【正文】 前言 第 1 頁 (共 40 頁 ) 因特網(wǎng) 上的 匿名移動代理安全互聯(lián)網(wǎng) 交易 H. Jones 等 著 某某某 譯 [摘要 ] 移動代理的一個主要問題是它們在惡劣的環(huán)境中鑒別事物無能為力。在本文中，我們是在不降低它的作用下而提出的一種新的安全匿名移動代理方案。方案中，一個移動代理能夠為它的客戶在站點的投標中產(chǎn)生有效的簽名（它意味著處理同網(wǎng)站的聯(lián)系），而不需要顯示客戶真實的私鑰。另外，匿名的客戶在網(wǎng)站的代理處理中也可以實現(xiàn)。進一步的說，客戶發(fā)出的惡意代理或否認交易也能夠被識別，并且被代理管理中心檢測出來。因此，在基于因特網(wǎng)的未來電子商務(wù)中， 本方案是實用的。 [關(guān)鍵詞 ] 移動代理 ； 數(shù)字簽名 ； 匿名 ； 電子商務(wù) 1 前言 移動代理是通過不同執(zhí)行移動的自治軟件實體。與傳統(tǒng)的通信裝置相比，像客戶機━服務(wù)器系統(tǒng)，主要的特點是移動代理的靈活和自治，不需要做出持久的連接。這樣，移動代理完全適合提供帶寬連接和異步通信，進一步的說，它們能夠為不同種類環(huán)境中提供更好的支持。比如，環(huán)球網(wǎng)移動代理特性對開放網(wǎng)絡(luò)中電子商務(wù)應(yīng)用非常理想。此外，它們的訪問提供一種非常敏捷的方法。在特殊產(chǎn)品，服務(wù)和資產(chǎn)的資料收集是足夠的，從價格結(jié)算到支付和購買貨物，電子商務(wù)中不同的形式能夠有 效的管理。移動代理對攻擊來說是易受攻擊的，特別是惡意主機的攻擊沒有任何保護方案，一個瀏覽過的站點能夠讀取一個代理的數(shù)據(jù)，這樣關(guān)于代理擁有者搜集的信息，例如它的服務(wù)，客戶，服務(wù)策略，收集的收據(jù)等。進一步的說，為了在站點上管理事務(wù)，標記一個代表擁有者的私鑰在站點間漫游。在這種情況下，惡意主機能夠盜取和容易的濫用個人私鑰。 在本文中，我們?yōu)榛谝蛱鼐W(wǎng)的聯(lián)網(wǎng)事物提出一種安全代理方案，在站點安全和移動代理系統(tǒng)安全性質(zhì)的比較。 本文結(jié)構(gòu)如下：首先，我們在第二部分介紹以前的工作，在第三部分提出一種安全移動代理方案和為聯(lián)網(wǎng) 交易執(zhí)行協(xié)議，它允許一個移動代理在沒有被濫用時管理網(wǎng)站上交易。在第四部分我們分析我們的方案的安全性，最后在第五部分引出我們的結(jié)論。 2 以前的工作 翻譯按照畢業(yè)設(shè)計（論文）正文文本要求排版，字體同本篇所示 。 裝訂順序為外文翻譯封面、 中文翻譯、 外文原文 ； 單獨裝訂。 字數(shù)要求 3000 漢字或 20200 英文印刷符 。外文原文為 PDF 格式直接下載 打印 或外文期刊復印件 因特網(wǎng)上的匿名移動代理安全互聯(lián)網(wǎng)交易 第 2 頁 （共 40 頁） 在提出的很多移動代理系統(tǒng)大部分安全問題是考慮到的，主要的安全涉及到當前的移動代理系統(tǒng)是如何從被惡意代理軟件攻擊下保護互聯(lián)網(wǎng)服務(wù)的。類似的互聯(lián)網(wǎng)服務(wù)應(yīng)當驗證和識別代理（瀏覽器中，驗證客戶的簽名在代理軟件上或者為客戶的利益驗證簽過的簽名）在授權(quán)訪問代理軟件之前的安全方法是基于規(guī)則的。然而，代理安全是很少被考慮過的。通常從惡意主機上的移動代理軟件的保護被認為比站點上的 更加困難。直到最近一種通用方法是只用硬件方法能夠阻止移動代理攻擊。這種解決方法就像 [2]中所描述，在系統(tǒng)中一直基于一種額外的信任和干預抵抗的硬件。然而，上面的肯定顯然是誤導 [11]，在 Sander 和 Tschudin提出的不用硬件而用加密函數(shù)解決安全問題。就像在 [11]中描述的那樣，客戶在代理上附加一個加密函數(shù) S，在互聯(lián)網(wǎng)上執(zhí)行而不需要主機訪部的 S，我們給出一個解決此問題的辦法。假設(shè)一個客戶（也就是知道密鑰）發(fā)送移動代理從網(wǎng)上商店購買一些商品，僅僅只有客戶能夠用簽名函數(shù) S 下代理才授權(quán)交易，然后代理卻被一個潛在 的惡意主機所執(zhí)行，為了保護簽名函數(shù) S，客戶用函數(shù) f 加密它，獲得 fsigned=s(f(.))和插入一對函數(shù)（ f(.),fsigned(.)）到代理執(zhí)行代碼中。在遷移中，互聯(lián)網(wǎng)服務(wù)器執(zhí)行這對（ f(.),fsigned(.)）在輸入 x（連接到服務(wù)器的出價）來獲得，因此被叫做不可分開的簽名對： f(x)=m 和 fsigned=S(f(x))=S(m)，用這種方法，對函數(shù)（ f(.),fsigned(.)）允許代理在沒有顯示簽名 s(也就是客戶安全密鑰 )下，在互聯(lián)網(wǎng)服務(wù)器消息上創(chuàng)建客戶簽名。通常，函數(shù) f 連接客戶的構(gòu)造（包括 要求產(chǎn)生的描述）以致互聯(lián)網(wǎng)服務(wù)器不能用這對（ f(.),fsigned(.)）來標記任意的消息。盡管以上這些方法有效的保護了客戶的密鑰，實現(xiàn)安全的不可分開的簽名方案一直是一個公開問題。主要的困難是如何構(gòu)造這對函數(shù)（ f(.),fsigned(.)），因此，如何得到一個加密分解函數(shù) fsigned(.)是困難的在 [12]， Panayiotis Kotzanikolaouetal 提出和實現(xiàn)一個基于 RSA 和指數(shù)函數(shù)不可分開的簽名方案。在他們的方案中 f(.)=h(.)模 n 和fsigned(.)=k(.)模 n，在 k=hd 模 n 是客戶簽名函數(shù) s(.)=(.)d 模 n 的加密 ,它是fsigned(.)=s(f(.))=s(h())=s(h())d=(hd)()=k(.)。這樣，服務(wù)器遷移執(zhí)行代理時輸入 x（被用來連接到服務(wù)器基點上）來獲得不可分割 RSA 簽名 ():m=f(x)=hx 模 n 和z=fsigned(x)模 n=(hd)x模 n=(hx)dmd 模 n=s(m)。上面的方案能有效的實現(xiàn)不可分開的簽名，然而，這個方案在取決于匿名用戶很少考慮的范圍內(nèi)應(yīng)用到電子商務(wù)中并非容易實現(xiàn)。眾所周知，匿名用戶在電子商務(wù)中重要的是要考慮周全的， 例如，匿名電子支付方案就被建議應(yīng)用到電子商務(wù)中，它為用戶設(shè)計來保護用戶的權(quán)利。一個安全的匿名移動代理方案 第 3 頁 (共 40 頁 ) 如果那樣，銀行不應(yīng)當知道被客戶退回的電子票的細節(jié)，電子商店不應(yīng)當識別客戶的電子交易，更多的關(guān)于電子支付討論可參考 [13][14]。這樣用戶的匿名特性在一個沒有考慮到匿名代理的系統(tǒng)在應(yīng)用到電子交易中將被支解。這樣，商店服務(wù)器僅僅通過確認代理身份就很容易的顯示電子交易中的用戶身份，因而可以被采用。 3 一個安全的匿名移動代理方案 在這部分我們?yōu)殡娮咏灰滋岢鲆环N安全和匿名移動代理方案，就是用一個數(shù)字簽名運算規(guī)則和一次性的鑰匙，在我們的 方案中，不僅僅客戶的私鑰，而且匿名用戶也可以被保護。我們首先介紹我們方案的模型，然后提出實施協(xié)議。一個基于數(shù)字簽名和一對一次性鑰匙的橢圓型方法也被提出用來保護匿名和用戶私鑰。 模型 在我們的方案中有三部分模型，分別叫做“用戶代理之家 (UAH)”，“代理管理中心 (AMC)”，和“互聯(lián)網(wǎng)站點”，如圖 1 中的展示： 工作流程在圖 1 中被闡述，模型中各個組成部分的解釋在下面給出： 用戶代理之家（ UAH），在我們的系統(tǒng)中，一個代理控制平臺 (“叫做代理用戶之家” )應(yīng)該被安裝在每個客戶的計算機上，它被用來負責準備， 發(fā)出和接收用戶移動代理。 代理管理中心 (AMC)。在模型中，我們介紹一種新的角色 (也就是 AMC)它用來處理用戶注冊和跟蹤惡意代理互聯(lián)網(wǎng)站點，我們用“網(wǎng)站”來表示因特網(wǎng)上的各種互聯(lián)網(wǎng) (也可以說是電子商店 )。 執(zhí)行協(xié)議 設(shè)置 我們用基于糾錯碼簽名方案設(shè)置，讓 P 是一個非常大的素數(shù)， a,b∈ GF（ P）滿足 4as+27b2≠ E(a,b)(GF(P))用來定義設(shè)置點（ x,y）∈ GF(p)滿足公式Y(jié)2=X3+aX+b 和一個特殊的點 O（叫做無窮大），這些點形成一個阿貝爾的群。 G是 E（ a,b） (GF(P))帶有一定次序 q 的一個元素，它至少是一個有 160 位長素數(shù)。Rx(A)表示 X 并列的點 A，進一步的描述橢圓的方法，一個可以參考 [15， 16]，讓 H 是一個單行的哈希函數(shù)， H： {0， 1}*→ {0,1}k做為它的密鑰，然后計算出它因特網(wǎng)上的匿名移動代理安全互聯(lián)網(wǎng)交易 第 4 頁 （共 40 頁） 的公鑰， PAMC=XAMC(G=(XP,YP)),最后， AMC 公布如下的公共參數(shù)給所有的用戶和互聯(lián)網(wǎng)站點（ E（ a,b） (GF(P)),G,q,PAMC,H）。 用戶注冊 在我們的方案中，每一個訪問移動代理系統(tǒng)的用戶都必須提前在 AMC 注冊，注冊協(xié)議（在 UAH 和 AMC 之 間）在圖 2 中展出（在下面， Idx 表示檢驗人 x） ,在上面協(xié)議的最后，當沒有關(guān)于用戶私鑰的信息時， AMC 記錄下用戶的身份信息（ Yc,IDc） ,請注意， Idc 應(yīng)當是用戶真的身份（例如， Idc 應(yīng)該是注冊的身份證號），另外，一個注冊的 UAH 從 AMC 獲得一個證書。這里， Yc 和 Xc 是長期的成對的用戶鑰匙， Ac， Tc 是長期的用戶證書。 準備代理 在根據(jù)用戶的請求發(fā)出移動代理之前， UAH 應(yīng)該在代理上產(chǎn)生一對一次性的鑰匙和一個虛擬證書附加在代理端作為執(zhí)行代碼部分。 這個步驟描述如下： 首先， UAH 隨機選擇密鑰 Xc∈ RGF(q)*和相應(yīng)的公共密鑰 Yc=XcG,然后計算： T=Ψ G（Ψ∈ RGF(q)*）和Ψ就當象這樣選擇 Rx(T)=t≠ 0 模 q，α =Ac+T，β =tα， z=tRx(Ac)模 q，λ =rct+(Ψ tXct+XcH(M))H(Xp|Yp)模 q，里面 M 是包含的有靜態(tài)部分代碼的的消息（例如客戶的請求，路由表和時間戳），這樣， UAH已經(jīng)為移動代理產(chǎn)生一對一次性的鑰匙（ Xc,Yc）和一個虛擬證書 Vcert:{Yc, α ,β ,λ ,z}，然后 UAH 就像圖中那樣把以上的數(shù)據(jù)附加在移動代理代碼上，然后發(fā)出移動。 執(zhí)行 代理 在移動上，站點首先確認有效的代理，然后在輸入 m=H(Idw,W_bid)執(zhí)行代理（這里， W_bid 是根據(jù)用戶的請求的站點出價），為了獲得一個一次性的 m 的簽名， Sig:(K,r)，詳細的協(xié)議在圖 4 中描述。我們在圖 4 中對上面的協(xié)議給出一些解釋： 在步驟 (4)，站點應(yīng)當可授權(quán)的相應(yīng)的移動代理訪問站點資源前通過檢查一致：λ G=H（ Xp||Yp） (β +YcH(M))+2PAMC① ，驗證有效的代理。這里，成功驗證意味著在因特網(wǎng)上漫游時通過注冊的 UAH 和沒有被修改的移動代理發(fā)送出去。用這種方法，互聯(lián)網(wǎng)站點能夠抵抗 來自惡意代理的攻擊。 在步驟 (6)，如果投票滿足用戶的請求，代理產(chǎn)生一個一次性的簽名在 W_bid結(jié)論 第 5 頁 (共 40 頁 ) （從站點的投標中），否則，代理僅僅漫游到下一個站點進行協(xié)商。用這種方法，代理能夠在合同上簽字（也就是說，從站點上的投標）代表它自己的擁有者，而不需要透露客戶真實的私鑰。注意到， Mc 包含請示用戶）對阻止任何從濫用一次性的鑰匙在假的投標上簽字的惡意站點是一種約束。更安全的考慮將在下一部分討論。 在步驟（ q），信息， SigW（ IDW， W_bid）意味著網(wǎng)站被要求在上面簽字（ IDW， W_bid）來約束它自己投標以避免扮 演在網(wǎng)站上的攻擊者，在交易之后，站點獲得一條站點投標的消息，站點記錄在必要時跟蹤用戶是有幫助的。注意到如果一個站點為一個偽造的投標濫用一次性私鑰來產(chǎn)生一個用戶簽名時，簽名將是無效的，這取決于用約束 M 不同意簽名的內(nèi)容，也包括用戶的請示，事實上，如果站點不希望為交易投標時，然后它前往另一個站點投標。 當需要時，站點能夠一個代理的 Vcert 和群體和 M， AMC 首先驗證用戶是否通過一致性檢查注冊。λ G=H（ Xp||Yp） (β +YcH(M))+2PAMC，然后在 AMC數(shù)據(jù)庫中的第一個記錄， AMC 檢察下面的保存是否一致性 ：β =（ z|Rx(Ai)）α，在一致性上有一個獨一的解決方法能夠被證明（ Ac,Rc,Yc,IDc,Wc），用這種方法，移動代理身份能夠被 AMC 識別。如果這里有很多用戶在 AMC 數(shù)據(jù)中，看起來這種方法不是足夠有效，我們將在以后的工作中進一步的提高。 4 結(jié)論 當前，基于軟件的研究積極的抵觸了一般認為只有硬件才能解決代理的攻擊。在本文中， 筆者 用密碼技術(shù)在敵對的環(huán)境下為移動代理生成私有的和約束交易提出的方案是可