移動(dòng)Ａｇｅｎｔ在電子商務(wù)中的安全研究

1、挪動(dòng)在電子商務(wù)中的平安研究摘要基于挪動(dòng)代理的電子商務(wù)系統(tǒng)面臨的一系列平安問題制約著電子商務(wù)的開展，通過對(duì)電子商務(wù)交易不同階段挪動(dòng)代理行為的分析，使挪動(dòng)代理使用不同的訪問形式，提出了一個(gè)雙方可互相認(rèn)證身份且無第三方參與會(huì)話密鑰產(chǎn)生的電子商務(wù)交易模型來盡可能地降低平安風(fēng)險(xiǎn)。關(guān)鍵詞電子商務(wù)挪動(dòng)代理認(rèn)證公開密鑰密碼體制電子商務(wù)(e-ere)是通過網(wǎng)絡(luò)進(jìn)展的消費(fèi)、營(yíng)銷和流通活動(dòng)，它通過internet進(jìn)展網(wǎng)上交易，還利用電子信息技術(shù)來解決擴(kuò)大宣傳、降低本錢、增加價(jià)值和創(chuàng)造商機(jī)的商務(wù)活動(dòng)，包括通過網(wǎng)絡(luò)實(shí)現(xiàn)從原材料查詢、采購(gòu)、產(chǎn)品展示、訂購(gòu)到消費(fèi)、儲(chǔ)運(yùn)以及電子支付等一系列的貿(mào)易活動(dòng)。目前，電子商務(wù)已經(jīng)成為了

2、一種不可缺少的新型商務(wù)工作形式;電子商務(wù)一般分為兩種:一是企業(yè)與企業(yè)之間的電子商務(wù)(b2b，另一類是企業(yè)與個(gè)人之間的電子商務(wù)(b2。后者亦即網(wǎng)上購(gòu)物或在線購(gòu)物。本文提出的模型涉及的是后者，即網(wǎng)上購(gòu)物的電子商務(wù)(b2，這也是目前電子商務(wù)應(yīng)用最為廣泛的一局部。但是個(gè)人要想在充滿著很大信息量的互聯(lián)網(wǎng)上尋找到符合自己要求的產(chǎn)品是非常困難的。挪動(dòng)代理bileagent,a)是在20世紀(jì)90年代中期興起的一種重要的分布式計(jì)算技術(shù)。它是一個(gè)能在異構(gòu)網(wǎng)絡(luò)中自主地從一臺(tái)主機(jī)遷移到另一臺(tái)主機(jī)并與其他代理或資源交互的程序。由于a具有代理性、自治性、智能性、反響性、主動(dòng)性等優(yōu)點(diǎn)，越來越受到重視。也正是這些特點(diǎn)，使得a

3、在解決電子商務(wù)問題上顯得獨(dú)具優(yōu)勢(shì)。它可根據(jù)用戶提出的懇求對(duì)網(wǎng)絡(luò)資源進(jìn)展搜索，經(jīng)過過濾、分析和挖掘等處理，最后按照關(guān)聯(lián)度的優(yōu)先順序在用戶指定的時(shí)間內(nèi)向用戶反響信息。但是和其它電子商務(wù)系統(tǒng)一樣，基于a的電子商務(wù)系統(tǒng)同樣也面臨著一些平安問題。本文通過對(duì)用戶在電子商務(wù)交易的不同階段行為的分析，提出一種讓a使用不同訪問形式的雙方可互相認(rèn)證身份且無第三方參與會(huì)話密鑰產(chǎn)生的電子商務(wù)交易模型。模型的平安分析說明，本模型不僅有利于電子商務(wù)的順利進(jìn)展，同時(shí)也進(jìn)步了網(wǎng)上貿(mào)易的平安性。一、基于挪動(dòng)代理的電子商務(wù)系統(tǒng)分析1.系統(tǒng)的工作流程(1)用戶通過ie閱讀器或其他應(yīng)用程序向系統(tǒng)中的a管理器發(fā)起查詢懇求,a管理器為用

4、戶定制特定的a來代表用戶。(2)a管理器將a發(fā)布到網(wǎng)絡(luò)中，此時(shí)，a就根據(jù)既定的路由線路遍歷相關(guān)商家效勞器結(jié)點(diǎn)，并搜集用戶感興趣的產(chǎn)品信息及屬性。(3)a將搜集到的信息反響給用戶，由用戶根據(jù)搜集到的信息挑選出與之交易的商家。(4)代表用戶意愿的a與代表商家的a進(jìn)展詳細(xì)交易。我們將上述過程分為搜集信息階段、挑選信息階段和交易階段，而a主要在搜集信息階段和交易階段工作。在搜集信息階段，a要在多個(gè)商家效勞器結(jié)點(diǎn)上遷移，我們把該階段的行為稱為多跳。在交易階段，a僅和某個(gè)商家交易，所以把該階段的a行為稱為單跳。2.系統(tǒng)面臨的主要平安問題在多跳階段，由于a需要在多個(gè)商家效勞器結(jié)點(diǎn)上遷移，所以有可能面臨機(jī)密信

5、息泄漏的風(fēng)險(xiǎn)。惡意的商家有可能竊取競(jìng)爭(zhēng)者的產(chǎn)品信息、竊聽a中攜帶的有關(guān)用戶的信息如信譽(yù)卡帳號(hào)等、篡改a已經(jīng)搜集到的產(chǎn)品信息或者直接將競(jìng)爭(zhēng)者從a的路由線路中刪除等。這些風(fēng)險(xiǎn)主要是由a運(yùn)行的主機(jī)環(huán)境不可信任導(dǎo)致，不可信主機(jī)環(huán)境是基于a電子交易的最大威脅，是與a平安最親密的因素。sandert指出，假如主機(jī)環(huán)境是不可信任的，那么惟一的解決方法是使用特殊的硬件設(shè)備來執(zhí)行a。但是目前缺少統(tǒng)一的硬件標(biāo)準(zhǔn)，硬件價(jià)格又過高，因此目前想要利用硬件設(shè)備來提供可信的主機(jī)環(huán)境是行不通的。另外，惡意的a也有可能對(duì)主機(jī)進(jìn)展回絕效勞攻擊，包括破壞商家的數(shù)據(jù)、文件和非法占用商家系統(tǒng)資源等。在單跳階段，a和某個(gè)商家交易，要涉及

6、到顧客的信譽(yù)卡賬號(hào)、商家給出的最低價(jià)格這樣的機(jī)密信息，這些信息在不平安會(huì)話時(shí)都有可能被竊聽，一旦這些信息被泄露，造成的后果是不堪設(shè)想的。另外這個(gè)階段還有可能遭到中間人攻擊即惡意商家和惡意a的假裝，使得交易無法正常進(jìn)展?？吹贸鰜?，此階段的信息保密性顯然要高于多跳階段，在此階段會(huì)話保密性要求遠(yuǎn)遠(yuǎn)勝于交易的速度。二、基于挪動(dòng)代理的平安電子商務(wù)模型基于前面的分析，提出了基于挪動(dòng)代理的平安電子商務(wù)模型。該模型針對(duì)的是某個(gè)顧客網(wǎng)上購(gòu)物或在線購(gòu)物的電子交易活動(dòng)。1.模型采用的平安技術(shù)針對(duì)多跳階段中惡意主機(jī)對(duì)a的平安威脅，在模型中使用rsa公開密鑰密碼技術(shù);而在單跳階段，為了在最大程度上保證雙方會(huì)話的平安，我

7、們使用改進(jìn)過的離散對(duì)數(shù)密碼體制產(chǎn)生雙方會(huì)話的密鑰，防止顧客和商家交易時(shí)最可能受到的中間人攻擊。下面簡(jiǎn)單介紹本模型在單跳階段產(chǎn)生會(huì)話密鑰的原理。第一個(gè)公開發(fā)表的公開密碼算法即dh(deffie-hellan)算法由.deffie和e.hellan提出。該算法構(gòu)造簡(jiǎn)單,使用方便,實(shí)用性強(qiáng),被認(rèn)為是平安、實(shí)用的非對(duì)稱密碼方案,適用于交互環(huán)境下的網(wǎng)絡(luò)保密。這種算法的保密性基于求解離散對(duì)數(shù)問題的困難性,即:pd=dp，其中d叫作模p的以為底數(shù)的的對(duì)數(shù)。在和p的前提下,由d求很容易,只相當(dāng)于進(jìn)展一次指數(shù)運(yùn)算，但由反過來求d其時(shí)間復(fù)雜度為指數(shù)形式。設(shè)p是一個(gè)大素?cái)?shù),0ap,并且a是p的一個(gè)本原，a也是大的素?cái)?shù),a.p為網(wǎng)絡(luò)中所有的用戶共享。網(wǎng)絡(luò)中的每個(gè)用戶i選個(gè)大的隨機(jī)整數(shù)ki做為秘鑰。設(shè)甲