【正文】 性的作用，說(shuō)其辛苦，是指每天除了對(duì)學(xué)生的學(xué)習(xí)負(fù)責(zé)以外，還要關(guān)心他們的身體、紀(jì)律、衛(wèi)生、安全以及心理健康等情況。當(dāng)孩子們需要關(guān)心愛(ài)護(hù)時(shí)，班主任應(yīng)該是一位慈母，給予他們細(xì)心的體貼和溫暖；當(dāng)孩子們有了缺點(diǎn)，班主任又該是一位嚴(yán)師，嚴(yán)肅地指出他的不足，并幫助他改正。在連續(xù)的 M 中 W_bid 對(duì)用戶約束請(qǐng)求是不一致的。 （ 5） 令人難忘 一個(gè)惡意站點(diǎn)能夠用一對(duì)一次性的鑰匙 {Xc， Yc}和 Vcert:{Yc, α ,β ,λ ,z}產(chǎn)生包含假的投標(biāo) W_bid 信息的一個(gè)可段性的簽名 Sig(k’,r’)。 （ 4） 公正 一個(gè)誠(chéng)實(shí)的用戶發(fā)出的惡意代理或否認(rèn)通過(guò)它的代理管理的事物能夠被代理管理中心跟蹤和檢測(cè)。（ 2） 保密 在不暴露用戶的任何鑰匙的同時(shí)，移動(dòng)代理能夠通過(guò)簽名群體和站點(diǎn)產(chǎn)生一次交易，另外站點(diǎn)能夠約束用戶經(jīng)過(guò)連接代理 M 和站點(diǎn) W_bid 投標(biāo)約束 Sig 和Vcert 交易。在本文中， 筆者 用密碼技術(shù)在敵對(duì)的環(huán)境下為移動(dòng)代理生成私有的和約束交易提出的方案是可實(shí)用的。如果這里有很多用戶在 AMC 數(shù)據(jù)中，看起來(lái)這種方法不是足夠有效，我們將在以后的工作中進(jìn)一步的提高。 當(dāng)需要時(shí)，站點(diǎn)能夠一個(gè)代理的 Vcert 和群體和 M， AMC 首先驗(yàn)證用戶是否通過(guò)一致性檢查注冊(cè)。 在步驟（ q），信息， SigW（ IDW， W_bid）意味著網(wǎng)站被要求在上面簽字（ IDW， W_bid）來(lái)約束它自己投標(biāo)以避免扮 演在網(wǎng)站上的攻擊者，在交易之后，站點(diǎn)獲得一條站點(diǎn)投標(biāo)的消息，站點(diǎn)記錄在必要時(shí)跟蹤用戶是有幫助的。注意到， Mc 包含請(qǐng)示用戶）對(duì)阻止任何從濫用一次性的鑰匙在假的投標(biāo)上簽字的惡意站點(diǎn)是一種約束。 在步驟 (6)，如果投票滿足用戶的請(qǐng)求，代理產(chǎn)生一個(gè)一次性的簽名在 W_bid結(jié)論 第 5 頁(yè) (共 40 頁(yè) ) （從站點(diǎn)的投標(biāo)中），否則，代理僅僅漫游到下一個(gè)站點(diǎn)進(jìn)行協(xié)商。這里，成功驗(yàn)證意味著在因特網(wǎng)上漫游時(shí)通過(guò)注冊(cè)的 UAH 和沒(méi)有被修改的移動(dòng)代理發(fā)送出去。 執(zhí)行 代理 在移動(dòng)上，站點(diǎn)首先確認(rèn)有效的代理，然后在輸入 m=H(Idw,W_bid)執(zhí)行代理（這里， W_bid 是根據(jù)用戶的請(qǐng)求的站點(diǎn)出價(jià)），為了獲得一個(gè)一次性的 m 的簽名， Sig:(K,r)，詳細(xì)的協(xié)議在圖 4 中描述。 準(zhǔn)備代理 在根據(jù)用戶的請(qǐng)求發(fā)出移動(dòng)代理之前， UAH 應(yīng)該在代理上產(chǎn)生一對(duì)一次性的鑰匙和一個(gè)虛擬證書附加在代理端作為執(zhí)行代碼部分。 用戶注冊(cè) 在我們的方案中，每一個(gè)訪問(wèn)移動(dòng)代理系統(tǒng)的用戶都必須提前在 AMC 注冊(cè)，注冊(cè)協(xié)議（在 UAH 和 AMC 之 間）在圖 2 中展出（在下面， Idx 表示檢驗(yàn)人 x） ,在上面協(xié)議的最后，當(dāng)沒(méi)有關(guān)于用戶私鑰的信息時(shí)， AMC 記錄下用戶的身份信息（ Yc,IDc） ,請(qǐng)注意， Idc 應(yīng)當(dāng)是用戶真的身份（例如， Idc 應(yīng)該是注冊(cè)的身份證號(hào)），另外，一個(gè)注冊(cè)的 UAH 從 AMC 獲得一個(gè)證書。 G是 E（ a,b） (GF(P))帶有一定次序 q 的一個(gè)元素，它至少是一個(gè)有 160 位長(zhǎng)素?cái)?shù)。在模型中，我們介紹一種新的角色 (也就是 AMC)它用來(lái)處理用戶注冊(cè)和跟蹤惡意代理互聯(lián)網(wǎng)站點(diǎn)，我們用“網(wǎng)站”來(lái)表示因特網(wǎng)上的各種互聯(lián)網(wǎng) (也可以說(shuō)是電子商店 )。 模型 在我們的方案中有三部分模型，分別叫做“用戶代理之家 (UAH)”，“代理管理中心 (AMC)”，和“互聯(lián)網(wǎng)站點(diǎn)”，如圖 1 中的展示： 工作流程在圖 1 中被闡述，模型中各個(gè)組成部分的解釋在下面給出： 用戶代理之家（ UAH），在我們的系統(tǒng)中，一個(gè)代理控制平臺(tái) (“叫做代理用戶之家” )應(yīng)該被安裝在每個(gè)客戶的計(jì)算機(jī)上，它被用來(lái)負(fù)責(zé)準(zhǔn)備， 發(fā)出和接收用戶移動(dòng)代理。我們首先介紹我們方案的模型，然后提出實(shí)施協(xié)議。這樣，商店服務(wù)器僅僅通過(guò)確認(rèn)代理身份就很容易的顯示電子交易中的用戶身份，因而可以被采用。一個(gè)安全的匿名移動(dòng)代理方案 第 3 頁(yè) (共 40 頁(yè) ) 如果那樣，銀行不應(yīng)當(dāng)知道被客戶退回的電子票的細(xì)節(jié)，電子商店不應(yīng)當(dāng)識(shí)別客戶的電子交易，更多的關(guān)于電子支付討論可參考 [13][14]。上面的方案能有效的實(shí)現(xiàn)不可分開的簽名，然而，這個(gè)方案在取決于匿名用戶很少考慮的范圍內(nèi)應(yīng)用到電子商務(wù)中并非容易實(shí)現(xiàn)。在他們的方案中 f(.)=h(.)模 n 和fsigned(.)=k(.)模 n，在 k=hd 模 n 是客戶簽名函數(shù) s(.)=(.)d 模 n 的加密 ,它是fsigned(.)=s(f(.))=s(h())=s(h())d=(hd)()=k(.)。盡管以上這些方法有效的保護(hù)了客戶的密鑰，實(shí)現(xiàn)安全的不可分開的簽名方案一直是一個(gè)公開問(wèn)題。在遷移中，互聯(lián)網(wǎng)服務(wù)器執(zhí)行這對(duì)（ f(.),fsigned(.)）在輸入 x（連接到服務(wù)器的出價(jià)）來(lái)獲得，因此被叫做不可分開的簽名對(duì)： f(x)=m 和 fsigned=S(f(x))=S(m)，用這種方法，對(duì)函數(shù)（ f(.),fsigned(.)）允許代理在沒(méi)有顯示簽名 s(也就是客戶安全密鑰 )下，在互聯(lián)網(wǎng)服務(wù)器消息上創(chuàng)建客戶簽名。就像在 [11]中描述的那樣，客戶在代理上附加一個(gè)加密函數(shù) S，在互聯(lián)網(wǎng)上執(zhí)行而不需要主機(jī)訪部的 S，我們給出一個(gè)解決此問(wèn)題的辦法。這種解決方法就像 [2]中所描述，在系統(tǒng)中一直基于一種額外的信任和干預(yù)抵抗的硬件。通常從惡意主機(jī)上的移動(dòng)代理軟件的保護(hù)被認(rèn)為比站點(diǎn)上的 更加困難。類似的互聯(lián)網(wǎng)服務(wù)應(yīng)當(dāng)驗(yàn)證和識(shí)別代理（瀏覽器中，驗(yàn)證客戶的簽名在代理軟件上或者為客戶的利益驗(yàn)證簽過(guò)的簽名）在授權(quán)訪問(wèn)代理軟件之前的安全方法是基于規(guī)則的。 字?jǐn)?shù)要求 3000 漢字或 20200 英文印刷符 。 2 以前的工作 翻譯按照畢業(yè)設(shè)計(jì)（論文）正文文本要求排版，字體同本篇所示 。 本文結(jié)構(gòu)如下：首先，我們?cè)诘诙糠纸榻B以前的工作，在第三部分提出一種安全移動(dòng)代理方案和為聯(lián)網(wǎng) 交易執(zhí)行協(xié)議，它允許一個(gè)移動(dòng)代理在沒(méi)有被濫用時(shí)管理網(wǎng)站上交易。在這種情況下，惡意主機(jī)能夠盜取和容易的濫用個(gè)人私鑰。移動(dòng)代理對(duì)攻擊來(lái)說(shuō)是易受攻擊的，特別是惡意主機(jī)的攻擊沒(méi)有任何保護(hù)方案，一個(gè)瀏覽過(guò)的站點(diǎn)能夠讀取一個(gè)代理的數(shù)據(jù)，這樣關(guān)于代理?yè)碛姓咚鸭男畔ⅲ缢姆?wù)，客戶，服務(wù)策略，收集的收據(jù)等。此外，它們的訪問(wèn)提供一種非常敏捷的方法。這樣，移動(dòng)代理完全適合提供帶寬連接和異步通信，進(jìn)一步的說(shuō)，它們能夠?yàn)椴煌N類環(huán)境中提供更好的支持。 [關(guān)鍵詞 ] 移動(dòng)代理 ； 數(shù)字簽名 ； 匿名 ； 電子商務(wù) 1 前言 移動(dòng)代理是通過(guò)不同執(zhí)行移動(dòng)的自治軟件實(shí)體。進(jìn)一步的說(shuō)，客戶發(fā)出的惡意代理或否認(rèn)交易也能夠被識(shí)別，并且被代理管理中心檢測(cè)出來(lái)。方案中，一個(gè)移動(dòng)代理能夠?yàn)樗目蛻粼谡军c(diǎn)的投標(biāo)中產(chǎn)生有效的簽名（它意味著處理同網(wǎng)站的聯(lián)系），而不需要顯示客戶真實(shí)的私鑰。前言 第 1 頁(yè) (共 40 頁(yè) ) 因特網(wǎng) 上的 匿名移動(dòng)代理安全互聯(lián)網(wǎng) 交易 H. Jones 等 著 某某某 譯 [摘要 ] 移動(dòng)代理的一個(gè)主要問(wèn)題是它們?cè)趷毫拥沫h(huán)境中鑒別事物無(wú)能為力。在本文中，我們是在不降低它的作用下而提出的一種新的安全匿名移動(dòng)代理方案。另外，匿名的客戶在網(wǎng)站的代理處理中也可以實(shí)現(xiàn)。因此，在基于因特網(wǎng)的未來(lái)電子商務(wù)中， 本方案是實(shí)用的。與傳統(tǒng)的通信裝置相比，像客戶機(jī)━服務(wù)器系統(tǒng)，主要的特點(diǎn)是移動(dòng)代理的靈活和自治，不需要做出持久的連接。比如，環(huán)球網(wǎng)移動(dòng)代理特性對(duì)開放網(wǎng)絡(luò)中電子商務(wù)應(yīng)用非常理想。在特殊產(chǎn)品，服務(wù)和資產(chǎn)的資料收集是足夠的，從價(jià)格結(jié)算到支付和購(gòu)買貨物，電子商務(wù)中不同的形式能夠有 效的管理。進(jìn)一步的說(shuō)，為了在站點(diǎn)上管理事務(wù)，標(biāo)記一個(gè)代表?yè)碛姓叩乃借€在站點(diǎn)間漫游。 在本文中，我們?yōu)榛谝蛱鼐W(wǎng)的聯(lián)網(wǎng)事物提出一種安全代理方案，在站點(diǎn)安全和移動(dòng)代理系統(tǒng)安全性質(zhì)的比較。在第四部分我們分析我們的方案的安全性，最后在第五部分引出我們的結(jié)論。 裝訂順序?yàn)橥馕姆g封面、 中文翻譯、 外文原文 ； 單獨(dú)裝訂。外文原文為 PDF 格式直接下載 打印 或外文期刊復(fù)印件 因特網(wǎng)上的匿名移動(dòng)代理安全互聯(lián)網(wǎng)交易 第 2 頁(yè) （共 40 頁(yè)） 在提出的很多移動(dòng)代理系統(tǒng)大部分安全問(wèn)題是考慮到的，主要的安全涉及到當(dāng)前的移動(dòng)代理系統(tǒng)是如何從被惡意代理軟件攻擊下保護(hù)互聯(lián)網(wǎng)服務(wù)的。然而，代理安全是很少被考慮過(guò)的。直到最近一種通用方法是只用硬件方法能夠阻止移動(dòng)代理攻擊。然而，上面的肯定顯然是誤導(dǎo) [11]，在 Sander 和 Tschudin提出的不用硬件而用加密函數(shù)解決安全問(wèn)題。假設(shè)一個(gè)客戶（也就是知道密鑰）發(fā)送移動(dòng)代理從網(wǎng)上商店購(gòu)買一些商品，僅僅只有客戶能夠用簽名函數(shù) S 下代理才授權(quán)交易，然后代理卻被一個(gè)潛在 的惡意主機(jī)所執(zhí)行，為了保護(hù)簽名函數(shù) S，客戶用函數(shù) f 加密它，獲得 fsigned=s(f(.))和插入一對(duì)函數(shù)（ f(.),fsigned(.)）到代理執(zhí)行代碼中。通常，函數(shù) f 連接客戶的構(gòu)造（包括 要求產(chǎn)生的描述）以致互聯(lián)網(wǎng)服務(wù)器不能用這對(duì)（ f(.),fsigned(.)）來(lái)標(biāo)記任意的消息。主要的困難是如何構(gòu)造這對(duì)函數(shù)（ f(.),fsigned(.)），因此，如何得到一個(gè)加密分解函數(shù) fsigned(.)是困難的在 [12]， Panayiotis Kotzanikolaouetal 提出和實(shí)現(xiàn)一個(gè)基于 RSA 和指數(shù)函數(shù)不可分開的簽名方案。這樣，服務(wù)器遷移執(zhí)行代理時(shí)輸入 x（被用來(lái)連接到服務(wù)器基點(diǎn)上）來(lái)獲得不可分割 RSA 簽名 ():m=f(x)=hx 模 n 和z=fsigned(x)模 n=(hd)x模 n=(hx)dmd 模 n=s(m)。眾所周知，匿名用戶在電子商務(wù)中重要的是要考慮周全的， 例如，匿名電子支付方案就被建議應(yīng)用到電子商務(wù)中，它為用戶設(shè)計(jì)來(lái)保護(hù)用戶的權(quán)利。這樣用戶的匿名特性在一個(gè)沒(méi)有考慮到匿名代理的系統(tǒng)在應(yīng)用到電子交易中將被支解。 3 一個(gè)安全的匿名移動(dòng)代理方案 在這部分我們?yōu)殡娮咏灰滋岢鲆环N安全和匿名移動(dòng)代理方案，就是用一個(gè)數(shù)字簽名運(yùn)算規(guī)則和一次性的鑰匙，在我們的 方案中，不僅僅客戶的私鑰，而且匿名用戶也可以被保護(hù)。一個(gè)基于數(shù)字簽名和一對(duì)一次性鑰匙的橢圓型方法也被提出用來(lái)保護(hù)匿名和用戶私鑰。 代理管理中心 (AMC)。 執(zhí)行協(xié)議 設(shè)置 我們用基于糾錯(cuò)碼簽名方案設(shè)置，讓 P 是一個(gè)非常大的素?cái)?shù)， a,b∈ GF（ P）滿足 4as+27b2≠ E(a,b)(GF(P))用來(lái)定義設(shè)置點(diǎn)（ x,y）∈ GF(p)滿足公式Y(jié)2=X3+aX+b 和一個(gè)特殊的點(diǎn) O（叫做無(wú)窮大），這些點(diǎn)形成一個(gè)阿貝爾的群。Rx(A)表示 X 并列的點(diǎn) A，進(jìn)一步的描述橢圓的方法，一個(gè)可以參考 [15， 16]，讓 H 是一個(gè)單行的哈希函數(shù)， H： {0， 1}*→ {0,1}k做為它的密鑰，然后計(jì)算出它因特網(wǎng)上的匿名移動(dòng)代理安全互聯(lián)網(wǎng)交易 第 4 頁(yè) （共 40 頁(yè)） 的公鑰， PAMC=XAMC(G=(XP,YP)),最后， AMC 公布如下的公共參數(shù)給所有的用戶和互聯(lián)網(wǎng)站點(diǎn)（ E（ a,b） (GF(P)),G,q,PAMC,H）。這里， Yc 和 Xc 是長(zhǎng)期的成對(duì)的用戶鑰匙， Ac， Tc 是長(zhǎng)期的用戶證書。 這個(gè)步驟描述如下： 首先， UAH 隨機(jī)選擇密鑰 Xc∈ RGF(q)*和相應(yīng)的公共密鑰 Yc=XcG,然后計(jì)算： T=Ψ G（Ψ∈ RGF(q)*）和Ψ就當(dāng)象這樣選擇 Rx(T)=t≠ 0 模 q，α =Ac+T，β =tα， z=tRx(Ac)模 q，λ =rct+(Ψ tXct+XcH(M))H(Xp|Yp)模 q，里面 M 是包含的有靜態(tài)部分代碼的的消息（例如客戶的請(qǐng)求，路由表和時(shí)間戳），這樣， UAH已經(jīng)為移動(dòng)代理產(chǎn)生一對(duì)一次性的鑰匙（ Xc,Yc）和一個(gè)虛擬證書 Vcert:{Yc, α ,β ,λ ,z}，然后 UAH 就像圖中那樣把以上的數(shù)據(jù)附加在移動(dòng)代理代碼上，然后發(fā)出移動(dòng)。我們?cè)趫D 4 中對(duì)上面的協(xié)議給出一些解釋： 在步驟 (4)，站點(diǎn)應(yīng)當(dāng)可授權(quán)的相應(yīng)的移動(dòng)代理訪問(wèn)站點(diǎn)資源前通過(guò)檢查一致：λ G=H（