基于Agent的虛擬企業(yè)信息安全模型研究.pdf

1、虛擬企業(yè)作為二十世紀(jì)的管理組織模式和競(jìng)爭(zhēng)戰(zhàn)略，企業(yè)間資源共享，優(yōu)勢(shì)互補(bǔ)，敏捷響應(yīng)市場(chǎng)機(jī)遇，實(shí)現(xiàn)合作企業(yè)的“多贏”，被研究者和有遠(yuǎn)見(jiàn)的公司所重視，有著廣闊的應(yīng)用和發(fā)展前景。虛擬企業(yè)架構(gòu)于開(kāi)放的Internet之上，涉及各合作企業(yè)間大量的信息、資源、組織、利益及其相互關(guān)系，對(duì)于企業(yè)間大量的交互信息，如何保證它們?cè)诼?lián)盟企業(yè)內(nèi)安全傳輸，如何保證企業(yè)資源的合法共享和用戶的身份認(rèn)證，是虛擬企業(yè)真正走向?qū)嵱秒A段必須解決的關(guān)鍵問(wèn)題。因此，構(gòu)建一種開(kāi)放的

2、、具有信息安全保障的虛擬企業(yè)信息安全模型，為虛擬企業(yè)協(xié)同運(yùn)作提供良好的信息基礎(chǔ)環(huán)境，是虛擬企業(yè)研究領(lǐng)域的前沿?zé)狳c(diǎn)課題。本文根據(jù)現(xiàn)階段虛擬企業(yè)的信息安全需求，對(duì)虛擬企業(yè)安全體系結(jié)構(gòu)和安全管理機(jī)制以及虛擬企業(yè)信息安全模型的設(shè)計(jì)進(jìn)行了研究。 本文的主要工作如下： (1)分析了代理理論和幾種信息安全技術(shù)：密碼技術(shù)、身份認(rèn)證技術(shù)和基于角色的訪問(wèn)控制技術(shù)的特點(diǎn)，總結(jié)出了MAS在VE中的應(yīng)用優(yōu)勢(shì)，指出了這三種安全技術(shù)用于構(gòu)建虛擬企業(yè)信

3、息安全模型的可行性。 (2)結(jié)合Agent技術(shù)，對(duì)虛擬企業(yè)的組織結(jié)構(gòu)和功能結(jié)構(gòu)進(jìn)行了研究，給出了基于Agent的虛擬企業(yè)組織結(jié)構(gòu)和功能結(jié)構(gòu)。在此基礎(chǔ)上，構(gòu)建了基于Agent的虛擬企業(yè)安全體系結(jié)構(gòu)，并對(duì)其安全管理機(jī)制進(jìn)行了研究。 (3)根據(jù)虛擬企業(yè)的安全體系結(jié)構(gòu)，基于相關(guān)安全規(guī)范、保密機(jī)制和授權(quán)加密技術(shù)，提出了一個(gè)較為完整的虛擬企業(yè)信息安全模型(涉及內(nèi)部和外部)。重點(diǎn)對(duì)VACC(虛擬事務(wù)協(xié)調(diào)中心)Agency與ME(成員企

4、業(yè))Agency信息通信安全和商務(wù)交易安全部分進(jìn)行了研究。采用基于角色的訪問(wèn)授權(quán)、RSA結(jié)合3DES通信加密過(guò)程，保證了VACC Agency與MEAgency之間的信息通信安全。基于SET支付的商務(wù)交易安全協(xié)議，采用對(duì)定單和帳號(hào)的客戶方雙簽名機(jī)制解決了帳號(hào)敏感信息通過(guò)商家接力傳送時(shí)的保密問(wèn)題。 (4)對(duì)該信息安全模型的主要功能進(jìn)行了仿真，編程實(shí)現(xiàn)了對(duì)ME Agency的角色分配，并用兩臺(tái)PC機(jī)通過(guò)Internet連接通信模擬了