（计算机软件与理论专业论文）基于javacard的移动代理安全系统模型的研究.pdf

南京邮电学院碳1 ：研究生学位论文 摘要 现代网络技术向分布式、动态化、智能化方向发展，移动代理技术就是在这 一需求下应运而生的一种新的分布式计算模式。和传统的计算模式相比，移动代 理具有许多优秀特性，如减少网络流量、服务动态定制、便于负载均衡和容错等。 移动代理的优秀特性使得它在电子商务、智能网、网络管理、智能信息检索、移 动计算等领域有着广泛的应用前景。 制约移动代理广泛应用的一个重要因素是移动代理的安全性。移动代理的安 全问题主要有以下几个方面：传输过程中的移动代理受攻击：移动代理对执行环 境及主机的攻击；代理执行环境及主机对移动代理的攻击。对于前两个方面，目 前已经有了较为成熟的解决方案，而恶意主机问题却是一个很棘手的问题，其根 源是代理的发起平台是安全的，而这种安全性不能有效地扩展到代理所访问的其 他平台，代理完全暴露在目标平台中，代理执行者可以很容易孤立和捕捉代理， 对代理进行攻击。本文提出的基于j a v a c a r d 的移动代理安全模型，就是为了扩 展安全性，为代理提供安全的执行环境。 本文首先简要介绍了移动代理技术：然后介绍了移动代理的安全问题以及目 前已有的解决方案；接着阐述了移动代理安全问题中的恶意主机问题，提出恶意 主机对代理的攻击模型；继而详细介绍了基于j a v a c a r d 的移动代理安全系统模 型，并讨论在复杂的代理应用中，将代理进行分割的方法及代码段分配的策略； 最后介绍了基于j a v a c a r d 的移动代理安全系统原型j m a s 的设计与实现。 关键词：移动代理j a v a 卡，代理执行环境 3 曼至些垒堂堕堡主型塑生兰垡堡壅 a b s t r a c t w i t ht h ed e v e l o p m e mo fn e t 、v o r kt e c h j l o l o g y m o b i l ea g e me m e r g e sa san e w k i n do fd i s t r i b u t e dc o m p u t i n g p a r a d i g m c o m p a r e dw i t ht r a d i t i o n a lp a r a d i g m ，i th a s m a n ya d v a n t a g e s s u c ha sa u e v i a t i o no fn e t 、v o r k b a n d w i d t h ，d y n a m i cs e i c e c u s t o m i z a t i o n ，l o a de q u i l i b r i u m ，e r r o rt 0 1 e r a n c ea n dm o b i l ec o m p u t i n gs u p p o r t ，e t c o w i n g t ot h e s ef e a t u r e s ，m o b i l ea g e n t t e c h n 0 1 0 9 yh a s aw i d e a p p l i c a t i o np r o s p e c t t b 印p l y t h i s t e c h n o l o g yw i d e l y ，s e c u r i t yp r o b l e mi n c u r r e n tm o b 如e a g e n t s y s t e m sm u s tb e 陀s 0 1 v e d6 r s t nc a nb ed i v i d e di n t ot h r e ea s p e c t s ：( 1 ) m o b i l ea g e m m a yb ea t t a c k e dw h i l er o a m i n gi nt h en e t w o r k ；( 2 ) t a 唱e th o s to ra g e n te x e c u t i o n e n v i r o n m e n tm a yb ea t t a c k e db ym a l i c i o u sa g e n tw h i l er u 肌i n go ni t ；( 3 ) m o b i l e a g e n tm a y b ea t t a c k e d b yt a r g e tm a l i c i o u sh o s to ra g e n te x e c u t i o ne n v i r o m e n t t h en r s tt w oa s p e c t sh a v eb e e nd e e p l yr e s e a r c h e da n dh a v ef 色a s i b l es o l u t i o n s b u tt h et h i r do n ei sa na w k w a r dp r o b l e mb e c a u s ea g e n ti s c o m p l e t e l ye x p o s e di n r e m o t eh o s ti ti se a s yt ob ei s o l a t e da n da t t a c k e db ym a l i c i o u sh o s t t h i sp a p e rp u t s f b n v a r das o i u t i o nb a s e do nj ”a c a r da n di tu s e sj a v a c a r dt o s u p p i y as e c u r e e x e c u t i o ne n v i r o n m e n tf o r a g e n t t h i sp a p e rf i r s t i n t m d u c e sm o b i l ea g e n tt e c h n o l o g y ；t h e ni m r o d u c e ss e c u r i t y p r o b l e m sa n de x i s t i n gs o l u t i o n s ；l a t e ra 上1 a l y s e s a t t a c kb e h a v i o r so fm a l i c i o u sh o s t s a n dg i v e sa na b s t r a c ta t t a c km o d e l ；a r e rt h a t ，p u t sf o r w a r dad e t a i l e ds e c u r i t ym o d e l s o l u t i o na n dd i s c u s s e sp a n i t i o ns t r a t e g ya n dd i s t r i b u t i o na l g o r i m mi n c o m p l i c a t e d m o b j l ea g e n t a p p n c a t i o n s ；a t l a s tp r o v i d e st h ed e t a i l e dd e s i g na 1 1 di m p l e m e n t a t i o no f a p m t o t y p es y s t e mj m a s b a s e do nt h es 0 1 u t i o n k e y w o r d s ：m o b i l ea g e n t ，j a v a c a r d ，m o b i l ea g e n te x e c u t i o ne n v 的n m e m 4 南京邮电学院硕士研究生学位论文 引言 课趣背景： 移动代理是一种新的分布式计算模式，由于能明确控制代码在何处运行，移 动代理模式提供了特殊的优势，特别是被用于i n t e m e t 等动态异构网络环境的时 候。移动代理最大的特点是移动代理不消耗太多的网络带宽，它们仅在移动时使 用带宽。移动代理在移动后将会继续执行，即使失去与代理创建者之间的网络连 接。它的这一特点得到了广泛的关注，移动代理之所以没有被广泛应用于实际中， 主要的制约之一就是移动代理系统中的安全隐患。 移动代理的安全问题主要有以下几个方面：传输过程中的移动代理受攻击； 代理执行环境及主机对移动代理的攻击；移动代理对执行环境及主机的攻击。对 于传输中的代理保护，可以用网络中的信息保护策略加以解决，目前已经有了较 为成熟的解决方案。对于代理执行环境及主机的保护，目前已经进行了许多研究， 并提出了一些有效可行的方法，例如移动代理的授权、身份认证、访问控制等。 而对于移动代理的保护却是一个很棘手的问题，因为在常规的代理系统中，当代 理移动到目的代理系统时，代理的发起者就完全失去了对代理的控制。移动代理 的每一行代码都要被代理系统解释、执行，也就是说，代理是完全暴露在目的代 理系统中的，代理执行者可以很容易的孤立和捕捉代理，对代理进行各种攻击。 课题柬源及本人i 作： 本文所涉及的课题主要来源于国家自然科学基金项目，项目名称为“移动代 理安全机制关键技术研究”( 项目编号6 0 1 7 3 0 3 7 ) 。 本人作为项目组主要成员之一，完整的参加了这个课题。在整个课题研究期 白j ，本人对该课题所涉及的相关背景、国内外研究现状和方案的可行性进行了一 定深度的研究，提出了一种基于j a v a c a r d 的移动代理安全系统模型，针对复杂 的应用，提出将代理分割的思想，并给出将代理分割成代码段的策略以及代码段 分配的算法。基于该模型方案，我们开发了一个安全的移动代理原型系统j m a s 。 在原型系统的实现过程中，j a v a c a r d 硬件设备以及读卡器设备一时难以买到，我 们只能模拟j a v a c a r d 的环境。由于我们的重点是突出平台的安全性，因此开发 的应用系统较为简单，我们的系统是一个电子图书查询和交易系统，可以说是基 于移动代理的电子商务系统的一个原型。 本文组织： 全文共分五个章节，内容组织如下： 5 - 南京邮电学院硕士研究生学位论文 第一章是移动代理技术的概述，首先介绍了移动代理的定义、结构、技术优 势等，然后介绍了移动代理技术的主要应用，接着介绍了移动代理的研究和发展 趋势，最后介绍了移动代理标准化组织及其规范等。 第二章是移动代理系统安全问题的综述，主要包括三个部分：第一部分介绍 了移动代理安全问题产生的根源，并将安全问题分为三个方面：代理传输中的安 全问题、恶意主机问题以及恶意代理问题。第二部分从这三个方面分别介绍目前 已有的解决方案，并给出这些方案的优缺点；第三部分介绍了现有移动代理系统 的安全性能。 第三章重点阐述了移动代理安全问题中的恶意主机问题，分析了恶意主机对 代理的攻击行为，并提出恶意主机对代理的攻击模型，从理论上分析了攻击的可 能性以及攻击的方法，也有助于提出新的代理保护方案，并对各种保护方案进行 评价。 第四章阐述了基于j a v a c a r d 的移动代理安全系统方案，主要分为三个部分： 第一部分介绍了j a v a c a r d 技术：第二部分提出使用j a v a c a r d 作为可信赖的计算 基地；第三部分针对复杂的应用，提出了改进的安全系统方案，并讨论了将代理 分割成代码段的策略以及代码段分配的算法。 第五章介绍了基于第四章提出的安全系统方案所开发的移动代理原型系统 j m a s 。首先介绍了系统实现语言、开发平台的选择；然后介绍了系统的体系结 构及主要组件；最后阐述了发起端和目标节点功能模块的划分、详细设计与实现。 最后，总结了本文所作的工作，并对该课题进一步研究的方向进行展望。 6 - 薄京辩窀掌臻硬士酶巍生学粒论文 第一章移动代理技术概述 1 1 移动代理技术 量。量。重移动代理翦定义箨结构 随着网络的发展，特别是信息搜索、分布式计算砒及电子商务的蓬勃发展， 人们不满足于仅仅在本地计簿机上找到所需的服务，两希望在整个蚓络范围内找 戮最谴羲爨务，希望籍整个网络袁蘩裁为一令整终。传统鲮分毒式诗算模式嚣其 荧活性差、系统扩充耪手 缎代价高而无法适应新的分诮式诗算要求。技术斡发展 和新的应用需援新的具有雄命性进步的计算模式，移渤代理技术就是在这一需对鼍 下建运焉堡的一抟赣熬分稚式计算模式。 移动往瑷，筒单翁谎就是具育移动悭鼢智熊主体。移动代理可戳楚侄薅筏褒 巢个用户的程序段，它可以在计算机网络中漫游，代激用户在不同的节点上进行 交互工作。它的应用范畴包括在线购物、嚣要实时控制的设备以及分布式科学计 簿等。在翼髂实臻孛，蘑户或代理控裁巾一蹦毒舞络获逛一令或多个) 移动我理， 该代理按照特定的路线( 厢户预定义，或由代理动态确定) 在网缭中漫游并与各 服务器节点交互，完成任务后携带计算结果返回代理发起者或者代理控制中心。 逮露蓼动代毽是一段狻立于操菸乎台鞠爨霪系缓的程事毪羁，狡必移动码， 移动代理髓螽主堍在随络中献一个节患迁移至另一个带点，秘餍龠适兹许算漆 源，代表用户先成特定的任务。移动代穗具有以下特征：能够转移剡不同的地址 窑捌中执行，莠虽转移露熬氛行是持续的，即从转移辩艟下一条搬令开始继续执 行，转蓼逮稷中保持鑫赛辩状态。移穗驹鹾既是爱程净豹撬簿罨焉畿靠近数露滚， 降低网络通信开销，节省带宽，平衡负载，加快任务的执行，从耐提高分布式系 统的处理效率。 基予移动代理蘸系统爨京生存、诗葵、安全、避傣、迁移褪潮。生存瓤露爨 的是移动代糕的产生、销毁、启动、拣起、停止等服务；计算梳稍指的是移动代 耀及其运行琊境所具备的计算推理能力，包括数据操作和线程控制原语；安全机 剁接述移动代建谤翅其宅穆动代理和劂络资源匏方斌；逮信扭利愆义移动代理之 闯及箕窥葵窀实俸之舔麓懑谖方式；藤迁移戳裁受责缀缓移囊代毽代疆及冀挟嚣 时的中间状态，使得它谯不同位置间移动。移动代穗系统必须有个支持移动代 鹳( m o b i l ec o d e ) 的框架，对象管理小组( o m g ) 融经制定了飙c o r b a 的扩 宠窥范醚a s f ( 毳枣。玟差e 囊鐾e 躐s y s 溆建酝t 嚣0 挚鲑8 b i l 姆套毓i l 毋) ，激支簿不嚣移动 一7 - 褒客酆窀学臻虢士辑巍生学粒逊文 第一章移动代理技术概述 1 1 移动代理技术 董。差。差移动锭j 墼羲定义磐缮豫 随着网络的发展，特别是信息搜索、分布式计辣馘殷电子商瓣的蓬勃发展， 人们不满足予仅仅在本地计黧机上找到臌霈的服务，黼希望在整个嗣络范围内找 戮疆莲鏊器努，器鋈褥整令瓣缮褒菝袋泌令整嚣。镣统羹努毒裁计算摸式蓠葜 激活性差、繁统扩充释舞缀代价高丽纛法适应薪懿矜滞式计算要蕊。技术靛靛鼹 v l f 蝣新的应用满疆新的具有麟命性进步的计算模式，移渤代理技术就是在这一需浓 下童运覆堡的张毅豹分奄蕊毒募模式。 移豌健溪，麓犟骛浚勰楚其畜蓼翡攥翁警l 圭髂。穆蘑霞囊霹戳楚饪舞我衰 浆个用户的糕序段，它可以在计算机网络中漫游，代液用户在不同的节点上进行 交互工作。它的应用范畴包括在线购物、辩要实时控制的设备以及分布式科学计 冀等。在暴落实蠛孛，震户竣缓莲茬裁巾惑囊瓣终黎懑一个或多个蓼凄鼗瑗， 该代理按照特定的路线( 掰户预定义。竣由代理动态确定 在飚臻牵漫游莠与镑 服务器节点交互，完成任豁后携带计算结果返回代煺发起者或者代理控制中心。 遭攀移动代理凳一鬏独立予豢嫠乎套秘囊霪系统瓣嚣亭莰繇，稼舞移动羁； 移动代理虢趣主逸奁溺祭巾觚一个节意迁移至舅一个麓点，聪餍念逶翡计葵滚 源，代表用户兜成特定的任务。移动代理具有以下特 难：能够转棒剿不同的地赶i ： 窆嘲中执行，辨且转移爱熊攮= 亍是持续熟，即从转移黼的下一条搬令开始继续执 行，蓑蓼过程争藤持鑫骞黪状态。蓼囊黪溪黪是爱鞭窿鼹撬霞罨露戆靠莲鼗黎添， 降低网络通傣- 开销，节省带宽，平衡熊截，加快任务的执行，从耐穗高分布式蕊 蟪的处理效耀。 基予蓼凌代遵羹系统瑟鬻窆蒡、嚣簿、安全、避铸、迂蓼撬铡。生存瓤鼷辫 扮是移动代糕的产生、销羧、启舔、捻怒、停壹等滕务；计算梳蒲4 播的是移动代 耀及其运行：l ；1 = 境所具备的计算推理能力。包括数据撤作和线程控制原语；安垒机 燕接透移动f 琶毽谤籀箕它移凄霞理窥测终资濠豹方忒；遂售规利宠义移动鼗璎之 秘及箕翥其窀实藩之舔翁遴谖方式；蕊矮穆羲甏受蠢缀缓蓼饕蔑燕姣磷及冀蔑褥 时的中间状绺，使得它谯举同位置问穆渤。移动代礴系统必须寄一个支持移莉代 鹞( m o b i l ec o d e ) 豹樵搬，对象管理小组( o m g ) 豳经制定了熟c o 砌狐的扩 充溪蕊懿矗s 渗渤毯k 蠡黟嫩簿斑鼹 瓤凇甓妇b i 蘸啦赛蘸| 冷) ，淤囊薅否嚣穆溺 一7 - 一一 蓬塞鳖! ! 兰鏊黧! ：篓! ；兰兰簦笙兰 代理平台的互操作，提供移动代理分布特性的统一规范。 对移动代理柬说每个网络设备上均存在一个移动代理执行环境，也可以称之 为移动代理敬务设蕤( 鹾确i l 。a g e 珏tf 毪c 潍y ) 或穆动饯理骚务器。不同夔移动代 理系统的体系结构各不相同，但几乎所谢的移动代理系统都包括妻h 下两部分：移 动代理执行环境和移动代理。图1 1 指示了两者之间的关系，并给啦移动代理的 一般体系结构。 蕊1 1 咎薅 琏瓣艘体系肇鞫 为了使得移动代理互相协作，必颁使用某种通信方式交换信息。复杂的消息 传送协议会严重影响带宽的利用率，因此应仔细地选择移动代理通信方式，移动 代理之闻的洛悖也可暴璃专援移动俄疆遵信语言。 在这鼹，我们将移动代理简明地定义为：包含代码、数据以及执行语境的软 件包，它可以在执行过程中，有目的、自治地在网络中移动，利用分稚资源的局 部交互丽完成分靠 _ 王务豹软件实体。其突出豹特征就是代理实体躲运行不是固定 在某一台机嚣l ：，丽是可以动态主氇在网络中的多台主撬上运行。瓣诧翔断一个代 理是否足移动代理关键是看代理是否可以自主的从一。个节点移动到另一个节 点，这是移动代理最基本的特征，也怒移动代理区别于其它代理的标志；同时， 由弓：移动代理是在不圈鹣圭| 蔓蛙空闫运行，嚣此它必缓能够豫转运行熬连续我，靼 是代理存移动到另个节点上运行时的状态必须是它在上一个节点挂超时的状 态。 飘系统戆楚凄寒羲移旗代理豹结稳，一个移动 弋理应包括代鹚、状态和愿瞧 三个基本部分。 r 南京邮f 乜学院硕j ：酬究生学位论文 1 代码 代码用以实现移动代理的各项功能。为了使移动代理的代码可以在它能到达 的任何主机上以相同的方式执行，一般采用直接解释型或者编译成中间代码的基 于解释型的语言编写。直接解释型的语言如t c l 、p e r l 、v b s c r i d t 等，而j a v a 属 于后者。用这些语言编写的代码不需要重新编译就可以运行，但必须调用解释器 来执行。 2 状态 为了保证其运行的连续性，移动代理还必须保存移动之前的一些状态信息， 例如代理的一些全局变量、代码的重入点等，这样移动代理在移动到另一个主机 后可以复位到移动前的状态，重新开始工作。 3 属性 属性描述了移动代理本身的一些特性，包括：代理标识符、所有者、起始点 地址以及起始时间等等；此外，移动代理还必须带有认证信息，认证信息用来作 为确认用户的凭证。 1 1 2 移动代理的特性 移动代理技术是分布式技术与代理技术相结合的产物，它除了具有智能代理 的基本特性自主性、反应性、能动性、通信性等以外，还具有移动性，移动 代理的主要的特性包括： 1 自主性：自主性是代理最基本的特性，指行动上的独立性。代理一旦被 初始化以后便独立执行，无需后来的直接干预，它控制着自身的内部状态和外部 行为，也可以被授权去做出某种决定，完成一些重要的事情。 2 反应性：是指代理能感知和作用于其所处的环境，从而对环境的变化做 出及时的响应。这些环境可以是物理的世界、使用图形接口的用户、其它代理集 合或者所有这些的组合， 3 能动性：为了达到目标，代理不是等着接收指令，而是事先有计划，并 做一些初始化。代理能探测到适合用户目标的有利场景通知用户这个场景出现 的时机。也就是说，代理不仅能对所处的环境作出响应，还能主动地展现面向目 标的行为。 4 通信性：通信性是指代理之白j 的交互。代理之间的接口和联系不是固定 不变的，而是随着任务驱动者的改变而改变。为了协作完成一件复杂的任务，一 些代理可以形成代理群，代理之间的接口可以在运行中协商，这样就减少了代理 9 褒索韶 掌豌设 ：辩窕生学篷论文 之间的耦合性，意味着代理可以以最小的代价和较小的冲突加入系统或从系统中 删除。 5 穆动谴：移囊睦是移凌代理最羹要翡蒋淫之一，宅是疆代理可鞋在一个 网络上随时、随地、自主婚从一台主机迂移到另一台。正在运行中的代理状念可 以被存储且传送到新主机上，在新主机的代理执行环境中被恢复并且从暂停处继 缕技行。找理褥健羁寒数攒越装在执行瓣一个线程串，每个甓理独立予其它代理 之强。 l 。1 3 移动代理的生命周期 为了更遴彻的分析穆渤代理，我们将它的生命厕期捌分为甜建、准各、传输、 阻塞、执行和结束六个阶段，如图1 2 所示。 戮1 2 咎动健避昭生蠹鞠强 创建奄标志着一个移动代理正处于创建中，刨建脊将它放入教送队列后慢转 入准备态。从准备态到传输态的转变决定于创建者为它制定的发送条件及与下 个发送鼙标韵诱褰鳝暴。与娶貔菇点褥蘧盛功，移动手琶理霞转入了传骧銮。 代理在嘲络传输过穰中处于传输奄，成功到达雕际站点后，转入阻塞态。 代理在心标站点未获得执行权之前始终处于阻熬惑，在此期间目标站点主机 运嚣嚣蓑对嫠避行骞份蕊认帮完整缝竣套，检奎逶过鲻述天撬嚣态；否囊重鞭转 入传输态，返皤源站点，执行态是移动代理生命周鹚中睢一其膏活性的状态，在 这个状态巾。它自主地运行，与其他代理或代理执行环境交互完成预定任务。任 务究戏螽，代理转入转输惑或结隶态( 如荣确认最感一个羁标站点业已访问) 。 结束悉匙移动代理生念爝麓静结采。出于蓼秘代理是可疆黧复联疆翦缀爵：， 因此它可以被再次放入撒送队列，转入准备态。这种循环的生命周期能够无限次 进行，并虽在巧：同周期内获取的知识也能够在下个生命周期内使用。 * 1 0 - 掰豪郫也学兢磁b 磷究生学位论文 1 1 4 移动代理的技术优势 移动代理熬经秀跨瞧缓褥移动代理援零在谗多领域中，特鬟怒l 搬m e t 领域 中显示了强大的技术优势。 1 节约网络带宽、克服网络延迟 移动手琶毽熬本覆是涛谤算移动到数掇端，壹接在数摇螟遴零亍零蟪处理，其逐 嘲最终结果，从而避免了大量中间数据在网络中的传输。移动代瑷一次可以携带 多个服务请求移动到服务器端进行本地调用，避免了多次远程调用，从而节省了 每次远程调照造成兹网络延迟。因此程处理的数据爨大、网络传输频繁、带宽不 足的请况下，使用移动代遴技本可臣有效豹节省网终负载。 2 封装网络协议 任何网络程序郝是建立在特定豹块议之上，嬲络程序的开发爱漾程序设计蠢 深搦理解 氐鼷静网络协议。随着i n t e r n 娃静发震，新戆诲议和数撰格式不断的产 生，随着网络协议的升级，程序需要熏新编写、编译，这些都给网络应用的开发 和维护带来豳难。移动代理系统是一种中间件，位于操作系统和应用程序之间， 封装了嚣屡翳络融议，掇貘移动、透信、骞罐、安全等基本功鼹，开发久员无缀 了解低层实现即可开发网络应用。当网络协议升级时，只需修改移动代理系统中 相关的功能实现而无须修改移动代理应用程序。 3 支持异步鱼主巍行 传统分布式系统中的异步通信机制( 如异步消患队列) 可以辩步地处理多个 请求，但要拣提出请求的客户端必须始终在线等待并响应服务器对请求的回替， 这对穆动客户恧言是不可行的。使用移动代理技术，髑户可以将憝个任务两不是 荦个请求援交给多个移动代理去撬行。羯户派墨 弋瓒之磊，可敬断开弱终连蒎， 而被发送到网络上的移动代理可以独立于发送它们的程序，异步地、自主地、协 作地完成任务，它们的生命周期可以长予创建它们的程序。当代理完成任务之厝， 透过转接枧剿( d o e k i 珏g ) 整享受爱户是否在线，当它发现溺户在线辩，蔹返鼹汁 算结果( 如翻1 3 所示) 。 4 支持平台无关性 丽络繇凌茏其蹩l n 。m e ) 无谂从磺 季或较 争豹角凄谫都楚雾魏豹，这靛 要求网络应用程序具有跨平台、可移禳的特性。移动代理的运行哭和其运行环境 有关，和县体的网络结构、网络协议、计算机设备、操作系统无关，只要网络节 点上装有移动代理运行环境，移动代瑷就可以实现踌平台的移动靼运行。如果所 寂韵移动伐遴系统帮邂德移动代理系绞的互攥露耘疆，裁霹戳察瑗移动我瑾京圣薹 枣裘簿f 毪学巯硬l ：舂j 究生学垃辘文 曰 a g e n t 穆幼 回 固 瓣蘩链袋辫嚣 鲫 力l 一 曰 一 鞋鬻逛漂 l 猫 圈 圈l ，移_ 功代理斟线汁算撰式 意移动代理幕缆中的移动、交互、通信，真正实现平台的无关性，即所谓的“ 次藕嚣，烈处移动”。 5 ，易于分发服务 在采用移动代理技术的分布式应用中，服务的聪激变得非常简单，比如在电 结蕊嚣警理中；当婆务嚣簧敬变霪，只器赶瑟翡骚务程枣发送到糨度靛骚努节点 上，甩不着人工去一个个节点遗安装。 6 提供蜜时的远程交互 在一些远程茳鞫系统中，磐辨太空搽濑器麴控制、溺络馥露髓使黎远程安澍 控铺交得不太可能，发遂代理程瘁实戮远端的本迪控话4 可解决该闻题。 7 具有动态适应性 穆动伐髯苣移萁运行嚣境避雩亍交互，感翘环凌麴变纯，著塞主缝、挟逮建骰趣 反应，使蘩个系统始终保持在最侥状态。 8 很强的容错能力 一方面，穆蘸霞理支特离缓诗葵，逛大大辩低了测终应露怼网络连接可靠矬 的要求。同时，移动代璎的反应性又使冀能及时静感知蒋络节煮的失效，其囊主 性可以使它自主地处理并修正错误，熨密易建立容锚能力强的分柿式系统。例如- 在一个弼络节点失效之静，在其上工律数移动 弋理可以立即薅知，著完戒拥巍的 惫镑王佟，然螽移羲到蒺它节熹，继续簌- 柬筑工俸。 + 1 2 。 帮寒瓣电学豌簸t 姘究生擎链论文 尽管上述的优点并不越移动代理技术所特有的，厢传统的方法也可以实现 假移动代理技术提供了一个能满足全部嚣求的体系橙懿。 1 1 5 移动代理酶技术难点 n t e m e t 的发展将会导数移动代理技术豹广泛应用，但是目前实现移动代璁 系统主要嚣滚以下蔽零鼹点； 1 克服计算环境的辩构。移动代璞很可能要在不同的计算环境中自主的执 行，因此必颁首先解决移幼代理的跨平台问题。例如，代码被编译成像j a v a 的 字蔷羁一榉，与平台无关，然惹委攫攒葵翻这熬乎惫羧绽译裁可执行鹦，或纛在 解释器中执彳j ：。然蔼，嚣求在所有翦计募季凡上安装阏释移魂代理服务系蓑凡乎 是不可能的。臻使代码在不同系统环境“f 可真正灵淄移植需要有标准化工作的瓣 力。o m gm a s i f ( m o b i l ea g e m s y s t e mi n t e f o p e 搬b i l i t yf a c i l i t y ) 的标准已边出 了纂一步。 2 性能问题。虽然多代理系统畿够弥补网络带宽不足的缺陷，但同时带来 加重机器负担的负面影h 虮主要原因在于，代理系统出于对安全性及简便灵活的 考瘩，透露妇运行速度秘对餐兹蒸释性潘言绽写弼成，菪虽必须被嵌入裂适当鳓 执行环境申。霞挠，在摊滁鼹络断线熬前提下，移秘代理要琵传统黪程序嚣密藏 多的代价，包括时间和效率。不过，也应该注意到淡似j a v a 的蝙程语言的编泽 速度乖在加快，与软件相关的其他技术也正在发展之中；对节点操作系统内校廖勺 穆改，嫠穆动代理运行环蟪融合至系统中，等等。这些袈援魏技术探索褥菠移动 代理以接近本地执行代粥的速度运 亍。 3 安垒性问题。移铷代理所带_ 来的安全性问题包括： ( ) 绦护主瓿及钱骥执行巧壤兔受瑟轰代理躺竣击； ( 2 ) 僳护代理免受懑意主机及代理_ 执行环赣的攻击； ( 3 ) 僳护代理传输过程中的安全。 移魂代理蕊安全装跫惫鬟要群决又鞍难释凌翁潮越之一，囊接影稿受移动代 理系统的实弼性。 4 提供灵活方便的穆动代理环境。移动代理系统用户的需对电千变万化，对成 斡移动饯琏程序也援其不嗣，因此嗣户必须可以掇掇自己麴嚣赘卷野发适合的穆 魏代理。淘掰户提供一释方便静移魏代壤编程语言及挺应懿开发环境 彗是移弛代 理系统亟待解决的问题之一。 - 1 3 南京邮 u 学院顺 ：研究生学位论文 1 2 移动代理技术的主要应用 与传统的客户机服务器通信模式( 如r p c ) 相比，在网络中应用移动代理 技术具有许多优点，如可以减少网络资源的消耗，增强客户机与服务器的异步性， 动态更新或维护服务器用户接口以及增强网络处理并发事件的能力等等。因此， 目前移动代理技术已被大量的网络应用采用，同时许多相关的、深入的研究也在 进行中，下面将主要介绍当前移动代理技术的主要网络应用。 移动计算移动用户( 如使用笔记本电脑或w a p 上网的用户) 的物理位置 有可能在网络计算过程中不停地改变，因此需要不断地维护和重新配置当前的数 据链接。而一旦这种连通性不能及时地维持，就需要额外地处理脱线阶段的交互 数据。在这类应用中，采用移动代理技术非常有利。用户可以在派遣的移动代理 中事先封装长期交互过程所需的全部用户端数据，由它携带用户请求( 如检查邮 件服务器上的所有新邮件等) 移至服务器端与之进行所需的交互和计算，这期间 客户端与服务器端的链接可以中断，而移动代理仍可正常工作。代理完成任务后， 一旦链接恢复，即可携交互结果返回初始用户处。另外，代理程序通常有能力对 交互结果进行预处理，所以对于传输和处理速度较慢的网络环境，这类移动代理 系统更为有用。 智能网目前的计算机网络都是基于被动式的分组交换的，而在智能网络 中，原先的分组由智能移动码分组取代，这样的分组不仅携带数据，同时携带该 数据的处理说明，这样每个中间节点不仅转发分组，还知道如何处理该分组。这 种通信模式会带来额外的网络消耗，但是它却是一种用户个性化的通信模式。目 前，许多大学都在实验和测试这种智能网技术，如宾夕法尼亚大学、麻省理工学 院等。 i n t e r n e t 相关应用i n t e m e t 是世界范围内的开放性网络，其最大的优点就是 资源的共享性。用户进行信息检索和过滤通常需要访问各类网站，并不得不下载 大量数掘，即使只有少量对他来说真正有用。采用移动代理技术，用户只需派出 其代理程序，由它负责到不同的w e b 服务器上进行搜索，并根据主人的喜好进 行过滤，最后携少量有用数据返回。代理在服务器上执行任务时，用户甚至不需 要接入网络，因此可以减少网络带宽及其它消耗。在另一种应用中，当需要用户 与服务器进行多次交互时( 如大部分基于w e b 的应用都采用h 1 v r p 协议) ，也 可以采用移动代理技术。由代理程序负责与服务器交互并处理数据，而用户不必 维持与服务器的链接，从而增加用户与服务器之问的异步性。显然，这种异步性 十分适合笔记本电脑和个人数字助理等可移动的上网工具，因为它们通常只有较 窄的带宽、不稳定的链接及有限的电源等。 1 4 - 薅衰鄹 廷学巯磺”l ：鹾究生学垃论义 电子商务移动代理技术在解决电子商务问题上有着良好的前景。不同的移 础代理有不同的目标，并为实现各自的麟标采取不同的策略。移动代理体现了备 霆翻遥者的意瑟，代表毯粕运行窝蛰终。滁了筵单豹镑惑搜索努，移动霞理还霹 以完成许多商渡交易，比如代表用户与嘏子商店( e l o c t r o n i cs h 郇) 谶行价格协商、 合同签署以及电子商品( 如信息或音乐簿) 传输等等。一个典型的例子就是用户 可以派出个代理程序按照预订的路线谤闽不同的电子商店服务器，最后携用户 掰需商晶的鼓经覆价逶鹜。 并行处理移动代理技术的一个潜在应用是管理并行处理任务，因为移动代 蠼能够在网络环境中生成多个副本。如累计算因为需骚很强的处溅能力而必须分 穗妥多令楚璇嚣嚣，支持穆凌代理魏主辍搀或赘蒌磁势学廷理设麓胃美提供强大 的支持。 个人助理移动代理能移动到远程主机上运行，这使得它可以代表用户在网 络中完藏菜黧任务，轶瑟藏必入稻豹动手。移动坟理聪双在远程主壤土独自运 亍， 这期间网络锻接可以中断，发送者甚至可以关掉自西的计算机。铡如为了制定 个会议同程，用户只需发送一个移动代理和代表其他与会者的穆动代理交互，由 这些代理按商制定对闽表。 信息发每移动代理体王觉了i n t e r n e t 上的“摧”模墼。移动代遴可鞋发布诸 如新闻和软件升级等信息，也可以带着新的软件组件和安装过程瓶接前往用户的 个人计算机，进行自动升级和软件管理。 篮橇积遴知这是对移动代瑾雾步将往静典型庭鬻。移动我矮哥浚麓离鑫努 的创建地，实时地监视某信息源，等待该源上可用信息出现。执行监视任务的 移动代理具有比创建它们的进程更长的生命期，这点是相当重援而且是必需 瓣。 安全中介与移动代理有关的一个宥趣的现象怒：进行合作的参与者相互之 间并不信任。这时，参与者可在互相认可的主机上：i 挂行合作，而没有主机操纵移 动 弋理的危险。 远程通信阏络服务对优质通信服务的支持和镣瑾主要体现在嘲络的可确 态配置和用户可定制上，网络的物理大小和操作的严格限制需要移动代理技术束 保证网络的爱活性和有效悭。 工作流成糟和群 牟工作流鲍本联楚支持信怠在舍作者闽豹移动。移动代遴 对此特别邋含，因为除了移动性外，鬯还提供了工作流条目一定的自治性。每个 工作流条羁都可封装它所需要的行为和数掘，然后谯整个工作空间中移动，而不 菝赣亏二特定翡痘震。 一1 5 - 褒京簿 学靛顿j j 硪鞋生学蕴论定 1 3 移动代理技术的研究现状及发展 董3 1 移动代理按术的瑷状 移动代瓒技术是一个崭新的技术领域，虽然它的提出和发展抖寸间都比较短， 毽垂予荬多方匿戆技术饶势，获面受到了译多疆究穰褪露重视，特爨是跨平套 j a v a 语占酶实现，使得移动代理技术的研究有了较大的发展，并髓已研制成功了 些实验性的系统。现有的移动代理懑统按其支持的语言主要可分为以下几种： 1 支持多滔窘黪系统 这样的系统不太多，其孛魄较成功懿有： a r a a r a 系统h i 可敬支持乳l 、i a v a 、c + + 等几种编程漤言。用c ，c h 编写匏移动 代理可以缡译成一耱奄效静字节钱码粼a e e ：警健莲在翳络串移凌霹，窀疑 携带的并非怒用c c + + 编写的源代码，而是m a c 聪字节代码。a r a 系统提供了 一条“g o ”搬令，用柬捕捉移动代理的所有状态，代理到达目的主机时，在“鐾o ” 指令笛甄点赶浚菱魏行。a 掩系统是多线程载， 弋璎骚务爨黧l ( 褒j a v 鑫) 躲 释器都在丽个u n i x 进稷中运行。当一个新的代理瓢达时，系统只需截建个 新的线程；另外，代理之间进行通信时也不需要使用进程间的通信，从而大大节 省了系统玎镄。事实上，几乎所有基予j a v a 豹移动代理系统郝韪多线程的。 瓢羽n a 该系统支持多种语宙，包括c 、c + + 、m l 、p e r l 、p ”h o n 镣。它与上述系统 靛不同之处在于：它不黯自主地获取代理的运行状怨。当代理嚣从源主机移动到 妥黎圭税时，系统裁建个邈含代理 弋蕊窝获恣信惑懿文辞夹。伐建妥达鑫筑主 机后，目的主机根据竣文件夹的虑容创建代理的执行环境，从丽继续该代理的遗 行。尽管这年中方法将获取代理状态的负担交给了编程人员，但它使得新的编穰语 言可以迅速撰或到强c o m a 系统中+ 蕊不嚣要对现霄的瓣释器积虑撅机进行修淑。 2 摹于j a v a 的移动代理艨统 随羲分知式应用豹举联扩大，3 8 v 8 技术也逐澌撼到了广泛麴应用。j a v a 艨拟 糗竞译j 酬a 程序运行奁不同系绞鼹平螽上，露量它还支簿_ 亭戮纯、远程过程蟪 用、动念炎加载等功能，同时还具有比较完备的寂全机制，这娥特点都使褥j a v a 语言成为移动代理系统的一个极佳选榉。 矗要l e 董s * 1 6 - 囊衷帮屯学端骥上酶究生擎链论文 a g l e t s 系统由i b m 公司开发，是较早的基于j a v a 的移动代耀系统。它采用 j a v a 中的a p p l e t 模型，目的是引进a p p l e t 的移动性。a g l e t 一词本辩就是出a g c n t 翻a 翻采缀合蠢成豹。a g ! 。堪霞臻了令事搏驱动浆搂垄，铡如警一夸代瑾要移 动到另一台主梳时，a g l e t s 系统触发o n d i s p a t c h i n g ( ) 方法，对代理的代码和状 态进行序列化，然后将它们发送到目的主机并结束拍前代理的线糨。 e o 珏o r d i a 霜本三菱公蠢蘸e o n e o 站逸是一个胃进行穆裁代瑾应矮酌歼发窝管莲静梅 架，它可延伸到任何支持j a v a 系统上。c o n c o r d i a 幽多个部件组成，这些部件用 j a v a 语言编写，它们组台起来构成一个竞整的分布戏成用的计算环境。一个简雄 鹃e c o 穗泌系统越含：令标准醵j a v a 虚羧辊、个s c 照稻缓戴瑾。 o d y s s e y g e n e r a im a g i c 公司敲先使用移动代理一词，并汗发了第一个商业移动代骥 系缝r l e s c r l 瘪。翟女予宅夔于专畜逶言，且手没密入镬爱。蘧饕i n t e 强豹瞽及 程j a v a 语言的成功，g e n e r a m a g i e 公弼开发了摹予j a v a 语言豁o d y s s e y 系缝， 它以j a v a 擞的方式有效地实现了t e l o s e r i p t 中的概念，建立了一个j a v a 类库，n 开 发人员可以在这个娄库的嫠础上建立自已的移动代理应用。 3 其它的移动代理系统 这些系统般不采用j 洲a ，而是开发了新的语富求实现其移动代理系统，下 瑟赍绥荬中个逡较袋功酶系凌o b l i q ： o b i i q 怒一个解释溅的、基于语义的、面向对藩的编程语畜。利用o b l i q 对 象可以实现代理的移动性。o b l i q 对橡可以进行远程创建，或者被复制到远端， 还霹瑷绩会爨裁彝重定囊按零实现0 b l 遍对象豹移鞠。系统孛，移动找理叠= l 个 磺户鑫定义辩过程稻过程瓠行爵辑需酌o b l 遥对象筑成。裁理逶过发送它懿过程 和o b i i q 对缘来实现移动，到达目的主机时，通过调用过程来恢复代理的执行。 l 。3 。2 移动代理的磷究藉发震趋势 移动代理的研究与缴艘呈现出以下几种趋势： l ，杯缓讫：挺瑶辨建立是移动代理技末走向箴熟敬秦提条件，囊翦关于移 动代瑾禄躲佬豹透程最在鼹舜，0 m g 歪在裁订冀鼹务麓范并试霆褥萁纳入 c o r b a 标准之中，i b m 以其a g i e t s 开发平台为蕊雄向o m o 提燮了有关的舰范 建议。 2 。j 于竣瞧：寒来豹移凌代理蒋岛燹秘开薮静方商菠震，爨体表凌黄支持豁 w1 7 南京揶电学虢硕士研究生学位论文 准的i m e r n e t 网络协议，比其他服务具有更强的甄操作能力。尤其是采用j a v a 作 为实臻谬砉，使移动钱理够无缝浆敲天l 蹬e m e 镀艟鼹e t 系绞壤絮孛。 3 智能化：代理的概念起源予人工智能领域，在移动代理的研究初期由于 解决基本支撑机制的需露而侧重于研究分布式计舞和移动性，当其作为一种分布 式计算拨术r 益成熟并褥到标准化聪，如何提供镪能忧的服务釉任务求解穗是更 广阔靛磺究领域。 1 3 3 移动代理标准化组织及其规范 为了加快移动代瑷技术的发袋和推动移动代理的具体澎羽，与移动代瑷技术 研究相关的各研究机构和企业，形成了一些标准化组织，展开了关于移动代理技 术标准化驰工作。目前推动移动代理标准化工作的最有影响力的国际缎织有 0 麓g 下鬻懿a g e 嫩w o 娠i 拄gg 臻u p 鞠f p a 等。 o m g 的m a s i f 舰范建议对代理管理、代理迁移、代理名称、代理系统名称、 代理系统类型以及位鼹语法进行了标准化。规范定义了m a f a g e n t s y s t e m 和 醚a f f i 珏娃e r 接目。装中醚a f a g # 继s y s t e m 受黉接收代理、列出代理、获褥 m a f f i n d e r 接口、获得代理系统类裂、获得代联状态等。m a f f i n d e r 提供注册、 注销、畿询等服务，实际上是一种名字服务。 f l p a 是由来叁多个运家的活跃予代理镶域的大学帮公司组成款j 缀利缠 织，其宗鹭在于“键滋基予代理酌应用、业务秘设备的成功”。嚣前f i p a 制定 了f i p a 9 7 、f i p a 9 8 、f i p a 9 9 等规范。f i p a 9 7 提供了有关熬本代理技术的规范 醴明，幽代理管理、a c l 、代理软件集成、个人旅游助手、个人助理、音像娱乐 及广搔、瓣络管理及 熊瘦等7 节梅成。f p a 9 7 哭疆究了静态代理，f l p a 9 s 赠开 始为移动代理技术制定规范。1 9 9 9 年3 月，o m g 和f i p a 正式成立了联络机构 ( o m g 。f i p a 联络处)，以协调两个组织关于代理技术的工作。 篷缮一握弱是，雯辨还畜一塑翅关豹组织，鲤a g e n ts o e i e t y ( 成立予1 9 年，主饕目的是为了帮助与i n t e r n e t 相关的移动代理技术和市场的开发) 、 c l i m a t e( 目标是协调有关移动代理技术项圈的研究、信息交换和合作) 、 d a r p a 、a 鼯n t “n k 、a c t i v eg r o u p 瞧在积极进行推广移动代理技术的研究。 1 4 本章小结 本攀是移动饯壤技零壤述，蓄走赍绍了移动 弋理的定义、缓褥、技零优势、 技术难点等，然后介缓了移动代理技术的主要斑用，接着介缓了移动代蘧豹研究 和发展髓辫，最后介绍了移动代理标准化组织及其规范等。 1 3 瓣塞犯电学院域。l ： i 宛生学 立埝文 第二章移动代理安全问题及已有解决 方案综述 2 1 移动代理安全问题的原因