移动Agent系统Mogent的安全设施分析

安全问题是移动Agent技术应用发展中的一个重要主题。本文详细分析了南京大学计算机软件新技术国家重点实验室研制的基于Java的移动Agent系统Mogent(Mobile Agent)的安全设施，主要包括密写操作与密钥管理、安全传输通道、访问控制、授权和电子货币。     

基于非对称密钥的移动网络密钥协商方案

在一个移动电子商务的解决方案中,尤其要注意加密数据的传送,应使用可靠、高效的加密算法实现安全的密钥管理协议。本文基于非对称密钥,提出基于非对称密钥的移动网络的密钥协商方案,具体分析模拟了该方案在实际移动商务环境中的通信过程,以及成员动态变化时密钥的更新过程。本方案有效的减少了冗余加密数据发送,使密钥更新延时更低,避免密钥过度更新而造成的网络拥塞,提高了密钥管理的安全和效率,适用于在实际移动商务环境中使用。     

一种指定接收者的代理签名方案

数字签名和消息加密是信息安全的关键之一。本文利用椭圆曲线密码体制的高可靠性和短密钥等良好特性,设计了一种指定接收者恢复消息的代理签名方案。并且对该方案进行了安全性和性能分析,方案无需使用专门的安全通道传输分发代理签名密钥,很好地将签名和加密结合起来,可以应用于电了现金和移动电子商务等场合。     

基于TPM的移动代理安全密钥管理

针对移动代理系统安全问题中的密钥管理,采用可信计算平台的核心硬件模块TPM提供的树形密钥管理体系,分析了其密钥的安全存储特性.在主机与代理之间的安全通信应用中,分析了安全会话密钥的生成与使用.     

基于密钥矩阵的组播密钥管理方案

安全性是组播应用的基本需求,安全、高效的组播密钥管理方案是保证组播通信安全的关键。该文在分析组播通信安全需求的基础上,提出一种基于密钥矩阵的组播密钥管理方案。该方案利用密钥对进行密钥更新,适合网络拓扑变化频繁、带宽有限的网络需求。通过比较发现,该方案在通信、存储开销以及计算复杂度方面均优于LKH, Iolus等其他方案。     

3G移动环境中密钥管理方案的设计与实现

本文对移动环境中的密钥管理方案进行了深入的分析与研究,并针对移动终端性能和网络服务发展趋势的特点,给出了一个基于认证机制的密钥管理方案。     

移动Agent中一次代理签名体制的安全性分析

移动Agent(Mobile agent)在电子商务中具有广泛的应用。H．Kim等人提出的为确保在移动Agent中进行秘密计算的安全性的一次代理签名体制，使得移动Agent协议具备了许多更好的特点，但是它不满足抵抗伪造攻击的性质。我们通过对该体制进行密码学分析，给出了一个成功的伪造攻击，在这种攻击下，一个不诚实的客户可以成功地假冒服务商对伪造的商品报价生成一个有效的一次代理签名。     

限制性代理签名方案

提出了一个一次性代理签名方案和一个时控代理签名方案,采用一次性方案,代理签名人如果签两次以上的签名,则他的密钥会被破译,二种方案可限定代理权限的有效期限。这些方案在电子商务和其它领域有广泛应用。     

基于改进的动态密钥托管方案的研究及其应用

针对密钥托管体制中存在的密钥管理中心欺诈和托管密钥伪造与被篡改问题,提出一种基于改进动态密钥分发协议的门限密钥托管方案。用户的托管密钥由用户与密钥管理中心共同产生,有效阻止用户或密钥管理中心的欺诈;通信在公共信道上进行,不需要在参与者之间维持秘密通道,减少计算与存储开销;引入组合公钥密码体制,有效实现托管代理与密钥份额的安全验证,提升方案的安全性和动态性。对方案进行评价研究,在PCI‐E密码卡中进行应用。     

基于身份加密的密钥管理方案研究

在基于身份加密(IBE)系统中,密钥托管和密钥更新问题一直没有得到很好的解决。该文介绍了几种典型的IBE密钥管理方案。并从工程应用的角度,分别从安全性、系统复杂度(代价)、适用环境等几个方面对各方案进行了分析比较。     

Agent在电子商务中的应用

随着软件Agent技术的发展，一种以Agent为中介的电子商务技术悄然兴起，该技术强调利用Agent技术加强网上购物与商家零售过程的自动化，该文简要介绍了Agent技术，重点阐述了如何分析和设计导购Agnet系统。     

Secure Disconnected Agent Interaction for Electronic Commerce Activities Using CapBasED-AMS

CapBasED-AMS is a capability-based and event-driven activity management system that is used to support many of the day-to-day workflow oriented activities. One of the major features of workflow systems is that they often use heterogeneous and distributed hardware/software systems to execute a given activity. This gives rise to decentralized security policies and mechanisms. In this paper, we focus on the utility of CapBasED-AMS in supporting secure electronic commerce activities and facilitating secure disconnected agent interactions. We embrace Smart Card and Java Card technologies to provide an architectural framework CAPEC (Card Agent Processor for Electronic Commerce) such as S-CAPEC (Smart-Card Agent Processor for Electronic Commerce) and J-CAPEC (Java-Card Agent Processor for Electronic Commerce) for the card event-driven activity execution. Further, we illustrate how secure disconnected task executions can be supported, and how agents can potentially down load task on to their Java or Smart Card and execute the task off-line.     

基于Agent的智能电子商务支持系统研究

人工智能在近几年得到了迅速的发展,软件Agent在电子商务中越来越重要。该文提出了智能电子商务支持系统（IECSS）的概念,给出了智能电子商务支持系统模型,最后指出了系统支持电子商务的应用及其相关问题。     

基于Agent的智能电子商务支持系统研究

人工智能在近几年得到了迅速的发展,软件Agent在电子商务中越来越重要。该文提出了智能电子商务支持系统（IECSS）的概念,给出了智能电子商务支持系统模型,最后指出了系统支持电子商务的应用及其相关问题。     

基于移动Agent的协同电子商务安全认证机制

如何提供一个协同、开放、灵活并高效的安全服务，是协同电子商务必须解决的一种重要问题，移动Agent为解决这一问题提供了一个新的方法。本文介绍一种基于历史事件的安全认证机制，以期进一步完善协同电子商务中的安全服务问题。     

MA计划方式迁移机制的对比分析

迁移技术是移动Agent（即Mobile Agent，简称MA）的关键技术之一。本文在概括了MA迁移过程并将MA的迁移与其它迁移技术做出比较的基础上，着重对比分析了MA计划方式的几种迁移机制，描述了各自的工作原理，特点，和可以进一步改进的地方。     

基于PKI的身份认证在电子商务中的研究

互联网络的开放性和匿名性的特征是电子商务的安全问题变得越来越突出,诸如信息的泄露、篡改、欺骗和抵赖等问题.公开密钥基础设施(Public Key Infrastructure,PKI)就是实现电子商务安全的关键基础技术,它是以密码学原理为理论基础.,利用数字证书、数字签名等加密技术实施构建的安全程度极高的加密/签名系统,是解决电子商务发展中安全问题的最可行、有效的措施.     

Mobile Agent系统中保密通信的研究与实现

在简单介绍了移动智能体系统通信模型的基础上,对移动智能体系统中的保密通信这一关键问题进行了详细的论述,并提出了一种安全的密钥交换模型和对中间人攻击免疫的安全机制及其具体实现。     

Mobile Agent系统位置透明通信的实现

在Mobile Agent系统中,Agent之间需要不断进行协作和信息交换,如何实现Agent通信的位置透明性,保证消息不会因为移动Agent的迁移而丢失,一直是移动Agent通信面临的难题,在现有的系统中都没得到很好的解决。提出了一种Mobile Agent 位置透明通信的方法,实现了通信的位置透明性、可靠性、高效性,并极大地减少了Agent迁移引起的地址注册(或更改)开销。