移動(dòng)Agent數(shù)據(jù)保護(hù)的研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，分布式計(jì)算逐漸顯示出優(yōu)勢(shì)，移動(dòng)Agent成為研究熱點(diǎn)。移動(dòng)Agent是一個(gè)可以在異構(gòu)網(wǎng)絡(luò)上的主機(jī)之間自主遷移和獨(dú)立運(yùn)算的計(jì)算機(jī)程序，它代表用戶完成指定的任務(wù)。移動(dòng)Agent具有自主性、移動(dòng)性、協(xié)作性等特點(diǎn)。 Internet的普及使網(wǎng)上的信息資源隨之迅速增長(zhǎng)，信息的收集變得越來(lái)越困難。而移動(dòng)Agent的一個(gè)重要應(yīng)用就是智能化地收集信息以滿足用戶的需求。由于網(wǎng)絡(luò)的開(kāi)放性、匿名性等特點(diǎn)，移動(dòng)Agent攜帶的數(shù)據(jù)

2、會(huì)受到各種威脅，因此保證移動(dòng)Agent數(shù)據(jù)的安全是至關(guān)重要的。 本文首先介紹了移動(dòng)Agent技術(shù)，總結(jié)了移動(dòng)Agent系統(tǒng)面臨的安全問(wèn)題及其相應(yīng)的安全策略；介紹了密碼學(xué)基礎(chǔ)知識(shí)；針對(duì)移動(dòng)Agent數(shù)據(jù)保護(hù)問(wèn)題，在研究分析了現(xiàn)有的保護(hù)數(shù)據(jù)的安全方案的基礎(chǔ)上，提出兩種數(shù)據(jù)保護(hù)機(jī)制。 然后，本文給出了一種關(guān)聯(lián)數(shù)據(jù)散列鏈加密IDHCE(Interrelated Data HashChain Encryption)機(jī)制。該機(jī)制的核

3、心思想是通過(guò)對(duì)移動(dòng)Agent收集的數(shù)據(jù)進(jìn)行關(guān)聯(lián)加密，保證了移動(dòng)Agent收集的數(shù)據(jù)的機(jī)密性和完整性。針對(duì)數(shù)據(jù)加密鏈的效率問(wèn)題，將多層加密的對(duì)象換為數(shù)據(jù)的散列，大大減少加密操作的工作量。性能分析和安全性分析表明，機(jī)制的執(zhí)行時(shí)間大大縮減，而安全性也比較完備，可以抵御多種常見(jiàn)攻擊。同現(xiàn)有的安全機(jī)制比較表明，IDHCE機(jī)制在安全性等同甚至更好的前提下，實(shí)用性和適應(yīng)性比較突出。 接下來(lái)，本文又給出了一種鏈?zhǔn)絀DHCE機(jī)制，該機(jī)制仍然沿用I

4、DHCE機(jī)制中所有數(shù)據(jù)相關(guān)聯(lián)的思想，但是打破層層加密的做法，使各主機(jī)提供的數(shù)據(jù)、可分離。該機(jī)制面對(duì)攻擊和傳輸錯(cuò)誤能最大限度保存有效的數(shù)據(jù)；不僅能檢測(cè)攻擊，還能大致區(qū)分攻擊類型；應(yīng)用該機(jī)制，原主機(jī)計(jì)算量平穩(wěn)。同時(shí)，鏈?zhǔn)絀DHCE機(jī)制保證了IDHCE機(jī)制所具有的安全性能且沒(méi)有降低效率。其綜合性能較IDHCE機(jī)制又前進(jìn)了一步。 最后，對(duì)移動(dòng)代理平臺(tái)--IBM Aglet進(jìn)行了深入和系統(tǒng)的研究，應(yīng)用其給定的接口進(jìn)行編程，實(shí)現(xiàn)了一個(gè)簡(jiǎn)單的