基于移動agent的電子商務安全問題探析.doc

XXXX大學普通本科畢業(yè)論文1目錄1前言.21.1研究目的及意義.21.2國內(nèi)外研究現(xiàn)狀.21.3本文的主要內(nèi)容.32移動AGENT技術綜述.32.1移動AGENT的概念和特性.32.2移動AGENT的系統(tǒng)結構.42.3移動AGENT的應用領域.53基于移動AGENT的電子商務系統(tǒng).63.1電子商務系統(tǒng)概述.63.2基于移動AGENT的電子商務系統(tǒng)模型.63.3基于移動AGENT的電子商務交易流程.74.基于移動AGENT的電子商務安全問題分析.84.1電子商務的安全需求.84.2基于移動AGENT的電子商務的安全問題分析.95.基于移動AGENT的電子商務安全對策.105.1移動AGENT的安全保護對策.105.2在PKI體系下移動AGENT電子商務的安全保障方案.126結論.14參考文獻.16致謝.17XXXX大學普通本科畢業(yè)論文2基于移動agent的電子商務安全問題探析1前言1.1研究目的及意義目前廣泛使用的電子商務系統(tǒng)主要是基于瀏覽器、web服務器，后臺服務器這樣一種三層結構。這些系統(tǒng)仍需要人為參與，自動化程度低，商家只向顧客提供一些標明產(chǎn)品和服務信息的電子目錄，顧客通過這些目錄選擇和購買商品，對于自己不滿意的條目不能很好地與商家協(xié)商，其自主性受到了很大的限制，頻繁的信息交互嚴重浪費帶寬，浪費時間。因此，新的電子商務計算模式移動agent的出現(xiàn)是必然的，它將成為新一代電子商務系統(tǒng)應用的主流。它將可以很好地解決傳統(tǒng)電子商務發(fā)展過程中出現(xiàn)的問題。基于移動agent技術的電子商務模式改變了傳統(tǒng)的網(wǎng)絡商業(yè)運作模式,把部分規(guī)則進行了明確,決策智能化不高的任務被提取出來交給移動agent完成,可以降低商務活動中人的勞動強度,提高交易效率。但是,把移動agent技術引入到電子商務應用領域,由于移動agent自身的移動性、自主性等特點,出現(xiàn)了新的更復雜的安全性問題。安全性是顧客的信任度和商家信譽的保證,是關系到基于移動agent技術的電子商務系統(tǒng)能否順利發(fā)展以及電子商務應用的關鍵。1.2國內(nèi)外研究現(xiàn)狀國外關于移動代理的研究出現(xiàn)的比較早。曹建農(nóng),SajalK.Das合編的著作MobileAgentsinNetworkingandDistributedComputing1介紹了移動代理的概念和原理，從總體上介紹了移動代理技術并重點介紹了網(wǎng)絡與分布式計算中的移動代理的應用。GiovanniVigna編輯的計算機科學的演講記錄MobileAgentsandSecurity2中總結出移動代理出現(xiàn)的問題并指出大多數(shù)問題都是關于安全的，該書包括了很多學者關于移動代理安全問題的觀點。GianP.Picco編輯的mobileagents3主要描述了2001年在亞特蘭大舉行的關于移動代理的會議，會議主要討論了移動代理的安全，模型，結構，應用，1曹建農(nóng),SajalK.Das，April13,2006，MobileAgentsinNetworkingandDistributedComputing，Wiley-Interscience2GiovanniVigna，May15,1999，AgentsandSecurity，Springer-VerlagTelos3GianP.Picco，December6,2001，mobileagents，Springer，1editionXXXX大學普通本科畢業(yè)論文3傳輸，運行時間支持，定量評估和標準。國內(nèi)現(xiàn)在關于移動代理的文章很多，基于移動代理的應用研究更是層出不窮。但是，如果移動主體的安全機制、容錯機制、效率問題、協(xié)作交互這些關鍵方面沒有解決，這些文章只能說是概念的描述和模型的假設，不能從根本上解決應用開發(fā)遇到的問題。安全問題一直是制約廣泛使用移動代理這種新的分布式計算模型的最主要因素。至今，沒有一種系統(tǒng)可以同時解決所有安全威脅，所以安全方面的研究至關重要。同時，在國際標準制定方面，應該繼續(xù)解決移動主體的跨平臺性，實現(xiàn)不同主體系統(tǒng)的兼容。在智能方面，實現(xiàn)移動主體的規(guī)劃、推理、協(xié)作交互等能力是移動主體進行智能電子商務應用的基礎，也是移動主體區(qū)別其他分布式計算的關鍵1。筆者認為移動代理是未來電子商務發(fā)展的趨勢，其中安全問題是制約移動代理應用的最大瓶頸，我們應該把目光重點聚集在安全上。解決了安全問題可以使電子商務更好更快地發(fā)展，并能夠讓越來越多的人信任電子商務。1.3本文的主要內(nèi)容本文首先概述了傳統(tǒng)電子商務的發(fā)展及國內(nèi)外關于移動agent的研究現(xiàn)狀，接著闡述了將移動agent技術引入電子商務領域后電子商務系統(tǒng)的模型及其交易運作流程，然后筆者較為詳細的分析了電子商務的安全需求和基于移動agent的電子商務系統(tǒng)的安全問題，最后筆者參考其他學者的研究成果，從不同角度闡述了基于移動agent的電子商務系統(tǒng)的安全對策。2移動agent技術綜述2.1移動agent的概念和特性2.1.1移動agent的概念移動agent是一個能夠在異構網(wǎng)絡中自主地從一臺主機遷移到另一臺主機，并可與其它agent或資源交戶的程序，尋找合適的計算資源和信息資源，完成特定的任務，實際上它是agent技術與分布計算技術的混血兒。2它能夠為消費者和商家提供智能化和自動化的代理服務，使得消費者和商家可以從繁瑣的交易環(huán)節(jié)中解脫出來。為電子商務的發(fā)展提供了更大更好的發(fā)展空間。1羅杰文，2006：移動主體綜述/users/luojw/papers/MobileAgent.htm2張云勇，劉錦德.，2003.9：移動agent技術，清華大學出版社，P9XXXX大學普通本科畢業(yè)論文42.1.2移動agent的特性：（1）可移動性。移動agent在一臺機器上運行任務完成后，可以遷至另一臺機器上繼續(xù)運行。（2）自主性。代理與授權者不需要持續(xù)的網(wǎng)絡連接和交互，用戶可以將需求和約束輸入agent，然后由agent自主執(zhí)行，并將結果反饋給用戶。（3）持續(xù)性。系統(tǒng)崩潰時移動agent能夠不受影響，它可以重新獲取先前有關狀態(tài)信息，透明的恢復計算。（4）離線計算。即使用戶沒有接上網(wǎng)絡，移動agent也可以繼續(xù)執(zhí)行分配給它們的任務并能在用戶重新上網(wǎng)后把相應的執(zhí)行結果按照預先設定的時間適時地反映給用戶。2.2移動agent的系統(tǒng)結構-外部環(huán)境（服務器或其他agent）-圖2-1移動agent的結構模型1移動agent系統(tǒng)由移動agent和移動agent服務器兩部分組成。移動agent服務器基于agent傳輸協(xié)議實現(xiàn)agent在主機間的轉(zhuǎn)移，并為其分配執(zhí)行環(huán)境和服務接口。agent在服務器