移动代理跨域互操作的安全的探究.pdfVIP

582◆全垦盐篁坦堑登茧与计算机继续教育论文集(2003)◆ 移动代理跨域互操作的安全研究’ 王婵罗源明 (中山大学信息科学与技术学院，广州，510275) 摘要：移动代理安全性问题能否解决是移动代理系统能否广泛推广应用的关键。本文通过 对移动代理跨域互操作的安全问题的分析和研究，提出了一个基于CORBA安全机制的安全 Agent请求代理体系结构SARBA，这对解决移动代理跨域互操作的安全问题会有一定的作 用。 关键词：移动代理，安全，访问控制，跨域迁移认证，CORBA 1 引 言 白1993年第一个移动代理系统Telescript由General Magic公司推出以来，全球掀起了对 移动代理的研究热潮。由于移动代理技术有着减轻网络负载、克服网络延迟、并能异步和自主 地执行功能、以及动态适应环境、自然的异构性等优点[4]，它很适合分布式应用，有着广泛的 应用前景。 要实现良好的移动代理，则必须保证代理在各计算机节点闻可靠地移动，且需要很好地寄 居在宿主代理系统上，并与之进行交互工作。然而在大的应用范围内，宿主机与移动代理往往 是事先互不相识、且未建立互信关系的，这就使得移动代理安全性同题成为推广移动代理系统 应用的关键问题。当移动代理进行互操作时，同一域内的代理系统之间的互信关系的建立比较 简单，但是如果代理进行的是跨域互操作。那么其安全问题就变得非常复杂了。 本文首先对移动代理跨域互操作的安全问题和目前的研究现状进行了分析，提出了基于 析。 2移动代理跨域互操作的安全问题 2．1移动代理跨域互操作的3类安全问题 1．代理的安全网络传输：代理在网络中移动时，需要保证代理的代码、数据以及状态等信 息的机密性与完整性。2．保护主机：这类问题主要是保护主机免受恶意代理的攻击或利用。具 isslym@zsu．edu．cn ·E—maillwang—chan@sina．corn ◆网络与通信技术◆583 体可分为跨域迁移的身份认证以及资源访问控制两方面。3．代理自身的保护；保护代理，不仅 要防止代理遭受其他恶意代理的攻击，还要防止遭受恶意主机的攻击。 2．2 目前的研究现状 由于人们早已意识到移动代理安全性问题是阻碍其广泛推广应用的关键原因，因此国内 外对移动代理安全性的研究十分活跃。对于主机资源的访问控制，目前已提出了许多解决方 Control Electric 案，如ACL(AeeessList)(如美国Mitsubishi 较完备的系统能够达到安全性与灵活性的平衡。 规范还不是很成熟，在跨域互操作的安全问题上，目前只能做到代理在两个安全域之间的迁移 学提出的SOMA[7]融合CORBA实现了三个域之间互操作的定位，但没有解决其中的迁移认 glet采用对称加密算法)实现。而代理自身的保护问题至今尚未能够完全解决。 3安全Agent请求代理体系结构SARBA 3．1 SARBA的安全体系结构 本文提出的SARBA(SecureAgentRequest 资源访问控制问题。 首先介绍SARBA的总体安全体系结构。如图1所示，每个大圆表示一个域，域内存在默 Broker)相 口，处理迁移代理、访问资源等工作。各代理系统相互之间通过ARB(AgentRequest 连。每个域设置一个域服务器(用小圆表示)，含MAFFinder接口，处理名字服务、域间迁移认 证等工作。 图2所示的是移动代理系统内部的分层安全框架，它描述了代理从发起者系统(Initiator Server)所经历的三个分层： Server)迁入目的系统(Target 1．应用层：含MAFAgentSystem接口，域服务器还含MAFFinder接口。 2．ARB：为了解决代