返回
移动代理在电子商务中的安全模型

移动代理在电子商务中的安全模型

ID:34375573

大小:388.83 KB

页数:6页

时间:2019-03-05

移动代理在电子商务中的安全模型_第1页
移动代理在电子商务中的安全模型_第2页
移动代理在电子商务中的安全模型_第3页
移动代理在电子商务中的安全模型_第4页
移动代理在电子商务中的安全模型_第5页
资源描述:

《移动代理在电子商务中的安全模型》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据第33卷第12期2005年12月同济大学学报(自然科学版)JOURNALOFTONGJIUNIVERSITY(NATURALSCIENCE)Vbl.33No.12Dee.2005移动代理在电子商务中的安全模型张大陆,林晨(同济大学计算机科学与技术系,上海200092)摘要:分析了移动代理在电子商务环境中的安全问题,提出了移动代理基于电子商务中的安全模型.在所研究的安全模型中,移动代理使用不同的访问策略、安全机制以及信用管理措施来尽可能地降低在电子商务环境中所遭受到的风险,同时利用移动特性来提高交易的效

2、率.关键词:电子商务;移动代理;安全策略中图分类号:TP391文献标识码:A文章编号:0253—374X(2005)12—1680—05SecurityModelofMobileAgentinE—commerceZHANGDa—lu,LINChert(DepartmentofComputerScienceandTechnology,TongiiUniversity,Shanghai200092,China)Abstract:Havinganalyzedsomesecurityproblemsine-comme

3、rce,wepresentakindofsecuritymodelofmobileagentine-commerce.Inthissecuritymodel,mobileagentusesdifferentitinerarypatterns,securitypoliciesandreputationmanagementtoreducetheriskine-commerceasmuchaspossibleandmakethetransactionsofe-commercemoreefficient.Keywor

4、ds:e-commerce;mobileagent;securitymechanism随着互联网的快速发展,移动代理(mobileagent,MA)在电子商务中有着广泛的应用前景.本质上,MA是一段可执行的程序代码,可以携带其代码和状态自主地从网络中一个节点移动到另一个节点上,寻找合适的计算资源和信息资源.它有着许多独特的优势,尤其在电子商务的交易环境中.MA可以代表用户自主地完成某些任务,例如信息收集、服务发现、电子货物买卖等.而目前的商业MA系统,例如IBMaglets,ob—jectspacevoyag

5、er,jumpingbex3ns,mitsubishiconcor-dia,grasshopper等,都因为移动代理的安全性问题阻碍了在实际电子商务环境中的应用.这是因为,当MA迁移到其他节点时,就脱离了源节点的控制.因此,安全问题成为移动代理的一个研究热点.RobertS.Gray把MA环境中的安全问题分为以下四类⋯:保护主机,保护其他Agent,保护Agent和保护主机构成的网络.目前有许多技术来保护MA及其平台,但是这些方法仅仅从MA考虑,而且不少的解决措施只是在理论上可行.本文提出了移动代理在电子商务

6、环境中的安全模型,通过对电子商务交易不同阶段行为的分析以及引入信用管理,MA使用不同的访问模式和安全策略来尽可能降低可能存在的安全威胁,同时提高交易的效率.收稿日期:2004一03—29基金项目:国家自然科学基金资助项目(90204010)作者简介:张大陆(1949一),男,山东莱阳人,教授,博士生导师.E-mail:daluz@ioee.org万方数据第12期张大陆,等:移动代理在电子商务中的安全模型本文组织结构如下:第一节,介绍MA安全问题在国内外的相关情况;第二节,解释MA在电子商务环境中主要的完全问题

7、;第三节,提出MA在电子商务环境中的安全模型;第四节,对安全模型进行分析.1相关工作Telescript[2]是第一个商业MA系统,主要提供了两方面的安全机制:第一,系统使用密钥来鉴别MA的身份;第二,每一个MA都会携带与访问资源相对应的权限.如果MA有越权行为,那么MA平台会立即中止MA代码执行.在Telescript系统中,假设所有的主机都能够相互信任.随着MA不断迁移,自身所携带的权限会逐步减少.因此,对于电子商务的环境而言,Telescript并不是一个理想的平台.Aglet[3]的安全机制与Tele

8、script基本相同,是基于Java的商业MA系统.A91et使用标准的Java安全机制对MA的身份进行验证、授权以及代码的运行.但是Aglet系统存在这样一个问题,由于同一个域内的MA共享同一密钥,一旦密钥泄漏,那么同一个域内的所有MA系统都有潜在的安全威胁.D’agent[4]是多语言MA系统,使用加密算法PGP安全机制来限制对资源的访问.D’Agents本身对于主机提供了比较全面的保护机制.然

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。