1、挪動在電子商務中的平安研究摘要基于挪動代理的電子商務系統面臨的一系列平安問題制約著電子商務的開展，通過對電子商務交易不同階段挪動代理行為的分析，使挪動代理使用不同的訪問形式，提出了一個雙方可互相認證身份且無第三方參與會話密鑰產生的電子商務交易模型來盡可能地降低平安風險。關鍵詞電子商務挪動代理認證公開密鑰密碼體制電子商務(e-ere)是通過網絡進展的消費、營銷和流通活動，它通過internet進展網上交易，還利用電子信息技術來解決擴大宣傳、降低本錢、增加價值和創造商機的商務活動，包括通過網絡實現從原材料查詢、采購、產品展示、訂購到消費、儲運以及電子支付等一系列的貿易活動。目前，電子商務已經成為了

2、一種不可缺少的新型商務工作形式;電子商務一般分為兩種:一是企業與企業之間的電子商務(b2b，另一類是企業與個人之間的電子商務(b2。后者亦即網上購物或在線購物。本文提出的模型涉及的是后者，即網上購物的電子商務(b2，這也是目前電子商務應用最為廣泛的一局部。但是個人要想在充滿著很大信息量的互聯網上尋找到符合自己要求的產品是非常困難的。挪動代理bileagent,a)是在20世紀90年代中期興起的一種重要的分布式計算技術。它是一個能在異構網絡中自主地從一臺主機遷移到另一臺主機并與其他代理或資源交互的程序。由于a具有代理性、自治性、智能性、反響性、主動性等優點，越來越受到重視。也正是這些特點，使得a

3、在解決電子商務問題上顯得獨具優勢。它可根據用戶提出的懇求對網絡資源進展搜索，經過過濾、分析和挖掘等處理，最后按照關聯度的優先順序在用戶指定的時間內向用戶反響信息。但是和其它電子商務系統一樣，基于a的電子商務系統同樣也面臨著一些平安問題。本文通過對用戶在電子商務交易的不同階段行為的分析，提出一種讓a使用不同訪問形式的雙方可互相認證身份且無第三方參與會話密鑰產生的電子商務交易模型。模型的平安分析說明，本模型不僅有利于電子商務的順利進展，同時也進步了網上貿易的平安性。一、基于挪動代理的電子商務系統分析1.系統的工作流程(1)用戶通過ie閱讀器或其他應用程序向系統中的a管理器發起查詢懇求,a管理器為用

4、戶定制特定的a來代表用戶。(2)a管理器將a發布到網絡中，此時，a就根據既定的路由線路遍歷相關商家效勞器結點，并搜集用戶感興趣的產品信息及屬性。(3)a將搜集到的信息反響給用戶，由用戶根據搜集到的信息挑選出與之交易的商家。(4)代表用戶意愿的a與代表商家的a進展詳細交易。我們將上述過程分為搜集信息階段、挑選信息階段和交易階段，而a主要在搜集信息階段和交易階段工作。在搜集信息階段，a要在多個商家效勞器結點上遷移，我們把該階段的行為稱為多跳。在交易階段，a僅和某個商家交易，所以把該階段的a行為稱為單跳。2.系統面臨的主要平安問題在多跳階段，由于a需要在多個商家效勞器結點上遷移，所以有可能面臨機密信

5、息泄漏的風險。惡意的商家有可能竊取競爭者的產品信息、竊聽a中攜帶的有關用戶的信息如信譽卡帳號等、篡改a已經搜集到的產品信息或者直接將競爭者從a的路由線路中刪除等。這些風險主要是由a運行的主機環境不可信任導致，不可信主機環境是基于a電子交易的最大威脅，是與a平安最親密的因素。sandert指出，假如主機環境是不可信任的，那么惟一的解決方法是使用特殊的硬件設備來執行a。但是目前缺少統一的硬件標準，硬件價格又過高，因此目前想要利用硬件設備來提供可信的主機環境是行不通的。另外，惡意的a也有可能對主機進展回絕效勞攻擊，包括破壞商家的數據、文件和非法占用商家系統資源等。在單跳階段，a和某個商家交易，要涉及

6、到顧客的信譽卡賬號、商家給出的最低價格這樣的機密信息，這些信息在不平安會話時都有可能被竊聽，一旦這些信息被泄露，造成的后果是不堪設想的。另外這個階段還有可能遭到中間人攻擊即惡意商家和惡意a的假裝，使得交易無法正常進展。看得出來，此階段的信息保密性顯然要高于多跳階段，在此階段會話保密性要求遠遠勝于交易的速度。二、基于挪動代理的平安電子商務模型基于前面的分析，提出了基于挪動代理的平安電子商務模型。該模型針對的是某個顧客網上購物或在線購物的電子交易活動。1.模型采用的平安技術針對多跳階段中惡意主機對a的平安威脅，在模型中使用rsa公開密鑰密碼技術;而在單跳階段，為了在最大程度上保證雙方會話的平安，我

7、們使用改進過的離散對數密碼體制產生雙方會話的密鑰，防止顧客和商家交易時最可能受到的中間人攻擊。下面簡單介紹本模型在單跳階段產生會話密鑰的原理。第一個公開發表的公開密碼算法即dh(deffie-hellan)算法由.deffie和e.hellan提出。該算法構造簡單,使用方便,實用性強,被認為是平安、實用的非對稱密碼方案,適用于交互環境下的網絡保密。這種算法的保密性基于求解離散對數問題的困難性,即:pd=dp，其中d叫作模p的以為底數的的對數。在和p的前提下,由d求很容易,只相當于進展一次指數運算，但由反過來求d其時間復雜度為指數形式。設p是一個大素數,0ap,并且a是p的一個本原，a也是大的素數,a.p為網絡中所有的用戶共享。網絡中的每個用戶i選個大的隨機整數ki做為秘鑰。設甲