返回
采用分段验证签密的移动代理新方案

采用分段验证签密的移动代理新方案

ID:5380342

大小:285.94 KB

页数:4页

时间:2017-12-08

采用分段验证签密的移动代理新方案_第1页
采用分段验证签密的移动代理新方案_第2页
采用分段验证签密的移动代理新方案_第3页
采用分段验证签密的移动代理新方案_第4页
资源描述:

《采用分段验证签密的移动代理新方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、万方数据第28卷2008年12月计算机应用ComputerApplicationsV01.28Dec.2008文章编号:100l一9081(2008)s2一0252—03采用分段验证签密的移动代理新方案赵福祥(西安外事学院信息工程学院,西安710077)(dIac缸】【iang@yahoo.com.cn)摘要:密码的应用可使移动代理免受运行主机上恶意软件的攻击,保持其携带信息的机密性并不受摔扰。结合分段验证签密与多方签密,一个采用分段验证签密的移动代理系统新方案被提出,此设计方案具有防止各主机彼此间偷窥与伪造信息的性能。

2、这类移动代理的目标是采集网络多方的敏感数据,这种情况下,对信息提供主机和非信息提供主机的防犯都是重要的。关键词:网络安全;移动代理;签密;分段验证签密中图分类号:7rP393.08;Ⅱ)309.7;TN918.4文献标志码:ANewscheme0fmobileAgent丽thdomain-VerinablesigncrytionZHAOF11一xiang(蹴“D,帅概螂n鲫嘶施锄,m∞馏如MZ‰赫咖瓜k,lS胁蒯7l0077,C矗池)Abstr越t:Thecrypto伊印llictechniquePmvidesmobne

3、Agentwithadefe璐eagai璐tattacksfbmmalici伽shos协bymintai耐ngtheco血dentialit)rofca玎唧edmessagesands出gu盯dingtIlemagaimtt锄periIlg.Combinedwidladomain.v翻五ablesi印crytionaIIdamIlltisigIlcrypt,amobileagentsy8temusirIgthedomain-ve曲ablesi印cryti∞w鹊pr髓ented.Itw鹪desi印edw汕lligh8ec谢

4、tyofthepreVe撕onfrompeeping8torfbrgiIlgme88ag鹪betwe朗hosts.Thi8mobileagenti8aimatoouectiIIgse璐itivedataf洒m11lti_netwod【-ends,wherepmtectionsagaillstbotllthemessage.providedh∞ts蚰dthen伽.Ⅱles8age—p州dedhostsar℃important.Keywo“Is:network∞c面ty;mobileagem;signcryption;dom

5、ain·、,erifiablesigncrytion0引言移动代理是代表其所有者利益的网络分布式自治程序,这样的程序能够按所有者的意愿,按预先设定好的路径,移动于网络各节点间,独立地完成所赋予的任务。引入移动代理能给网络开发带来明显的益处,它包括:数据包的主动性传递;增加客户机与服务器间的异步性;为服务器增加特殊客户机功能;动态更新服务器接口;引入并发性等。但是,移动代理也带来了一系列安全需求,因为代理和服务器可能代表着不同所有者的利益,彼此交互中很易形成安全漏洞。特别是代理由软件构成,需要借助服务器上的硬件资源运行,而

6、服务器上的恶意环境将使防护薄弱的移动代理遭受攻击。因此,安全防护是关键¨qJ。本文根据文献[4]提出的信息采集代理,综合应用分段验证签密和多方签密技术,设计出了新的安全移动代理方案,并给出了安全分析。1相关研究方案信息收集代理(Info册“oncath甜ngAgent,IGA)的作用是沿一个指定的路径收集一些有用的信息。代理主要由软件代码和信息库组成,信息由代理服务器提供。为了使代理在收集信息过程中是安全有效的,代理采用数字证书、加密和签字予以安全保障。因此,在移动代理系统中设有分布式的代理服务中心(Agentsen,i

7、cecenter,Asc)和分级证书机构(certificateAuthority,cA)。为了防止恶意移动代理破坏代理服务器,移动代理的代码应该是由Asc产生的,并由ASC签字以保证其产生代码的来源可靠性。1.1信息收集代理的结构由ASC所生成的信息收集代理的基本结构由三个独立的部分组成,即代理证书、静态部分和动态部分。为了确保这部分的完整性,在代理发出之前,ASC在IGA的代码和某些静态数据上签字。动态部分由信息库、路由表、时戳和不可否认证据组成。信息收集代理的结构如图l所示。固定部分动态部分M图1信息收集代理的结构

8、1.2登录数据库的结构为了能在出现问题时,证明一个lGA是被授权的而没有经服务器非法修改,每个服务器都需要登录数据库(k画nDataB船e,LDB)存储来自所通过的IGA的某些信息。LDB的记录结构如图2所示。代理J时戳JJ前序J时戳I签字I信息JJ后继J时戳J签字证书I((),II节点I(1)l(1)I包II节点I

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。