2)商家到管理服务器的登记
各个商家派遣注册代理携带相应的注册资料移动到管理服务器,管理服务器检查核对各个商家的注册资料,认为符合要求就将资料存入到商家的数据库中,同时也为商家产生密钥和证书,然后将密钥、证书等发送给商家保存。在商家的数据库中,保存有商家的名称、地址,以及对应与商家的数据库连接一个为各个商家建立的一个商品名称数据库,在用户购买代理移动到管理服务器获取商家的地址时,可以先检索到具有用户所需商品的商家,这样就可以减少代理做无用的漫游商家的过程,使购买行为具有目的性。商家一旦有新的产品是就可以定时的派遣广告代理(Advertise Agent,AA)到管理服务器,这样定时的更新商家的商品数据库。
3)银行系统与管理服务器的登记
在用户与商家达成购物协议后,就必须实行付款交货,而用户和商家都必须在银行系统建立相应的资金帐户,模型中笼统为银行系统,而在实际运行中用户和商家可以是不同家的银行,但都与管理服务器建立关系,一旦合同形成,管理服务器发送银行合同信息,银行才可以进行相应的操作,而如果没有管理服务器的通知,即使用户付款,也不能进行资金划拨操作。所以在此之前,银行系统必须与管理服务器建立信任关系,相互登记,保存对方信息。
4)用户到代理工厂的登记
一个用户产生购物欲望,必须寻找一个可信任的代理工厂,选定后到代理工厂登记注册,用户在本地主机派遣注册代理到代理工厂,提交相应的用户资料,代理工厂验证其身份后注册相应的用户资料到数据库,并建立用户ID。代理工厂为用户产生公、私钥和证书,将私钥、证书和用户ID发给用户,保留公钥、证书。这样用户与代理工厂建立信任关系,代理工厂可以为用户建立时效信息,如果用户在完成一次代理定制后超过时限就注销用户,同一用户需要购物时必须重新登记注册,而如果在时效内,则可以不需注册就可定制购物代理。
4.3 认证机制
当移动代理从一个主机移动到另一个主机进行工作的时候,它需要接受认证的流程,以确定代理的身份。为了使认证工作顺利有效的进行,移动代理在移动的时候应该携带一些信息作为认证之用。每个主机也应该存储相关的信息,具备相关的机制,当代理到来时可以进行认证。
在用户向代理工厂提交购物申请代理时,此时就需要代理工厂的公钥对对代理进行数字签名,然后用自己的私钥数字签名,可能的话还要携带证书。
在代理工厂为用户定制好购物代理好后发给用户,用户填好后发送给管理服务器,此时代理拥有Agent ID,时戳等身份属性,用代理工厂发给的管理服务器的公钥加密,用代理工厂密钥生成数字签名,并携带证书。
购物代理在管理服务器获得商家的地址和公钥,用商家的公钥加密购物信息并对购物代理进行数字签名。
商家的广告代理也必须拥有管理服务器的证书,用管理服务器的公钥加密代理信息,并数字签名。
4.4 ID 机制
在每一个购物代理定制之时,代理工厂会为每个购物代理产生一个Agent ID,并且有一个时戳(也就是创建时间),将它们发送到管理服务器,管理服务器将根据时戳存入一个专门的数据库,然后管理服务器将这个Agent ID和时戳发送到各个商家,各个商家也根据时戳将之存入专门的数据库。当然,这个Agent ID不是永久存在的,它有一个时效限制,如果购物代理在规定的时效内没有前来访问,则删除这个Agent ID,这样就可以减轻数据库的负担,同时也起到一定的安全保护作用。当一个移动购物代理到来后经过认证解密后获得Agent ID和时戳,然后在根据时戳在Agent ID数据库中检索,如果找到与之相同的则可接收,否则拒绝服务。ID机制的引入可以使得商家的安全性得到更好的提高,时戳的设置也可以防止恶意用户的攻击,因为恶意用户的攻击可能会延长代理漫游的时间,这样超过时效商家删除了这个记录阻碍了恶意用户的攻击,保护了商家主机的安全。
