移動Ａｇｅｎｔ在電子商務中的安全研究

[摘要] 基于移動代理的電子商務系統面臨的一系列安全問題制約著電子商務的發展，通過對電子商務交易不同階段移動代理行為的分析，使移動代理使用不同的訪問模式，提出了一個雙方可互相認證身份且無第三方參與會話密鑰產生的電子商務交易模型來盡可能地降低安全風險。

[關鍵詞] 電子商務 移動代理 認證 公開密鑰密碼體制

電子商務(E-Commerce)是通過網絡進行的生產、營銷和流通活動，它通過Internet進行網上交易，還利用電子信息技術來解決擴大宣傳、降低成本、增加價值和創造商機的商務活動，包括通過網絡實現從原材料查詢、采購、產品展示、訂購到生產、儲運以及電子支付等一系列的貿易活動。目前，電子商務已經成為了一種不可缺少的新型商務工作模式;電子商務一般分為兩種:一是企業與企業之間的電子商務(B2B），另一類是企業與個人之間的電子商務(B2C）。后者亦即網上購物或在線購物。本文提出的模型涉及的是后者，即網上購物的電子商務(B2C），這也是目前電子商務應用最為廣泛的一部分。但是個人要想在充斥著很大信息量的互聯網上尋找到符合自己要求的產品是非常困難的。

移動代理（Mobile Agent，MA)是在20世紀90年代中期興起的一種重要的分布式計算技術。它是一個能在異構網絡中自主地從一臺主機遷移到另一臺主機并與其他代理或資源交互的程序。由于MA具有代理性、自治性、智能性、反應性、主動性等優點，越來越受到重視。也正是這些特點，使得MA在解決電子商務問題上顯得獨具優勢。它可根據用戶提出的請求對網絡資源進行搜索，經過過濾、分析和挖掘等處理，最后按照關聯度的優先順序在用戶指定的時間內向用戶反饋信息。

但是和其它電子商務系統一樣，基于MA的電子商務系統同樣也面臨著一些安全問題。本文通過對用戶在電子商務交易的不同階段行為的分析，提出一種讓MA使用不同訪問模式的雙方可互相認證身份且無第三方參與會話密鑰產生的電子商務交易模型。模型的安全分析表明，本模型不僅有利于電子商務的順利進行，同時也提高了網上貿易的安全性。

一、基于移動代理的電子商務系統分析

1.系統的工作流程

(1)用戶通過IE瀏覽器或其他應用程序向系統中的MA管理器發起查詢請求，MA管理器為用戶定制特定的MA來代表用戶。

(2)MA管理器將MA發布到網絡中，此時，MA就根據既定的路由線路遍歷相關商家服務器結點，并收集用戶感興趣的產品信息及屬性。

(3)MA將收集到的信息反饋給用戶，由用戶根據收集到的信息篩選出與之交易的商家。

(4)代表用戶意愿的MA與代表商家的MA進行具體交易。

我們將上述過程分為收集信息階段、篩選信息階段和交易階段，而MA主要在收集信息階段和交易階段工作。在收集信息階段，MA要在多個商家服務器結點上遷移，我們把該階段的行為稱為多跳。在交易階段，MA僅和某個商家交易，所以把該階段的MA行為稱為單跳。

2.系統面臨的主要安全問題

在多跳階段，由于MA需要在多個商家服務器結點上遷移，所以有可能面臨機密信息泄漏的風險。惡意的商家有可能竊取競爭者的產品信息、竊聽MA中攜帶的有關用戶的信息（如信用卡帳號等）、篡改MA已經收集到的產品信息或者直接將競爭者從MA的路由線路中刪除等。這些風險主要是由MA運行的主機環境不可信任導致，不可信主機環境是基于MA電子交易的最大威脅，是與MA安全最密切的因素。Sander T指出，如果主機環境是不可信任的，那么惟一的解決辦法是使用特殊的硬件設備來執行MA。但是目前缺少統一的硬件標準，硬件價格又過高，因此目前想要利用硬件設備來提供可信的主機環境是行不通的。另外，惡意的MA也有可能對主機進行拒絕服務攻擊，包括破壞商家的數據、文件和非法占用商家系統資源等。

在單跳階段，MA和某個商家交易，要涉及到顧客的信用卡賬號、商家給出的最低價格這樣的機密信息，這些信息在不安全會話時都有可能被竊聽，一旦這些信息被泄露，造成的后果是不堪設想的。另外這個階段還有可能遭到中間人攻擊即惡意商家和惡意MA的偽裝，使得交易無法正常進行。看得出來，此階段的信息保密性顯然要高于多跳階段，在此階段會話保密性要求遠遠勝于交易的速度。

二、基于移動代理的安全電子商務模型

基于前面的分析，提出了基于移動代理的安全電子商務模型。該模型針對的是某個顧客網上購物或在線購物的電子交易活動。

1.模型采用的安全技術

針對多跳階段中惡意主機對MA的安全威脅，在模型中使用RSA公開密鑰密碼技術;而在單跳階段，為了在最大程度上保證雙方會話的安全，我們使用改良過的離散對數密碼體制產生雙方會話的密鑰，避免顧客和商家交易時最可能受到的中間人攻擊。下面簡單介紹本模型在單跳階段產生會話密鑰的原理。

第一個公開發表的公開密碼算法即DH(Deffie-Hellman)算法由W.Deffie和ME.Hellman提出。該算法結構簡單，使用方便，實用性強，被認為是安全、實用的非對稱密碼方案，適用于交互環境下的網絡保密。這種算法的保密性基于求解離散對數問題的困難性，即:Pd =M mod P，其中d叫作模P的以C為底數的M的對數。在已知C和P的前提下，由d求M很容易，只相當于進行一次指數運算，但由M反過來求d其時間復雜度為指數形式。

設P是一個大素數，0

（1)甲乙雙方各自計算出:

b1=ak1mod P，0

（2)甲乙分別把b1和b2 發送給對方;

（3)雙方求出共同的密鑰為:

K=(ak1)k2 mod P=(ak2)k1 mod P（0

（4)雙方使用K進行對稱密碼體制的保密通信。

該算法雖然使用起來非常方便，但在進行會話時容易受到中間人攻擊，因此在本模型中使用DH算法時加入RSA簽名體制，即對k1，k2經過簽名后再發送給對方，這在一定程度上可以避免中間人攻擊。

2.模型的工作流程

在系統初始化時，顧客和商家要在認證中心注冊各自的公鑰。

多跳階段：

（1)顧客描述出自己對產品的需求信息，包括產品的名稱、支付方式等，然后計算出顧客標識、需求信息的摘要，再用自己的私鑰對摘要進行簽名，最后通過IE瀏覽器或其它應用程序向系統中的MA管理器發起查詢請求，MA管理器為顧客創建MA并將簽名后的摘要作為MA攜帶的信息。

（2)MA此時開始根據即定的遍歷線路在各個商家服務器間遷移。

（3)當MA遷移到商家i時，分下列兩種情況：

如果商家i是遷移路線上的首個商家，則商家i向認證中心查詢顧客的公鑰，驗證顧客的簽名；如果商家i不是遷移路線上的首個商家，則商家i除了要驗證顧客的簽名外還要驗證MA之前訪問過的所有商家的簽名。

（4)驗證通過后，商家i在自己的主機上運行MA，產生協商數據Di，協商數據中包括商家給出的產品價格、某時間段的打折率、產品運輸方式和售后服務等信息。

（5)商家i算出自己的商家標識、協商數據的摘要，再用顧客的公鑰對摘要加密，最后用自己的私鑰簽名得到Ri，再將Ri添加到MA中。

（6)MA接著向下一個商家服務器結點遷移。

（7)MA遍歷線路上的所有商家重復（3）-（6）中的操作。

（8)當MA遍歷完所有的商家后，返回到MA管理器，MA管理器將MA中攜帶的商家提供的產品信息即{R1，R2…Ri}發送給顧客同時撤消MA。

篩選信息階段：

（9)顧客獲得MA收集的信息{R1，R2…Ri}，首先驗證所有商家的簽名，簽名驗證通過后，用自己的私鑰解密獲得{D1，D2…Di}，從中挑選出最滿意的，準備與其交易的一個商家j(1≤j≤i)，。

單跳階段:首先選定大素數P和a，a是P的本原元。

（10)顧客S0產生一個隨機整數A，用DH算法計算出b0=aA mod P，首先對b0數字簽名，再用商家j的公鑰加密得到G0，發送給商家j。商家j選定一個隨機整數B，用DH算法計算出bj=aB mod P，先對bj數字簽名，再用顧客S0的公鑰加密得到Gj，最后發送給顧客S0。

(11)顧客S0將收到的加密后的消息用自己的私鑰解密以驗證商家j的簽名，再用商家j的公鑰解密得到bj ，計算出PK0=bjA mod P。商家j將收到的加密后的消息用自己的私鑰解密以驗證顧客S0的簽名， 再用顧客S0的公鑰解密得到b0，計算出PKj=b0B mod P。根據前面的DH算法，從理論上講PK0和PKj是相等的，即PK0 =PKj=K。

（12）顧客S0和商家j啟動對等密鑰密碼程序如DES，進行秘密會談。電子商務過程結束。

三、模型的安全分析

對惡意商家身份的認證:假設某個惡意商家要冒充其它商家和顧客進行交易，由于商家的身份是用商家的私鑰簽名的，而其它商家無法獲得該私鑰，所以無法冒充。

對商家服務器可能受到拒絕服務攻擊的問題:當有MA遷移到某個主機上時，要驗證顧客和MA訪問過的商家的簽名，所以避免了惡意MA對主機的拒絕服務問題。

對MA中攜帶的信息機密性問題:每個商家將自己的標識、協商數據摘要用顧客的公鑰加密，其他任何人不能獲得顧客的私鑰，所以不能解密獲得MA中攜帶的信息，MA信息機密性得到保證。同時，也就不能篡改信息，那么信息的完整性也有了保證。

對單跳階段可能受到中間人攻擊的問題：使用了帶RSA簽名的離散對數密碼體制，可在一定程度上提高雙方會話機密性，避免受到攻擊。

四、結束語

雖然對MA的安全問題已經有了不少的措施，但是大部分對電子商務來講都是不合適的。本文通過對電子商務不同階段MA的行為分析，通過讓MA使用不同的訪問模式盡可能地降低安全風險。特別是在單跳階段會話密鑰的產生是沒有第三方參加的，該會話密鑰的產生要雙方的共同合作才能完成，這樣不僅有利于電子商務的順利進行，也提高了網上貿易的安全性。當然，本模型中對MA的安全保護是以犧牲一定執行時間為代價的，具體的定量分析有待今后做進一步的研究。

參考文獻:

[1]周麗莉溫秀梅:電子商務信息安全的方法和研究[A].微計算機信息，2006年第8～3期， P247～249

[2]饒光趙新寧唐家益:Mobile Agent 中的通信安全問題研究[A].張煥國覃中平王麗娜:信息和通信安全—CCICS’2003 第三界中國信息和通信安全學術會議論文集[C].科學出版社。2003，3月

[3]Josang A．Prospectives for Modeling Trust in Information Security[A].Proceedings of the 1997 Australasian Conference on Information Security and Privacy[C].Springer，1997

[4]Sander T，TSCHUDIN CF．Towardsmobile Cryptography[A].Security and Privacy’98，Proceedings of Security and Privacy’98[C].1998，3～6

[5]黃京華:電子商務教程[M].北京:清華大學出版社，1999

[6]楊義先:網絡信息安全與保密[M].北京:北京郵電大學出版社，1998

注：本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。