【正文】 前言 第 1 頁 (共 40 頁 ) 因特網(wǎng) 上的 匿名移動代理安全互聯(lián)網(wǎng) 交易 H. Jones 等 著 某某某 譯 [摘要 ] 移動代理的一個(gè)主要問題是它們在惡劣的環(huán)境中鑒別事物無能為力。在本文中，我們是在不降低它的作用下而提出的一種新的安全匿名移動代理方案。方案中，一個(gè)移動代理能夠?yàn)樗目蛻粼谡军c(diǎn)的投標(biāo)中產(chǎn)生有效的簽名（它意味著處理同網(wǎng)站的聯(lián)系），而不需要顯示客戶真實(shí)的私鑰。另外，匿名的客戶在網(wǎng)站的代理處理中也可以實(shí)現(xiàn)。進(jìn)一步的說，客戶發(fā)出的惡意代理或否認(rèn)交易也能夠被識別，并且被代理管理中心檢測出來。因此，在基于因特網(wǎng)的未來電子商務(wù)中， 本方案是實(shí)用的。 [關(guān)鍵詞 ] 移動代理 ； 數(shù)字簽名 ； 匿名 ； 電子商務(wù) 1 前言 移動代理是通過不同執(zhí)行移動的自治軟件實(shí)體。與傳統(tǒng)的通信裝置相比，像客戶機(jī)━服務(wù)器系統(tǒng)，主要的特點(diǎn)是移動代理的靈活和自治，不需要做出持久的連接。這樣，移動代理完全適合提供帶寬連接和異步通信，進(jìn)一步的說，它們能夠?yàn)椴煌N類環(huán)境中提供更好的支持。比如，環(huán)球網(wǎng)移動代理特性對開放網(wǎng)絡(luò)中電子商務(wù)應(yīng)用非常理想。此外，它們的訪問提供一種非常敏捷的方法。在特殊產(chǎn)品，服務(wù)和資產(chǎn)的資料收集是足夠的，從價(jià)格結(jié)算到支付和購買貨物，電子商務(wù)中不同的形式能夠有 效的管理。移動代理對攻擊來說是易受攻擊的，特別是惡意主機(jī)的攻擊沒有任何保護(hù)方案，一個(gè)瀏覽過的站點(diǎn)能夠讀取一個(gè)代理的數(shù)據(jù)，這樣關(guān)于代理擁有者搜集的信息，例如它的服務(wù)，客戶，服務(wù)策略，收集的收據(jù)等。進(jìn)一步的說，為了在站點(diǎn)上管理事務(wù)，標(biāo)記一個(gè)代表擁有者的私鑰在站點(diǎn)間漫游。在這種情況下，惡意主機(jī)能夠盜取和容易的濫用個(gè)人私鑰。 在本文中，我們?yōu)榛谝蛱鼐W(wǎng)的聯(lián)網(wǎng)事物提出一種安全代理方案，在站點(diǎn)安全和移動代理系統(tǒng)安全性質(zhì)的比較。 本文結(jié)構(gòu)如下：首先，我們在第二部分介紹以前的工作，在第三部分提出一種安全移動代理方案和為聯(lián)網(wǎng) 交易執(zhí)行協(xié)議，它允許一個(gè)移動代理在沒有被濫用時(shí)管理網(wǎng)站上交易。在第四部分我們分析我們的方案的安全性，最后在第五部分引出我們的結(jié)論。 2 以前的工作 翻譯按照畢業(yè)設(shè)計(jì)（論文）正文文本要求排版，字體同本篇所示 。 裝訂順序?yàn)橥馕姆g封面、 中文翻譯、 外文原文 ； 單獨(dú)裝訂。 字?jǐn)?shù)要求 3000 漢字或 20200 英文印刷符 。外文原文為 PDF 格式直接下載 打印 或外文期刊復(fù)印件 因特網(wǎng)上的匿名移動代理安全互聯(lián)網(wǎng)交易 第 2 頁 （共 40 頁） 在提出的很多移動代理系統(tǒng)大部分安全問題是考慮到的，主要的安全涉及到當(dāng)前的移動代理系統(tǒng)是如何從被惡意代理軟件攻擊下保護(hù)互聯(lián)網(wǎng)服務(wù)的。類似的互聯(lián)網(wǎng)服務(wù)應(yīng)當(dāng)驗(yàn)證和識別代理（瀏覽器中，驗(yàn)證客戶的簽名在代理軟件上或者為客戶的利益驗(yàn)證簽過的簽名）在授權(quán)訪問代理軟件之前的安全方法是基于規(guī)則的。然而，代理安全是很少被考慮過的。通常從惡意主機(jī)上的移動代理軟件的保護(hù)被認(rèn)為比站點(diǎn)上的 更加困難。直到最近一種通用方法是只用硬件方法能夠阻止移動代理攻擊。這種解決方法就像 [2]中所描述，在系統(tǒng)中一直基于一種額外的信任和干預(yù)抵抗的硬件。然而，上面的肯定顯然是誤導(dǎo) [11]，在 Sander 和 Tschudin提出的不用硬件而用加密函數(shù)解決安全問題。就像在 [11]中描述的那樣，客戶在代理上附加一個(gè)加密函數(shù) S，在互聯(lián)網(wǎng)上執(zhí)行而不需要主機(jī)訪部的 S，我們給出一個(gè)解決此問題的辦法。假設(shè)一個(gè)客戶（也就是知道密鑰）發(fā)送移動代理從網(wǎng)上商店購買一些商品，僅僅只有客戶能夠用簽名函數(shù) S 下代理才授權(quán)交易，然后代理卻被一個(gè)潛在 的惡意主機(jī)所執(zhí)行，為了保護(hù)簽名函數(shù) S，客戶用函數(shù) f 加密它，獲得 fsigned=s(f(.))和插入一對函數(shù)（ f(.),fsigned(.)）到代理執(zhí)行代碼中。在遷移中，互聯(lián)網(wǎng)服務(wù)器執(zhí)行這對（ f(.),fsigned(.)）在輸入 x（連接到服務(wù)器的出價(jià)）來獲得，因此被叫做不可分開的簽名對： f(x)=m 和 fsigned=S(f(x))=S(m)，用這種方法，對函數(shù)（ f(.),fsigned(.)）允許代理在沒有顯示簽名 s(也就是客戶安全密鑰 )下，在互聯(lián)網(wǎng)服務(wù)器消息上創(chuàng)建客戶簽名。通常，函數(shù) f 連接客戶的構(gòu)造（包括 要求產(chǎn)生的描述）以致互聯(lián)網(wǎng)服務(wù)器不能用這對（ f(.),fsigned(.)）來標(biāo)記任意的消息。盡管以上這些方法有效的保護(hù)了客戶的密鑰，實(shí)現(xiàn)安全的不可分開的簽名方案一直是一個(gè)公開問題。主要的困難是如何構(gòu)造這對函數(shù)（ f(.),fsigned(.)），因此，如何得到一個(gè)加密分解函數(shù) fsigned(.)是困難的在 [12]， Panayiotis Kotzanikolaouetal 提出和實(shí)現(xiàn)一個(gè)基于 RSA 和指數(shù)函數(shù)不可分開的簽名方案。在他們的方案中 f(.)=h(.)模 n 和fsigned(.)=k(.)模 n，在 k=hd 模 n 是客戶簽名函數(shù) s(.)=(.)d 模 n 的加密 ,它是fsigned(.)=s(f(.))=s(h())=s(h())d=(hd)()=k(.)。這樣，服務(wù)器遷移執(zhí)行代理時(shí)輸入 x（被用來連接到服務(wù)器基點(diǎn)上）來獲得不可分割 RSA 簽名 ():m=f(x)=hx 模 n 和z=fsigned(x)模 n=(hd)x模 n=(hx)dmd 模 n=s(m)。上面的方案能有效的實(shí)現(xiàn)不可分開的簽名，然而，這個(gè)方案在取決于匿名用戶很少考慮的范圍內(nèi)應(yīng)用到電子商務(wù)中并非容易實(shí)現(xiàn)。眾所周知，匿名用戶在電子商務(wù)中重要的是要考慮周全的， 例如，匿名電子支付方案就被建議應(yīng)用到電子商務(wù)中，它為用戶設(shè)計(jì)來保護(hù)用戶的權(quán)利。一個(gè)安全的匿名移動代理方案 第 3 頁 (共 40 頁 ) 如果那樣，銀行不應(yīng)當(dāng)知道被客戶退回的電子票的細(xì)節(jié)，電子商店不應(yīng)當(dāng)識別客戶的電子交易，更多的關(guān)于電子支付討論可參考 [13][14]。這樣用戶的匿名特性在一個(gè)沒有考慮到匿名代理的系統(tǒng)在應(yīng)用到電子交易中將被支解。這樣，商店服務(wù)器僅僅通過確認(rèn)代理身份就很容易的顯示電子交易中的用戶身份，因而可以被采用。 3 一個(gè)安全的匿名移動代理方案 在這部分我們?yōu)殡娮咏灰滋岢鲆环N安全和匿名移動代理方案，就是用一個(gè)數(shù)字簽名運(yùn)算規(guī)則和一次性的鑰匙，在我們的 方案中，不僅僅客戶的私鑰，而且匿名用戶也可以被保護(hù)。我們首先介紹我們方案的模型，然后提出實(shí)施協(xié)議。一個(gè)基于數(shù)字簽名和一對一次性鑰匙的橢圓型方法也被提出用來保護(hù)匿名和用戶私鑰。 模型 在我們的方案中有三部分模型，分別叫做“用戶代理之家 (UAH)”，“代理管理中心 (AMC)”，和“互聯(lián)網(wǎng)站點(diǎn)”，如圖 1 中的展示： 工作流程在圖 1 中被闡述，模型中各個(gè)組成部分的解釋在下面給出： 用戶代理之家（ UAH），在我們的系統(tǒng)中，一個(gè)代理控制平臺 (“叫做代理用戶之家” )應(yīng)該被安裝在每個(gè)客戶的計(jì)算機(jī)上，它被用來負(fù)責(zé)準(zhǔn)備， 發(fā)出和接收用戶移動代理。 代理管理中心 (AMC)。在模型中，我們介紹一種新的角色 (也就是 AMC)它用來處理用戶注冊和跟蹤惡意代理互聯(lián)網(wǎng)站點(diǎn)，我們用“網(wǎng)站”來表示因特網(wǎng)上的各種互聯(lián)網(wǎng) (也可以說是電子商店 )。 執(zhí)行協(xié)議 設(shè)置 我們用基于糾錯(cuò)碼簽名方案設(shè)置，讓 P 是一個(gè)非常大的素?cái)?shù)， a,b∈ GF（ P）滿足 4as+27b2≠ E(a,b)(GF(P))用來定義設(shè)置點(diǎn)（ x,y）∈ GF(p)滿足公式Y(jié)2=X3+aX+b 和一個(gè)特殊的點(diǎn) O（叫做無窮大），這些點(diǎn)形成一個(gè)阿貝爾的群。 G是 E（ a,b） (GF(P))帶有一定次序 q 的一個(gè)元素，它至少是一個(gè)有 160 位長素?cái)?shù)。Rx(A)表示 X 并列的點(diǎn) A，進(jìn)一步的描述橢圓的方法，一個(gè)可以參考 [15， 16]，讓 H 是一個(gè)單行的哈希函數(shù)， H： {0， 1}*→ {0,1}k做為它的密鑰，然后計(jì)算出它因特網(wǎng)上的匿名移動代理安全互聯(lián)網(wǎng)交易 第 4 頁 （共 40 頁） 的公鑰， PAMC=XAMC(G=(XP,YP)),最后， AMC 公布如下的公共參數(shù)給所有的用戶和互聯(lián)網(wǎng)站點(diǎn)（ E（ a,b） (GF(P)),G,q,PAMC,H）。 用戶注冊 在我們的方案中，每一個(gè)訪問移動代理系統(tǒng)的用戶都必須提前在 AMC 注冊，注冊協(xié)議（在 UAH 和 AMC 之 間）在圖 2 中展出（在下面， Idx 表示檢驗(yàn)人 x） ,在上面協(xié)議的最后，當(dāng)沒有關(guān)于用戶私鑰的信息時(shí)， AMC 記錄下用戶的身份信息（ Yc,IDc） ,請注意， Idc 應(yīng)當(dāng)是用戶真的身份（例如， Idc 應(yīng)該是注冊的身份證號），另外，一個(gè)注冊的 UAH 從 AMC 獲得一個(gè)證書。這里， Yc 和 Xc 是長期的成對的用戶鑰匙， Ac， Tc 是長期的用戶證書。 準(zhǔn)備代理 在根據(jù)用戶的請求發(fā)出移動代理之前， UAH 應(yīng)該在代理上產(chǎn)生一對一次性的鑰匙和一個(gè)虛擬證書附加在代理端作為執(zhí)行代碼部分。 這個(gè)步驟描述如下： 首先， UAH 隨機(jī)選擇密鑰 Xc∈ RGF(q)*和相應(yīng)的公共密鑰 Yc=XcG,然后計(jì)算： T=Ψ G（Ψ∈ RGF(q)*）和Ψ就當(dāng)象這樣選擇 Rx(T)=t≠ 0 模 q，α =Ac+T，β =tα， z=tRx(Ac)模 q，λ =rct+(Ψ tXct+XcH(M))H(Xp|Yp)模 q，里面 M 是包含的有靜態(tài)部分代碼的的消息（例如客戶的請求，路由表和時(shí)間戳），這樣， UAH已經(jīng)為移動代理產(chǎn)生一對一次性的鑰匙（ Xc,Yc）和一個(gè)虛擬證書 Vcert:{Yc, α ,β ,λ ,z}，然后 UAH 就像圖中那樣把以上的數(shù)據(jù)附加在移動代理代碼上，然后發(fā)出移動。 執(zhí)行 代理 在移動上，站點(diǎn)首先確認(rèn)有效的代理，然后在輸入 m=H(Idw,W_bid)執(zhí)行代理（這里， W_bid 是根據(jù)用戶的請求的站點(diǎn)出價(jià)），為了獲得一個(gè)一次性的 m 的簽名， Sig:(K,r)，詳細(xì)的協(xié)議在圖 4 中描述。我們在圖 4 中對上面的協(xié)議給出一些解釋： 在步驟 (4)，站點(diǎn)應(yīng)當(dāng)可授權(quán)的相應(yīng)的移動代理訪問站點(diǎn)資源前通過檢查一致：λ G=H（ Xp||Yp） (β +YcH(M))+2PAMC① ，驗(yàn)證有效的代理。這里，成功驗(yàn)證意味著在因特網(wǎng)上漫游時(shí)通過注冊的 UAH 和沒有被修改的移動代理發(fā)送出去。用這種方法，互聯(lián)網(wǎng)站點(diǎn)能夠抵抗 來自惡意代理的攻擊。 在步驟 (6)，如果投票滿足用戶的請求，代理產(chǎn)生一個(gè)一次性的簽名在 W_bid結(jié)論 第 5 頁 (共 40 頁 ) （從站點(diǎn)的投標(biāo)中），否則，代理僅僅漫游到下一個(gè)站點(diǎn)進(jìn)行協(xié)商。用這種方法，代理能夠在合同上簽字（也就是說，從站點(diǎn)上的投標(biāo)）代表它自己的擁有者，而不需要透露客戶真實(shí)的私鑰。注意到， Mc 包含請示用戶）對阻止任何從濫用一次性的鑰匙在假的投標(biāo)上簽字的惡意站點(diǎn)是一種約束。更安全的考慮將在下一部分討論。 在步驟（ q），信息， SigW（ IDW， W_bid）意味著網(wǎng)站被要求在上面簽字（ IDW， W_bid）來約束它自己投標(biāo)以避免扮 演在網(wǎng)站上的攻擊者，在交易之后，站點(diǎn)獲得一條站點(diǎn)投標(biāo)的消息，站點(diǎn)記錄在必要時(shí)跟蹤用戶是有幫助的。注意到如果一個(gè)站點(diǎn)為一個(gè)偽造的投標(biāo)濫用一次性私鑰來產(chǎn)生一個(gè)用戶簽名時(shí)，簽名將是無效的，這取決于用約束 M 不同意簽名的內(nèi)容，也包括用戶的請示，事實(shí)上，如果站點(diǎn)不希望為交易投標(biāo)時(shí)，然后它前往另一個(gè)站點(diǎn)投標(biāo)。 當(dāng)需要時(shí)，站點(diǎn)能夠一個(gè)代理的 Vcert 和群體和 M， AMC 首先驗(yàn)證用戶是否通過一致性檢查注冊。λ G=H（ Xp||Yp） (β +YcH(M))+2PAMC，然后在 AMC數(shù)據(jù)庫中的第一個(gè)記錄， AMC 檢察下面的保存是否一致性 ：β =（ z|Rx(Ai)）α，在一致性上有一個(gè)獨(dú)一的解決方法能夠被證明（ Ac,Rc,Yc,IDc,Wc），用這種方法，移動代理身份能夠被 AMC 識別。如果這里有很多用戶在 AMC 數(shù)據(jù)中，看起來這種方法不是足夠有效，我們將在以后的工作中進(jìn)一步的提高。 4 結(jié)論 當(dāng)前，基于軟件的研究積極的抵觸了一般認(rèn)為只有硬件才能解決代理的攻擊。在本文中， 筆者 用密碼技術(shù)在敵對的環(huán)境下為移動代理生成私有的和約束交易提出的方案是可