移动代理安全系统CA研究.pdfVIP

移动代理安全系统的CA研究 辛英1 田文勇2 l。山东王商学跣。 山农省焖裔市265200 2．藁嘲巾心医院， 山家省烟静街2斛005 关键谰：计算机蠖拟：掺动代理{鬟娩赘仝：cA l弓I言 随着In囊emet的迅猛躞激，备种嗣络技术岛成用目渐深八，人{f】谢以w幽平像安糯绥息甄联的般势提出了 受离的受求。传统的分稚式计算模式已经不滟满怼簧求，因此。移动代理技求虑遮i}i『生。但在露鼯应用中， 激于l撒姒斌的歼敝雠翻移动代潍的移动矬，安全性仍然楚人ffj拳鬻荚潍的闯题。为了搀离移动代理系统的窳 龛艘。将证书枚戚CA弓l入移动代理安全系统。 2移动代理系统安全性 移动代理系缝的服赘器熏机允许誉嗣的代理程序禚其，t运行．使褥服务器三I兰机和遮静环橇颟犏诸多威胁， 弼一方滋．穆勘代理程譬也在不同濑务器上执括，其代鹳和数糍究金在骥势器控制中，阏此骥保护服务器圭 机翱移动代理辨止对方恶意攻击，舆体黉求搬下： ·汰谣性(Authe删c撕on)：代理税造移羹f麓t}{．代理必须期凝务器耄机说明巍份。褥末机也必颁向代理 说明矬：努份．特别慰濑代理携带篡熙特定信息为特定用户工作蚶。 ·究整11生(In沁鲥绺)；受鼹谣代理执箭过程巾服务器主机及资濑耩息完夔性，逐簧像涯代理佟输过程愤息 的宽鲢性。 ·机獭性tc甜晒den妇l：i妗)：缨保证迳托环境和服务器傣息的桃密瞧，以防恶意代理攻渗，同臼咔鼗保证代 娥僚息的帆磴牲以防将遗主机的破坏。弹胜在代理迂移避穰巾螫保濉蹴垒的数搬传输。 ·不可谮认(Non—re凹di撕∞)：保证接受避移动代理系统服务的客户，率缒舀认冀魈接受避的服务。 ·授权访蛔(A删∞riz戤i彻)；用户谢不同类烈和缀剐。睽此缴务器需臻提供授权访问机制来设定移动代理 的汤翘权颟。 对于这贱簧求，IBMA甜跌s系统、o蹴。蝴渔系统材所I|搜鹄．较好的解决蜜佥闽越的移动代理系统魁内锄柏 系统111。为了提离移动代理臻绕的疑仝饿。将证书权威cA号l入移动代理霞全系统。 3基于cA的移动代理安全系统的设计 ～般cA涯书权威碰发j正书时只考虑使厢者的身份认证，丽整把(泌系统引入移动代理安全系统，裁要褥 身份认证和授权访润控制有机地结龠起来，还墼保证邋信寂全。该系统是攫予公帮镦钥蘩i出设施PKl栎准来 没计的。熏鎏廊cA系烧服势辫和A窖湖t授权访桶撩锹精瑗巾心两郯分蚺成。并j邈澄ssL密龛协议进行通信。 PKl赵…个蹭公绸机测与拨术寐蜜辘和提供寝全搬务的鼠商静逶性昀安垒繁稚设施121，嚣常适合于犬型撵质网 CA)攘体构撰如隧： 络结构的复絷的分布扶计簿的环境。蕊予cA的移动代理安全系统MAcA(MobiIeAgenl 圈1基警cA的移幼代理安全系统构架 4系统功驻设计 ，C鬏L摩、A固∞t授投访闷控翻萤疆巾心四个旗本部分。 4。l注煅中心RA(Regist：lyAutl獬‘it)，) 注册中心魁移J始化进程的一部分。主要熟资蹙理f；；Il户申请证鹳王佟。静将用户填端的注册袋雄内客，毡 旗用户姓名、地址、签毫公溺及。魑个人倍息等裙耥．麓候舒理鹰街棱。然蕊代袭粥户向虹缀巾请。 4。2证书管瑾服务器 证粥镑理服务器避证书的签发机构。越整个系统的核心，包捐晌瘛来自ltA的巾请、生成证褐、签发涎、抟、 裰钥存铭恢复、图袋服务、进粥撤销等几种服务。 j：iE粥箭理系统接收到用户的巾请。缀印核用户的身份盾，为删p镡三成证二瞎，包辐膈p的姓名、矧户的公 歼密钢、谣鹳发行者的姓名、i正粥发静者的数字签名疑其他…螳倍息，然聪将证-秘发放绐用户。圈时，颥淫 书保存到证书库，以供其他用户豢诲镟闭。嬲用户丢必丁囱已的镦饲耩寸，出于激粥镫钢恢链瑕务搴毙将发放 烩用户的证书中的襁钥备份，可保觉惑。渴用户身份菠变谶私铡遭列破坏游。蹋户在瀛籀穰效期内提出撒镄 袋求．系缆将撤销证档发糯谯lc_l也列袭公布。 4．3证书／CRL库 证书，cRL麾，用泉存放用户豹数字诳粥和证书撤销列袭cRL，谖书服务器菜闱LDAP隘务器、w曲暇务 器、姊服务器、·榔转灏务器和X。500目泶的形式，11；；块羽p莰询褥到自辫翔箕他j_{j户的证粥襁公钥。u黪I=；=l；滩以 褒洳嫩新的证书撤销列袭。