基于HIBE移动代理安全方案.docVIP

基于HIBE移动代理安全方案 　　（北京工业大学 计算机学院， 北京 100022） 　　摘 要：移动代理存在的安全问题限制了它的应用。为此，通过引入HIBE技术，解决了主机和代理两方面的安全问题，为移动代理系统提供一种新的安全解决方案。同时，该方案与基于PKI技术的移动代理安全方案相比，简化了证书管理和交叉认证问题。 　　关键词：基于等级身份的加密；基于身份的加密；移动代理；安全 　　中图分类号：TP309 文献标志码：A 　　 文章编号：1001?B3695(2009)01?B0342?B02 　　 　　Mobile agent security scheme based on HIBE 　　SHI Weimin 　　(College of Computer Science Technology, Beijing University of Technology , Beijing 100022, China) 　　Abstract:The security problem in the mobile agent technology restricted its application. This paper solved host and agent security problem by introducing HIBE technology, which proposed a new security scheme for mobile agent system. Compared with the mobile agent security scheme based on PKI, this scheme simplify the certificate management and crosscertification. 　　Key words:hierarchical identitybased encryption; identitybased encryption; mobile agent; security 　　移动代理(mobile agent)技术是一种新兴技术，能为分布式系统带来更大的灵活性和更好的性能，尤其是在大型的异构网络上，移动代理可以看做是一种能在异质网络中各计算机间自主迁移的程序，代表用户完成特定的任务。它具有自主性、移动性、协作性、安全性和智能性，能有效地减少分布式计算的网络负载，提高通信效率，支持异步及自主交互，支持非连接互操作，为移动计算提供了一种灵活的模式，有广阔的应用前景，如电子商务、信息收集与发布、网络管理及并行计算等[1，2]。 ?? 　　阻碍移动代理技术广泛应用的一个主要原因是其安全性问题。由于移动代理的迁移执行，引起了主机保护和移动代理保护两个方面的安全问题。这两方面的要求并不一致，甚至是对立的。一方面为了保证主机安全，防止代理进行操作，主机必须对代理进行身份识别；另一方面为了保证代理的安全，防止恶意主机对代理进行侵害，代理必须进行加密且保证主机身份的合法性，这就使系统在采用安全策略时面临两难境地[3~6]。针对以上问题，本文引入了新型IBE[7，8]（identitybased encryption）的扩展技术即HIBE（hierarchical identitybased encryption）[9]，解决两者的矛盾，为移动代理系统提供一种新的安全解决方案。?? 　　1 HIBE方案?? 　　HIBE方案是IBE的一种扩展，因此它的核心同样基于超奇异椭圆曲线上的一个双线性映射，其安全性也是建立在WDH困难问题之上。下面以Gentry和Silverberg提出的HIBE为例，描述其方案的执行过程。该方案分四个执行阶段：?? 　　a)根PKG参数建立。?? 　　(a)系统产生一个安全的参数K；?? 　　(b)由I(K)产生G1、G2、e⌒。其中：G1、G2是由素数q生成的群；e⌒:G1×G1→G2为超奇异椭圆曲线上的一个双线性映射Weil pairing。?? 　　(c)随机选择s0∈Zq，P0∈G1，使Q0=s0P0。其中：SK*=s0为根PKG的密钥；公钥PK=Q0。?? 　　(d)定义hash函数H1:{0,1}*,H2:G2→{0,1}n。?? 　　(e)公开参数为(G1,G2,e⌒,P0,Q0,H1,H2)。?? 　　b)私钥提取。若处于t(t≥0)层的PKG为它的下层即t+1层的子节点实体(ID1,ID2,…,IDt+1)产生私钥。其过程如下：?? 　　（a）计算Pt+1=H1(ID1,…，IDt+1)∈G1；?? 　　（b）随机选择st∈Zq，计算用户的私钥St+1=St+stPt+1=??t+1i=1