论文部分内容阅读
随着网络技术的发展,分布式计算逐渐显示出优势,移动Agent成为研究热点。移动Agent是一个可以在异构网络上的主机之间自主迁移和独立运算的计算机程序,它代表用户完成指定的任务。移动Agent具有自主性、移动性、协作性等特点。Internet的普及使网上的信息资源随之迅速增长,信息的收集变得越来越困难。而移动Agent的一个重要应用就是智能化地收集信息以满足用户的需求。由于网络的开放性、匿名性等特点,移动Agent携带的数据会受到各种威胁,因此保证移动Agent数据的安全是至关重要的。本文首先介绍了移动Agent技术,总结了移动Agent系统面临的安全问题及其相应的安全策略;介绍了密码学基础知识;针对移动Agent数据保护问题,在研究分析了现有的保护数据的安全方案的基础上,提出两种数据保护机制。然后,本文给出了一种关联数据散列链加密IDHCE(Interrelated Data HashChain Encryption)机制。该机制的核心思想是通过对移动Agent收集的数据进行关联加密,保证了移动Agent收集的数据的机密性和完整性。针对数据加密链的效率问题,将多层加密的对象换为数据的散列,大大减少加密操作的工作量。性能分析和安全性分析表明,机制的执行时间大大缩减,而安全性也比较完备,可以抵御多种常见攻击。同现有的安全机制比较表明,IDHCE机制在安全性等同甚至更好的前提下,实用性和适应性比较突出。接下来,本文又给出了一种链式IDHCE机制,该机制仍然沿用IDHCE机制中所有数据相关联的思想,但是打破层层加密的做法,使各主机提供的数据、可分离。该机制面对攻击和传输错误能最大限度保存有效的数据;不仅能检测攻击,还能大致区分攻击类型;应用该机制,原主机计算量平稳。同时,链式IDHCE机制保证了IDHCE机制所具有的安全性能且没有降低效率。其综合性能较IDHCE机制又前进了一步。最后,对移动代理平台——IBM Aglet进行了深入和系统的研究,应用其给定的接口进行编程,实现了一个简单的信息采集系统原型,验证IDHCE机制对数据保护的可行性。