移动Agent系统通信安全性研究.pdfVIP

维普资讯 维普资讯 务、从Agent中窃取信息、修改Agent携带的数据、以及修改 已经有人证明，找到一个与原件具有相同特征精华的信息数 囡 Agent的执行代码。 据段的概率小于 12／65，这已经是足够安全了。由以上分析可 为了执行移动Agent，宿主环境必须能够访问Agent的代 知，RIM算法是足够安全的。 码和状态，而且宿主也需要修改Agent的数据如写入执行结果 代理移动到远程主机代理平台之前要对代理的身份进行 等。因此无法彻底防止恶意宿主对Agent的修改，但Agent系 认证，检查请求移动的代理来 自哪个平台，是否允许此平台 统必须确保Agent的创建者能检查出宿主所做的修改，一旦发 的代理执行该项操作。移动代理系统中引入服务中4~,(Service 觉被恶意宿主攻击，创建者应能采取相应的措施，如限制 Center)的概念，其是一个密钥分发中心，提供两种服务 ：认 Agent的执行或抛弃Agent。 证服务、会话授权服务。 2．3宿主环境的安全 为确保在正式通信以前通信双方的正确性，通信双方首 运行移动Agent的宿主在允许合法的移动Agent使用其资 先要进行两阶段握手，即接收方认证和发送方认证，同时也 源的同时需要防止恶意Agent滥用资源，因此系统必须为宿主 进行双方公开密钥的交换。下面给出简单的工作过程： 服务器提供授权认证机制来指定移动Agent的访 问权限。 (1)代理在移动到远程平台之前，先向ServiceCenter发 由于移动Agent系统基本上都采用了解释语言(?~llJava)来 出请求，请求获得远程平台的公钥。 实现 ，因此宿主环境的部分安全问题可以由解释程序来解决， (2)ServiceCenter通过 自己的私钥加密，将远程平台的 解释程序可以检查移动Agent执行的地址是否越界、检测系统 公钥发送给代理，代理则通过ServiceCenter的公钥解密获得 请求的参数等等。移动Agent由宿主服务器的宿主程序控制执 远程平台公钥。 行，由宿主程序及相应的资源构成了移动Agent的执行环境。 (3)代理用远程主机的公钥加密一段明文，并将 自己的 对服务器资源的请求和信息的访 问都由执行环境来协调解决， ID和公钥一并发给对方，对方主机收到密文后，用私钥解密， 比较明文和解密后的字段。 因此宿主环境的安全可以近似地等同于执行环境的安全。 (4)远程主机用代理发给它的公钥加密明文，并籽 自己 3 应用RIM(RSA+IDEA+MD5)密码体制保障 的ID一起发给对方，代理收到密文后用私钥解密，比较明文 Agent通信安全 和解密后的字段，完成二次握手。 移动Agent系统中的安全性威胁既可能来 自于恶意的移 加密方式：使用的算法为RlM，首先使用MD5产生要传 动Agent，也可能来 自于恶意的 目标主机。所 以，一个有效的 送的数据I的信息摘录D；通过RSA算法使用 自己的私钥对信 安全保障机制应当从主机和移动Agent两个方面着手解决。为 息摘录D进行加密得到签名S；随机产生一个IDEA的密钥K． 了阻止恶意移动Agent的非法执行，在主机上常常采用如下安 使用IDEA算法对I+s使用K进行加密，结果为KIS；接着 全检测机制：用户身份认证、代码验证、授权认证。为保证移