基于移动agent电子商务安全性研究.docVIP

基于移动agent的电子商务安全性研究 　　[摘要] 随着电子商务的普及，在该领域中出现的一些安全问题也越来越被人们关注。本文阐述了移动agent技术及其优点，研究了基于移动agent的电子商务的安全问题，提出了一种增强安全性的基于移动agent的电子商务模型。 　　[关键词] 电子商务 移动agent 电子商务模型 　　 　　一、引言 　　随着Internet和WWW的迅速发展，电子商务的应用越来越普及，无论是企业还是个人都可以自由地在网络上进行信息查询、网上订货、电子支付等业务活动，与以往非电子商务交易相比大大提高了交易效率，降低了交易费用，并使客户能更好地了解订购的整个过程。但其安全性也随着信息化的深入也随之要求愈高了。 　　二、移动Agent及其优点 　　移动agent的概念是由General Magic公司于20世纪90年代在商业系统Telescript中提出来的。移动agent其实是一种软件实体，具有跨平台持续运行、自我控制移动能力、模拟人类行为关系和能够提供一定人类智能服务的程序。它可自主地在异构的网络上，按照一定的策略移动，寻求合适的计算资源、信息资源或软件资源，利用与这些资源处于同一主机或网络的优势，就近处理或使用这些资源，代替用户完成特定的任务。移动Agent系统结构如下图所示。 　　移动agent具有以下优点： 　　1.移动agent可以节约网络带宽，克服网络延迟。移动agent的本质是将计算移动到数据端，直接在数据端进行本地处理，只返回最终结果，从而避免了大量中间数据在通信两端的传输。 　　2.移动agent支持离线计算。用户派出agent后，可以断开网络连接，agent在网络上自主地运行，当agent完成任务后，通过转接机制监视用户是否在线，当它发现用户在线时，就返回计算结果。 　　3.移动agent支持实时远程交互。在一些远程控制系统中，实时性非常重要，但是网络的延迟使远程控制变得十分困难，而移动agent代替人在远端完成各种控制活动，可以从根本上解决网络延迟的问题。 　　4.移动agent能够使传统的C/S计算模式下的计算任务更加动态均匀的分配。 　　5.在分布式环境中，移动agent具有较好的并行性和并行任务求解能力。 　　6.移动agent具有动态适应性，能与环境交互，感知环境的变化，并快速、自主地作出反应。 　　三、电子商务中的安全问题 　　对于电子商务应用，当客户对象通过互联网向远端不同对象域的服务对象激发一个调用请求时，它必须考虑如下安全问题： 　　1.身份鉴别：无论是客户对象还是服务对象都必须实现互相之间的可靠的身份鉴别。如果没有对客户进行身份鉴别，则攻击者可能冒充客户提出服务。 　　2.完整性：这可以防止黑客截获客户对象和服务对象之间的通信信息，并插入假冒的请求，欺骗服务对象对其服务。 　　3.机密性：客户对象和服务对象之间的通信信息必需保密。 　　4.授权和访问控制：一个服务对象可能会允许多个客户对象的请求，但不同的客户对象要求分配不同的权力。 　　5.可靠性：电子商务应用必须有很高的可靠性。 　　四、一种增强安全性的基于移动agent的电子商务模型 　　1.基于agent的电子商务模型可以如下图所示： 　　2.各模块作用如下 　　(1)调度agent。调度agent作用主要在于收集、管理、统计、查询各种agent信息资源，按照其功能分类或建立agent联盟，并负责同其他agent系统之间的通讯。同时它在这个系统中担当可信任的安全认证中心，保证各agent系统之间的安全通讯。它所需要的信息从自己的agent信息库得到。 　　(2)客户agent。客户agent的功能是为客户提供服务，接受来自客户的请求，并且负责返回结果。 　　(3)本地信息查询agent。本地信息查询agent接受客户agent的请求，根据不同的请求采取不同的方法。 　　(4)协作信息查询agent。协作信息查询agent从客户agent出接受协作信息查询请求，从调度agent系统或的目标agent的相关信息之后，移动到目标节点，完成信息查询。 　　3.增强安全性的措施：对于电子商务应用的保密性，完整性，身份鉴别我们可以用SSL协议对IIOP通信进行加密，SSL包括：各种加密算法（DES，RSA，IDEA，RC2，RC4，Blowfish），各种检验和机制（MD2，MD5，SHA），证书函数（X.509）等。另还可以使用防火墙技术来增强安全性。这些技术都可以通过嵌入到各移动agent中来实现。 　　五、结论 　　随着Internet和www的迅速发展，电子商务的应用越来越广泛, 未来的电子商务系统的主要安全性问题是它们必须通过复杂的组件技术和信托关系在