12外文翻译译文【外文翻译单独装订;装订顺序为外文翻译封面外文原文中文翻译】.doc

因特网上的匿名移动代理安全互联网交易 前言 第  PAGE 6 页 （共  NUMPAGES 6 页） 第  PAGE 5 页 (共  NUMPAGES 6 页) 翻译按照毕业设计（论文）正文文本要求排版，字体同本篇所示。装订顺序为外文翻译封面、中文翻译、外文原文；单独装订。字数要求3000汉字或20000英文印刷符。外文原文为PDF格式直接下载打印或外文期刊复印件 因特网上的匿名移动代理安全互联网交易 H. Jones译文中人名、地名等可不翻译，译文中的图可只翻译图号、图名，图形可截取，表则需要全部翻译。 等 著 某某某 译 [摘要] 移动代理的一个主要问题是它们在恶劣的环境中鉴别事物无能为力。在本文中，我们是在不降低它的作用下而提出的一种新的安全匿名移动代理方案。方案中，一个移动代理能够为它的客户在站点的投标中产生有效的签名（它意味着处理同网站的联系）???而不需要显示客户真实的私钥。另外，匿名的客户在网站的代理处理中也可以实现。进一步的说，客户发出的恶意代理或否认交易也能够被识别，并且被代理管理中心检测出来。因此，在基于因特网的未来电子商务中，本方案是实用的。 [关键词] 移动代理；数字签名；匿名；电子商务 1 前言 移动代理是通过不同执行移动的自治软件实体。与传统的通信装置相比，像客户机━服务器系统，主要的特点是移动代理的灵活和自治，不需要做出持久的连接。这样，移动代理完全适合提供带宽连接和异步通信，进一步的说，它们能够为不同种类环境中提供更好的支持。比如，环球网移动代理特性对开放网络中电子商务应用非常理想。此外，它们的访问提供一种非常敏捷的方法。在特殊产品，服务和资产的资料收集是足够的，从价格结算到支付和购买货物，电子商务中不同的形式能够有效的管理。移动代理对攻击来说是易受攻击的，特别是恶意主机的攻击没有任何保护方案，一个浏览过的站点能够读取一个代理的数据，这样关于代理拥有者搜集的信息，例如它的服务，客户，服务策略，收集的收据等。进一步的说，为了在站点上管理事务，标记一个代表拥有者的私钥在站点间漫游。在这种情况下，恶意主机能够盗取和容易的滥用个人私钥。 在本文中，我们为基于因特网的联网事物提出一种安全代理方案，在站点安全和移动代理系统安全性质的比较。 本文结构如下：首先，我们在第二部分介绍以前的工作，在第三部分提出一种安全移动代理方案和为联网交易执行协议，它允许一个移动代理在没有被滥用时管理网站上交易。在第四部分我们分析我们的方案的安全性，最后在第五部分引出我们的结论。 2 以前的工作 在提出的很多移动代理系统大部分安全问题是考虑到的，主要的安全涉及到当前的移动代理系统是如何从被恶意代理软件攻击下保护互联网服务的。类似的互联网服务应当验证和识别代理（浏览器中，验证客户的签名在代理软件上或者为客户的利益验证签过的签名）在授权访问代理软件之前的安全方法是基于规则的。然而，代理安全是很少被考虑过的。通常从恶意主机上的移动代理软件的保护被认为比站点上的更加困难。直到最近一种通用方法是只用硬件方法能够阻止移动代理攻击。这种解决方法就像[2]中所描述，在系统中一直基于一种额外的信任和干预抵抗的硬件。然而，上面的肯定显然是误导[11]，在Sander和Tschudin提出的不用硬件而用加密函数解决安全问题。就像在[11]中描述的那样，客户在代理上附加一个加密函数S，在互联网上执行而不需要主机访部的S，我们给出一个解决此问题的办法。假设一个客户（也就是知道密钥）发送移动代理从网上商店购买一些商品，仅仅只有客户能够用签名函数S下代理才授权交易，然后代理却被一个潜在的恶意主机所执行，为了保护签名函数S，客户用函数f加密它，获得fsigned=s(f(.))和插入一对函数（f(.),fsigned(.)）到代理执行代码中。在迁移中，互联网服务器执行这对（f(.),fsigned(.)）在输入x（连接到服务器的出价）来获得，因此被叫做不可分开的签名对：f(x)=m和fsigned=S(f(x))=S(m)，用这种方法，对函数（f(.),fsigned(.)）允许代理在没有显示签名s(也就是客户安全密钥)下，在互联网服务器消息上创建客户签名。通常，函数f连接客户的构造（包括要求产生的描述）以致互联网服务器不能用这对（f(.),fsigned(.)）来标记任意的消息。尽管以上这些方法有效的保护了客户的密钥，实现安全的不可分开的签名方案一直是一个公开问题。主要的困难是如何构造这对函数（f(.),fsigned(.)），因此，如何得到一个加密分解函数fsigned(.)是困难的在[12]，Panayiotis Kotzanikolaouetal提出和实现一个基于RSA和指数函数不可分开的签名方案。在他们的方案中f