多等级移动agent系统安全机制的建立与实现

多等级移动Agent系统安全机制的建立与实现摘 要：为解决多等级移动Agent系统的安全问题，针对系统的多等级特点，提出了一种多等级移动Agent安全机制。分析了多等级移动Agent网络系统中各节点的

Agent 多等级移动系统安全机制的建立与实现 摘要 Agent ：为解决多等级移动系统的安全问题，针对系统的多等级特点，提出了一种多等 AgentAgent 级移动安全机制。分析了多等级移动网络系统中各节点的通信规则，讨论了系统的 安全需求。在此基础上，阐述了安全机制的框架以及具体的建立实现过程。最后，对安全性能从 理论上和应用实践上进行了分析，结果表明，安全机制具有针对性和可操作性，能有效保证移动 Agent 系统的安全。 关键词 / ：移动代理；多等级；安全体系；代理迁移；认证；加解密算法 Establishmentandimplementationofasecuritymechanismfor multi-grademobileagentsystems Abstract Tosolvethesecurityproblemofmulti-grademobileagentsystems,asecuritymechanismfor ： multi-grademobileagentsystemswasproposed,accordingtothemulti-gradecharacter.Thecommunication rulewasdiscussedandtheSecurityRequirementswereanalyzed.Onthisbasis,theframeworkofthesecurity last, mechanism,theestablishmentandrealizationprocesswereintroduced.Atthesecurityperformanceofthe thatitwaseffectiveto securitymechanismwasdiscussedtheoreticallyandpractically.Theresultsshowed keepthesecurityofagentmigrationinthe. multi-grademobileagentsystems Keywords ： mobileagent;multi-grade;securitymechanisms;agentmigration;authentication;encrypt& decryptalgorithms 0 引言 MAMobileAgent 移动代理（）是一个能在异构网络中自主的从一台主机迁移到另一台主机，并 [1][2] Agent 可以与其他或主机进行交互的程序。它可以根据用户需要，代替用户进行各种复杂的工作， Agent 并能根据用户的意图，自主制定、调整和执行工作计划。移动在资料搜集、指令下达、上下级 状态监控等方面发挥着不可忽视的作用，在银行系统、电子商务、军事等领域具有积极的应用前景。 [3][4] 目前限制移动代理技术的主要原因之一是安全问题，安全问题主要来自两个方面：一是如何 保护主机不受来自恶意移动代理的攻击；一是如何保护移动代理免受来自恶意主机的攻击。 [5] AgentAgent 为了应对系统中出现的安全问题，已经出现了多种系统安全模型。比如，由 GeneralMagicTeleScriptAgentDartmouthD′Agentt 公司开发的移动系统；由大学开发的系统；由 TacomaCornellTacomaIBMJavaAgent 大学和大学合作开发的系统；由公司开发的基于的移动系 —Aglet 统等。 Agent 对一些特殊的网络系统，比如，银行、军事等网络系统，以上这些安全模型并不是很实用。 与普通的分布式系统网络不同，有如下特点： 网络各节点之间存在着等级划分，各节点具有不同的操作权限。比如，在银行系统中高级节点可 Agent 以通过向它的次级以及更低级的节点进行指令下达、状态监控、数据收集等操作；但是低级节 点对高级节点或同级节点之间的操作会受到限制，低级节点只可以向高级节点汇报自己的状态，而无 权获取高级节点或同级节点中的数据。 AgentAgent 这种特殊的多等级系统，除了面临着与一般系统相同的安全问题外，还有自己特殊 的安全问题。比如，下级节点或同级节点冒充上级节点，对其他节点进行非法访问、下达伪命令等等。 Agent 结合系统的安全需求，针对银行、军事等网络系统的多等级性特点，提出了一种多等级移动 1