基于雙向認(rèn)證及信任域機(jī)制的移動(dòng)代理安全研究.pdf

1、該文通過(guò)移動(dòng)代理系統(tǒng)中惡意主機(jī)問(wèn)題的進(jìn)行了深入探討,對(duì)惡意主機(jī)攻擊的特點(diǎn)進(jìn)行了分析和研究,進(jìn)而提出了基于PKI設(shè)施的主機(jī)間雙向認(rèn)證的解決方案.通過(guò)主機(jī)間的雙向認(rèn)證可以確立主機(jī)間,及主機(jī)和移動(dòng)代理之間的信任關(guān)系.這樣移動(dòng)代理可以在具有信任關(guān)系的主機(jī)間進(jìn)行遷移,而降低了受到惡意主機(jī)攻擊的危險(xiǎn)性,提高了安全性.但是通常使用的身份認(rèn)證方案一般算法都比較復(fù)雜,并不適用于靈活的移動(dòng)代理系統(tǒng).故在主機(jī)間雙向認(rèn)證過(guò)程中,該文創(chuàng)新性的提出了使用基于零知識(shí)

2、證明的認(rèn)證協(xié)議.基于零知識(shí)證明的認(rèn)證協(xié)議具有靈活、簡(jiǎn)易的特點(diǎn),而移動(dòng)代理系統(tǒng)是為了適應(yīng)移動(dòng)計(jì)算的低帶寬、高延遲、不穩(wěn)定的網(wǎng)絡(luò)環(huán)境而引進(jìn)的技術(shù);因此基于零知識(shí)證明的認(rèn)證協(xié)議完全適合于移動(dòng)代理系統(tǒng)的身份認(rèn)證.使用基于零知識(shí)證明的認(rèn)證協(xié)議使得移動(dòng)代理系統(tǒng)效率有所提高.并且該文對(duì)零知識(shí)證明的Fait-Shamir協(xié)議進(jìn)行了改進(jìn),使用改進(jìn)后的協(xié)議,既可以完全身份認(rèn)證,又可以對(duì)數(shù)據(jù)進(jìn)行加密.并且加密算法的ElGamal密碼體制類(lèi)似,都是基于離散對(duì)數(shù)

3、的,而且這種加密算法是比較成熟的、安全的.故在移動(dòng)代理系統(tǒng)中,只使用改進(jìn)后的協(xié)議,就可完成兩項(xiàng)功能,減少了一些冗余.并且也降低了認(rèn)證中心的負(fù)擔(dān).為了進(jìn)一步加強(qiáng)代理系統(tǒng)的安全性,該文在公鑰系統(tǒng)的基礎(chǔ)上提出了信任域及安全代理的概念,把那些已建立起信任關(guān)系的主機(jī)組成一個(gè)信任域,并通過(guò)安全代理機(jī)制來(lái)維護(hù)這個(gè)信任域.在信任域內(nèi),代理可以隨意遷移而不用身份認(rèn)證,只需驗(yàn)證一下角色即可;而當(dāng)代理遷移到另外一個(gè)信任域時(shí),只需驗(yàn)證一次代理的身份,此代理就可