一种基于ECC的安全移动支付协议

由于移动终端和网络带宽的限制,基于RSA加密算法的电子支付安全协议SET不能被直接用于移动支付。现有移动支付系统都采用对称加密算法,存在一定安全风险,本文提出一个新的基于椭圆曲线加密算法ECC的移动支付协议。该协议除了提供高效的支付认证过程,还确保交易信息从商家到用户的传递,增强用户信息安全性。理论分析证明,ECC不仅能在很短的时间里产生符合条件的密钥,而且在同样破解时间下RSA与ECC密钥长度比大于5：1,这个比例随着破解时间增加而越来越大。新的协议在签名、证书验证、非对称和对称加密次数上较SET协议也明显减少,这样当前移动终端和网络能力完全可以支撑该协议,保证安全有效的移动支付过程。     

A Secure Agent-based Framework for Internet Trading in Mobile Computing Environments

Most of the current Internet trading frameworks, in particular their negotiation and payment phases, are intended for customers frequently connected to the Internet during an entire transaction. This requirement cannot be easily met in the high communication cost and/or low bandwidth settings, typically found in mobile computing environments. Based on the software agent paradigm, a new secure agent-based framework for Internet trading in mobile computing environments is proposed in this paper. The framework is composed of two new protocols. One is the agent-based auction-like negotiation protocol, another is the agent-based payment protocol. Both of them are dedicated to solve the trade problems of Internet trading in mobile computing environments and ensured to be safe by cryptographic technologies. The combination of the two secure protocols constitutes an integrative solution for Internet trading in mobile computing environments.     

一种新的移动代理路由解决方案

移动代理是一种软件程序,它漫游在计算机网络中,经过不同的主机代替用户执行一定的任务,但是它也带来了许多新的有关面临恶意代理与主机的安全问题.对已有的移动代理路由协议进行了分析讨论,在此基础上,利用一种满足结合律但不满足交换律的单向函数,构造了一种新的移动代理路由解决方案,并对其安全性和计算复杂度进行了详细分析.结果表明,该协议满足路由协议的所有安全性质,而且具有更低的计算复杂度.     

基于PKI的移动OA安全模型研究

在分析现有安全模型基础上,结合移动OA的安全需求,提出了基于PKI的移动OA安全模型MOASM。     

基于移动代理的信息收集方法研究

传统的用软盘收集信息的方法存在一些不足之处，本文介绍了移动代理技术，给出了用移动代理技术来实现信息收集的方法，对该方法进行了安全性分析，并说明了该方法的优点。     

基于安全多方求和的多候选人电子选举方案

多候选人电子选举方案在许多实际环境下具有重要的应用价值,但现有绝大多数方案由于技术限制只能进行“两选一”投票.设计了一种新型的选票结构,在一个多精度数中隐藏“m选k”形式的选票,对m个候选人至多可以投k个赞成票;将多精度计算及安全多方求和协议应用于投票和计票,选举过程中不需要可信任第3方,任何投票人都可以计票.与一般方案相比,该方案具有更强的安全性,包括选票的完全保密性和无收据性、计票的公平性和无争议性、系统的健壮性等;无需使用传统的加密技术.对n个投票人,计算的位复杂性为O(nm(log_2 n)),其效率优于现有方案且容易实现.     

一个新的基于Merkle树的移动代理路由解决方案

移动代理是一种软件程序,被认为在未来的电子商务中将起到很重要的作用。但安全问题一直是移动代理得到实际应用的一个很大障碍。对已有的移动代理路由协议进行了分析讨论,在此基础上,利用一种特殊单向函数,结合Merkle树结构,构造了一个新的基于Merkle树的移动代理路由解决方案。该方案不仅具有更好的使用安全性和便利性,而且具有更低的计算复杂度。     

基于移动代理的一个鲁棒路由协议

移动代理是一种能在异质网络里各计算机间自主迁移的程序.尽管移动代理技术很适合分布式应用,但是安全问题一直是它得到更广泛应用的主要障碍之一.首先对已有的移动代理路由协议进行分析,然后提出了一个基于基本签字基本加密的移动代理路由协议,并对其安全性和计算复杂度进行了详细分析.结果表明,该协议满足路由协议的所有安全性质,而且相比原有的嵌套签字嵌套加密协议,具有更低的计算复杂度.最后,在此基础上提出了一个基于移动代理的鲁棒路由协议,该协议不需要在主机中配备安全的代理创建环境,对路由主机的配置要求不高,具有更广泛的应用性.     

一种新的一体化移动安全接入体系结构

移动安全接入的目标是能在任意场合、平台以任意方式接入内网进行安全访问。该文通过建立在线用户、通信关系、策略服务3个数据集,阐述了系统状态转换关系,提出了用于移动安全接入的一体化协议体系,建立了一种新的一体化移动安全接入体系结构,有效地解决了移动接入的普适性、可扩展性和安全性等问题。     

Softnet——一个基于移动代理的主动网络

在服务质量单一的互连网上为不同的服务提供一个可选择的平台,已是目前运行开发产所面临的最大的难题,无论是物理隔离的SDH通道、智能光网络和互连网中的虚拟网络,目的都是为不同的用户提供不同的服务平台。该文提出了一种基于移动代理的主动网络－－Softnet.Softnet是叠加在IP网上、中间节点可编程的虚拟网络。Softnet采用包含代码和数据的主动包,以主动节点上动态驻留的移动代理实现网络的动态服务,通过虚电路连接移动代理实现可编程虚拟网。Softnet为不同的服务提供可选择的虚拟平台,达到综合服务（VoIP、数据等服务）的目的。Softnet在提高协议效率,加速协议、服务的开发和部署,高效利用网络资源等方面都有较好的潜力。该文以实例说明了Softnet的动态性和可编程性。     

Protecting Mobile Web-Commerce Agents with Smartcards

Mobile agents add a new communication paradigm to traditional network communication mechanisms. So far, the pervasiveness of publicly available mobile agent platforms is not given. Offering a seamless integration of mobile agents into the WWW is crucial for the success of mobile agents. One of the growing fields of interest in the Web is the area of electronic commerce. Mobile Web-commerce agents could play a prominent role in future electronic commerce scenarios, if the malicious host problem could be solved. Our paper describes the integration of mobile agents into the Web and the use of Java cards to allow mobile agents to store and securely transport data. This is achieved by allowing the agents to carry encrypted code parts which can only be decrypted by the Java card attached to the target host of the next migration.     

安全电子支付协议研究

当前电子商务支付系统中存在很多安全漏洞，严重阻碍了在线交易的发展。为保障电子商务活动的顺利开展，必须保证交易信息和支付信息等敏感数据的安全性。为此，需要在现有不安全的Internet上，通过在TCP／IP协议族之上使用安全电子支付协议，构造安全可靠的网络通信环境，来保证所有敏感数据安全到达接收方。目前最流行的两个安全电子支付系协议是SSL和SET，它们在保障安全电子支付方面各有特点。文中分别列举其优缺点，并对二者进行了深层次比较。最后指出了安全电子支付协议的发展前景。     

基于安全多方计算的多候选人电子投票方案

多候选人的电子投票方案在很多实际选举场景中有重要的应用价值.全隐私性是安全电子投票方案关注的一个重要性质,是指对选民和候选人的隐私保护.本文基于安全多方计算提出了一个多选多的电子投票方案.此方案将选民的投票意见映射为数组的形式,结合ElGamal同态加密系统,在半诚实模型下由选民和候选人通过交互计算输出选举结果,实现了...     

移动传感器网络基于安全连接的节点位置优化

传感器节点的合理分布并保障节点间安全通信是无线传感器网络设计中的关键问题.传统的节点分布优化算法仅以提高网络有效覆盖率为目标,极易导致网络安全连接度的降低.针对该问题,从理论上对传感器网络拓扑模型进行了建模分析.结合具有快速多目标优化能力的精锐非支配遗传算法,提出一种基于安全连接的节点位置优化算法,从而保证网络实现目标跟踪和安全通信的质量效果.分析了随机部署模型与基于预知分配坐标的高斯部署模型下算法的求解性能,仿真结果表明,所提出的算法能够快速收敛于网络覆盖率和安全连通度两者的折衷点,满足无线传感器网络的实际需求.     

一组移动代理的行为设计模式

模式是开发应用程序时所用方法和指导原则的总称，它表达了人们的进行软件开发过程中常用的一些设计思想，通过分析移动代理的运行过程，提出了一组行为设计模式，其核心思想就是将系统易变的部分与不变的部分进行分离，将系统不同层次的功能进行分离，具全来说，就是按照从上到下的顺序，将移动代理的行为分成任务流、协作交流和基础功能三层，并针对不同的层提出了相应的设计思想，利用这些模式，人们可以解决移动代理系统设计过程中遇到的许多问题，因此具有很高的实用价值和理论价值。     

基于移动代理的可变路由安全协议

移动代理是一种软件程序,它漫游在计算机网络中,经过不同的主机代替用户执行一定的任务,但是它也带来了许多新的有关面临恶意代理与主机安全的问题．路由安全就是移动代理技术面临的主要安全问题之一．通过对已有的移动代理路由方案的分析,可以得出Mir等给出的基于嵌套加密的移动代理安全路由方案是目前计算复杂度最低的方案．基于基本签字加密技术,该文利用Hash函数提出了一个安全高效的移动代理路由协议,并对其安全性和计算复杂度进行了详细的分析．相比Mir等的方案,该协议在保证安全性的同时,计算复杂度得到了显著的降低,使得用户和路由主机的计算复杂度均达到O(n)．     

安全电子交易协议的应用

安全电子交易(SET)协议是一种解决互联网上信用卡安全交易的安全协议,其工作流程符合传统的信用卡工作流程和规范。它是主要由MasterCard、VisaCard、微软以及IBM等著名公司联合提出的电子商务解决方案。文中主要阐述了安全电子交易协议的协议规范和应用特点,并针对电子图书产品的特点结合安全电子交易协议,修改其部分协议规范,提出一种实际安全电子商务系统的应用方案。该方案能够解决电子图书在线交易系统的的公平性问题,同时能够保持原有的SET协议的安全性、可追究型和匿名性等电子商务协议的特点。     

A Security Architecture for Mobile Agent Based Applications

This paper describes a security architecture for mobile agent based systems. It defines the notion of a security-enhanced agent and outlines security management components in agent platform bases and considers secure migration of agents from one base to another. The security enhanced agent carries a passport that contains its security credentials and some related security code. Then we describe how authentication, integrity and confidentiality, and access control are achieved using the agent's passport and the security infrastructure in the agent bases. We then discuss the application of the security model in roaming mobile agents and consider the types of access control policies that can be specified using the security enhanced agents and the policy base in the agent platforms. Finally we describe the security infrastructure that implements the proposed security services and outline the development of a secure agent based application using the proposed architecture.     

移动环境下基于移动代理的应用框架设计

随着网络技术的发展和移动设备的普及，用户希望能随时随地对资源进行访问。但是，由于移动网络连接带宽低且移动单元本身资源贫乏，移动环境为分布应用开发提出了新的挑战。移动代理技术以其节省带宽、异步性等特征，为移动计算提供了良好的解决方案。本文首先讨论了移动代理系统的设计，然后提出一个基于移动代理的移动应用框架
架，最后给出了相应的应用实例。     

Reliable Communication for Highly Mobile Agents

The provision of a reliable communication infrastructure for mobile agents is still an open research issue. The challenge to reliability we address in this work does not come from the possibility of faults, but rather from the mere presence of mobility, which complicates the problem of ensuring the delivery of information even in a fault-free network. For instance, the asynchronous nature of message passing and agent migration may cause situations where messages forever chase a mobile agent that moves frequently from one host to another. Current solutions rely on conventional technologies that either do not provide a solution for the aforementioned problem, because they were not designed with mobility in mind, or enforce continuous connectivity with the message source, which in many cases defeats the very purpose of using mobile agents.In this paper, we propose an algorithm that guarantees delivery to highly mobile agents using a technique similar to a distributed snapshot. A number of enhancements to this basic idea are discussed, which limit the scope of message delivery by allowing dynamic creation of the connectivity graph. Notably, the very structure of our algorithm makes it amenable not only to guarantee message delivery to a specific mobile agent, but also to provide multicast communication to a group of agents, which constitutes another open problem in research on mobile agents. After presenting our algorithm and its properties, we discuss its implementability by analyzing the requirements on the underlying mobile agent platform, and argue about its applicability.