论文部分内容阅读
移动代理是能在异构网络中漫游的一种软件实体,它的移动性和自治性使得节点不必与网络保持长时间的稳定连接,非常适合低带宽、稳定性差的网络环境。移动代理技术的引入极大的改善了分布式系统的性能,因此也被认为在未来的电子商务中必将起到很重要的作用。然而,许多新的安全问题也随之而来。这些安全问题已被看作是移动代理技术得到更广泛应用的主要障碍之一。 本文主要讨论了移动代理系统中的静态路由安全、路由鲁棒性、动态路由安全、运行结果安全以及移动代理技术在电子商务中的应用,主要工作有: 1、提出了一个基于基本签字加密技术的安全静态路由协议。相比原有的采用嵌套加密技术的洋葱路由方案,协议在保证安全性不变的前提下,显著降低了用户和路由主机处理移动代理路由信息的计算复杂度。 提出了一个安全鲁棒的移动代理路由协议,并与已有的鲁棒路由协议进行了比较。在协议性能相近的情况下,我们的鲁棒路由协议并不要求路由主机都配备有安全的代理创建环境。 2、针对移动代理的两类动态路由:选择式动态路由和集式动态路由,分别提出了两个基于移动代理的安全动态路由协议。对比目前仅有的移动代理动态路由方案[JMJB02],我们给出的动态路由协议在用户和路由主机的计算复杂度都具有更优的特性([JMJB02]中方案为o((n+m)2),而我们的方案为o(n+m))。另外,我们给出的集式动态路由协议,去除了[JMJB02]方案中的“集”前必须拥有“完全可信主机”的假设,具有更好的灵活性。 3、对Josep Domingo-Ferrer给出的两个适合于特殊场景的移动代理路由协议进行了安全分析,指出了它们具有共同的安全缺陷:不能抵制路由主机的联合攻击。在此基础上,我们给出了两个改进的方案,在保留原有协议特点的同时,改进方案弥补了它们的安全缺陷。 4、对于如何保护移动代理运行结果安全进行了研究,总结了当前已有方案的特点和不足,进而指出了这些方案中存在的一个共同缺陷假设:对于路由主机来说,同一移动代理只能经过其一次,不能多次访问。在讨论已有方案的基础上,提出了一个抗截断攻击的保护移动代理运行结果方案。方案满足安全要求和抗弱