基于移动agent电子商务安全模型

基于移动agent电子商务安全模型

ID:32372931

大小:247.19 KB

页数:3页

时间:2019-02-03

基于移动agent电子商务安全模型_第1页
基于移动agent电子商务安全模型_第2页
基于移动agent电子商务安全模型_第3页
资源描述:

《基于移动agent电子商务安全模型》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络通信安全安全基于移动Agent电子商务安全模型林晓霞杨晓东山东科技大学信息工程系山东271019摘要:本文提出了解决基于移动MA电子商务的安全问题的新模式--信任模型,介绍了信任模型的创建步骤,分析信任模型的原理及信任模型在典型的基于移动MA电子交易中的应用。关键词:信任;安全;电子商务;移动agent0前言(3)搜索Agent把搜索到的商品信息返回给比较Agent。近年来,随着Internet上的信息量的快速增长,网络环境的(4)比较Agent确定需要进行谈判的商品。日益复杂,参与电子商务的各个主体本身

2、和相互关系存在着越来(5)谈判Agent生成多个子谈判Agent,子谈判Agent移越大的不确定性。企业之间希望在Internet上建立密切联系,并动到需要谈判的销售代理,和对方的谈判Agent进行价格协商。改善传统电子商务交易的时延不足,而商业者本人也渴望获得更(6)谈判Agent综合多个子谈判Agent的谈判结果,返回主动、具有智能适应性的个性化服务。给交易Agent。MobileAgent(简称MA)技术和跨平台语言的出现,为人们(7)交易Agent移动到销售代理进行交易。实现新型的电子商务带来了希望。

3、MA是一种新型的分布计算技(8)交易结果返回给管理Agent,管理Agent进行用户知识术,它的自主性、响应性、可移动性以及自适应性应用于电子商储备。务,可为其网上的资源检索和网上的自动交易提供便利条件,使电子商务发生革命性的变化。安全问题是电子商务系统要解决的核心问题。基于MA的第三代电子商务系统,集软件、通信、分布系统的技术于一体,克服了传统电子商务技术的不足,有着巨大的应用前景,但是它的安全性也是一个不容忽视的问题。缺乏安全性会造成恶意的agent在网络中的泛滥或受到恶意主机的侵害,是商务活动陷入混乱之

4、中。安全问题是新一代电子商务模型研究中亟待解决的问题。1一个典型的电子商务交易模型图1电子商务的交易模型典型的电子交易模型如图1所示,下文将以购买代理为例,2建立信任模型描述基于MA电子商务系统的工作流程。购买代理的主要工作步骤如下:建立信任需求图(TRDTrustRequirementDiagram),(1)搜索Agent根据用户定义的需求,搜索信息服务器中在信任需求图指出信任关系,系统的安全需求通过实体之间的信的信息,找到相关的销售代理的地址,生成旅行计划表。任关系表示出来。(2)搜索Agent移动到旅行

5、计划表中的销售代理,查询销从图1可以得出,电子商务交易中涉及到的实体有:用户、售代理中的商品信息。用户主机、服务器管理员、交易服务器、服务管理器中的资源、作者简介:林晓霞(1971-),女,讲师,在读硕士,主要研究领域:网络安全和信息管理;杨晓东(1970-),男,讲师,在读硕士,主要研究领域:人工智能。2005.4网络安全技术与应用63网络通信安全安全用户的搜索Agent、用户的比较Agent、用户的谈判Agent、用任关系。户的交易Agent、用户的管理Agent、销售的管理销售的Agent、对所有信任关

6、系进行分析,我们选择了三种机制,具体描述销售的谈判Agent、销售的交易Agent、销售的模式提取Agent、如下:销售的服务Agent。为了便于阐述,我们把以上具有雷同性质的m1:标识符(Identification):STS实体进行归类,得到以下几个的主要实体(实体类)用户(e1)、用描述(Description):安全的传输协议户主机(e2)、用户Agent(e3)、交易服务器(e4)、信息服务器中的关系(Relationship):有关安全的传输资源(e5)、销售Agent(e6)服务器管理员(e7)

7、。类型(Type):预防性对系统进行分析后发现有以下的安全需求:附件(Dependencies):无(1)代表用户利益用户Agent在用户主机上运行,则用户m2:标识符(Identification):SPKICAgent不得不信任用户主机,认为用户主机可以正确地运行其程描述(Description):基于SPKI(SimplePublicKey序代码。Infrastruction)的委托系统,证书是有访问权限的证明(2)用户Agent要移动到交易服务器和信息服务器上,这种关系(Relationship):有

8、关的权限、委托迁移必须是安全的、不被泄露的、带认证的数据传输。类型(Type):预防性(3)用户Agent要访问信息服务器的信息资源,则必须得到附件(Dependencies):无服务器管理员的允许。m3:标识符(Identification):PKI(4)用户Agent和销售Agent要在交易服务器完成交易,则描述(Description):公钥基础设施(PKI),包括颁发证书的它们之间必须是相互

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。