基于移動ａｇｅｎｔ的電子商務安全性研究

[摘要] 隨著電子商務的普及，在該領域中出現的一些安全問題也越來越被人們關注。本文闡述了移動agent技術及其優點，研究了基于移動agent的電子商務的安全問題，提出了一種增強安全性的基于移動agent的電子商務模型。

[關鍵詞] 電子商務 移動agent 電子商務模型

一、引言

隨著Internet和WWW的迅速發展，電子商務的應用越來越普及，無論是企業還是個人都可以自由地在網絡上進行信息查詢、網上訂貨、電子支付等業務活動，與以往非電子商務交易相比大大提高了交易效率，降低了交易費用，并使客戶能更好地了解訂購的整個過程。但其安全性也隨著信息化的深入也隨之要求愈高了。

二、移動Agent及其優點

移動agent的概念是由General Magic公司于20世紀90年代在商業系統Telescript中提出來的。移動agent其實是一種軟件實體，具有跨平臺持續運行、自我控制移動能力、模擬人類行為關系和能夠提供一定人類智能服務的程序。它可自主地在異構的網絡上，按照一定的策略移動，尋求合適的計算資源、信息資源或軟件資源，利用與這些資源處于同一主機或網絡的優勢，就近處理或使用這些資源，代替用戶完成特定的任務。移動Agent系統結構如下圖所示。

移動agent具有以下優點：

1.移動agent可以節約網絡帶寬，克服網絡延遲。移動agent的本質是將計算移動到數據端，直接在數據端進行本地處理，只返回最終結果，從而避免了大量中間數據在通信兩端的傳輸。

2.移動agent支持離線計算。用戶派出agent后，可以斷開網絡連接，agent在網絡上自主地運行，當agent完成任務后，通過轉接機制監視用戶是否在線，當它發現用戶在線時，就返回計算結果。

3.移動agent支持實時遠程交互。在一些遠程控制系統中，實時性非常重要，但是網絡的延遲使遠程控制變得十分困難，而移動agent代替人在遠端完成各種控制活動，可以從根本上解決網絡延遲的問題。

4.移動agent能夠使傳統的C/S計算模式下的計算任務更加動態均勻的分配。

5.在分布式環境中，移動agent具有較好的并行性和并行任務求解能力。

6.移動agent具有動態適應性，能與環境交互，感知環境的變化，并快速、自主地作出反應。

三、電子商務中的安全問題

對于電子商務應用，當客戶對象通過互聯網向遠端不同對象域的服務對象激發一個調用請求時，它必須考慮如下安全問題：

1.身份鑒別：無論是客戶對象還是服務對象都必須實現互相之間的可靠的身份鑒別。如果沒有對客戶進行身份鑒別，則攻擊者可能冒充客戶提出服務。

2.完整性：這可以防止黑客截獲客戶對象和服務對象之間的通信信息，并插入假冒的請求，欺騙服務對象對其服務。

3.機密性：客戶對象和服務對象之間的通信信息必需保密。

4.授權和訪問控制：一個服務對象可能會允許多個客戶對象的請求，但不同的客戶對象要求分配不同的權力。

5.可靠性：電子商務應用必須有很高的可靠性。

四、一種增強安全性的基于移動agent的電子商務模型

1.基于agent的電子商務模型可以如下圖所示：

2.各模塊作用如下

(1)調度agent。調度agent作用主要在于收集、管理、統計、查詢各種agent信息資源，按照其功能分類或建立agent聯盟，并負責同其他agent系統之間的通訊。同時它在這個系統中擔當可信任的安全認證中心，保證各agent系統之間的安全通訊。它所需要的信息從自己的agent信息庫得到。

(2)客戶agent。客戶agent的功能是為客戶提供服務，接受來自客戶的請求，并且負責返回結果。

(3)本地信息查詢agent。本地信息查詢agent接受客戶agent的請求，根據不同的請求采取不同的方法。

(4)協作信息查詢agent。協作信息查詢agent從客戶agent出接受協作信息查詢請求，從調度agent系統或的目標agent的相關信息之后，移動到目標節點，完成信息查詢。

3.增強安全性的措施：對于電子商務應用的保密性，完整性，身份鑒別我們可以用SSL協議對IIOP通信進行加密，SSL包括：各種加密算法（DES，RSA，IDEA，RC2，RC4，Blowfish），各種檢驗和機制（MD2，MD5，SHA），證書函數（X.509）等。另還可以使用防火墻技術來增強安全性。這些技術都可以通過嵌入到各移動agent中來實現。

五、結論

隨著Internet和www的迅速發展，電子商務的應用越來越廣泛， 未來的電子商務系統的主要安全性問題是它們必須通過復雜的組件技術和信托關系在一個動態并開放的，從而也是在相對不受控制的環境中操作，因此其安全性也需要不斷的提高。

參考文獻：

[1]張云勇劉錦德:移動agent技術.清華大學出版社，2003

[2]喻國平等:基于CORBA 的移動agent 通信模型的設計.微計算機信息，2008年第7-3期

[3]石太偉郭陟顧明:一種基于移動agent的分布式應用系統架構.計算機工程2005年24期

[4]OMG．W ireless Access and Termina1 Mobility in CORBA，Revised Submission．OMGDocument telecom ，2001