一个采用分段验证签密Mobile Agent新方案.docVIP

一个采用分段验证签密的Mobile Agent新方案 　　摘 要：移动代理系统在未来分布式计算机环境中将会起到极为重要的作用。引入异步式通信软件移动代理的主要目的在于提高整个网络的效率，把现有网络中信息被动地传输的结构转变成为以信息传输与处理相结合主动的分布式结构。它将带来许多益处因而应用前景广阔。但是，软件编制的移动代理容易受其运行主机上恶意软件的攻击，保护移动代理不受撺扰成为移动代理能正常运行的关键。而一般的加密及签字技术不能直接适用于移动代理环境，因此，需要开发新的签字加密技术。结合多方签密技术，文中提出了一个采用分段验证签密的移动代理系统新方案，以增强移动代理的安全效率和可靠性。最后对其做了安全分析。 　　关键词：网络安全;移动代理;签密;分段验证签密 　　中图分类号：TN919 　　文献标识码：A 　　文章编号：(2008)01-0096-06 　　 　　一、引 言 　　 　　Mobile Agent是代表其所有者利益的自治程序。这样的程序能够按所有者的旨意，按预先设定好的路径，移动于网络各节点间，独立地完成所赋予的任务。Mobile Agent作为独立完成任务的自治程序，引入软件移动代理的主要目的在于提高整个网络的效率。在网络分布式系统的应用中，采用Mobile Agent能给应用者带来明显的益处，这包括：减少网络的使用；增加客户机与服务器间的异步性；为服务器增加特殊客户机功能；动态更新服务器接口；引入并发性。这些正是网络技术开发所需要的。移动代理技术有很多应用，在网络分布式计算中利用移动代理进行离线阶段的计算；应用于军事和电子商务业务中信息采集；其自治性应用于网络管理而使网络强壮（Robust）从而抵抗部分网络的损坏；利用其既携带有数据，又携带有程序指令，让数据包的传送变得具有某些主动性；在电子商务方面，移动代理还可接管其他商务活动，包括价格协商、签署合同、电子货物和服务的交付等。 　　但是，Mobile Agent在网络的引入也带来了一系列安全问题。因为在一个开放网络中，Agent和Server可能代表着不同所有者的利益，彼此交互过程很易形成安全漏洞。特别是由于Agent本身由软件构成，且需要借助Server上硬件资源运行，而Server上所存在运行环境不安全使安全防护极其薄弱的Mobile Agent极易遭受攻击。因此，解决Mobile Agent安全防护是其成功应用的关键。[1,2,3]但是，一般的加密及签字并不适用于Mobile Agent环境，因为其密钥和加密或签字过程函数都暴露于开放环境中，其安全可靠性难以实现，所以需要应用新的签字加密技术。 　　本文根据Wang等在文献[4]提出的用于电子商务安全信息采集Agent的基础上，结合分段验证签密和多方签密而提出了新的用于信息采集Agent的方案，最后给出了其安全分析。 　　 　　二、Wang的信息收集Agent方案 　　 　　信息收集代理(Information Gathering Agent,IGA)的作用是沿一个指定的路径收集一些有用的信息。代理主要由软件代码和信息库组成，信息由代理服务器提供。为了使代理在收集信息过程中是安全有效的，类似于许多安全分布式系统，代理采用数字证书、加密和签字予以安全保障。因此，在移动代理系统中设有分布式的代理服务中心（Agent Service Center,ASC）和分级证书机构（Certificate Authority），在此分别简化为ASC和CA。为了防止恶意移动代理破坏代理服务器，移动代理的代码应该是ASC产生的，并由ASC签字以保证其产生代码的来源可靠性。用户只能通过与ASC交互操作取得移动代理服务。证书机构为所有参加者提供证书，其证书机构的公钥是每个实体都应知道的。 　　1．信息收集Agent的结构 　　由ASC所生成的信息收集Agent的基本结构由三个独立的部分组成。即代理证书、静态部分和动态部分。其中证书包括了序列号、加密算法标识符、hash函数标识符、签字算法标识符、CA名、CA公钥、ASC名、ASC公钥、有效时段等和CA在其上的签字。静态部分由代码、静态数据、签密公钥证书和ASC的签字组成。为了确保这部分的完整性，在代理发出之前，ASC在IGA的代码和某些静态数据上签字。动态部分由信息库、路由表、时戳和不可否认证据组成。信息收集Agent的结构如图1所示。 　　 　　二、登录数据库的结构 　　 　　为了能在出现问题时，证明一个IGA是被授权的而没有经服务器非法修改过，每个服务器都需要登录数据库（Login Data Base,LDB）存储来自所通过的IGA的某些信息。这些信息包括：IGA的代理证书及产生的时间；前序服务器的证书、发出时间和签字；本服务器上所