虛擬機(jī)異地在線遷移安全通信機(jī)制關(guān)鍵技術(shù)研究

1、本課題得到中南民族大學(xué)校重點(diǎn)基金(yz208009)資助。王新年，1969 年生,男,講師,博士,主要研究方向：信息安全、軟件工程。聯(lián)系方式 e-mail:，非中國計(jì)算機(jī)學(xué)會(huì)會(huì)員虛擬機(jī)異地在線遷移安全通信虛擬機(jī)異地在線遷移安全通信機(jī)制關(guān)鍵技術(shù)研究機(jī)制關(guān)鍵技術(shù)研究research of secure communication mechanism for the off-site live virtual machine migration 摘摘 要：要：在企業(yè)云計(jì)算平臺(tái)部署的虛擬機(jī)中需要進(jìn)行遠(yuǎn)程異地在線遷移通信，因?yàn)閹捄蛷V域網(wǎng)安全防護(hù)的因素會(huì)導(dǎo)致延遲、無法穿透或安全

2、性不夠，通信過程中容易被假冒、竊取和重放攻擊，需要新的遷移結(jié)構(gòu)和通信機(jī)制，以保證遷移的安全可靠地進(jìn)行。本文面向保密性、完整性和穿透性需求，設(shè)計(jì)了一種異地遷移體系結(jié)構(gòu)，提出了一種新的底層安全通信協(xié)議 sudp，討論了認(rèn)證和消息傳遞的安全性。關(guān)鍵詞關(guān)鍵詞：云計(jì)算；虛擬機(jī)；異地遷移；在線遷移；sudp；安全通信機(jī)制 abstract. the virtual machines of cloud computing platform deployed in the enterprise need remote off-site live migration, but the bandwidth and

3、 wan security factors could cause communication delay and can not penetrate the firewalls two-way, at the same system has the shortcomings of counterfeiting and vulnerable during communication, so we need a new structure and the communication mechanism of live migration to ensure migration safe and

4、reliable. this paper designs the off-site live migration structure for confidentiality, integrity and penetration requirements, and puts forward a new secure communications protocol underlying sudp to discuss the authentication and messaging security. key words: cloud computing; virtual machine; liv

5、e virtual machine migration; off-site migration; sudp; secure communication mechanism.1 1 引言引言在企業(yè)云計(jì)算平臺(tái)部署的虛擬機(jī)中需要進(jìn)行遠(yuǎn)程在線遷移通信，特別是具有異地雙備份的服務(wù)器，此時(shí)因?yàn)閹捄蛷V域網(wǎng)安全防護(hù)的因素，需要有新的遷移框架結(jié)構(gòu)和重新考慮遷移通信機(jī)制，以保證遷移的安全可靠地進(jìn)行，特別是穿透防火墻的能力。目前虛擬機(jī)的在線遷移主要是考慮本地局域網(wǎng)環(huán)境1-2，沒有考慮企業(yè)集中異地遠(yuǎn)程災(zāi)備的環(huán)境，該環(huán)境由于廣域網(wǎng)和災(zāi)備的特殊性，一是要求高的通訊速度，延遲小，目前的面向連接的 tcp 協(xié)議不能滿足要求

6、；二是要求通信能隨時(shí)雙向穿透廣域網(wǎng)防護(hù)體系例如防火墻，面向連接的 tcp 協(xié)議不能隨時(shí)雙向穿透防火墻，這是致命的弱點(diǎn)；三是要考慮安全要素，需要對(duì)通信的各方進(jìn)行認(rèn)證，不能存在偽冒、竊取并能防范攻擊；最后，要考慮災(zāi)備要素，目前的遷移框架結(jié)構(gòu)大多考慮的是單一遷移管理中心，一旦該遷移管理中心失效，整個(gè)遷移將會(huì)失效，因此，在異地遠(yuǎn)程將會(huì)有備份遷移管理中心，可以互為備份，同時(shí)可以管理本地的虛擬機(jī)。綜上考慮，本文首先提出了主從異地遷移管理中心遷移框架結(jié)構(gòu)，討論了該框架透過廣域網(wǎng)絡(luò)的通信機(jī)制和傳輸過程中防范假冒、竊取、重放攻擊的身份認(rèn)證機(jī)制,這對(duì)企業(yè)云計(jì)算環(huán)境的安全部署具有重要指導(dǎo)意義。2 2 遷移管理系統(tǒng)結(jié)

7、構(gòu)遷移管理系統(tǒng)結(jié)構(gòu)圖 1 描述了異地遠(yuǎn)程虛擬機(jī)在線遷移的系統(tǒng)結(jié)構(gòu)?；诋惖氐奶摂M機(jī)在線遷移是由主從遷移管理中心（migration management center, mmc）和由各服務(wù)器上的本地認(rèn)證遷移代理（migration agent, ma）和系統(tǒng)監(jiān)視代理(system monitor agent, sma)組成的。圖 1 虛擬機(jī)異地遠(yuǎn)程遷移系統(tǒng)結(jié)構(gòu)主遷移管理中心mmc從遷移管理中心mmc廣域網(wǎng)絡(luò)環(huán)境虛擬機(jī)監(jiān)控器vmm虛擬機(jī)監(jiān)控器vmm系統(tǒng)監(jiān)視代理遷移代理遷移代理系統(tǒng)監(jiān)視代理2.12.1 工作原理工作原理ma 與 sma 都與 mmc 進(jìn)行通信獲取相應(yīng)的策略，服務(wù)器上的 sma 獲取

8、本地服務(wù)器上 cpu、內(nèi)存和網(wǎng)絡(luò)帶寬等資源的使用情況并向 mmc 提供本地資源使用情況，ma 接收 mmc 發(fā)出的遷移命令并進(jìn)行實(shí)際的遷移操作。在虛擬環(huán)境中，vmm 負(fù)責(zé)對(duì)各虛擬機(jī)進(jìn)行調(diào)度,可以截獲虛擬設(shè)備的各項(xiàng)操作以及相關(guān)的參數(shù)，sma 正是通過 vmm 獲取相應(yīng)的參數(shù)并周期性地向 mmc 發(fā)出請(qǐng)求各獨(dú)立節(jié)點(diǎn)上的資源使用情況。sma 獲取資源可以表示為s=s_cpu,s_mem,s_net,其中，s_cpu 為虛擬機(jī)的 cpu 使用率，s_mem 是虛擬機(jī)的內(nèi)存使用情況，s_net 是虛擬機(jī)的網(wǎng)絡(luò)流量。mmc 從整體上掌握云計(jì)算平臺(tái)中物理資源的使用情況，根據(jù)預(yù)設(shè)策略，按需發(fā)起虛擬機(jī)動(dòng)態(tài)遷移操

9、作，實(shí)現(xiàn)平臺(tái)范圍內(nèi)的負(fù)載均衡。mmc 主要控制 ma 和sma，分別有對(duì)應(yīng)的管理模塊。mmc 通過 sma 獲取服務(wù)器和虛擬機(jī)對(duì)于 cpu、內(nèi)存和網(wǎng)絡(luò)帶寬的使用情況 s,確定是否發(fā)起以及如何發(fā)起虛擬機(jī)的動(dòng)態(tài)遷移操作。發(fā)起虛擬機(jī)的動(dòng)態(tài)操作，主要是虛擬機(jī)的服務(wù)等級(jí)協(xié)議(service level agreement, sla)不能被滿足，例如 s_netup, up 預(yù)定的 cpu 使用率；s_mem 物理服務(wù)器頻繁發(fā)生內(nèi)存換出。 2.22.2 通信關(guān)系通信關(guān)系 遷移管理中心和代理之間需要協(xié)作完成遷移任務(wù)，通信是實(shí)現(xiàn) agent 合作的必不可少的基本條件。通信的安全問題主要反映在 mmc 與 ag

10、ent 之間、各agent 之間的消息和數(shù)據(jù)傳遞。mmc 由于異地進(jìn)行遷移，mmc 主從之間還需要進(jìn)行數(shù)據(jù)和指令同步，以保證異地遷移成功。從安全上考慮，必須對(duì) agent 進(jìn)行認(rèn)證，mmc 向 agent 發(fā)送認(rèn)證信息，證明目前 agent 運(yùn)行的合法性。agent 與 mmc 通信，主要有：agent 向 mmc 發(fā)送注冊(cè)信息；agent 與 mmc 時(shí)間同步；agent 策略與 mmc 中相應(yīng)的策略保持一致性；agent 向 mmc 發(fā)送日志信息和告警信息；mmc 向各 agent 發(fā)送認(rèn)證信息；mmc 向各 agent 發(fā)送消息，例如動(dòng)作消息等；mmc 之間的數(shù)據(jù)同步。因此，各 agen

11、t 與 mmc 以及 mmc 間需要相互進(jìn)行通信，保持策略數(shù)據(jù)的同步性，以及相應(yīng)的消息傳遞，這將涉及異地虛擬機(jī)遷移安全通信機(jī)制的建立。為了保證 mmc、agent 之間的數(shù)據(jù)傳輸采用了 des 的加密和解密算法，des 相對(duì)于以后提出的非對(duì)稱密碼體制設(shè)想使用廣泛的多。3 3 通信通信機(jī)制機(jī)制agent 通信語言3作為研究 agent 和 mmc 之間通信的一個(gè)重要內(nèi)容，涉及通信語言的定義、表示、處理和語義解釋4。kqml 是目前應(yīng)用得最多的 acl，它是一種接口庫，并不是編譯和解釋型語言，程序員仍需提供代碼處理每一通信原語，更重要的是，kqml 沒有考慮安全通信的要求，不適合于網(wǎng)絡(luò)安全系統(tǒng)的應(yīng)

12、用，雖然有學(xué)者在 kqml 原語的基礎(chǔ)上對(duì)其進(jìn)行了安全通信方面的擴(kuò)充，但他們僅僅依據(jù)公開密鑰體制提供了安全通信模型，并沒有具體實(shí)現(xiàn)與應(yīng)用5-6。3.13.1 sudpsudp 協(xié)議及其特點(diǎn)協(xié)議及其特點(diǎn)一般而言，agent 通信從實(shí)現(xiàn)的底層角度上看可采用二進(jìn)制流的 socket 通信，從高層角度上看可采用 rpc 遠(yuǎn)程過程調(diào)用的抽取機(jī)制7。本文吸收保密通信的一般技術(shù)，結(jié)合 agent 在安全領(lǐng)域的特殊應(yīng)用，構(gòu)建了一種采用基于 udp協(xié)議作為消息、代碼、數(shù)據(jù)傳遞的安全底層通信構(gòu)架，本文稱之為 sudp（safe udp）協(xié)議。在標(biāo)準(zhǔn)的 tcp/ip 協(xié)議中，udp 比 tcp 發(fā)送速度快得多，程序

13、實(shí)現(xiàn)也較為簡單，缺點(diǎn)就是容易丟包，而且不能自動(dòng)重發(fā)也不能自動(dòng)組包沒有數(shù)據(jù)安全機(jī)制，發(fā)包大小不能超過 2k，否則就出錯(cuò)。在復(fù)雜的網(wǎng)絡(luò)通信環(huán)境中，可能需要發(fā)送大量數(shù)據(jù)包(例如，策略數(shù)據(jù)的復(fù)制)并且需要保證速度，而且這些重要的數(shù)據(jù)不允許丟失，這就需要 sudp 協(xié)議。相對(duì) tcp 而言，首先，在網(wǎng)絡(luò)中，有可能需要跨越防火墻，tcp 無法很好的穿透 nat，來進(jìn)行點(diǎn)對(duì)點(diǎn)通信。其次，通信過程中需要某些重要的消息不丟失，tcp 需要首先建立連接，每個(gè)包都需要確認(rèn)，這樣發(fā)送速度會(huì)慢不少。因此，采用 sudp 發(fā)送任意大小包，可以保證某些重要的包不會(huì)丟失，并且可以輕松穿透 nat 來進(jìn)行點(diǎn)對(duì)點(diǎn)通信。sudp

14、具有以下特點(diǎn)：1) 自動(dòng)分包組包；2) 支持一次性發(fā)送任意大小的包；3) 支持安全控制（支持 amp 消息通信協(xié)議） ；4) 根據(jù)丟包率和網(wǎng)速度動(dòng)態(tài)控制發(fā)包速度。因此，消息通信的底層協(xié)議主要基于 sudp，在該協(xié)議之上還可以自定義其它的協(xié)議。其實(shí)現(xiàn)流程如圖 2。3.23.2 消息傳遞體系結(jié)構(gòu)消息傳遞體系結(jié)構(gòu)各 agent 有時(shí)需要直接進(jìn)行交互,但是主要涉及到消息的通知，發(fā)生量較少，如 mmc 通知遷移 agent 消息，大量的通信還是與 mmc 間發(fā)生直接通信，這與黑板的求解模型類似。agent 間的通信借助黑板，首先從黑板獲得相應(yīng)的身份認(rèn)證，使得 agent間產(chǎn)生相互聯(lián)系，這里的黑板可以認(rèn)為

15、就是 mmc。系統(tǒng)監(jiān)視與遷移十分類似于黑板模型，借助 mmc 黑板能更好地完成系統(tǒng)監(jiān)視 agent 與遷移 agent 間的協(xié)調(diào)任務(wù)，提升 agent 的通信質(zhì)量8。消息傳遞結(jié)構(gòu)，本質(zhì)是基于 socket 的通信，如圖 2，sudp 的實(shí)現(xiàn)就是基于socket 的通信，socket()是套接字函數(shù)，bind()將端口綁定到該套接字上，然后激活偵聽 listen()，accept()接受數(shù)據(jù)，read()和 write()相應(yīng)地在緩沖區(qū)讀寫數(shù)據(jù)，connect()是連接服務(wù)器的端口。系統(tǒng)中各組件、agent 間采用消息進(jìn)行通信，它是實(shí)現(xiàn)靈活復(fù)雜的協(xié)調(diào)策略的基礎(chǔ)，總之，采用的類黑板系統(tǒng)不僅需要對(duì)各

16、類節(jié)點(diǎn)進(jìn)行監(jiān)控，而且反映了問題求解的中間狀態(tài)及各類 agent 之間傳遞信息的中介。其間，agent 在網(wǎng)絡(luò)中是否存在，其身份是否被授權(quán)，都是以 mmc 黑板為調(diào)度者，以網(wǎng)絡(luò)消息的形式來表現(xiàn)。圖 2 socket 的消息傳遞流程socket()服務(wù)端客戶端bind()listen()accept()read()write()read()write()connect()socket()請(qǐng)求響應(yīng)建立連接4 4 agentagent 的身份認(rèn)證的身份認(rèn)證4.14.1 agentagent 的身份認(rèn)證體系的身份認(rèn)證體系本文利用對(duì)稱密碼體系，即共享的密鑰保證 agent 間的安全通信。其中，每個(gè) age

17、nt 和 mmc 間都必須相互通信，涉及到通信保密保密問題，mmc 任何識(shí)別 agent 是合法的，在傳輸過程中，又如何能保證共享密鑰的安全性。定義定義 1 1：注冊(cè)碼是 agent 向 mmc 發(fā)起連接請(qǐng)求，mmc 隨機(jī)分配一個(gè)字符串的數(shù)值 m；該注冊(cè)碼只在本次連接會(huì)話中有效，下次如果重新連接將導(dǎo)致新的會(huì)話產(chǎn)生，因此，注冊(cè)碼可以作為過程本身相關(guān)聯(lián)的密鑰。定義定義 2 2：每一個(gè) agent 都有自己固定的 id 號(hào)，agent 的 id 號(hào)和注冊(cè)碼m、ip 地址、mac 地址、硬盤 id 號(hào)有關(guān)，記作 agent_id。表達(dá)式為：agent_id=m|ip|mac|hd_id。定義定義 3

18、3：agent 與 mmc 共享的密鑰為注冊(cè)碼 m、ip 地址、硬盤 id 號(hào)的 hash值，即 k=gethash(agent_id)。假設(shè)假設(shè) 1 1：注冊(cè)碼 m 是具有 128 位的隨機(jī)字符串，不會(huì)被窮舉得到。命題命題 1 1：網(wǎng)絡(luò)中分布的所有 agent 在不同的域中具有不同的注冊(cè)碼和不同的 agent_id，即具有唯一性，該唯一性一是由隨機(jī)字符串 m 和隨機(jī)硬盤 id 決定的。定義 1 反映出通信實(shí)體之間的區(qū)別，agent 必須為每一次會(huì)話產(chǎn)生一個(gè)會(huì)話密鑰，該密鑰僅用于加密傳輸數(shù)據(jù)，而不能參與 agent 身份認(rèn)證，并且在會(huì)話結(jié)束后被丟棄。定義 3 保證了 agent 所擁有密鑰的私

19、密性。假設(shè) 1 是分布式agent 安全通信的前提和基礎(chǔ)，足夠長的注冊(cè)碼確保窮舉攻擊獲取密碼幾乎是不可能的。命題 1 用以標(biāo)志 agent 的唯一性，可以通過 agent 登記、注冊(cè)、注銷等方式記錄、檢測(cè)和管理 agent。若 agent 和 mmc 通信，并和其它 agent 通信，協(xié)作完成安全任務(wù)，必須首先進(jìn)行認(rèn)證。本文采用授權(quán)驗(yàn)證認(rèn)證方式，該方式簡便易行，有利于系統(tǒng)的推廣，agent 首先向 mmc 申請(qǐng)注冊(cè)，在 mmc 控制臺(tái)由管理員人工授權(quán)，該 agent獲取一個(gè)注冊(cè)碼 m，并存儲(chǔ)在內(nèi)存中。但是，該方法的弱點(diǎn)是：服務(wù)器端存放的注冊(cè)碼一旦被盜竊，則系統(tǒng)中所有用戶的口令均不安全；不能抵抗

20、重放攻擊9-11，攻擊者可以中途截獲注冊(cè)碼信息，以后使用注冊(cè)碼冒充合法 agent進(jìn)行 mmc 驗(yàn)證請(qǐng)求，從而給系統(tǒng)安全帶來威脅。mmc 不直接存儲(chǔ)用戶的明文 agent_id，而是存儲(chǔ) agent_id 單向 hash 函數(shù)值，可以解決第一個(gè)弱點(diǎn)11-12 ，mmc 根據(jù) m 以及發(fā)送的相應(yīng)的硬件信息生成hash 數(shù)字 kagent存放在 mmc 用戶庫中。4.24.2 c-rc-r 認(rèn)證認(rèn)證agent 在有限信任的生命周期中，與 mmc 通信，必須進(jìn)行認(rèn)證。mmc 為了對(duì)運(yùn)行中的 agent 進(jìn)行不定時(shí)的認(rèn)證，認(rèn)證方式采用簡單的“挑戰(zhàn)一應(yīng)答”（challenge-response）的方式，

21、通過三次握手對(duì)被認(rèn)證對(duì)象的身份進(jìn)行周期性的認(rèn)證，這是 ppp chap 協(xié)議一般采用的認(rèn)證方式。本文吸收該認(rèn)證方式的特點(diǎn)，見圖 3。agent1、登錄請(qǐng)求：agent_id2、rs|increment_id3、agent_id,md5(rs|increment_id|k)4、同意訪問或者拒絕訪問mmc圖 3 c-r 認(rèn)證方式mmc 向 agent 發(fā)送遞增改變的標(biāo)識(shí)符和一個(gè)挑戰(zhàn)消息，挑戰(zhàn)消息一般為隨機(jī)數(shù)；agent 向 mmc 發(fā)回一個(gè)響應(yīng)，該響應(yīng)由 hash 函數(shù)計(jì)算得出，hash 函數(shù)的輸入?yún)?shù)由本次認(rèn)證的標(biāo)識(shí)符、密鑰和挑戰(zhàn)消息構(gòu)成；mmc 將收到的響應(yīng)與自己根據(jù)認(rèn)證標(biāo)識(shí)符、密鑰和挑戰(zhàn)消息

22、計(jì)算出的 hash 函數(shù)值進(jìn)行比較。若相符則認(rèn)證通過，向 agent 發(fā)送“成功”消息；否則發(fā)送“失敗”消息，切斷對(duì)該agent 的服務(wù)。認(rèn)證過程中，傳輸?shù)膬?nèi)容經(jīng)過 hash 函數(shù)，如 md5 算法加密，網(wǎng)絡(luò)偵聽無法獲取密鑰明文。另外，由于 mmc 每次選取的隨機(jī)數(shù) challenge 不同，hacker 即使偵聽原先的傳輸內(nèi)容進(jìn)行重放攻擊，也是無法通過認(rèn)證的。圖 3 中遞增改變的標(biāo)識(shí)符為 mmc 的主機(jī)時(shí)間，該時(shí)間用以同步客戶端的主機(jī)時(shí)間，本質(zhì)是為了解決通信中的重放攻擊。4.34.3 復(fù)雜復(fù)雜 c-rc-r 認(rèn)證認(rèn)證agent1、登錄請(qǐng)求：agent_id2、des(rs,k)3、md5(r

23、c),des(rs|rc,k)4、des(rc|ts|loginstate,k)mmc圖 4 復(fù)雜 c-r 認(rèn)證方式復(fù)雜的認(rèn)證方式用來解決 agent 對(duì) mmc 的認(rèn)證。其流程如圖 4 所示，描述如下：mmc 向 agent 發(fā)送消息：“des(rs, k)” 。其中，k 由“k=md5(agent_id)”合并，des 為對(duì)稱加密算法。agent 根據(jù) agent_id 可以對(duì)“des(rs, k)”解密，然后計(jì)算出 rs；agent 向 mmc 發(fā)回一個(gè)響應(yīng)：“md5(rc), des(rs|rc, k)” 。其中，消息的前半部分為 agent 產(chǎn)生的隨機(jī)數(shù) rc 的 hash 值，rs

24、 與 rc 合并后以 k 加密；只有 mmc 的 agent 用戶基本規(guī)則庫中保留有 k 值，在接收到 agent 的響應(yīng)后認(rèn)證中心進(jìn)行解密驗(yàn)證。若 rs 值符合，則解決了 mmc 信任 agent 的問題，之后向 agent 發(fā)送消息：“des(rc|ts|loginstate, k)” ；只有擁有正確密鑰的 agent 可以對(duì)“des(rc|ts|loginstate, k)”解密，然后驗(yàn)證 rc。若相符，則證明 agent 信任 mmc，然后調(diào)整相應(yīng)的 loginstate，并將主機(jī)時(shí)間調(diào)整為 mmc 的時(shí)間 ts，完成一個(gè)信任周期的校驗(yàn)。通過改進(jìn)的流程，解決了 agent 與 mmc

25、的雙向認(rèn)證，可以阻止 hacker 發(fā)起的網(wǎng)絡(luò)偵聽攻擊、重放攻擊和中間人攻擊。對(duì)于一個(gè)過于簡單的網(wǎng)絡(luò)通信協(xié)議，一般很容易遭受重放攻擊，只要獲得交互協(xié)議的加密消息，hacker 就可以獲取對(duì)話13-14，并且偽造 ip 地址信息就可以向?qū)Ψ桨l(fā)送信息，對(duì)方將被蒙騙。一般而言，為了抵抗該攻擊，運(yùn)用了needham-schroeder 協(xié)議15，對(duì)密鑰交互協(xié)議增加了認(rèn)證，可以確保交互協(xié)議不被竊取。5 5 結(jié)束語結(jié)束語 本文提出的云計(jì)算平臺(tái)部署上的異地在線虛擬機(jī)遷移的框架結(jié)構(gòu)對(duì)實(shí)現(xiàn)企業(yè)異地災(zāi)備的虛擬機(jī)負(fù)載平衡是一種很好的方案，并對(duì)解決現(xiàn)實(shí)中存在通信延遲和安全通信問題也作出了探討，下一步需要在開源虛擬化軟

26、件 xen vmm 和 kvm上作進(jìn)一步的測(cè)試和優(yōu)化。參考文獻(xiàn)參考文獻(xiàn)1fei ma, feng liu, zhen liu. live virtual machine migration based on improved pre-copy approachc. software engineering and service sciences (icsess), 2010 ieee international conference on， july,2010:230-233.2hai jin, li deng, song wu, et al. live virtual machine mi

27、gration with adaptive, memory compressionc. cluster computing and workshops, 2009. cluster 09. ieee international conference on, sept.,2009:1-10.3rafael h.bordini,mehdi d., et al. current issues in multi-agent systemsc. esaw06 proceedings of the 7th international conference on engineering societies

28、in the agents world vii, 2007,pp38-614finin, t., weber, j, et al. draft specification of the kqml agent-communication languager. june 15, 19935chelliah thirunavukkarasuy, tim finin, james mayfield. secret agents-a security architecture for the kqml agent communication languager. draft submitted to t

29、he cikm95 intelligent information agents workshop, baltimore, december 19956wong, h. c., k. sycara. adding security and trust to multi-agent systemsr. proc. autonomous agents99 workshop on deception, fraud and trust in agent societies, 1999, pp.146-1617manvi, s.s., venkataram, p. applications of age

30、nt technology in communications: a reviewj. computer communications, 2004, 27(15): 1493-15088jiang, y.c., xia, z.y., zhong, y.p., zhang, s.y. an adaptive adjusting mechanism for agent distributed blackboard architecturej. microprocessors and microsystems, 2005, 29(1): 9-209r.e.lennon, s.m.matyas. cryptographic authentication of