移动代理安全系统的CA研究.pdfVIP

移动代理安全系统的CA研究 辛英1田文勇2 用户有不同类型和级别。因此服务器需要提供 1 引言 授权访问机制来设定移动代理的访问权限。 对于这些要求，IBM 随着Internet的迅猛发展，各种网络技术与应用 统有所改善，较好地解决安全问题的移动代理系统 日渐深入，人们对以Web平台实现信息互联的服务 是Aianta系统【JJ。为了提高移动代理系统的安全性， 提出了更高的要求。传统的分布式计算模式已经不 将证书权威CA引入移动代理安全系统。 能满足要求，因此移动代理技术应运而生．但在实 际应用中，由于lmemet的开放性和移动代理的移动 性，安全性仍然是人们主要关注的问题。为了提高 3基于CA的移动代理安全系统的设 移动代理系统的安全性，将证书权威CA引入移动代 计 理安全系统。 一般CA证书权威颁发证书时只考虑使用者的 2移动代理系统安全性 身份认证，而要把CA系统引入移动代理安全系统， 就要将身份认证和授权访问控制有机地结合起来， 还要保证通信安全。该系统是基于公开密钥基础设 移动代理系统的服务器主机允许不同的代理程 施PKI标准来设计的，主要由CA系统服务器和 序在其上运行。使得服务器主机和运行环境面临诸 Agent授权访问控制管理中心两部分组成，并通过 多威胁，另一方面，移动代理程序也在不同服务器 SSL安全协议进行通信。PKI是一个用公钥机制与技 上执行，其代码和数据完全在服务器控制中，因此 术来实施和提供安全服务的具有普适性的安全基础 要保护服务器主机和移动代理防止对方恶意攻击． 设施口I，非常适合于大型异质网络结构的复杂的分布 具体要求如下。 式计算的环境。基于CA的移动代理安全系统MACA (1)认证性(Authentication) CA)整体构架如图1所示。 (M0bileAgent 代理在迁移过程中，代理必须向服务器主机说 明身份，而主机也必须向代理说明其身份，特别是 当代理携带某些特定信息为特定用户工作时。 (2)完整性(Integrity) 要保证代理执行过程中服务器主机及资源信息 完整性．还要保证代理传输过程信息的完整性。 (3)机密性(ConfidentiMity) 要保证运行环境和服务器信息的机密性，以防 恶意代理攻击，同时要保证代理信息的机密性以防 恶意主机的破坏，并在代理迁移过程中要保证安全 的数据传输。 (4)不可否认(Non--repudiation) 保证接受过移动代理系统服务的客户，不能否 认其曾接受过的服务。 (5)授权访问(Authorization) 图I基于CA的移动代理安全系统构架 ·254· 4系统功能设计