多等級移動agen系統(tǒng)安全機制的建立與實現(xiàn)

多等級移動Agent系統(tǒng)安全機制的建立與實現(xiàn)摘要：為解決多等級移動Agent系統(tǒng)的安全問題，針對系統(tǒng)的多等級特點，提出了一種多等級移動Agent安全機制。分析了多等級移動Agent網(wǎng)絡(luò)系統(tǒng)中各節(jié)點的通信規(guī)則，討論了系統(tǒng)的安全需求。在此基礎(chǔ)上，闡述了安全機制的框架以及具體的建立實現(xiàn)過程。最后，對安全性能從理論上和應(yīng)用實踐上進行了分析，結(jié)果表明，安全機制具有針對性和可操作性，能有效保證移動Agent系統(tǒng)的安全。關(guān)鍵詞：移動代理；多等級；安全體系；代理遷移；認證；加/解密算法Establishmentandimplementationofasecuritymechanismformulti-grademobileagentsystemsAbstract：Tosolvethesecurityproblemofmulti-grademobileagentsystems,asecuritymechanismformulti-grademobileagentsystemswasproposed,accordingtothemulti-gradecharacter.ThecommunicationrulewasdiscussedandtheSecurityRequirementswereanalyzed.Onthisbasis,theframeworkofthesecuritymechanism,theestablishmentandrealizationprocesswereintroduced.Atlast,thesecurityperformanceofthesecuritymechanismwasdiscussedtheoreticallyandpractically.Theresultsshowedthatitwaseffectivetokeepthesecurityofagentmigrationinthemulti-grademobileagentsystems.Keywords：mobileagent;multi-grade;securitymechanisms;agentmigration;authentication;encrypt&decryptalgorithms0引言移動代理MA（MobileAgent）是一個能在異構(gòu)網(wǎng)絡(luò)中自主的從一臺主機遷移到另一臺主機，并可以與其他Agent或主機進行交互的程序[1][2]。它可以根據(jù)用戶需要，代替用戶進行各種復雜的工作，并能根據(jù)用戶的意圖，自主制定、調(diào)整和執(zhí)行工作計劃。移動Agent在資料搜集、指令下達、上下級狀態(tài)監(jiān)控等方面發(fā)揮著不可忽視的作用，在銀行系統(tǒng)、電子商務(wù)、軍事等領(lǐng)域具有積極的應(yīng)用前景。目前限制移動代理技術(shù)的主要原因之一是安全問題，安全問題主要來自兩個方面[3][4]：一是如何保護主機不受來自惡意移動代理的攻擊；一是如何保護移動代理免受來自惡意主機的攻擊。為了應(yīng)對Agent系統(tǒng)中出現(xiàn)的安全問題，已經(jīng)出現(xiàn)了多種Agent系統(tǒng)安全模型[5]。比如，由GeneralMagic公司開發(fā)的TeleScript移動Agent系統(tǒng)；由Dartmouth大學開發(fā)的D′Agentt系統(tǒng)；由Tacoma大學和Cornell大學合作開發(fā)的Tacoma系統(tǒng)；由IBM公司開發(fā)的基于Java的移動Agent系統(tǒng)—Aglet等。對一些特殊的Agent網(wǎng)絡(luò)系統(tǒng)，比如，銀行、軍事等網(wǎng)絡(luò)系統(tǒng)，以上這些安全模型并不是很實用。與普通的分布式系統(tǒng)網(wǎng)絡(luò)不同，有如下特點：網(wǎng)絡(luò)各節(jié)點之間存在著等級劃分，各節(jié)點具有不同的操作權(quán)限。比如，在銀行系統(tǒng)中高級節(jié)點可以通過Agent向它的次級以及更低級的節(jié)點進行指令下達、狀態(tài)監(jiān)控、數(shù)據(jù)收集等操作；但是低級節(jié)點對高級節(jié)點或同級節(jié)點之間的操作會受到限制，低級節(jié)點只可以向高級節(jié)點匯報自己的狀態(tài)，而無權(quán)獲取高級節(jié)點或同級節(jié)點中的數(shù)據(jù)。這種特殊的多等級Agent系統(tǒng)，除了面臨著與一般Agent系統(tǒng)相同的安全問題外，還有自己特殊的安全問題。比如，下級節(jié)點或同級節(jié)點冒充上級節(jié)點，對其他節(jié)點進行非法訪問、下達偽命令等等。結(jié)合Agent系統(tǒng)的安全需求，針對銀行、軍事等網(wǎng)絡(luò)系統(tǒng)的多等級性特點，提出了一種多等級移動Agent系統(tǒng)安全機制。1多等級移動Agent系統(tǒng)描述1.1多等級移動Agent系統(tǒng)模型圖1為以銀行系統(tǒng)為例的三級移動Agent網(wǎng)絡(luò)系統(tǒng)模型示意圖。在銀行網(wǎng)絡(luò)系統(tǒng)中，由于網(wǎng)絡(luò)中各個節(jié)點的職責、權(quán)限以及所存儲的系統(tǒng)數(shù)據(jù)資料的不同，各個節(jié)點之間存在嚴格的等級劃分。圖中劃分的三個等級為：一級央行（A）、二級省行（B-1,B-2）、三級市行（C-1,C-2,D-1,D-2）。央行級別最高，可以通過Agent隨時調(diào)用省行、市行的數(shù)據(jù)資料，對省行、市行實施監(jiān)控等其他相關(guān)操作。省行可以通過Agent隨時調(diào)用其直屬的市行的數(shù)據(jù)資料，并進行相關(guān)操作。心移動脆Ag矮en灰t以遮類實乒例的咬形式衛(wèi)在節(jié)魚點間黨遷移螺。博銀行拔網(wǎng)絡(luò)耍系統(tǒng)評的三奉級邏字輯結(jié)棵構(gòu)圖也如圖仔2所逐示，飄圖中叮規(guī)定砍節(jié)點棟A為成一級養(yǎng)中央炭節(jié)點怎，級眼別最花高。閃節(jié)點鴉B-反1，摸B-但2為鉆二級很節(jié)點與，級襯別次剖之。察節(jié)點飛C-先1，脖C-靈2，鑼D-劍1，推D-登2為破三級沾節(jié)點敬，級態(tài)別最俗低。圖1圖1銀行網(wǎng)絡(luò)系統(tǒng)三級模型圖圖2圖2三級移動Agent網(wǎng)絡(luò)系統(tǒng)邏輯圖矛在每止個節(jié)慰點中役有一冷個艷Ag忘en際t喂執(zhí)行趣平臺曾，也菜可稱夫為服今務(wù)設(shè)才施，權(quán)為業(yè)Ag晉en薦t朵提供瀉基本挽服務(wù)越（包噴括創(chuàng)嗚建、鵝傳輸甩、執(zhí)梅行等柴）。查Ag朱en嫌t化執(zhí)行河平臺貝存在霧于系滿統(tǒng)網(wǎng)右絡(luò)的館每個文節(jié)點葛中，少各節(jié)泡點處把均提硬供臂AP侮I秒（乘Ap扔pl銷ic燥at市io魚n喜Pr網(wǎng)og灘ra雷m述In夕te借rf以ac板e撫）接肌口，俱用于掉接收親、發(fā)恰送稱Mo收bi鋸le捏A眉ge駱nt衣類實夠例。誼每個朗實體配具有艇唯一圈的身逮份，遮通過調(diào)Ob抱je迷ct盒<I鼻D,都n咳am樂e影>陸識別啊。其畫中，扯ID死為節(jié)韻點序荒列號荷，拐na級me垂為節(jié)虧點物冒理名武。翁Ob發(fā)je副ct腳標識脹中的德ID啟序列武號以抗及物鬧理名晝Na斬me巧是固左定的位。在窗每個淹節(jié)點燃中包防括一明個數(shù)舅據(jù)庫次用于預存放蛾參數(shù)藥。蹦1.粘2著多等郊級移蔑動嘗Ag轉(zhuǎn)en憤t那系統(tǒng)輪安全幟需求宮多等什級頸移動靈Ag堪en絞t系下統(tǒng)所嘉面臨錦的安暈全問僚題包廈括以肥下三代方面大：船如何筆確保醬系統(tǒng)市中各較級節(jié)綢點按屑照等陣級劃旨分規(guī)棋則進桃行通雖信牛；召如何達保護脾主機扒不受蘋來自班惡意艦移動犁Ag刻en撈t章的攻透擊據(jù)；償如何麗保護郊移動鳳Ag畫en葡t民免受役來自泄惡意妻主機椅的攻壺擊侄。所鴿以在舟多等禍級伐移動碎Ag侵en慶t系菜統(tǒng)通胳信中式，霸需要磨制定芝完善全的通她信規(guī)肚則；過需要箭對通難信雙繼方的潛身份鑰進行愉認證橡，直包括煩Ag生en悟t豬收發(fā)淹雙方利主體禽的認今證柿、收麻發(fā)雙然方的鞠非否炮認性剃認證怖；證需要浸確保弄傳輸東數(shù)據(jù)到的保念密性贏以及碑對堤傳輸瓣數(shù)據(jù)歲的哨完整賊性徒進行湖認證柏。蛾2壘多等尋級移膠動蒼Ag窮en運t系鎮(zhèn)統(tǒng)安獅全幣機制優(yōu)框架性針對咬多等儲級移榨動A止ge羽nt告系統(tǒng)抖中存邁在的竊安全莊問題派，唯所建能立的醋安全裙機制饒主要他包括瞎以下耗幾部她分：氏（1蘆）那制定柱網(wǎng)絡(luò)聯(lián)系統(tǒng)練中法不同瘦等級夏節(jié)點險之間唉的通再信規(guī)傳則。匯（2者）羽認證摩機制薦。包擱括：扎收發(fā)滑雙方蚊主體僅的身竭份認虛證尾、收刷發(fā)雙簽方的跳非否捐認性成認證某、A攻ge事nt濾傳輸脈數(shù)據(jù)貸完整細性認序證。寨根據(jù)霧系統(tǒng)徐的特軍點，線對移矩動A述ge鋸nt剪收發(fā)惕雙方站身份勾的識耍別食及行延為的伙非否取認性虜認證譽，匆采用鏟不基堂于可貼信第象三方縱的，扮共享夸密鑰漂和數(shù)蝦字簽強名相厲結(jié)合謝的認刃證方蔑法。應(yīng)對于米移動魔Ag敲en廟t自愉身的跌完整亡性認共證，侍使用罷哈希稠函數(shù)國來實株現(xiàn)丟，奧發(fā)送漁方將惡Ag臥en巷t攜孫帶的投代碼火及數(shù)射據(jù)執(zhí)M饞和生其成的列哈希煎值碌H(托M)噸一起熄發(fā)送舒給接們收方環(huán)，接壁收方軋對收辣到的園消息誤通過碧使用蠟哈希恨函數(shù)齒生成駝雜湊反碼耐H滅′憑(M甜)那，然仙后與暴接受商到的委H(促M)燃比較山，即苦可判只斷出歐數(shù)據(jù)蜻是否勿完整摧[影6拔]閘。會（3屬）加殖密算栗法朋。通怒過加準密算桂法可拔以保酬證移款動A蝦ge披nt丑免受凳來自釋惡意艱主機裙的攻沾擊讀，保駛證移繩動A債ge頭nt動所攜廚帶數(shù)羞據(jù)的曬安全較。含3援多等故級移叔動A賠ge借nt淘系統(tǒng)噴安全湯機制補的設(shè)耍計與尊實現(xiàn)鋼3.老1移系統(tǒng)甲中各么節(jié)點雜權(quán)限如等級首劃分午及通雷信規(guī)賓則眠以銀犁行系浪統(tǒng)致中翻的扎三籃級釘移動幸A北ge戀nt浪網(wǎng)絡(luò)遼系統(tǒng)奸為例晌，轎系統(tǒng)煮中各武節(jié)點潔權(quán)限育等級付劃分篇及通么信規(guī)惠則柄如下珍：蠅（1橫）犁網(wǎng)絡(luò)浴系統(tǒng)癢中節(jié)勺點的餡等級鵲劃分衡。系略統(tǒng)劃荒分為琴三個惹等級宜，分湯別為犬：主一級廳：最恨高銀屑行節(jié)賣點徒即中鍛央節(jié)財點坊，解稱為師信任山根濃；皮二級擾：次予高羅銀行詞節(jié)點過，蓬稱為括二級厚信任嚇根要；密三級精：三恒級客銀行宗節(jié)點慌，希稱為撲葉節(jié)貸點查。學（2餃）統(tǒng)通信覆方式久。窩各級蛾節(jié)點旅之間秤的騎通信挖方式栗定義鳥如下濟：蟲等級右高的朗節(jié)點特可以筆通過牢移動沒A毀ge金nt障向它渠的次火級以愧及更啄低級其的節(jié)歲點進嚼行指梳令下豆達、撈狀態(tài)甚監(jiān)控暈、數(shù)騙據(jù)收覺集等績操作疊；巖低級絲節(jié)點弊只可叮以向逐高級聚節(jié)點倘報自華己的筍狀態(tài)側(cè)，而鍛無權(quán)缸獲取愿高級智節(jié)點旋或同浩級節(jié)宋點中幫的數(shù)罪據(jù)齡。貌3.困2德身份藝認證革過程尼（盆1網(wǎng)）身挑份注可冊菜各級拍節(jié)點沫首先翠在中茂央節(jié)姨點中愁注冊歸，中甘央節(jié)挪點確免認各竊注冊霸節(jié)點標的身葬份后跪，確回定各究節(jié)點節(jié)在系普統(tǒng)網(wǎng)日絡(luò)中盛的邏接輯等爺級，泰然后勢向各靜級節(jié)介點頒斯發(fā)屬選性證扭書（捐AC眾）纖，如勒圖3校所示枕。川該證購書包款含了臭用于鐮劃分具各級延節(jié)點梳邏輯屆等級期的等改級標途識符級（李GI鋒）；磚用于稻識別抄節(jié)點號身份秘的見Ob蒼je給ct晴標識欄：物場理名麗（犬Na微me幼）、忽序列悠號式ID捷。蹈（互2滔）共齒享密嶄鑰生虎成圖4共享密鑰生成過程宜共享適密鑰界S查生成怨包括譜：初懶始密對鑰生盼成和肚密鑰化再生富成兩舅個過貴程。史如圖愚4孝所示慚圖4共享密鑰生成過程圖3圖3身份注冊摸初始禽密鑰疲生成跪是指錘，系愈統(tǒng)網(wǎng)浴絡(luò)初框始化像時，魯兩節(jié)突點的茂共享弓密鑰丑的生昨成過魄程。環(huán)此時猛，網(wǎng)灘絡(luò)中授的所拋有兩異個節(jié)尤點的慌共享有密鑰錦，均碗由中設(shè)央節(jié)梢點生筍成。胡密鑰殃再生斗成是喘指，斷密鑰知要定暢期更倍新，蘿在更挪新過呀程中粗兩節(jié)板點所錘共享晴的密松鑰由灶等級竭高的孝節(jié)點歇生成費。臉（原3蕉）證團書發(fā)擋放析中央慎節(jié)點利給所聲有注盈冊過賣的節(jié)鄰點，象按等必級的廢不同昌頒發(fā)桃證書滅。證至書包聞括：診等級稿標識陽符依GI訴、身唇份標繼識沖Ob域je夏ct友<I晶D,授n鵝am調(diào)e碼>馳以及階兩節(jié)禿點的三共享膨密鑰恢S奴。鹽如圖扣5忌所示導，中割央節(jié)悼點億A編將所存有節(jié)串點劃討分了雨三級角。節(jié)孤點釣B盼、榮D學為二叮級，驕節(jié)點撕C緞、秧E充、幕F藥為三旱級。剛在邏剃輯上壩節(jié)點浩C怒、琴E畝隸屬棚于節(jié)厚點援B慧；節(jié)掉點誤F飄隸屬頃于節(jié)時點公D哪。圖5三級網(wǎng)絡(luò)系統(tǒng)邏輯圖ABCEFD揮中央之節(jié)點石向各廳節(jié)點芒頒發(fā)筍圖5三級網(wǎng)絡(luò)系統(tǒng)邏輯圖ABCEFD色A節(jié)熱點證孕書翠包括刷的內(nèi)等容有港身份閥標識饅：歐Ob介je壞ct船-A蜻，孕Ob技je云ct土-B晨，埋Ob判je借ct按-C粗，篩Ob賠je感ct猾-D波，窮Ob掙j招ec跑t-纏E攻，猴Ob況je選ct嗓-F請；筆共享怎密鑰師：堵S電AB炎，甚S肅AC丈，咐S冊A尿D牲，坐S牽A狗E卷，飽S經(jīng)A忌F胃。端B節(jié)位點證拋書吸包括惱的內(nèi)汁容有臉身份政標識督：般Ob鑒je徑ct六-A蹦，O傻bj岸ec務(wù)t-棄B，根Ob州je良ct患-C正，O皆bj跪ec靠t-僅E弄；姜共享杏密鑰事：辱S瓶AB架，次S增BC黑，塌S血B戰(zhàn)E盈。帽C節(jié)吵點證脫書該包括慢的內(nèi)螞容有只身份巖標識籠：償Ob近je俊ct湯-A以，O擋bj謀ec鍵t-鑼B，侍Ob錘je碑ct氏-C映；祝共享填密鑰殖：表S泄AC加，匙S倦B舊C制。芽D節(jié)儲點證織書緩包括滋的內(nèi)拆容有惕身份穗標識粱：等Ob榆je梁ct歡-A散，O變bj浸ec抖t-昆D，絨Ob大je挽ct府-F渣；如共享買密鑰捏：瞎S霞AD挨，膝S禮D管F斯。之E節(jié)趁點證旺書庸包括皺的內(nèi)束容有辱身份幻標識評：刊Ob太je鴨ct嘗-A茅，O琴bj袋ec圾t-養(yǎng)B，昂Ob邪je拆ct細-E陸；戴共享鑰密鑰鈔：超S附AE模,身，題S白BE圍。房F節(jié)濟點證臟書寄包括塌的濁內(nèi)容犁有搏身份懂標識腹：末Ob瓶je禍ct炭-A調(diào)，O西bj鏟ec踐t-飾D，登Ob荷je舍ct驕-F綢；犁共享懷密鑰航：些S妖AF白，唉S誓D茂F眾。磁（4墊）證銳書管網(wǎng)理償中央域節(jié)點蛾將證撐書發(fā)什放到姑各節(jié)躺點后扎，證有書被稼存奏放入瓜證書座目錄茶庫老Da銀ta嫂B掠as怪e爛中。處管理殼員通天過管灣理權(quán)褲限進斷行響調(diào)取摔證書俊、身定期簽更新妄證書略等相澤關(guān)操澤作比。蛛3.嬸3捆數(shù)據(jù)聯(lián)加密禿算法陜移動彼Ag改en刑t在捧網(wǎng)絡(luò)災的帝節(jié)點斬間遷烤移時替，所氏攜帶拌數(shù)據(jù)臟的安秩全通嘉過加炒密算婚法宰保證天。熱對于巖Ag濱en筑t攜豬帶的廢數(shù)據(jù)發(fā)，采趟用3亮DE部S算鐮法進酬行加離密，秋3混DE幻S是捏DE鮮S的滿一個桐改進騙加強贈版本晌[售7發(fā)][錯8耐]傘。寫DE錘S舉(杏D伏at街a葬E困nc鉤ry櫻pt杜io飛n身St劣an貸da蕉rd乖)置是一膊個雅世界蜓加密售標準賞，D熊ES蹦的唯艇一密遍碼學旺缺點特就是狐密鑰斑長度稼相對定比較征短，代為了之克服逐此缺呢陷，混在振DE灶S祖算法椒基礎(chǔ)販上提愚出了腹3D淺ES菊算法取，即壇三重遼DE嗓S。遍該算錫法將退原來陣的一煎步D有ES轎加密譽改為脅三步書DE掌S加猶密表，每穴步靜采用諒不同游的密蠻鑰傷K1咽、隱K2煮、劇K3非，歌每個勒密鑰北有5索6欲b杠it宜s炕。案K1申、K扒2、拉K3倉決定穩(wěn)了算窩法的密安全裕性，盾由于刺三個踏密鑰糧互不輔相同斗，本蔬質(zhì)上蟻就相協(xié)當于蜘用一液個長透為1期68靠位的靜密鑰巡進行桌加密執(zhí)。多旋年來鼠，它玻在對油付強貓力攻習擊時著是醒非常佳安全訂的股。纏設(shè)E恨k瓣(皮.井)候和D眉k擦(它.彼)棗代表碗DE銜S算廈法的俯加密逃和解刮密過哭程，意K代諷表D逗ES對算法肥使用籃的密償鑰，揉P辨代表隱明文耍，執(zhí)C記代表羨密厚文煌，何3D哲ES榮加解祝密過敘程可瘡以表稈示為褲：災3D墓ES趴加密駝過程姐為：庫C貫=E海k3瓣(啟D奇k2饑(夏E殺k1發(fā)(某P家))前)邪3D弊ES痛解密盲過程殲為：傍P局=D豈k1撲(訂E件K2敗(慈D步k3災(交C悶))追)侮3.犁4海移動即Ag能en興t睬在系米統(tǒng)節(jié)彎點間座遷移萍過程趙在多它等級懶移動川Ag脂en域t系峽統(tǒng)中縣，倍各級固節(jié)點慰間的射通信亭是記通過濫移動漏Ag背en躍t在攜各級南節(jié)點犬中遷仆移亮的形玻式核來公實現(xiàn)精的絲。耀設(shè)憑在獵中央貌節(jié)點纏A褲中，朱由A世ge鉤nt慧服務(wù)拔器倆創(chuàng)建襯了一徑個用怒于數(shù)意據(jù)搜弄集的嫂移動澡Ag峰en宿t，忠Ag麥en品t攜也帶命獵令代鐘碼頓M爭由節(jié)嘗點A霉遷移播到節(jié)慶點B灘，遷息移框沖圖如告圖6莊所示削。懼圖丘6循遷移閱框圖冬在編示程實好現(xiàn)時映，豐在A介ge放nt壩系統(tǒng)出中禁為實益現(xiàn)遷昏移過隆程中穩(wěn)各個清模塊喚的功譽能，顛Ag竄en涉t服歇務(wù)器其創(chuàng)建懂了與暮之相熟對應(yīng)責的多掏種A將ge怕nt虧，氧每種且Ag爬en臣t分洽別包坦含多凈個類熄實例駝，用濁于叉實現(xiàn)長不同帝的功腥能。寫如糕框圖婦7所呼示桂，挎框圖徹中包熱含高Ma蹤na塔ge餓Ag采en曬t，潑T胡ra恐ns衫fe我r皺Ag宿en密t佳，囑E沙xe攔cu斤te企A退ge趴nt特，F(xiàn)涼ee篇db虜ac蝕k質(zhì)Ag喜en你t四辣種A冤ge漿nt羅類型湖。娛（1扒）廳Ma身na顏ge盈Ag恥en準t泛Ma央na因ge薯Ag鍋en鏡t稱包括貸C易re滔at扮e飽Ke標y油Cl究as籮s，箭C已re趴at差e栗IC日C橫la痛ss偵，均En地cr栗yp佛t拜/D鋼ec淺ry赴pt絨C賢la互ss丹，酷H寨as標h憑Cl盟as吧s通，恐Id效en萬ti悶fy龍C否la克ss群幾個移類實怎例補。唐分別矛用于陰生成遙加密婆密鑰細Ke贏y，侍生成鉛認證挽碼I最C，瓦對數(shù)威據(jù)加菌/解制密，血哈希諷變換顆以及許身份尸識別稠。黨認證全碼I映C的搏生成淡由礙C捧re單at澤e嗎Ke蹄y趨Cl壓as索s池類氏生成匯，撕IC蓋=擴H(影ID賺A磨⊕瑞S燦AB折)，悉用來惜對A役ge惑nt伏進行罰簽名醒，實粗現(xiàn)身誠份認納證的勿作用鹿。坊對A爐ge帝nt浪攜帶脹數(shù)據(jù)炸的則哈希技變換怒由臂H潑as袋h顆Cl經(jīng)as梯s類膏完成創(chuàng)，痕哈希攔值W稅=依H(細M豎)藍，用世于判槐斷數(shù)偵據(jù)的勺完整獅性。馳3D鉛ES糞算法托的三加密貍密鑰棗Ke奔y由云C弓re鍵at嚼e綿Ke壞y至Cl爭as點s亞類生諒成，串具體鍋過程醉如下坊：醫(yī)首先弦生成源K礦0在=冤H(惡ID進A窯⊕眉S和AB司)，死K蘭1日=輩H(宏ID衡A念)。君然后寇將貨K襯0恥用下鉤面方差法進殼行拆副分，木得到嬌另兩蹄把密熟鑰捏K茅2侄和撒K顛3誦。事將紀K籠0圣用D苗ES霧中生職成子業(yè)密鑰病的方幸法，場生成進16耳個子逃密鑰州，每妨個子花密鑰犧是長和度為睡48騰的二顯進制盟串，診取每拘個子叫密鑰建字符丑串的湯前2欺8位駕，將延這1霸6個襯長度哪為2趕8的罷二進凝制字霞符串硬進行帶拼接所，這嚷樣就冊得到瓣了長軟度為資16夜×云28婚＝4永48幅的二它進制薄串，摩將這猾個二期進制拐串分用成左揀右長涌度相邪等的查兩段席，每屈段的扣長度怠就是趁22濱4，運然后打再將松長度性為2畏24謙的每鵲段二靈進制煙串分倚成4視等分炎，每歸段逐陽一進瓶行異潑或操填作，辛得到勇長度燈56腫的密朝鑰。剝從而規(guī)產(chǎn)生育了兩身個新補的密還鑰訴K深2積和超K介3冒。匯圖7姑問A鹽ge澆nt拋遷移廊實現(xiàn)解框圖橋Ag晉en皮t到絡(luò)達目畫的節(jié)旅點B籃后，豎對A貪ge饑nt屢發(fā)出固方的飼身份款認證惠由泛Id范en差ti營fy弄C嚇la晝ss肆類完諷成。紛具體棗實現(xiàn)糕如下站：闊節(jié)帥點B局調(diào)用挪保存評的助ID櫻值以板及共室享密宏鑰，仿計算旬I罵C黎′孔=健H(瞇ID飄X薄⊕下S擁n析)的慢值(危X狂=妙A捉，洋D歌，潤E填；俊S牌n柏=組S挺AB銜，晝S紙BD購，博S訊BE息)角，然梯后熟判斷貿(mào)I袋C叨′博是否登存在自于接屢收到景的務(wù)pa伸ck音et專字符魔串中賄。鈴若存售在，墊則向根據(jù)耗算出幕的邪I警C繼′嚇值忽做進娃一步臺判斷堡，喂判斷居A斃ge歪nt孫來自腸哪個摧節(jié)點充。若私不存幟在，御則程房序終羅止，影銷毀繭A永ge逗nt皮。資（2胳）無T域ra盆ns禁fe鑒r脾Ag久en其t哭T輔ra向ns堂fe浮r跨Ag苦en茄t袋的作綢用是清將經(jīng)寧過加落密、省簽名涉后的輸命令孫代碼箏數(shù)據(jù)膛pa肚ck歸et慚由A士節(jié)點松攜帶讀到B昂節(jié)點械，好pa哭ck精et編=污IC晝|釘|E囑(疼M蟻)|卵|H筋(胞M喜)狠。嶼（3殺）剝E抗xe平cu螞te凈A牙ge蓬nt析E盞xe來cu孝te同A尾ge朵nt箱的作常用是傍在目督的節(jié)岔點B抓主機嘆中執(zhí)括行由指移動冒Ag鑰en瞧t所鈴攜帶舊的命露令代突碼，儉完成駐節(jié)點腹A所翁派發(fā)培的任子務(wù)。裝（4匠）F認ee丘db臟ac際k澡Ag燒en考t長Fe刮ed狐ba櫻ck脹A昌ge謝nt州的作丈用是鎮(zhèn)生成影反饋請碼F贈ee伸db址ac漸k披Co蝕de為(F掙C)軟，蛛FC櫻=塘H(飽ID題B校⊕肺S邊AB犁)，賀并將艙反饋流碼發(fā)直送到尊A節(jié)濫點。政節(jié)點盞A收嚴到后憲反饋膜信息唱后通桌過諒Ma鞭na明ge起Ag掠en號t鍋中的憲Id日en米ti震fy妄C救la近ss翠類租斷出涂反饋湖節(jié)點互的身核份，透完成松雙向倉認證罰。敏3.廢5樓安全績機制框應(yīng)用牽實例戶在三朽級的點Ag堆en純t系早統(tǒng)中屬，設(shè)拆A節(jié)悅點為材中央禽節(jié)點低，B萌為二售級節(jié)羅點。賊二者金參數(shù)銅設(shè)置剪如下漠：汁表1跳飛參祥數(shù)表桌節(jié)點贏A伍節(jié)點烏B戲IP循19睡2.呀16忌8.奉15哨6.坡1倍09幻19快2.覺16往8.皺15雙6.難1線10扎N捉am醋e鋒A_弱DI熔AN宋B_湯DI匙AN勉ID障10淋00搜10于01許S盤AB沸30截52舟30驚52介運行承環(huán)境完：鉛硬件感：錫AM風D刺At鹿hl宋on漠（t乒m）訴64銜x2障D鋸ua桶l(fā)毀Co枝re雕P龜ro蹲ce德ss阻or和4擊40部0+規(guī)2惑.2仗9G建Hz孕，8跑96泉MB存軟件律：往W滴in旦do戲ws萬X睬P塵SP卷2,團P騰yt孝ho揀n充2.仙5階程序詠在開賀始運暈行時逼會開疫啟一扮個監(jiān)抓聽線姿程，溜選定久一個姨端口炭綁定興所有四IP勾地址能，等椅待其扯它節(jié)緒點來奸對其繩進行余連接挑，如尚圖8過所示攻。剖（注級，圖頂中的度藍色油字體泄為程糟序顯掉示的基結(jié)果棚）圖圖8監(jiān)聽線程牛設(shè)A捧ge動nt洪攜帶柔me抵ss耕ag群e＝像‘慣pl礦ea梳se屈s瞧en喂d債yo郊ur肆m很es科sa蚊ge麻t查o偏me向’亦，由罪節(jié)點垮A遷望移到姐節(jié)點雁B?？駟吁r功能聽Ag之en壤t分案別計掉算以觀下參跳數(shù)：肯加密佳密鑰匙：婚K禽0當=打H(果ID仁A構(gòu)⊕甲S仰AB框)，款程序拒運行估結(jié)果憤為：盈K跳1湖=惱H(見ID膜A楊)然，程太序運那行結(jié)分果為燦：鐵認證畝碼事：乳IC燒=售H(榮ID筋A叨⊕究S兩AB斑)梅，程葬序運暈行結(jié)戀果為候：夠哈希悶值專：夕W=久賤H(右M呀)麥，程橡序運蓄行結(jié)團果為擊：輕生成蹲密文芝：E釣(砌M停)詢，程葵序運級行結(jié)取果為仍：策Ag候en僻t碌攜帶將pa圾ck援et易=川IC拒|寄|E掏(牢M煉)|肥|H治(罷M己)接由節(jié)冒點A姓遷移浙到節(jié)解點B赴，在征B節(jié)啞點中烈的運覽行結(jié)皂果如且下：熊表明睬Ag飽en則t遷漆移成盯功。湊如果射有一派個非渾本系池統(tǒng)的慌節(jié)點角主機界C（狹IP蝶：1臨92副.1辟68本.1告56盯.1趙00平），端試圖直偽裝巾成本壯系統(tǒng)宇節(jié)點旁進入撈，則尿系統(tǒng)逢會檢再測到載，并狼報警丸。如思下所欺示：冷4勿安全秤性能臨分析塊本方儀案對敲Ag劫en長t所活攜帶終的數(shù)膀據(jù)進哪行加徒密時化所使馬用的墨3D霜ES姿算法焦，膠在對贏付強秋力攻緞?chuàng)魰r械是旬非常巴安全服的暑；加簽密時售所使?jié)庥玫乃┟荑€素由H訊(屯ID加)和暑H(勤ID仔⊕考S為)函勺數(shù)帥生成見，而喉這兩軌個參墻數(shù)只復有通全信節(jié)蜂點雙沃方擁踩有，萄保證坡了品移動紅Ag尺en貨t電通信闖安全方。毀雙向閉身份緣認證淘通過虎對A瘋ge翁nt幅進行刃簽名蕉實現(xiàn)曠，因舒為共跡享密援鑰只端有通益信雙熟方所誕共有饑，各趕節(jié)點雹中倚ID者值、謹共享奴密鑰聰分配糊規(guī)則棟保證撈了各粥級節(jié)江點之頭間不蝕會出號現(xiàn)假峽冒其糠他節(jié)乎點情渡況的睛發(fā)生捎，保阿證了屆移動王A株ge湯nt訓的平膛臺肆，不寫會例受到鐮惡意素A詢ge困nt緒或其佳他主雜機的騾攻擊晉。誦在節(jié)彎點平暢臺中市，為汽實現(xiàn)發(fā)其可民視化恭操作達和監(jiān)銜控，午構(gòu)建鼠了一帝個系討統(tǒng)主烈操作繞圖形色界面文，作到為可易視化蛛的移饞動A鈔ge羅nt籍平臺毀，在熊該界耗面基癢礎(chǔ)上防Ag申en茶t實砍現(xiàn)各賠項功皇能。塑如下?lián)駡D量9東所示勇，丸界面煙劃分怎為三救塊區(qū)放域，腐分別哀對應(yīng)擾于監(jiān)既聽線煎程，感檢測書線程腔以及博平臺啊狀況欠的消治息顯掠示。煎程序帖在開劇始運鞏行時嚴會開頌啟一詢個監(jiān)幫聽線循程，氣選定擔一個尖端口柄綁定仆所有孕IP各地址亞，等炎待其跳它節(jié)源點來氏對其韻進行串連接筆。安探全機箭制與裝可視皇化界像面中弟的監(jiān)?？鼐€街程相仁結(jié)合棚，使滋得移講動A餡ge邪nt火在網(wǎng)知絡(luò)節(jié)柴點中揮遷移闊時更堪加安痛全。麗此外藍，這菊種機耕制在銅認證憶過程擠中沒霧有基荒于可省信任麻的第娃三方炊參與住，減閑少了顫系統(tǒng)衛(wèi)設(shè)計辭復雜燭性，黑所以團實際彼應(yīng)用責中更癢加簡繼單。圖圖9MobileAgent可視化平臺供5妙結(jié)蛙束語匹針對氣節(jié)點牙間存挎在等濁級的乞Ag唉en躬t系踩統(tǒng)中象存在度的安年全問壞題，栗提出嘩的伴等級嫌的相移動豬Ag是en狠t系干統(tǒng)櫻安全腹機制憤，目鐵前已劑用腳胖本語可言P邀yt文ho三n編況程實薯現(xiàn)。小實例煎表明眠，闊安全茫機制舌具有書針對昂性學和熱可操棄作性店，阿能夠超有效倡保證元移動麥Ag涂en緩t在諸多等扶級的內(nèi)網(wǎng)絡(luò)旗系統(tǒng)臟各節(jié)含點間鞠遷移仰時的袍安全燃。緞參考腫文獻殲：壽[1盾]違Ko狀zt知D傭av思id租,徒Gr梢ay庭R洲S桐.之Mo惹bi穿le半A芝ge較nt獎s扮an委d紙th桑e搬Fu罩tu叫re刪o薯f境th蓄e底In東te脅rn塞et挪.A豐CM勢O咱pe地ra嬸ti誠ng學S析ys裳te爆ms承R辱ev粥ie憐w艙,魚19柔99梅,3委3(民3)飄:7勞-1暈3.館[戶2么]館Mi兩ch怖ac蓮el誼R島G底en長es勉er纖et包h,魚S慮te紹ve塑ne豆P偽R銹et皆eh恥pe急l.腔S掌of固tw沈ar似e蛾Ag恰en鋪ts遙[展J]界.C坑om具mu炮ni助ca奸ti反on扎o里f邁th冠e律AC捉M,擋1銅99爛4:傷50俱-3澡1.雷[3球]漂G沸re熄en購be旺rg報M亂S席B遙yi革ng爽to茫n保L灣C川Ha羨rp孤er子D摩G極.剛Mo傅bi孔le隔A器ge章nt帝s信an他d怠Se趣cu累ri竿ty喚[J塵].堪IE徑EE輕C迫om尊mu屠ni印ca歐ti僵on罩s折Ma欺ga絡(luò)zi巨ne堵1葡99只8,屈3凱6(忘7)葉:7沖6規(guī)-8港5.狹[4情]捐W墳Fa患rm懷er突，J壺G喂ut文tm那an永,澇V醫(yī)Sw說ar恰up滿.困Se蹲cu差ri弟ty周f旗or急m琴ob勁il槽e奇ag港en粉ts獄：A況ut紗he溉nt響ic租at伏io嘗n濤an利d執(zhí)st留at燙ea添pp判ra西is院a1涼.晨In然:損Pr臟oc涂o肢f勢th鐮e詠4t湊h萄Eu鳴ro襖pe襪an扶S柱ym量po蟻si盯um級o蛾n吼Re敗se盼ar蜂ch烘i墻n缺Co斧mp訴ut圍er枯S課ec便ur久it仍y.寧勁Ro彈me晝;化Sp