[摘要] 基于移動代理的電子商務(wù)系統(tǒng)面臨的一系列安全問題制約著電子商務(wù)的發(fā)展，通過對電子商務(wù)交易不同階段移動代理行為的分析，使移動代理使用不同的訪問模式，提出了一個雙方可互相認(rèn)證身份且無第三方參與會話密鑰產(chǎn)生的電子商務(wù)交易模型來盡可能地降低安全風(fēng)險。

[關(guān)鍵詞] 電子商務(wù) 移動代理 認(rèn)證 公開密鑰密碼體制

電子商務(wù)(E-Commerce)是通過網(wǎng)絡(luò)進(jìn)行的生產(chǎn)、營銷和流通活動，它通過Internet進(jìn)行網(wǎng)上交易，還利用電子信息技術(shù)來解決擴(kuò)大宣傳、降低成本、增加價值和創(chuàng)造商機(jī)的商務(wù)活動，包括通過網(wǎng)絡(luò)實現(xiàn)從原材料查詢、采購、產(chǎn)品展示、訂購到生產(chǎn)、儲運以及電子支付等一系列的貿(mào)易活動。目前，電子商務(wù)已經(jīng)成為了一種不可缺少的新型商務(wù)工作模式;電子商務(wù)一般分為兩種:一是企業(yè)與企業(yè)之間的電子商務(wù)(B2B），另一類是企業(yè)與個人之間的電子商務(wù)(B2C）。后者亦即網(wǎng)上購物或在線購物。本文提出的模型涉及的是后者，即網(wǎng)上購物的電子商務(wù)(B2C），這也是目前電子商務(wù)應(yīng)用最為廣泛的一部分。但是個人要想在充斥著很大信息量的互聯(lián)網(wǎng)上尋找到符合自己要求的產(chǎn)品是非常困難的。

移動代理（Mobile Agent，MA)是在20世紀(jì)90年代中期興起的一種重要的分布式計算技術(shù)。它是一個能在異構(gòu)網(wǎng)絡(luò)中自主地從一臺主機(jī)遷移到另一臺主機(jī)并與其他代理或資源交互的程序。由于MA具有代理性、自治性、智能性、反應(yīng)性、主動性等優(yōu)點，越來越受到重視。也正是這些特點，使得MA在解決電子商務(wù)問題上顯得獨具優(yōu)勢。它可根據(jù)用戶提出的請求對網(wǎng)絡(luò)資源進(jìn)行搜索，經(jīng)過過濾、分析和挖掘等處理，最后按照關(guān)聯(lián)度的優(yōu)先順序在用戶指定的時間內(nèi)向用戶反饋信息。

但是和其它電子商務(wù)系統(tǒng)一樣，基于MA的電子商務(wù)系統(tǒng)同樣也面臨著一些安全問題。本文通過對用戶在電子商務(wù)交易的不同階段行為的分析，提出一種讓MA使用不同訪問模式的雙方可互相認(rèn)證身份且無第三方參與會話密鑰產(chǎn)生的電子商務(wù)交易模型。模型的安全分析表明，本模型不僅有利于電子商務(wù)的順利進(jìn)行，同時也提高了網(wǎng)上貿(mào)易的安全性。

一、基于移動代理的電子商務(wù)系統(tǒng)分析

1.系統(tǒng)的工作流程

(1)用戶通過IE瀏覽器或其他應(yīng)用程序向系統(tǒng)中的MA管理器發(fā)起查詢請求，MA管理器為用戶定制特定的MA來代表用戶。

(2)MA管理器將MA發(fā)布到網(wǎng)絡(luò)中，此時，MA就根據(jù)既定的路由線路遍歷相關(guān)商家服務(wù)器結(jié)點，并收集用戶感興趣的產(chǎn)品信息及屬性。

(3)MA將收集到的信息反饋給用戶，由用戶根據(jù)收集到的信息篩選出與之交易的商家。

(4)代表用戶意愿的MA與代表商家的MA進(jìn)行具體交易。

我們將上述過程分為收集信息階段、篩選信息階段和交易階段，而MA主要在收集信息階段和交易階段工作。在收集信息階段，MA要在多個商家服務(wù)器結(jié)點上遷移，我們把該階段的行為稱為多跳。在交易階段，MA僅和某個商家交易，所以把該階段的MA行為稱為單跳。

2.系統(tǒng)面臨的主要安全問題

在多跳階段，由于MA需要在多個商家服務(wù)器結(jié)點上遷移，所以有可能面臨機(jī)密信息泄漏的風(fēng)險。惡意的商家有可能竊取競爭者的產(chǎn)品信息、竊聽MA中攜帶的有關(guān)用戶的信息（如信用卡帳號等）、篡改MA已經(jīng)收集到的產(chǎn)品信息或者直接將競爭者從MA的路由線路中刪除等。這些風(fēng)險主要是由MA運行的主機(jī)環(huán)境不可信任導(dǎo)致，不可信主機(jī)環(huán)境是基于MA電子交易的最大威脅，是與MA安全最密切的因素。Sander T指出，如果主機(jī)環(huán)境是不可信任的，那么惟一的解決辦法是使用特殊的硬件設(shè)備來執(zhí)行MA。但是目前缺少統(tǒng)一的硬件標(biāo)準(zhǔn)，硬件價格又過高，因此目前想要利用硬件設(shè)備來提供可信的主機(jī)環(huán)境是行不通的。另外，惡意的MA也有可能對主機(jī)進(jìn)行拒絕服務(wù)攻擊，包括破壞商家的數(shù)據(jù)、文件和非法占用商家系統(tǒng)資源等。

在單跳階段，MA和某個商家交易，要涉及到顧客的信用卡賬號、商家給出的最低價格這樣的機(jī)密信息，這些信息在不安全會話時都有可能被竊聽，一旦這些信息被泄露，造成的后果是不堪設(shè)想的。另外這個階段還有可能遭到中間人攻擊即惡意商家和惡意MA的偽裝，使得交易無法正常進(jìn)行?？吹贸鰜?，此階段的信息保密性顯然要高于多跳階段，在此階段會話保密性要求遠(yuǎn)遠(yuǎn)勝于交易的速度。

二、基于移動代理的安全電子商務(wù)模型

基于前面的分析，提出了基于移動代理的安全電子商務(wù)模型。該模型針對的是某個顧客網(wǎng)上購物或在線購物的電子交易活動。

1.模型采用的安全技術(shù)

針對多跳階段中惡意主機(jī)對MA的安全威脅，在模型中使用RSA公開密鑰密碼技術(shù);而在單跳階段，為了在最大程度上保證雙方會話的安全，我們使用改良過的離散對數(shù)密碼體制產(chǎn)生雙方會話的密鑰，避免顧客和商家交易時最可能受到的中間人攻擊。下面簡單介紹本模型在單跳階段產(chǎn)生會話密鑰的原理。

第一個公開發(fā)表的公開密碼算法即DH(Deffie-Hellman)算法由W.Deffie和ME.Hellman提出。該算法結(jié)構(gòu)簡單，使用方便，實用性強(qiáng)，被認(rèn)為是安全、實用的非對稱密碼方案，適用于交互環(huán)境下的網(wǎng)絡(luò)保密。這種算法的保密性基于求解離散對數(shù)問題的困難性，即:Pd =M mod P，其中d叫作模P的以C為底數(shù)的M的對數(shù)。在已知C和P的前提下，由d求M很容易，只相當(dāng)于進(jìn)行一次指數(shù)運算，但由M反過來求d其時間復(fù)雜度為指數(shù)形式。

設(shè)P是一個大素數(shù)，0

（1)甲乙雙方各自計算出:

b1=ak1mod P，0

（2)甲乙分別把b1和b2 發(fā)送給對方;

（3)雙方求出共同的密鑰為:

K=(ak1)k2 mod P=(ak2)k1 mod P（0

（4)雙方使用K進(jìn)行對稱密碼體制的保密通信。

該算法雖然使用起來非常方便，但在進(jìn)行會話時容易受到中間人攻擊，因此在本模型中使用DH算法時加入RSA簽名體制，即對k1，k2經(jīng)過簽名后再發(fā)送給對方，這在一定程度上可以避免中間人攻擊。

2.模型的工作流程

在系統(tǒng)初始化時，顧客和商家要在認(rèn)證中心注冊各自的公鑰。

多跳階段：

（1)顧客描述出自己對產(chǎn)品的需求信息，包括產(chǎn)品的名稱、支付方式等，然后計算出顧客標(biāo)識、需求信息的摘要，再用自己的私鑰對摘要進(jìn)行簽名，最后通過IE瀏覽器或其它應(yīng)用程序向系統(tǒng)中的MA管理器發(fā)起查詢請求，MA管理器為顧客創(chuàng)建MA并將簽名后的摘要作為MA攜帶的信息。

（2)MA此時開始根據(jù)即定的遍歷線路在各個商家服務(wù)器間遷移。

（3)當(dāng)MA遷移到商家i時，分下列兩種情況：

如果商家i是遷移路線上的首個商家，則商家i向認(rèn)證中心查詢顧客的公鑰，驗證顧客的簽名；如果商家i不是遷移路線上的首個商家，則商家i除了要驗證顧客的簽名外還要驗證MA之前訪問過的所有商家的簽名。

（4)驗證通過后，商家i在自己的主機(jī)上運行MA，產(chǎn)生協(xié)商數(shù)據(jù)Di，協(xié)商數(shù)據(jù)中包括商家給出的產(chǎn)品價格、某時間段的打折率、產(chǎn)品運輸方式和售后服務(wù)等信息。

（5)商家i算出自己的商家標(biāo)識、協(xié)商數(shù)據(jù)的摘要，再用顧客的公鑰對摘要加密，最后用自己的私鑰簽名得到Ri，再將Ri添加到MA中。

（6)MA接著向下一個商家服務(wù)器結(jié)點遷移。

（7)MA遍歷線路上的所有商家重復(fù)（3）-（6）中的操作。

（8)當(dāng)MA遍歷完所有的商家后，返回到MA管理器，MA管理器將MA中攜帶的商家提供的產(chǎn)品信息即{R1，R2…Ri}發(fā)送給顧客同時撤消MA。

篩選信息階段：

（9)顧客獲得MA收集的信息{R1，R2…Ri}，首先驗證所有商家的簽名，簽名驗證通過后，用自己的私鑰解密獲得{D1，D2…Di}，從中挑選出最滿意的，準(zhǔn)備與其交易的一個商家j(1≤j≤i)，。

單跳階段:首先選定大素數(shù)P和a，a是P的本原元。

（10)顧客S0產(chǎn)生一個隨機(jī)整數(shù)A，用DH算法計算出b0=aA mod P，首先對b0數(shù)字簽名，再用商家j的公鑰加密得到G0，發(fā)送給商家j。商家j選定一個隨機(jī)整數(shù)B，用DH算法計算出bj=aB mod P，先對bj數(shù)字簽名，再用顧客S0的公鑰加密得到Gj，最后發(fā)送給顧客S0。

(11)顧客S0將收到的加密后的消息用自己的私鑰解密以驗證商家j的簽名，再用商家j的公鑰解密得到bj ，計算出PK0=bjA mod P。商家j將收到的加密后的消息用自己的私鑰解密以驗證顧客S0的簽名， 再用顧客S0的公鑰解密得到b0，計算出PKj=b0B mod P。根據(jù)前面的DH算法，從理論上講PK0和PKj是相等的，即PK0 =PKj=K。

（12）顧客S0和商家j啟動對等密鑰密碼程序如DES，進(jìn)行秘密會談。電子商務(wù)過程結(jié)束。

三、模型的安全分析

對惡意商家身份的認(rèn)證:假設(shè)某個惡意商家要冒充其它商家和顧客進(jìn)行交易，由于商家的身份是用商家的私鑰簽名的，而其它商家無法獲得該私鑰，所以無法冒充。

對商家服務(wù)器可能受到拒絕服務(wù)攻擊的問題:當(dāng)有MA遷移到某個主機(jī)上時，要驗證顧客和MA訪問過的商家的簽名，所以避免了惡意MA對主機(jī)的拒絕服務(wù)問題。

對MA中攜帶的信息機(jī)密性問題:每個商家將自己的標(biāo)識、協(xié)商數(shù)據(jù)摘要用顧客的公鑰加密，其他任何人不能獲得顧客的私鑰，所以不能解密獲得MA中攜帶的信息，MA信息機(jī)密性得到保證。同時，也就不能篡改信息，那么信息的完整性也有了保證。

對單跳階段可能受到中間人攻擊的問題：使用了帶RSA簽名的離散對數(shù)密碼體制，可在一定程度上提高雙方會話機(jī)密性，避免受到攻擊。

四、結(jié)束語

雖然對MA的安全問題已經(jīng)有了不少的措施，但是大部分對電子商務(wù)來講都是不合適的。本文通過對電子商務(wù)不同階段MA的行為分析，通過讓MA使用不同的訪問模式盡可能地降低安全風(fēng)險。特別是在單跳階段會話密鑰的產(chǎn)生是沒有第三方參加的，該會話密鑰的產(chǎn)生要雙方的共同合作才能完成，這樣不僅有利于電子商務(wù)的順利進(jìn)行，也提高了網(wǎng)上貿(mào)易的安全性。當(dāng)然，本模型中對MA的安全保護(hù)是以犧牲一定執(zhí)行時間為代價的，具體的定量分析有待今后做進(jìn)一步的研究。

參考文獻(xiàn):

[1]周麗莉溫秀梅:電子商務(wù)信息安全的方法和研究[A].微計算機(jī)信息，2006年第8～3期， P247～249

[2]饒光趙新寧唐家益:Mobile Agent 中的通信安全問題研究[A].張煥國覃中平王麗娜:信息和通信安全—CCICS’2003 第三界中國信息和通信安全學(xué)術(shù)會議論文集[C].科學(xué)出版社。2003，3月

[3]Josang A．Prospectives for Modeling Trust in Information Security[A].Proceedings of the 1997 Australasian Conference on Information Security and Privacy[C].Springer，1997

[4]Sander T，TSCHUDIN CF．Towardsmobile Cryptography[A].Security and Privacy’98，Proceedings of Security and Privacy’98[C].1998，3～6

[5]黃京華:電子商務(wù)教程[M].北京:清華大學(xué)出版社，1999

[6]楊義先:網(wǎng)絡(luò)信息安全與保密[M].北京:北京郵電大學(xué)出版社，1998

注：本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文。