论文部分内容阅读
本文首先介绍了移动Agent安全的相关技术的基础,总结了移动Agent安全性问题仍是移动agent技术成败的关键。在对移动Agent的关键技术和理论深入研究后,深入阐述了移动Agent安全机制,以及遇到的一系列安全性问题。 不安全的单个问题正被逐步解决,整体安全框架需综合考虑,有待进一步形成。本文对安全策略的标准化进行统一规划,形成相对整体的安全框架。由于很多安全问题之间也有相互制约,只能根据实际情况,找到最适合实际需要的安全策略。 接下来对某些关键技术,诸如移动Agent之间,Agent与主机、代理服务器之间的安全存取资源,移动Agent自身保护,安全地传输与控制,安全的通信,时间戳技术,消息摘要,数字签名身份认证等安全策略,进行较详细的剖析研究。发现无论移动Agent安全策略中的身份认证,授权访问,一致性检验,不可拒绝性等安全问题都和密码学的身份认证,数字签名等技术息息相关。最后用java实现上述技术诸如时间戳技术,MD5和SHA算法等。 本文所做的工作主要包括以下几方面: 1.形成相对整体的移动agent安全框架,对路径安全中的计算结果表决,时间戳技术等安全策略提出自己的方案; 2.利用密码学技术构造适合于移动Agent自身特点的认证模型来保护移动Agent安全; 3.在java环境下,结合java支持代码可移动、异构平台等优势,实现对于移动Agent安全诸方面较为常用的移动Agent之间及与主机之间安全通信的消息摘要,数字签名和安全框架中的时间戳安全策略等功能。