12 外文翻译 译文【外文翻译单独装订;装订顺序为外文翻.doc

前言翻译按照毕业设计（论文）正文文本要求排版，字体同本篇所示。装订顺序为外文翻译封面、中文翻译、外文原文；单独装订。字数要求3000汉字或20000英文印刷符。外文原文为PDF格式直接下载打印或外文期刊复印件因特网上的匿名移动代理安全互联网交易H. Jones译文中人名、地名等可不翻译，译文中的图可只翻译图号、图名，图形可截取，表则需要全部翻译。等 著 某某某 译摘要 移动代理的一个主要问题是它们在恶劣的环境中鉴别事物无能为力。在本文中，我们是在不降低它的作用下而提出的一种新的安全匿名移动代理方案。方案中，一个移动代理能够为它的客户在站点的投标中产生有效的签名（它意味着处理同网站的联系），而不需要显示客户真实的私钥。另外，匿名的客户在网站的代理处理中也可以实现。进一步的说，客户发出的恶意代理或否认交易也能够被识别，并且被代理管理中心检测出来。因此，在基于因特网的未来电子商务中，本方案是实用的。关键词 移动代理；数字签名；匿名；电子商务1 前言移动代理是通过不同执行移动的自治软件实体。与传统的通信装置相比，像客户机服务器系统，主要的特点是移动代理的灵活和自治，不需要做出持久的连接。这样，移动代理完全适合提供带宽连接和异步通信，进一步的说，它们能够为不同种类环境中提供更好的支持。比如，环球网移动代理特性对开放网络中电子商务应用非常理想。此外，它们的访问提供一种非常敏捷的方法。在特殊产品，服务和资产的资料收集是足够的，从价格结算到支付和购买货物，电子商务中不同的形式能够有效的管理。移动代理对攻击来说是易受攻击的，特别是恶意主机的攻击没有任何保护方案，一个浏览过的站点能够读取一个代理的数据，这样关于代理拥有者搜集的信息，例如它的服务，客户，服务策略，收集的收据等。进一步的说，为了在站点上管理事务，标记一个代表拥有者的私钥在站点间漫游。在这种情况下，恶意主机能够盗取和容易的滥用个人私钥。在本文中，我们为基于因特网的联网事物提出一种安全代理方案，在站点安全和移动代理系统安全性质的比较。本文结构如下：首先，我们在第二部分介绍以前的工作，在第三部分提出一种安全移动代理方案和为联网交易执行协议，它允许一个移动代理在没有被滥用时管理网站上交易。在第四部分我们分析我们的方案的安全性，最后在第五部分引出我们的结论。2 以前的工作在提出的很多移动代理系统大部分安全问题是考虑到的，主要的安全涉及到当前的移动代理系统是如何从被恶意代理软件攻击下保护互联网服务的。类似的互联网服务应当验证和识别代理（浏览器中，验证客户的签名在代理软件上或者为客户的利益验证签过的签名）在授权访问代理软件之前的安全方法是基于规则的。然而，代理安全是很少被考虑过的。通常从恶意主机上的移动代理软件的保护被认为比站点上的更加困难。直到最近一种通用方法是只用硬件方法能够阻止移动代理攻击。这种解决方法就像2中所描述，在系统中一直基于一种额外的信任和干预抵抗的硬件。然而，上面的肯定显然是误导11，在Sander和Tschudin提出的不用硬件而用加密函数解决安全问题。就像在11中描述的那样，客户在代理上附加一个加密函数S，在互联网上执行而不需要主机访部的S，我们给出一个解决此问题的办法。假设一个客户（也就是知道密钥）发送移动代理从网上商店购买一些商品，仅仅只有客户能够用签名函数S下代理才授权交易，然后代理却被一个潜在的恶意主机所执行，为了保护签名函数S，客户用函数f加密它，获得fsigned=s(f(.)和插入一对函数（f(.),fsigned(.)）到代理执行代码中。在迁移中，互联网服务器执行这对（f(.),fsigned(.)）在输入x（连接到服务器的出价）来获得，因此被叫做不可分开的签名对：f(x)=m和fsigned=S(f(x)=S(m)，用这种方法，对函数（f(.),fsigned(.)）允许代理在没有显示签名s(也就是客户安全密钥)下，在互联网服务器消息上创建客户签名。通常，函数f连接客户的构造（包括要求产生的描述）以致互联网服务器不能用这对（f(.),fsigned(.)）来标记任意的消息。尽管以上这些方法有效的保护了客户的密钥，实现安全的不可分开的签名方案一直是一个公开问题。主要的困难是如何构造这对函数（f(.),fsigned(.)），因此，如何得到一个加密分解函数fsigned(.)是困难的在12，Panayiotis Kotzanikolaouetal提出和实现一个基于RSA和指数函数不可分开的签名方案。在他们的方案中f(.)=h(.)模n和fsigned(.)=k(.)模n，在k=hd模n是客户签名函数s(.)=(.)d模n的加密,它是fsigned(.)=s(f(.)=s(h(-)=s(h(-)d=(hd)(-)=k(.)。这样，服务器迁移执行代理时输入x（被用来连接到服务器基点上）来获得不可分割RSA签名(m.2):m=f(x)=hx模n和z=fsigned(x)模n=(hd)x模n=(hx)d-md模n=s(m)。上面的方案能有效的实现不可分开的签名，然而，这个方案在取决于匿名用户很少考虑的范围内应用到电子商务中并非容易实现。众所周知，匿名用户在电子商务中重要的是要考虑周全的，例如，匿名电子支付方案就被建议应用到电子商务中，它为用户设计来保护用户的权利。第 5 页 (共 6 页)一个安全的匿名移动代理方案如果那样，银行不应当知道被客户退回的电子票的细节，电子商店不应当识别客户的电子交易，更多的关于电子支付讨论可参考1314。这样用户的匿名特性在一个没有考虑到匿名代理的系统在应用到电子交易中将被支解。这样，商店服务器仅仅通过确认代理身份就很容易的显示电子交易中的用户身份，因而可以被采用。3 一个安全的匿名移动代理方案在这部分我们为电子交易提出一种安全和匿名移动代理方案，就是用一个数字签名运算规则和一次性的钥匙，在我们的方案中，不仅仅客户的私钥，而且匿名用户也可以被保护。我们首先介绍我们方案的模型，然后提出实施协议。一个基于数字签名和一对一次性钥匙的椭圆型方法也被提出用来保护匿名和用户私钥。3.1 模型在我们的方案中有三部分模型，分别叫做“用户代理之家(UAH)”，“代理管理中心(AMC)”，和“互联网站点”，如图1中的展示：工作流程在图1中被阐述，模型中各个组成部分的解释在下面给出：用户代理之家（UAH），在我们的系统中，一个代理控制平台(“叫做代理用户之家”)应该被安装在每个客户的计算机上，它被用来负责准备，发出和接收用户移动代理。代理管理中心(AMC)。在模型中，我们介绍一种新的角色(也就是AMC)它用来处理用户注册和跟踪恶意代理互联网站点，我们用“网站”来表示因特网上的各种互联网(也可以说是电子商店)。3.2 执行协议3.2.1 设置我们用基于纠错码签名方案设置，让P是一个非常大的素数，a,bGF（P）满足4as+27b20.椭圆方法E(a,b)(GF(P)用来定义设置点（x,y）GF(p)满足公式Y2=X3+aX+b和一个特殊的点O（叫做无穷大），这些点形成一个阿贝尔的群。G是E（a,b）(GF(P)带有一定次序q的一个元素，它至少是一个有160位长素数。Rx(A)表示X并列的点A，进一步的描述椭圆的方法，一个可以参考15，16，让H是一个单行的哈希函数，H：0，1*0,1k做为它的密钥，然后计算出它的公钥，PAMC=XAMC(G=(XP,YP),最后，AMC公布如下的公共参数给所有的用户和互联网站点（E（a,b）(GF(P),G,q,PAMC,H）。3.2.2用户注册在我们的方案中，每一个访问移动代理系统的用户都必须提前在AMC注册，注册协议（在UAH和AMC之间）在图2中展出（在下面，Idx表示检验人x）,在上面协议的最后，当没有关于用户私钥的信息时，AMC记录下用户的身份信息（Yc,IDc）,请注意，Idc应当是用户真的身份（例如，Idc应该是注册的身份证号），另外，一个注册的UAH从AMC获得一个证书。这里，Yc和Xc是长期的成对的用户钥匙，Ac，Tc是长期的用户证书。3.2.3 准备代理在根据用户的请求发出移动代理之前，UAH应该在代理上产生一对一次性的钥匙和一个虚拟证书附加在代理端作为执行代码部分。这个步骤描述如下：首先，UAH随机选择密钥XcRGF(q)*和相应的公共密钥Yc=XcG,然后计算：T=G（RGF(q)*）和就当象这样选择Rx(T)=t0模q，=Ac+T，=t，z=tRx(Ac)模q，=rct+(t-Xct+XcH(M)H(Xp|Yp)模q，里面M是包含的有静态部分代码的的消息（例如客户的请求，路由表和时间戳），这样，UAH已经为移动代理产生一对一次性的钥匙（Xc,Yc）和一个虚拟证书Vcert:Yc, ,z，然后UAH就像图中那样把以上的数据附加在移动代理代码上，然后发出移动。3.2.4 执行代理在移动上，站点首先确认有效的代理，然后在输入m=H(Idw,W_bid)执行代理（这里，W_bid是根据用户的请求的站点出价），为了获得一个一次性的m的签名，Sig:(K,r)，详细的协议在图4中描述。结论我们在图4中对上面的协议给出一些解释：在步骤(4)，站点应当可授权的相应的移动代理访问站点资源前通过检查一致：G=H（Xp|Yp）(+YcH(M)+2PAMC，验证有效的代理。这里，成功验证意味着在因特网上漫游时通过注册的UAH和没有被修改的移动代理发送出去。用这种方法，互联网站点能够抵抗来自恶意代理的攻击。在步骤(6)，如果投票满足用户的请求，代理产生一个一次性的签名在W_bid（从站点的投标中），否则，代理仅仅漫游到下一个站点进行协商。用这种方法，代理能够在合同上签字（也就是说，从站点上的投标）代表它自己的拥有者，而不需要透露客户真实的私钥。注意到，Mc包含请示用户）对阻止任何从滥用一次性的钥匙在假的投标上签字的恶意站点是一种约束。更安全的考虑将在下一部分讨论。在步骤（q），信息，SigW（IDW，W_bid）意味着网站被要求在上面签字（IDW， W_bid）来约束它自己投标以避免扮演在网站上的攻击者，在交易之后，站点获得一条站点投标的消息，站点记录在必要时跟踪用户是有帮助的。注意到如果一个站点为一个伪造的投标滥用一次性私钥来产生一个用户签名时，签名将是无效的，这取决于用约束M不同意签名的内容，也包括用户的请示，事实上，如果站点不希望为交易投标时，然后它前往另一个站点投标。当需要时，站点能够一个代理的Vcert和群体和M，AMC首先验证用户是否通过一致性检查注册。G=H（Xp|Yp）(+YcH(M)+2PAMC，然后在AMC数据库中的第一个记录，AMC检察下面的保存是否一致性：=（z|Rx(Ai)），在一致性上有一个独一的解决方法能够被证明（Ac,Rc,Yc,IDc,Wc），用这种方法，移动代理身份能够被AMC识别。如果这里有很多用户在AMC数据中，看起来这种方法不是足够有效，我们将在以后的工作中进一步的提高。4 结论当前，基于软件的研究积极的抵触了一般认为只有硬件才能解决代理的攻击。在本文中，笔者用密码技术在敌对的环境下为移动代理生成私有的和约束交易提出的方案是可实用的。做为一个总结，本方案的主要特点如下：（1）有效性 本方案的实现大部分是基于ECC的数字签名方案，基于ECC签名方案更加有效性取决于关键字长度和计算的数量，它决不低于其它类似的方案，例如RSA。（2）保密 在不暴露用户的任何钥匙的同时，移动代理能够通过签名群体和站点产生一次交易，另外站点能够约束用户经过连接代理M和站点W_bid投标约束Sig和Vcert交易。（3）匿名注册的用户发出的移动代理能够和站点产生交易，站点能够鉴别代理的有效性来抵制恶意代理，而不知道任何用户的身份。（4）公正一个诚实的用户发出的恶意代理或否认通过它的代理管理的事物能够被代理管理中心跟踪和检测。注意，AMC的工作模式是离线的，这意味着AMC将在交