2018移动Ａｇｅｎｔ在电子商务中的安全研究

9558512

　　　[摘要] 基于移动代理的电子商务系统面临的一系列安全问题制约着电子商务的发展，通过对电子商务交易不同阶段移动代理行为的分析，使移动代理使用不同的访问模式，提出了一个双方可互相认证身份且无第三方参与会话密钥产生的电子商务交易模型来尽可能地降低安全风险。
　　[关键词] 电子商务 移动代理 认证 公开密钥密码体制
　　
　　电子商务(E-Commerce)是通过网络进行的生产、营销和流通活动，它通过Internet进行网上交易，还利用电子信息技术来解决扩大宣传、降低成本、增加价值和创造商机的商务活动，包括通过网络实现从原材料查询、采购、产品展示、订购到生产、储运以及电子支付等一系列的贸易活动。目前，电子商务已经成为了一种不可缺少的新型商务工作模式;电子商务一般分为两种:一是企业与企业之间的电子商务(B2B），另一类是企业与个人之间的电子商务(B2C）。后者亦即网上购物或在线购物。本文提出的模型涉及的是后者，即网上购物的电子商务(B2C），这也是目前电子商务应用最为广泛的一部分。但是个人要想在充斥着很大信息量的互联网上寻找到符合自己要求的产品是非常困难的。
　　移动代理（Mobile Agent,MA)是在20世纪90年代中期兴起的一种重要的分布式计算技术。它是一个能在异构网络中自主地从一台主机迁移到另一台主机并与其他代理或资源交互的程序。由于MA具有代理性、自治性、智能性、反应性、主动性等优点，越来越受到重视。也正是这些特点，使得MA在解决电子商务问题上显得独具优势。它可根据用户提出的请求对网络资源进行搜索，经过过滤、分析和挖掘等处理，最后按照关联度的优先顺序在用户指定的时间内向用户反馈信息。
　　但是和其它电子商务系统一样，基于MA的电子商务系统同样也面临着一些安全问题。本文通过对用户在电子商务交易的不同阶段行为的分析，提出一种让MA使用不同访问模式的双方可互相认证身份且无第三方参与会话密钥产生的电子商务交易模型。模型的安全分析表明，本模型不仅有利于电子商务的顺利进行，同时也提高了网上贸易的安全性。
　　一、基于移动代理的电子商务系统分析
　　1.系统的工作流程
　　(1)用户通过IE浏览器或其他应用程序向系统中的MA管理器发起查询请求,MA管理器为用户定制特定的MA来代表用户。
　　(2)MA管理器将MA发布到网络中，此时，MA就根据既定的路由线路遍历相关商家服务器结点，并收集用户感兴趣的产品信息及属性。
　　(3)MA将收集到的信息反馈给用户，由用户根据收集到的信息筛选出与之交易的商家。
　　(4)代表用户意愿的MA与代表商家的MA进行具体交易。
　　我们将上述过程分为收集信息阶段、筛选信息阶段和交易阶段，而MA主要在收集信息阶段和交易阶段工作。在收集信息阶段，MA要在多个商家服务器结点上迁移，我们把该阶段的行为称为多跳。在交易阶段，MA仅和某个商家交易，所以把该阶段的MA行为称为单跳。
　　2.系统面临的主要安全问题
　　在多跳阶段，由于MA需要在多个商家服务器结点上迁移，所以有可能面临机密信息泄漏的风险。恶意的商家有可能窃取竞争者的产品信息、窃听MA中携带的有关用户的信息（如信用卡帐号等）、篡改MA已经收集到的产品信息或者直接将竞争者从MA的路由线路中删除等。这些风险主要是由MA运行的主机环境不可信任导致，不可信主机环境是基于MA电子交易的最大威胁，是与MA安全最密切的因素。Sander T指出，如果主机环境是不可信任的，那么惟一的解决办法是使用特殊的硬件设备来执行MA。但是目前缺少统一的硬件标准，硬件价格又过高，因此目前想要利用硬件设备来提供可信的主机环境是行不通的。另外，恶意的MA也有可能对主机进行拒绝服务攻击，包括破坏商家的数据、文件和非法占用商家系统资源等。
　　在单跳阶段，MA和某个商家交易，要涉及到顾客的信用卡账号、商家给出的最低价格这样的机密信息，这些信息在不安全会话时都有可能被窃听，一旦这些信息被泄露，造成的后果是不堪设想的。另外这个阶段还有可能遭到中间人攻击即恶意商家和恶意MA的伪装，使得交易无法正常进行。看得出来，此阶段的信息保密性显然要高于多跳阶段，在此阶段会话保密性要求远远胜于交易的速度。
　　二、基于移动代理的安全电子商务模型
　　基于前面的分析，提出了基于移动代理的安全电子商务模型。该模型针对的是某个顾客网上购物或在线购物的电子交易活动。
　　1.模型采用的安全技术
　　针对多跳阶段中恶意主机对MA的安全威胁，在模型中使用RSA公开密钥密码技术;而在单跳阶段，为了在最大程度上保证双方会话的安全，我们使用改良过的离散对数密码体制产生双方会话的密钥，避免顾客和商家交易时最可能受到的中间人攻击。下面简单介绍本模型在单跳阶段产生会话密钥的原理。
　　第一个公开发表的公开密码算法即DH(Deffie-Hellman)算法由W.Deffie和ME.Hellman提出。该算法结构简单,使用方便,实用性强,被认为是安全、实用的非对称密码方案,适用于交互环境下的网络保密。这种算法的保密性基于求解离散对数问题的困难性,即:Pd =M mod P，其中d叫作模P的以C为底数的M的对数。在已知C和P的前提下,由d求M很容易,只相当于进行一次指数运算，但由M反过来求d其时间复杂度为指数形式。
　　设P是一个大素数,0ap,并且a是p的一个本原，a也是大的素数,a.p为网络中所有的用户共享。网络中的每个用户i选个大的随机整数ki做为秘钥。设甲乙两个用户的秘钥分别为k1和;k2, 甲乙之间在需要相互通信时，可以通过下面的过程建立相同的秘钥.
; 　（1)甲乙双方各自计算出:
　　（2)甲乙分别把b1和b2 发送给对方;
　　（3)双方求出共同的密钥为:
　　K=(ak1)k2 mod P=(ak2)k1 mod P（0<K