移動代理應用中的安全和協(xié)調機制研究.pdf

1、該文結合實驗室863/CIMS項目的實踐成果,對基于移動代理的敏捷供應鏈的相關技術進行了研究,提出了基于P_ROATL模型的移動代理本體論,對于多安全域移動代理的訪問協(xié)議進行了探討,給出了基于角色和任務的工作流技術支持的移動代理協(xié)調模型,對移動代理的活動行為進行了形式化分析和驗證.該文的創(chuàng)新性體現(xiàn)在以下幾個方面:1. 根據(jù)實際應用的需要,結合企業(yè)P_ROATL模型,構建了移動代理商務活動Ontology的基本框架,為多移動代理協(xié)作運行時

2、知識的共享和重用奠定了基礎.在移動代理系統(tǒng)中,各個代理之間要進行協(xié)作通信,就必須有相同的Ontology作為對話的基礎.用本體建立移動代理元模型,實現(xiàn)移動代理系統(tǒng)之間的通信、集成和轉換.根據(jù)提出的企業(yè)P_ROATL模型,從以下七個子領域對移動代理所涉及的ontology進行了概念化的描述:組織ontology、資源ontology、時間位置ontology、活動ontology、過程ontology、產品ontology和代理ontol

3、ogy,從而形成了移動代理商務活動ontology的基本框架,為多移動代理協(xié)作運行提供了語義基礎.2. 針對移動代理多安全域訪問,提出了基于角色的授權和基于公鑰證書的認證機制,給出了一個多安全域的移動代理訪問協(xié)議.移動代理的安全性可能體現(xiàn)在四個環(huán)節(jié)上,相對應的就有四類安全問題:移動代理之間的安全問題;移動代理和主機之間的安全問題;主機之間的安全問題;主機與其他系統(tǒng)之間的安全問題.基于角色的授權和基于公鑰證書的認證對于保護主機和移動代理來

4、說是一個很好的解決方案.Kerberos是最著名的分布式身份驗證系統(tǒng),但它的集中管理模式對多安全域來說是不適用的,而且它是一個身份驗證系統(tǒng),不適用于授權.該文提出的移動代理訪問機制,允許安全服務器根據(jù)代理執(zhí)行的任務來分配角色,支持多安全域的授權和認證,允許被授權移動代理訪問其他安全域的主機.和其他協(xié)議相比,它實現(xiàn)更容易,安全性更高.3. 給出了移動代理的工作流協(xié)調模型.這個模型有以下的優(yōu)點:◆ 引入工作流流程控制機制,進行相關的流程建模

5、,從而可以更好地控制協(xié)調;◆ 引入任務和角色,并設定任務和角色對應的權限,使得代理在協(xié)調中的行為有所約束;◆ 采用ECA或者ECAA規(guī)則控制活動的流程,滿足企業(yè)應用中的敏捷化需求.◆ 給予形式化模型,精確定義程序語言的語義,對程序進行正確性分析;4. 因為Petri 網(wǎng)缺少表達并發(fā)進程通信行為和移動特征的能力,該文給出了用π-演算形式化描述商業(yè)活動過程行為和系統(tǒng)通訊的一個方法,很好地表達了移動代理進程間的通信和移動特性.5. 針對某企業(yè)