返回
移动agent在电子商务中的安全研究的论文

移动agent在电子商务中的安全研究的论文

ID:10309262

大小:55.00 KB

页数:4页

时间:2018-07-06

移动agent在电子商务中的安全研究的论文_第1页
移动agent在电子商务中的安全研究的论文_第2页
移动agent在电子商务中的安全研究的论文_第3页
移动agent在电子商务中的安全研究的论文_第4页
资源描述:

《移动agent在电子商务中的安全研究的论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、移动Agent在电子商务中的安全研究的论文 [摘要]基于移动代理的电子商务系统面临的一系列安全问题制约着电子商务的发展,通过对电子商务交易不同阶段移动代理行为的分析,使移动代理使用不同的访问模式,提出了一个双方可互相认证身份且无第三方参与会话密钥产生的电子商务交易模型来尽可能地降低安全风险。  [关键词]电子商务移动代理认证公开密钥密码体制    电子商务(e-merce)是通过网络进行的生产、营销和流通活动,它通过inter进行网上交易,还利用电子信息技术来解决扩大宣传、降低成本、增加价值和创造商机的商务活动,包括通过网络实现从原材料查询、采购、产品展示、订购到生产、储运以及电子支付等一系

2、列的贸易活动。目前,电子商务已经成为了一种不可缺少的新型商务工作模式;电子商务一般分为两种:一是企业与企业之间的电子商务(b2b),另一类是企业与个人之间的电子商务(b2c)。后者亦即网上购物或在线购物。本文提出的模型涉及的是后者,即网上购物的电子商务(b2c),这也是目前电子商务应用最为广泛的一部分。但是个人要想在充斥着很大信息量的互联网上寻找到符合自己要求的产品是非常困难的。  移动代理(mobileagent,ma)是在20世纪90年代中期兴起的一种重要的分布式计算技术。它是一个能在异构网络中自主地从一台主机迁移到另一台主机并与其他代理或资源交互的程序。由于ma具有代理性、自治性、智能

3、性、反应性、主动性等优点,越来越受到重视。也正是这些特点,使得ma在解决电子商务问题上显得独具优势。.它可根据用户提出的请求对网络资源进行搜索,经过过滤、分析和挖掘等处理,最后按照关联度的优先顺序在用户指定的时间内向用户反馈信息。  但是和其它电子商务系统一样,基于ma的电子商务系统同样也面临着一些安全问题。本文通过对用户在电子商务交易的不同阶段行为的分析,提出一种让ma使用不同访问模式的双方可互相认证身份且无第三方参与会话密钥产生的电子商务交易模型。模型的安全分析表明,本模型不仅有利于电子商务的顺利进行,同时也提高了网上贸易的安全性。  一、基于移动代理的电子商务系统分析  1.系统的工作

4、流程  (1)用户通过ie浏览器或其他应用程序向系统中的ma管理器发起查询请求,ma管理器为用户定制特定的ma来代表用户。  (2)ma管理器将ma发布到网络中,此时,ma就根据既定的路由线路遍历相关商家服务器结点,并收集用户感兴趣的产品信息及属性。  (3)ma将收集到的信息反馈给用户,由用户根据收集到的信息筛选出与之交易的商家。  (4)代表用户意愿的ma与代表商家的ma进行具体交易。  我们将上述过程分为收集信息阶段、筛选信息阶段和交易阶段,而ma主要在收集信息阶段和交易阶段工作。在收集信息阶段,ma要在多个商家服务器结点上迁移,我们把该阶段的行为称为多跳。在交易阶段,ma仅和某个商家

5、交易,所以把该阶段的ma行为称为单跳。  2.系统面临的主要安全问题  在多跳阶段,由于ma需要在多个商家服务器结点上迁移,所以有可能面临机密信息泄漏的风险。恶意的商家有可能窃取竞争者的产品信息、窃听ma中携带的有关用户的信息(如信用卡帐号等)、篡改ma已经收集到的产品信息或者直接将竞争者从ma的路由线路中删除等。这些风险主要是由ma运行的主机环境不可信任导致,不可信主机环境是基于ma电子交易的最大威胁,是与ma安全最密切的因素。sandert指出,如果主机环境是不可信任的,那么惟一的解决办法是使用特殊的硬件设备来执行ma。但是目前缺少统一的硬件标准,硬件价格又过高,因此目前想要利用硬件设备

6、来提供可信的主机环境是行不通的。另外,恶意的ma也有可能对主机进行拒绝服务攻击,包括破坏商家的数据、文件和非法占用商家系统资源等。  在单跳阶段,ma和某个商家交易,要涉及到顾客的信用卡账号、商家给出的最低价格这样的机密信息,这些信息在不安全会话时都有可能被窃听,一旦这些信息被泄露,造成的后果是不堪设想的。另外这个阶段还有可能遭到中间人攻击即恶意商家和恶意ma的伪装,使得交易无法正常进行。看得出来,此阶段的信息保密性显然要高于多跳阶段,在此阶段会话保密性要求远远胜于交易的速度。  二、基于移动代理的安全电子商务模型  基于前面的分析,提出了基于移动代理的安全电子商务模型。该模型针对的是某个顾

7、客网上购物或在线购物的电子交易活动。  1.模型采用的安全技术  针对多跳阶段中恶意主机对ma的安全威胁,在模型中使用rsa公开密钥密码技术;而在单跳阶段,为了在最大程度上保证双方会话的安全,我们使用改良过的离散对数密码体制产生双方会话的密钥,避免顾客和商家交易时最可能受到的中间人攻击。下面简单介绍本模型在单跳阶段产生会话密钥的原理。  第一个公开发表的公开密码算法即dh(deffie-hellman)算法由

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。