究生学位论文 中文摘要 中文摘要 作为计算机网络与人工智能发展的必然结果，移动代理技术是一种全新的分布式计算 模式。和传统的计算模式相比，它具有减少网络流量、服务动态定制、便于负载均衡和容 错、便于进行分布式开发、适合实时处理等特点 i 】【“。移动代理的这些优秀特性使得它在 电子商务、智能网、网络管理、智能信息检索、移动计算等领域有着广泛的应用前景。 然而，由于网络的开放性和不可信任性，移动代理系统面临的种种安全问题已成为移 动代理走向广泛应用的瓶颈。其中，恶意主机或执行平台对执行代理的攻击最为广泛亦最 难防御 1 1 4 i 。为了解决这个问题，我们在研究中发现，当多个移动代理共同执行某一任务 时，尤其对于并行且较复杂的任务，多个代理之间可以相互协作、共享有限的资源、分派 执行，从而提高系统的执行效率：更为重要的是，多个移动代理的协作与交互还能有效保 护源主机的机密信息、抵制恶意主机对移动代理的攻击，从而增加安全性能。这一点尤见 于多移动代理协作的数字签名机制中。可见，基于多移动代理协作的密钥分割与门限多重 签名机制是研究移动代理安全的一个重要方向。 本文首先在介绍移动代理及其安全问题的基础上引入了多移动代理系统，并分析了它 在提高移动代理效率和安全性上的优势。然后，我们对比研究了各种密钥分割与门限多重 签名方案，并将它们与多移动代理系统相结合，构造了一种新的安全机制。最后，通过构 建一个电子商务实例，验证了此方案的可行性及安全性。 关键词：多移动代理系统门限数字签名安全 毫京鄄惫学巯臻职究生攀谴论文 a b s 。f r a c l a b s t r a c t a st h ee s s e n t i a lr e s u l to ft h ed e v e l o p m e n to fc o m p u t e rn e t w o r ka n da r t i f i c i a li n t e l l i g e n c e m o b i l e a g e n tt e c h n o l o g yi san o v e ld i s t r i b u t e dc o m p u t i n gm e t h o d c o m p a r e dt ot h ec o n v e n t i o n a lt e c h n o l o g i e s i th a s m a n ya d v a n t a g e s ，s u c ha s a l l e v i a t i o no fn e t w o r kb a n d w i d t h ，d y n a m i cc u s t o m i z a t i o no fs e r v i c e ，l o a d e q u i l i b r i u m ，e l t o rt o l e r a n c e ，c o n v e n i e n c ef o rd i s t r i b u t e dc o m p u t i n ga n da d a p t a t i o nt ot e a t t i m ep r o c e s s i n g o w i n gt ot h e s ea d v a n t a g e s ，m o b i l ea g e n tt e c h n o l o g yh a saw i d ea p p l i c a t i o np r o s p e c ti nt h ed o m a i no fe c o m m e r c e ，i n t e l l i g e n tn e t w o r k ，n e t w o r km a n a g e m e n t ，i n f o r m a t i o ns e a r c h i n ga n ds oo i l b e c a u s eo ft h eo p e n i n ga n du n t r u s t i n gc h a r a c t e r i s t i c so fn e t w o r k ，t h es e c u r i t yi s s u e so fm o b i l ea g e n t b e c o m e sab o t t l e n e c ko fi t sw i d ea p p l i c a t i o n h o w e v e lw h e nm u l t i p l em o b i l ea g e n t sw o r kf o ro n et a s k e s p e c i a l l yf o rp a r a l l e la n dc o m p l e xo n e ，t h e yc a r lc o l l a b o r a t ew i t he a c ho t h e ra n ds h a r et h el i m i t e dr e s o u r c e s f o rt h ei m p r o v e m e n to fs y s t e me f f i c i e n c y f u r t h e r m o r e ，t h ec o l l a b o r a t i o na n di n t e r a c t i o no f m u l t i p l ea g e n t s c a na l s op r o t e c tt h ec o n f i d e n t i a li n f o r m a t i o no fs o u r c eh o s ta n dr e s i s tt h ea t t a c kf r o mm a l i c i o u sh o s t s ，t h e n ， c o n s e q u e n t i a l l y , p r o m o t et h es e c u r i t yl e v e l ，f o re x a m p l e ，t h em e c h a n i s mo fs e c r e ts h a r i n g d i v i s i o na n d d i g i t a ls i g n a t u r eb a s e do nm u l t i m o b i l ea g e n t s c o o p e r a t i o n ，w h i c hi san e wr e s e a r c hd i r e c t i o nf o rt h es e c u r i t y o f m o b i l ea g e n t f i r s t l y , a p a r tf r o mt h ec o m m o ns e n s ei n t r o d u c t i o no fm o b i l ea g e n ta n di t ss e c u r i t yi s s u e s ，t h i sp a p e r a d v i s e sm u l t i p l em o b i l ea g e n t ss y s t e ma n da n a l y z e si t s a d v a n t a g e so ni m p r o v i n gs y s t e ms e c u r i t ya n d e f f i c i e n c y s e c o n d l y ，i tc o m p a r e st h r e e k i n d so fa l g o r i t h m sa b o u ts e c r e t s h a r i n g d i v i s i o n a n d m u l t i s i g n a t u r eb a s e do nt h r e s h o l ds c h e m e ，a n dc o m b i n et h e mw i t hm u l t i p l em o b i l ea g e n t ss y s t e mt o c o n s t r u c tan e ws e c u r i t ym e c h a n i s m l a s t l y , i tb u i l d sa r li n s t a n c eo fe - c o m m e r c et op r o v et h ef e a s i b i l i t ya n d s e c u r i t y o ft h ep r o p o s a l k e yw o r d s ：m u l t i * m o b i l ea g e n t ss y s t e m t h r e s h o l dd i g i t a ls i g n a t u r e s e c u r i t ) | 一i l 南京邮电学院 硕士学位论文摘要 学科、专业：工学计算机软件与理论 研冤方向_ 一垄王塑垒箜型：簦堡堑壁堕塑堇查 作 者：堕级研究生 黄海平 指导教师至邈熊 题甘：基于多移动代理协作的门限数字签名安全机制的研究 英文题疆：r e s e a r c - ho nt h r e s h o l dd i g i t a ls i g n a t u r es e c u r i t y m e c h a n i s mb a s e do nm u l t i m o b i l ea g e n t s c o o p e r a - t i o n 主题词：多移动代理系统门限数字签名安全 k e y w o i s ： m u l t i m o b i l ea g e n ts y s t e m t h r e s h o l dd i g i t a ls i g n a t u r e s e c u r i t y 课题来源：1 国家自然科学基金项目“移动代理安全机制关键 技术研究”( 编号6 0 1 7 3 0 3 7 ) 2 ，江苏省鸯然科学基金项目“移动代理安全性研究” ( 编号b k 2 0 0 1 1 2 3 ) 南隶邮电学院硕士耕巍生学位论文 缩略词 缩略词 缩略词英文全称译文 a la r t i f i c i a li n t e l l i g e n c e 人工餐憝 c ac e n i f i c a t ea u t h o r i t y 诋书授权机构 c e f c o m p u t i n gw i t he n c r y p t e df u n c t i o n加密函数计算 c o m m o no b j e c tr e q u e s tb r o k e r公共对象请求代理体系 c o r b a a r c h i t e c t u r e 结构 c 恁c l i e n t s e r v e r 客户枫绢受务器 d o sd e n i a lo fs e r v i c e撒绝服务攻击 f i p af o u n d a t i o nf o ri n t e l l i g e n tp h y s i c a la g e n t 智能物理主体基众会 j cj a v ac a r dj a v a 去 j v mj a v av i r t u a lm a c h i n e j a v a 虚拟机 m am a s t e ra g e n t 主找理 m o b i l ea g e n ts y s t e mi n t e r o p e r a b i l i t y 移动代理系统互操作性 m a s i f f a c i l i t i e s 协会 m m a sm u l t i - m o b i l ea g e n ts y s t e m 多移动我理系绫 o m g o b j e c tm a n a g e m e n tg r o u p对蒙管理组织 r p cr e m o t ep r o c e s sc a l l 远程过程调髑 s as l a v ea g e n t从( 子) 代理 s s ls e c u r es o c k e t sl a y e r 炭全套接层协议 南京邮电学院学位论文独创性声明 y7 6 5 2 1 9 本人声明所呈交的学缀论文是我个人程导爆指导下进行的磺巍 工 筝及取褥麴磺究成慕。尽我掰矮，除了文审特别烟以标注葶鞋致谢懿 地方外，论文中不包含其他人以缝发表或撰写过的研究成果，也不包 含为获褥黼京邮电学院或篡它教育机构的擘位或证书褥使用过的材 料。与我同工作的湖志对本研究所散的任何贡献均融在论文中作了 明确的说明并表示了谢意。 瞬炎生签名：聪鬟： 南京酃电学院学位论文使掰授校声瞬 青索邮电学院、中国秘学技术信惑萋髯究所、翼家图书馆存投保留 本人所送交学位论文的复印件和电子文档，可以采用影印、缩印域其 他复制手段保存论文。本人电子文档的内容和纸质论文的趱容相一 致。除在保密期内的保密论文外，允许论文被查阅和借阕，可以公布 ( 包括刊鼗) 论文的全部或部分内容。论文的公布( 键括刊髓) 授权 南京郯魄学院磺究垒帮办疆。 研究擞签名。导师撩名： 翻期： 南豪龆亳学藏醺士磅究生攀链论文 弓 言 引言 课题费荣； 蠡计算梳诞生黻浆，计算横式经历了簌繁中式计算到分布式计算髂演变。在这一演变 过程中，有限的代粥移动早已存柱，例如最初的远程终端向中央大型机提交作业程序及新 近的从服务器下载绷测焚器执罩子的j a v aa p p l e t 都是代码移动的实例。两移动代理是这演 变遘稷的深亿，它允许协作程序在支持平台阙爨有完全的螽主移动性，缀容易隘忿誊奄成一 个大规模、松耦合的系统，被认为是软件和网络未来发展的方向，在信息检索、电予商务、 网络繁理等领域有麓广泛的应髑游景【2 j 。 然藤，像其它敬各种网络斑粥一样，移动代理无法避免阏络中各种攻击和威胁，铡如 黑客、各种病毒和术马程序等。而且，移动代理本身的自治性、移动性、灵活性等特点又 加剧了菜些安全隐患，搜得安全潞题成为移动代理发展的一个巨大障碍，并成为其撼囱商 监应弼的瓶颈。 一般而言，移动代理系统谰临着三类安全威胁5 1 【6 1 【7 1 ；澍宿主的攻击，对传输中移动代 理的攻毒，对移动代理的攻击。翦嚣类安全潮题与传统的c s 模式下的安全阔题类似，已 有各种基俸的解决方案。对于传输中斡代理保护，可良采粥阏络中的信惑保护策略，目前 已经有了较为成熟的方案，如s o c k e t s s l ；对于代理执行环境及主机的保护，也已缎进行 了诸多磺究，并提出了一些有效珂幸亍的方法，铡弛蛊带捡验代码( p r o o f c a r r y i n gc o d e ) 技 术及广泛使用的“沙盒”类似的访闯控案机制、移动代理的授权、身份试证、访问控制等。 但是，对于“恶意主机攻击执行移动代理”安全策略的研究仍差强人意。实际上，移动代 理与执行主枫之阀麴安全要求应造是对稼的，但对各自豹炎源、数据秘缀务熬控制却跫不 对称的主机能对代理完全羧制且易于掌攘代理所携带的内容与信息。因此，追切需要 在移幼代理系统中引入安全机制，以保证移动代码的正确性、代理所携带数据的机密性及 控制流豹完整性；两零雳多令移动找理相互协作、共享有嫩靛蜜源、分派执行为勰决这一 问题掇供了一种新的思路。 课嚣来潍及搴久王撵； 本文所涉及的谍题主要来源予国家童然科学基金项目，项冀名称为“移动代理安全机 制关键技术的研究”( 项目编号6 0 1 7 3 0 3 7 ) 。 本入所骰麴_ i 箨霹辕述如t ：( 1 ) 提爨t “多移动代理系统( m u l t i m o b i l ea g e n t s y s t e m ) ”的概念及冀体系结梅、邋信机制和协阍机镪；( 2 ) 将门限多重数字签名机制岛“多 第l 页 南京邮邀学院联士硒究生学位论文弓l誊 移动代理”技术相结合，用以解决移动代理的安全问题尤其是恶意主机问题，并提高了系 统的执行效率； 3 ) 提出了基于向量相关的改进方案，用以解决拉格朗日门限多重签名算 法熬“小数谴”裁器；( ) 挺爨了一个基于多移动代理资俸懿耄予商务安全交易试 燕案铡， 并用g r a s s h o p p e r 平台及j a v a 诺言构造其平台，取得了较为理想的实验效果。 本文缝缀i 全文共分五个章节，内容组织如下： 本文第一章荫先在介绍移动代理技术的基础上引出其三类安全性问题殿其相应的一 些安全策臻，共攒出“瓣意主辍对移凌代瑗瓣攻毒”最梵严浚； 第二章介绍了多移动代理技术，详细分柝了多移动代理系统的体系结孝句、工作模式、 任务分割方式、协作及通信机制； 第三章主要讲述基予密钥分裁静门限多熏签名祝餐，著逶过各释方案豹箨法复杂往、 安全性及实用性的对比研究，得出了一些有意义的结论； 第四章将多移动代理技术和门限签名机制相结合，掇出了一个基于多移动代理协作的 奄予赛务蜜全交荔寨铡，荠为其选择了基予淘爨稳关鹣密镄分割冀法，戳瑟为纂磕在 g r a s s h o p p e r 平台上采用j a v a 谶言实现了其认证平镪： 篇五举介绍了多移动代理技术的其它安金性成用，例如j a v a 卡和移动代理的路由安全 管遴； 最后，总结了本文所作的工作，弗对该课题遴一步磺究的黧点方向进行鼹望。 第2 页 南京邮电学院硕士研究生学位论文 第一章移动代理技术及其安全问题综述 第一章移动代理技术及其安全问题综述 1 1 移动代理的起源、研究现状及发展趋势 移动代理技术的诞生与发展是人工智能技术( a i ) 与网络技术发展的必然结果【2 】。代 理是指模拟人类行为与关系、具有一定智能并能够自主运行和提供相应服务的程序。与现 在流行的软件实体( 如对象、构件) 相比，代理的粒度更大，智能化程度更高，它驻留于 环境中，可以解释从环境中获得的反映环境中所发生事件的数据，并执行对环境产生影响 的行为，具有自主性( a u t o n o m y ) 、响应性( r e a c t i v i t y ) 、面向目标( g o a l o r i e n t e d ) 及自 适应性( a d a p t a t i o n ) 等特点。随着网络技术的发展，可以让代理在网络中移动并执行，完 成某些功能，这就是移动代理的思想，它被认为是软件和网络未来发展的方向，在信息检 索、电子商务、网络管理等领域有着广泛的发展前景。 2 0 世纪9 0 年代初由g e n e r a lm a g i c 公司在推出商业系统t e l e s c r i p t 时提出了移动代理 的概念。虽然它的提出和发展时间都比较短，但由于其多方面的技术优势，受到了许多研 究机构的重视，特别是跨平台j a v a 语言的实现，使得移动代理技术的研究有了较大的发展， 并且已研制成功了些实验性的系统。这些系统已经从过去的理论探索进入了实用阶段， 它们大致可以分为三类：一类是基于传统解释性语言的；一类是基于j a v a 语言的；另一类 是基于c o r b a 平台的。 作为移动代理专用语言的开发者，g e n e r a lm a g i c 公司的t e l e s c r i p t 曾经在过去的几年 里被广泛采用。t e l e s c r i p t 平台是用t e l e s c n p t 语言( 一种面向对象的解释性语言) 来完成 的。t e l e s c r i p ta g e n t 之间的通信有两种方式：两个a g e n t 运行在同一个空间时可以相互调 用对方的方法；而在不同的空间，需要建立连接，互相传递对象。t e l e s c r i p t 是一个比较成 熟的系统，其安全性较高、容错性较好、执行效率较高，但由于j a v a 语言的迅速流行，必 然导致它的失败( 随着j a v a 的发展及跨平台特性的完善，g e n e r a lm a g i c 公司开发了完全 用j a v a 实现的系统o d y s s e y ，并合并了一些在开发t e l e s c r i p t 中用到的概念) 。 a g l e t s 系统由i b m 公司开发，是较早的基于j a v a 的移动a g e n t 系统。它采用j a v a 中 的a p p l e t 模型，目的是引进a p p l e t 的移动性。a g l e t 一词本身就是由a g e n t 和a p p l e t 组合 而成的。a g l e t s 使用了一个事件驱动的模型，例如当一个a g e n t 想要移动到另一台主机时， a g l e t s 系统触发o n d i s p a t c h i n g ( ) 方法，对a g e n t 的代码和状态进行序列化，然后将它们 发送到目的主机并结束当前a g e n t 的线程。它提供了一个简单而全面的移动代理编程模式， 为代理间提供了动态和有效的通信机制，还提供了一套详细且易用的安全机制。a 2 l 。t 与 a g l e t 之间的通信是采用消息传递方式来传递消息对象。 第3 页 南京邮电学院卿i 士研究生学位论 嶷 第一鼙移动代理技术敷其安全l 避题综述 i k v + + 的g r a s s h o p p e r 平台是一种基于c o r b a 的移动代理平台，通过专有的 g r a s s h o p p e ro r b 五连，由于该系统符合m a s i f - n 范，也同样可以通过其它c o r b a o r b 互连。g r a s s h o p p e r 的遥傧基础设计的茫常巧妙，霹以逯避c o r b a 遂裙逯焦，还霉以逯过 j a v ar m i 和s o c k e t 连接进行通信，这个通信结构采用构件技术，具有很好的扩展性。安全 自琵务中采粥x 5 0 9 芷书实现身份认证，采用s s l 来保证传输中的安全性，通过用户定制的 安全管理嚣柬完成资源访问控刳，实现数字签名。 但是，如此多的平台系统在促进移动代理技术发展的同时，由于缺乏良好的互操作性 也戳翩了移动代璁的广泛运丽。为了促进移动代理的发成，标准化、智能化及开放性成为 了移动代璞灼发凝趋势： 1 标准化：标准的建立是移动代理技术走向成熟的前提条传，目前关于移动代理标准 亿的进程击在展歼，o m g 正在制订冀服务规范并试图将其纳入c o r b a 标凇之中，i b m 鞋其a g l e t s 开发母套受薇本自o m g 提交了骞关戆壤蓖建议。蘩蔻搀动移动a g e n t 标准讫 工作的最有影响力的国际组织有o m g 下属的a g e n tw o r k i n gg r o u p 和f i p a 等。 2 开放性：未来的移动代理将向更加开放的方向发展，具体表现为支持标准的i n t e m e t 瓣络倏议，与其它鼹务獒有更强靛互搽作艇力。楚蔟是采瑗j a v a 作为实现语言，使穆动代 理能够无缝地融入i n t e m e t i n t r a n e t 系统框架中。 3 智能化：代理的概念起源于人工智能领域，在移动代理的研究初期由于解决旗本支 撑枫潮静需簧嚣镧重于研究分布式计算和移动性，警其俸为一种分布式计算技术目菔成熟 并得到标缓化居，如饵提供智化蛉服务取经务求鳃烬楚更广溺麴磷究领域。 1 2 移动代理技术 1 2 1 移动代理的定义和结构 移动代理，简单的说就是具有移动性的镏能代理【2 l 【8 1 。移动代理也可以是任何代表某个 蠲户熊程j | 芋段，玄霹戳程计算机疆络中漫游，代表用户在不同的节点上进行交互工作。它 的应用范畴包括残线购物、震要实时控制的设备以及分蠢式科学计算等。在其钵实凝中， 用户戚代理控制中心向网络发出一个( 或多个) 移动代理，该代理按照特定的路线( 用户 颈定义，或盘代理动态确定) 在两络中漫游并与各服务器节点交互，完成任务后携带计算 结果返回至拐始用户处或是代爨控裁中心。皇传统豹数攥肉代秘纂孛豹c s 模式提反，移 动代理则是代码向数据熟中。移动的目的是使程序的执行尽可能靠近数据源降低网络通 信野销，节省带宽，平衡负载，加快镊务豹执行，从而褥商分布式系统的处瑷效率。 第4 页 毫京邮电学跪疆士硪巍，点学位论文 蓦一霉移动代理技术及其安全瓣题综述 基于移动代理的系统具有嫩存、计算、嶷全、通信、迁移机制。生存机制指的是移动 代理的产垒、销毁、启动、挂怒、停谯等服务；计算机制指的怒移动代理及其运行环境所 具备鹃计算攫理能力，瓴括数搌操作_ 荦珏线程控裁殿语；安全机巷罐述移动代疆访润其它移 动代理和剐络资源的方式；通信机制定义移动代理间及其和其它实体间的通讯方式；而迁 移机制负责组织移动代璐代码及其执行时的中闻状态，以让它在不同馥置间移动。移动代 理系统必缀奏一个支持移动代璐( m o b i l ec o d e ) 戆攥架，对象镑理小缒( o m g ) 激经割 定了其c o r b a 的扩充规范m a s i f ( m o b i l ea g e n ts y s t e mi n t e r o p e r a b i l i t yf a c i l i t y ) ，以支 蒋不同移动代理平台的甄操作，提供移动代理分布特性的统一规范。 瑟移动代理袋说每个裾络浚备上均存在一夺移动伐毽执芎亍环境，氇可敬称之为移动代 理服务设施( m o b i l ea g e n tf a c i l i t y ) 或移动代理服务器。不同的移动代理系统的体窳结构 各不相同，但几乎所有的移动代理系统都包括如下两部分：移动代理服务设施和移动代理。 国i - i 指示了嚣者之溺豹关系，并给岛移动代理静一般系统结构。 削l 一1 移动代理的一股系统结构 为了使褥移动代理甄耱资豫，必须使焉菜稀通信方式交换信息。复杂的消息传遴协议 会严重影响带宽的利用攀，因此应f 细地选择移动代理遴售方式，移动代理之闽斡协作也 可采用专用移动代理通信语言。 在这里，我们将移动代理简明地定义为：包含代码、数据以及执彳予语境的软件包，它 霉淤在撬蠢过程孛t 寿魏夔、鑫治这在霹终中移麓，剥蠲分毒资深豹弱帮交甄焉完成分布 任务的软件实体。其突出的特征就是代理实体的运行不是固定在慕一台机器上，面烂可以 第5 页 南京邮电学院硕士研究擞学位论文 第一章移动代耀技术及其安全问题综述 动态地在网络中的多台主机上运行。因此判断一个代理是否是移动代理，关键是看代理烂 谮可以自主的从一个节点移动到另个节点，这是移动代理最基本的特征，也是移动代理 区别予其它代理的标志；同时，由于移动代理是在不同的地址空间运行，因此它必须能够 保持运行的连续性，即是代理在移动到另一个节点上运行时的状态必须是它在上一个节点 挂起时的状态。 从系统的角度来看移动代理蛇缝梅，一个移动代理应包括代码、状态帮震一姨三个基本 部分【2 】【6 1 ： l 。 弋码 代码翔以实现移动代理的各项功能。为了使移动代理的代码可以在它能到达的任何主 机上戳相同的方式执行，一般采用鲞接解释擞或者编译成中间代码的基于解释烈的语言编 麓。踅接解释型韵语言如t c i 、p e r ! 、v b s c r i p t 等，而j a v a 属予后者。用这螳语言编写的 代码不需簧重新编译就可以运行，假必须调用解释器来执行。 2 状态 为了保证其运露匏连续性，移动代理还必须攥毒穆动之翦豹一些状态信惠，镶魏代壤 的一蝗全局变量、代码的耋入点等，这梯移动代疆在移动至勇一令主较茬哥鞋笈位戮移动 耱的状态，重辨开始工作。 3 属往 满性描述了移动代理本身的一些特性，包括：代理标识符、所有者、起始点地址以及 起始时间等等；此外，移动代理还必须带有认证信息，认证信息用来作为确认用户的凭证。 1 2 ，2 移动代理的技术特点 移动代理技术是分南式按术与代理技术稳结合豹产物，它除了其有智能代理的基本特 性自主牲、反班梭、髓动经、遴信褴等虢矫，还獒有移动往，移动代瑾豹主要特性包 括2 酗1 ： 舀主褴：自主往建代理最基本的特设，措行动上的独妲性。代理一旦被初始化以后便 独立执行，无需看来稿直接干预，它控制着自身韵内部状恣和外部行为，也可以被授权去 傲密篥种决定，完成一蹙重耍的事情。 救应住：怒指代理能感知和作用于其所处的环境，从而对环境的变化做出及时的响应。 这些环境可以楚物理韵世界、使用图形接口的用户、其它代理集合或者所有这些的组合。 第6 页 南京邮电学院硪士研究艇学位论空 第一辈移动代理技术赦其安垒蝇题综述 能动性：为了达到目标，代理不魑等着接收指令，而足事先有计划，并做一些初始化。 筏建缆探灏爨适合瘸户秘标懿商零j 场潦，通知用户这个场景出现的时机。也就是说，代理 不仅自对所处环境作出响应，还能主动地展现蠹向尽标的行为。 通信性：通信性是指代理之间的交互。代理之间的接口和联系不热固定不变的，而是 随着任务驱动者酌改变丽改变。为了协作完成一件复杂的任务，一些代理可以形成代理群， 代瑗之阂懿接口黻在运行孛协亵，这样裁减少了代理之闺静藕合经，意睬餐找瑾霹班浚 最小的代价和较小的冲突加入系统或从系统中删除。 移动性：移动性是移动代理最重骚的特性之一，它是指代理可以在一个网络上随时、 随惫、自主能轶一台主梳迁移萋i 另一螽。正在运幸亍中豹代理状态可以被存储髓传送别新主 机上，在毅主机的代理执童亍环境中被恢复势鼠从暂停处继续执行。找璞梅代怒和数据封装 在执行的一个线稷中，辞个代瑕独立于其它代理之外。 1 2 3 移动代理的技术优势 移动代理酶优秀特住使得移动代理技术在许多领域中。特剐是i n t e m e t 领域中鼹示了 强大靛技术饯势。 1 节约网络带宽、克服网络延迟 移动代理的本质是将计算移动到数据端，直接在数据端进行本地处理，只返回最终结 采，瓿蔼避免了大量中淘数据在网络巾的传输。移渤代理一次可以携带多个服务请求移动 到服务器端进行本地调用，避炱了多次远程调曩，从两节省了每次远援浞鬟造成兹翔络跫 迟。因此在处理的数据量太、网络传输频繁、带宽不足的情况下，使用移动代理技术可以 有效的节省两络受载。 2 。骜装网络协议 经何网络程序都是建立在特定懿掺议之上，网络程序酌舞发要求援瘩设诗者深藏理瓣 低层的网络协议。随着i n t e m e t 的发展，新的协议和数据格式不断的产生，随着网络协议 的手 缀程序需簧蓬新编写、编译，这些都给网络应用的开发和维护带来困难。移动代理 系绞是一静中阗传，位予操俸鬈缓和凌震程窿之阗，鸷装了甄蘑网络秘议，撵供移瀚、通 信、窬错、寮全等基本功能，开发人员无须了解低层实现即可开发网络应用。当网络协议 升级对，只需修改移动代理系统中相关的功能实现而无须修改移动代瓒应用程序。 3 。支持异步蠡主撬行 第7 页 塑室塑璺兰堕矍圭墅窒生兰竺望塞 蔓二塞堕塑垡墨垫查璺茎窒全塑墼墨堡 传统分布式系统中的异步通信机制( 如异步消息队列) 可以异步地处理多个请求，但 要求提出请求薛客户端必须始终在线等待笄桷应请求的回答，这对移动客户雨言是不可行 的。傻魇移幼代理技术，用户可以将照个任务恧不憝单个请求提交绘多个移动代理去执霉亍。 用户派出代理之后，可以断开网络连接，而被发送别网络上的移动代理可以独立于发送它 们静程痔，异步遗、自主遗、协作迪完成任务，它们的生命周期可以长于匐建它们酌程序。 当代理完成l 壬务之后，邋过转接极制( d o c k i n g ) 监视用户是否在线，当它发瑰周户程线时， 就返阐计算结果。 4 支持平台无关性 阏络环境( 茏其是i n t e m e t ) 无论瓿硬件藏软侔的角度讲都怒异构的，这就要求潮络应 用疆廖具蠢跨平台、可移植鳃特蛙。移动代理的运行只积其运行环境蠢关，秘具体的网络 结构、网络协议、计算机设备、操作系统无关，只要网络节点上装有移动代理运行环境， 移动代理就可馥实现跨平台酌移动和运行。如果所有韵移动代理系统都遵循移动代理系统 的互操作撼准，就可以炙现移动毒弋理凌任意穆魂代理系统中鹃移动、交互、遴售，爽正实 现平台的无关性，即所谓的“次编译。到处移动”。 5 易予分发服务 在采用移动代理技术的分布式应溺中，服务的更改变得非常简单，比如在电信阐的管 理中，当业务震要改变魁，只鼹把藏匏服务程序发送刭媚瘫夔黢务节患上，翅不着人工去 一个个节点地安装。 6 提供实时的远程交互 在一些远程控制系统中，如外太空探测器的控制、网络的时延使樗远程实时控制变得 不太霞能，发送l 弋理程謦实行远壤豹本遮控剿霹黪决该阉瑟。 7 ，具鸯动态邋应性 移动代理和其运行环境进行交互，感知环境的变化，并自主地、快速地做出反应，使 整个系统始终保持在最优状态。 8 禳强酌容镣能力 方瑟，移动代理支持离线计算，这大大降鬣了露络疲爰辩瘸络连接胃靠性静溪求。 同时，移动代理的反应性又使其能及时地感知网络节点的失效，其自烹性可以使它岛主地 处理并修正错误，更容易建立窖错能力强的分布式系统。例如，在一个网络节点失效之前， 第8 页 南京邮电学院硕士研究生学位论文第一嚣穆动代理技术效其安全辩题缘述 在其上工作的移动代理可以立即感知，并完成相应的备份工作，然后移动到其它节点，继 续藤来的工律。 尽警上述懿饯点共不是移貔谯瑾技术瓢特有懿，爱转绫豹方法遣戳实疆，毽移动代 理技术提供了一个能满足全部要求的体系框架。 1 2 4 移动代理的应用与缺陷 目前，移动代理的应用有以下几个方面： 逢予懿务：窀予交易对黢蔡徐格等实辩信息蘩鬻敏感， 很适含用于电子商务领域。 个人助理：移动代理具有迁移到远地机器执行的能力， 霜蛰作完残任务。 由予移动代理洚低了嗣络负疆 所以可以调度其它的代理来共 安全代理：为了防止网络唾i 的不安全性，程序可以竞派其安全代壤完成任务，蕊不至 于太危险。 分毒式信意稔索：这是移穗代理常觅的波霜领域，代疆可懿被派遣到远魏去搜索信息， 并创建搜索索引，再把索引返网到本地，免去了数据的大量传簸。 电信网络服务：提供动态的网络商级管理。 工季# 流系统：移动代瑾静鑫治褴在这萋褥骜了狠葑的体现。 在移动代理产生的十几年照，移动代理技术鸯了长是的进步琴鞋广泛斡应瘸，毽与磅究 者最初期望的“下一代网络与软件的发展方向”还相去熬远。移动代理技术之所以没能像 凝望豹郡群，其琢透主簧有三个。第一就是效率。当前的移动代理出于安全的考虑大多使 用j a v a 或者解释 生语言米编写，在缀大程发上决定了移动弋理系绞鲍反应速度缀羝，这一 点大大影响了移动代理技术的实用化。第二就是标准。现在这么多的移动代理系统，大多 是试验系统，彼魏各不襁干，没有形成统一的交流标准，而无法在广域网上广泛使厢。前 面提到，搽准化魑移动代理发艇验趋势之一，惶嚣翦还袭缀多工作要微。第三就是安全， 这是最重要的点。移动代理的可移动性决定了移动代理系统安全问题的复杂性。移动代 理系统本身也是一个网络的分稚式系统，它面对的便是复杂的网络安全问题。同时它自身 也还枣谗多震要考虑魄安全闲题，如恶意代理鲍拽铡等等。本文戆毽戆，裁爨要对移凄代 理的安全性进行研究。 第9 页 南京椰电学院硕士研究生学位论文 第一章移动代理技术及其簧拿问题综述 1 3 移动代理的安全问题 1 3 1 移动代理安全满题产生的原阂及综述 移动代理的移动性是引起安全间题的关键。我们认为保护移动代理本身的安全，其难 度是最大的，淖实也证明了这一点。究其原圆主要是在开放的移动代理系统中，移动代理 在绝大多数情况下都要迁移到目标主机上运行，利用目标主机上的资源来完成自身所携带 的任务。当目标主梳接收到移动代理时，代理的拥有者就宪全失去了对代理的控制。移动 代理的每一行代码都要被目标主机上的代理执行环境解释、执行，也就是说，代理的代码 对目标主杌代疆执行环境而言是完全可见的。这就导致了繇意生机问题，而该问题是移动 代理在开放系统中广泛使用所必须解决的问题。 除此之外，还有两个因索也是造成移动代理安全问题的原阏。一个就是无法追踪代理 的来源。在以往网络不普及的时代，主机上运行的程序主娶来自予软 牛公司、单位或是个 人自行开发，所以程序对用户来说有很高的可信任度，且旦出了问题也很容易找到提供 者追究相应责任。但在移动代理环境下，目标主机为麓干个移动代理提供代理执行环境， 要想确认恶意的代理来自什么用户，难度很大，而且有的代理很可在事后就已缀消亡了。 另一个就是系统难以对移动代理进行有效的管理，在传统系统中，管理学很容易对系绞中 遴行的程序进行管理，对那些来源可疑的软件可以禁止运行。褥在移动代理系统中，移动 代理和移动代理平台都臻有一定的自主性，这样的控靠4 相对比较困难，系统要经豢运霉亍不 可靠的程序，无疑增加了系统的风险。 一般嚣言，移动饯理系统嚣蝰着三娄安全藏黔：辩宿主懿竣击，对传输中移动代理静 攻击，对移动代理敬攻密。蔻鼹类安全瓣题与接绞静c s 模式下静安全润瑟类窀鬟，已有各 穆或熟救勰决方案，魄热皇媸检验代码( p r o o f c a r r y i n gc o d e ) 技拳及广泛後鼯钓“沙盒” 类 娃懿访阏控露捉铡、s o c k 娃s s l 等方法；毽是，对予“恶意圭梳竣击移动代理”安全策 赂豹磺究仍差强久意，裁像藜嚣所阐述静移动代璞本身的绦护最为丽难。困貌，追切需要 程移动代理系绞中萼l 入安全橇毒4 ，泼傈送移动代秘静歪确栋、代瑾新携带数据的视密性及 控割溅鲍突整挂。 1 3 2 已有的解决方案 1 3 2 1 对执行燕机的保护 对执行主机的保护与传统的c s 模式中对主机的保护类似，现有技术比较成熟。一般 说来，有j a v a 沙箱机制、签名认证、电予货币及自带检验代码( p r o o fc a r r y i n gc o d e ) 第1 0 页 囊裹郏奄攀豌霭 士磅究生攀键论文 繁一章移动代理技术及箕安全离题综述 技术等f l 】【2 】1 8 1 1 9 1 矾。 j a v a 语言的沙襁发全模式主要由三部分组成：j a v a 语富本身、j a v a 编译器、r u n - t i m e ( 运行瓣) 系统窝s e c u r i t y m a n a g e r 类。涉筵貔突矮藏是本撼代薅是可纛熬，霹跌完全访阉 低层的文件系统。相反下载的远襁代码是不可擢的，只能访问沙箱中所掇供的有限的资源。 签名认证就是使用某种算法对移动代理进行数字签名，签名信息包括：移动代理的创 建薅溺、翻建者稻发送者等。运移环境首先验试移动代理靛隽份，裁断它是否是合法浆。 如果验证成功，则允许其登录并绘其分配相应的系统资源和操作权限( 可通过存取控制表 a c l 来描述，预先谯目的主机上建立帐号，并为该帐号分酝相应的资源和权限) 。 对予拒绝服务故毒( d e n i a lo f s e r v e r ，d o s ) ，在传统的系统中就没有穰好的防藏播 施，你不知道攻击会在什么时候，从什么地方发起。所以双能在事后进行系统重启和恢复 性保护。两在移动代理系统中，凌予代理代码娜以在不礴的代理主枫闯移动，嚣以一照发 起拒绝服务的攻击，那么就会使熬个系统被破坏，不像在传统系统中，只是破坏了系统中 遭到攻击的那几台机器，而不会祸及系统中的其它主机。程系统解决方聚中我们引入了电 子货蘑( e l e c t r o n i c c a s h ) 技术。电子货币最初驰萼| 入是在魄子巍务中，侈为一季孛网上魄子 支付的一种手段。j 蠢瓣发展使电子商务真正成为可能。在研究了电子货币的特点发现它还 是一个很好的计费方式，可以在网络这个开放的平台上实现资源的付费访问，这样可以促 捷赠终资源豹共享。辩于拒绝骚务攻专露言，它故一个主要熬特点裁是髑海塞戆骚务潺浓， 使服务端忙于应付i 交些请求而无法响应正常的服务请求，造成系统瘫痪：而且也消耗了网 络带宽，造成网络传输的阻塞。可以说是用很少的代价来消耗掉被攻击主机的资源。而对 于被攻懑考对这类玫逡确实没法爝同等少鲍代徐亲抵搦。魄子货币毅弓| 入诗算机系缓中豹 一个主要思想就是，在每次的移动和访问中鄱楚要付出代价的，这样可以保证资源无法被 无休止的消耗下去a 这个特点正好可以用于抵御这类攻击。在移动代理系统中引入电子货 币还鸯一个鞠显豹好处：在一般移臻我理系绞中，热暴一个代理设计毒添濑或薮玫壹了， 它可熊不对代理主桃造成威胁，瓣它也许会一巍在主机平螽问移动下去，不被注销，也完 不成任务。这样就造成系统资源的巨大浪费。电子货币也能很好的解决谴个问题，在代理 滇耗究京童萤静电予爨纂对，将会被系统回投瀵亡，不霹缝无盘凌溃耗系统资源。 自带检验代码( p r o o f c a r r y i n gc o d e ) 技术的核心思想怒：代理运行环境提供套安全 规则，且能够验证袋个移动代理鼹否有违规行为。移动代联只要遵守这一套规则，就能得 l 美运器。 第1 i 页 南京鄄壤学茨鹾士臻究擞学垃论文 第一章移动代壤技本及荬安全赫黻练述 具体步骤如1 r ； ( 1 ) 运行环境提供一套与窀自身有关的嶷全规则，设为r ，并用正规说明语言进行描 述： ( 2 ) 移动代理的创建者提取移动代理的嶷全特性( 设为f ) ，用安全规则r 进行验证， 生成安全证书q ：f j q ； ( 3 ) 安全证书与移动代理一起到达运行环境； ( 4 ) 运行环境用一个简单的算法s 对安念证书作验证s ( q ) ，如通过则执行该移动 枝理，秀羯摇绝砉 l | 行。 搿实上，也可以在运行环境端验证移动代理是否有违规行为，但是念造成大量的计算 开销，因为移动代理每到一处，捆应的执行琊境均要做同样的事。所以，由移动代瑷的创 建者皋宠戒这些诗箨工作，莠生成证书。这梯，撬行环境必需对证器滋行验证，开镝鑫然 变小。安全证书与移动代理是不可分的，对萁中任一个进行改动均会群敬安全证书失效。 1 3 。2 2 对传输中代理的保护 辩予传输中懿移动代瑾，主螫采震密磁技术加绫保护。暹常聪蔫s s l 翔密逶蘩倍遥， 采取结合s s l 的通信协议来保障通信信息的发全。s s l 是业界标准的安全协议，它大量采 用对称加密和非对称加密技术，提供机密性、数据完整性以及客户端和服务器端的捆互验 证。 1 ，机密性：所有通信内容榔经过安全套接字的处理，即用一组对称密钥和一个在其正 的s s l 会话开始之兹簸协商好了豹搬密算法避季亍加密。最然l p 数据包识骞被截取鲍霹筢， 偿加密后的数据对于截取者来