摘 要 移动代理应用于电子商务给电子商务的发展带来的新的契机,它使得电子商务中费时的工作自动化。本文介绍了一个基于移动代理的电子商务安全交易模型,这个模型由用户主机、代理工厂、认证中心以及商家等组成,详细阐述了交易流程,同时也分析了此模型中使用的代理创建机制、ID机制、认证机制、合同机制等相应的安全机制。
关键词 移动代理 电子交易 安全机制
1 引言
移动代理(Mobile Agent)是一种可执行的程序,能够携带其代码和状态自主的从网络中一个节点移动到另一个节点,寻找合适的计算资源和信息资源,完成特定的任务。代理能在自身的控制之下从一个主机移动到另外一个主机。移动代理的基本特征是自主性和移动性,其基本目标是减少网络传输和实现异步交互。移动代理应用于电子商务,大大推进了电子商务的发展,代理能够代替顾客进行商品的查询、价格比较、磋商价格以及付款等工作,节省了顾客的时间和精力。但信息爆炸的网络面临着多种安全威胁,同时代理本身也面临的多种安全攻击,所以对于移动代理应用于电子商务,我们必须建立一个安全的交易模型。
2 基于移动代理的电子商务的安全需求
基于移动代理的电子交易的安全需求归纳为:
(1)密钥隐藏。确保客户的私钥被很好的保护,使移动代理具备在宿主主机上代表客户进行签名能力的同时不会泄露用户的私钥。
(2)可验证性。对于有效的交易凭证,验证者能通过验证确信这个凭证记载的是客户和商家均认可的交易。
(3)不可伪造性。唯有商家能以自己的名义产生有效的代理密钥对进行有效的交易签名,即商家身份和报价不可仿冒;唯有客户能发布可代表自己的移动代理,即客户身份和需求不可仿冒。
(4)有限的可识别性。从移动代理得到的信息中,商家及其他验证者仅能检测代理的有效性,即代理是否经合法客户授权发布,而不知道客户的确切身份。
(5)商家信息保密性。发布代理的客户可以通过鉴别商家的交易签名确定商家的身份和开价信息,其他人依据商家的交易签名无法知道商家信息。
(6)不可否认性。一旦通过执行移动代理在宿主主机上生成交易凭证,客户和商家事后均不能否认这个交易凭证的生成。
(7)滥用防止。商家不能将从移动代理得到的信息用于其他非法目的,万一发生滥用的情况,也能很容易确定滥用者,并追究其责任。
(8)可追踪性。在发现客户有恶意订购行为或客户发布的移动代理被证明含有恶意代码等情况下,可在可信机构协助下撤消客户匿名性,揭露客户真实身份。
3 基于移动代理的电子交易模型安全机制的研究
3.1 基于移动代理交易的安全模型
基于移动代理的电子商务安全模型的设计是为了保证安全的电子商务,在此之前,国际上已经开发了很多的基于移动代理的电子商务平台。这里给出我们设计的一个安全模型,如图1所示。
在这个电子商务平台模型中,包含了用户主机,代理工厂,管理服务器,各商家主机,银行系统以及各代理本身,它们的功能在下面进行分别的介绍:
1)用户主机
用户主机也就是用户购买代理的所有者,它是整个购买行为的主动者,在用户需要产生购买需求时,首先到代理工厂服务器注册并申请产生购物代理,填写相应的购物需求。一个所有者对它的所有代理具有管理权和责任,负责所有代理的产生到结束。而且,一个代理所有者也可以作为代理漫游过程中的监督人。
|
热门文章
排行
推荐
