移动Ａｇｅｎｔ在电子商务中的安全研究

1、挪动在电子商务中的平安研究摘要基于挪动代理的电子商务系统面临的一系列平安问题制约着电子商务的开展，通过对电子商务交易不同阶段挪动代理行为的分析，使挪动代理使用不同的访问形式，提出了一个双方可互相认证身份且无第三方参与会话密钥产生的电子商务交易模型来尽可能地降低平安风险。关键词电子商务挪动代理认证公开密钥密码体制电子商务(e-ere)是通过网络进展的消费、营销和流通活动，它通过internet进展网上交易，还利用电子信息技术来解决扩大宣传、降低本钱、增加价值和创造商机的商务活动，包括通过网络实现从原材料查询、采购、产品展示、订购到消费、储运以及电子支付等一系列的贸易活动。目前，电子商务已经成为了

2、一种不可缺少的新型商务工作形式;电子商务一般分为两种:一是企业与企业之间的电子商务(b2b，另一类是企业与个人之间的电子商务(b2。后者亦即网上购物或在线购物。本文提出的模型涉及的是后者，即网上购物的电子商务(b2，这也是目前电子商务应用最为广泛的一局部。但是个人要想在充满着很大信息量的互联网上寻找到符合自己要求的产品是非常困难的。挪动代理bileagent,a)是在20世纪90年代中期兴起的一种重要的分布式计算技术。它是一个能在异构网络中自主地从一台主机迁移到另一台主机并与其他代理或资源交互的程序。由于a具有代理性、自治性、智能性、反响性、主动性等优点，越来越受到重视。也正是这些特点，使得a

3、在解决电子商务问题上显得独具优势。它可根据用户提出的恳求对网络资源进展搜索，经过过滤、分析和挖掘等处理，最后按照关联度的优先顺序在用户指定的时间内向用户反响信息。但是和其它电子商务系统一样，基于a的电子商务系统同样也面临着一些平安问题。本文通过对用户在电子商务交易的不同阶段行为的分析，提出一种让a使用不同访问形式的双方可互相认证身份且无第三方参与会话密钥产生的电子商务交易模型。模型的平安分析说明，本模型不仅有利于电子商务的顺利进展，同时也进步了网上贸易的平安性。一、基于挪动代理的电子商务系统分析1.系统的工作流程(1)用户通过ie阅读器或其他应用程序向系统中的a管理器发起查询恳求,a管理器为用

4、户定制特定的a来代表用户。(2)a管理器将a发布到网络中，此时，a就根据既定的路由线路遍历相关商家效劳器结点，并搜集用户感兴趣的产品信息及属性。(3)a将搜集到的信息反响给用户，由用户根据搜集到的信息挑选出与之交易的商家。(4)代表用户意愿的a与代表商家的a进展详细交易。我们将上述过程分为搜集信息阶段、挑选信息阶段和交易阶段，而a主要在搜集信息阶段和交易阶段工作。在搜集信息阶段，a要在多个商家效劳器结点上迁移，我们把该阶段的行为称为多跳。在交易阶段，a仅和某个商家交易，所以把该阶段的a行为称为单跳。2.系统面临的主要平安问题在多跳阶段，由于a需要在多个商家效劳器结点上迁移，所以有可能面临机密信

5、息泄漏的风险。恶意的商家有可能窃取竞争者的产品信息、窃听a中携带的有关用户的信息如信誉卡帐号等、篡改a已经搜集到的产品信息或者直接将竞争者从a的路由线路中删除等。这些风险主要是由a运行的主机环境不可信任导致，不可信主机环境是基于a电子交易的最大威胁，是与a平安最亲密的因素。sandert指出，假如主机环境是不可信任的，那么惟一的解决方法是使用特殊的硬件设备来执行a。但是目前缺少统一的硬件标准，硬件价格又过高，因此目前想要利用硬件设备来提供可信的主机环境是行不通的。另外，恶意的a也有可能对主机进展回绝效劳攻击，包括破坏商家的数据、文件和非法占用商家系统资源等。在单跳阶段，a和某个商家交易，要涉及

6、到顾客的信誉卡账号、商家给出的最低价格这样的机密信息，这些信息在不平安会话时都有可能被窃听，一旦这些信息被泄露，造成的后果是不堪设想的。另外这个阶段还有可能遭到中间人攻击即恶意商家和恶意a的假装，使得交易无法正常进展。看得出来，此阶段的信息保密性显然要高于多跳阶段，在此阶段会话保密性要求远远胜于交易的速度。二、基于挪动代理的平安电子商务模型基于前面的分析，提出了基于挪动代理的平安电子商务模型。该模型针对的是某个顾客网上购物或在线购物的电子交易活动。1.模型采用的平安技术针对多跳阶段中恶意主机对a的平安威胁，在模型中使用rsa公开密钥密码技术;而在单跳阶段，为了在最大程度上保证双方会话的平安，我

7、们使用改进过的离散对数密码体制产生双方会话的密钥，防止顾客和商家交易时最可能受到的中间人攻击。下面简单介绍本模型在单跳阶段产生会话密钥的原理。第一个公开发表的公开密码算法即dh(deffie-hellan)算法由.deffie和e.hellan提出。该算法构造简单,使用方便,实用性强,被认为是平安、实用的非对称密码方案,适用于交互环境下的网络保密。这种算法的保密性基于求解离散对数问题的困难性,即:pd=dp，其中d叫作模p的以为底数的的对数。在和p的前提下,由d求很容易,只相当于进展一次指数运算，但由反过来求d其时间复杂度为指数形式。设p是一个大素数,0ap,并且a是p的一个本原，a也是大的素数,a.p为网络中所有的用户共享。网络中的每个用户i选个大的随机整数ki做为秘钥。设甲