基于移动代理的电子商务交易模型安全机制的研究

摘 要 移动代理应用于电子商务给电子商务的发展带来的新的契机，它使得电子商务中费时的工作自动化。本文介绍了一个基于移动代理的电子商务安全交易模型，这个模型由用户主机、代理工厂、认证中心以及商家等组成，详细阐述了交易流程，同时也分析了此模型中使用的代理创建机制、ID机制、认证机制、合同机制等相应的安全机制。 关键词 移动代理 电子交易 安全机制。

1 引言 移动代理（Mobile Agent）是一种可执行的程序，能够携带其代码和状态自主的从网络中一个节点移动到另一个节点，寻找合适的计算资源和信息资源，完成特定的任务。代理能在自身的控制之下从一个主机移动到另外一个主机。移动代理的基本特征是自主性和移动性，其基本目标是减少网络传输和实现异步交互。移动代理应用于电子商务，大大推进了电子商务的发展，代理能够代替顾客进行商品的查询、价格比较、磋商价格以及付款等工作，节省了顾客的时间和精力。但信息爆炸的网络面临着多种安全威胁，同时代理本身也面临的多种安全攻击，所以对于移动代理应用于电子商务，我们必须建立一个安全的交易模型。2 基于移动代理的电子商务的安全需求 基于移动代理的电子交易的安全需求归纳为： （1）密钥隐藏。确保客户的私钥被很好的保护，使移动代理具备在宿主主机上代表客户进行签名能力的同时不会泄露用户的私钥。 （2）可验证性。对于有效的交易凭证，验证者能通过验证确信这个凭证记载的是客户和商家均认可的交易。 （3）不可伪造性。唯有商家能以自己的名义产生有效的代理密钥对进行有效的交易签名，即商家身份和报价不可仿冒；唯有客户能发布可代表自己的移动代理，即客户身份和需求不可仿冒。 （4）有限的可识别性。从移动代理得到的信息中，商家及其他验证者仅能检测代理的有效性，即代理是否经合法客户授权发布，而不知道客户的确切身份。 （5）商家信息保密性。发布代理的客户可以通过鉴别商家的交易签名确定商家的身份和开价信息，其他人依据商家的交易签名无法知道商家信息。 （6）不可否认性。一旦通过执行移动代理在宿主主机上生成交易凭证，客户和商家事后均不能否认这个交易凭证的生成。 （7）滥用防止。商家不能将从移动代理得到的信息用于其他非法目的，万一发生滥用的情况，也能很容易确定滥用者，并追究其责任。 （8）可追踪性。在发现客户有恶意订购行为或客户发布的移动代理被证明含有恶意代码等情况下，可在可信机构协助下撤消客户匿名性，揭露客户真实身份。3 基于移动代理的电子交易模型安全机制的研究3.1 基于移动代理交易的安全模型 基于移动代理的电子商务安全模型的设计是为了保证安全的电子商务，在此之前，国际上已经开发了很多的基于移动代理的电子商务平台。这里给出我们设计的一个安全模型，如图1所示。

图1 安全模型。

在这个电子商务平台模型中，包含了用户主机，代理工厂，管理服务器，各商家主机，银行系统以及各代理本身，它们的功能在下面进行分别的介绍： 1）用户主机 用户主机也就是用户购买代理的所有者，它是整个购买行为的主动者，在用户需要产生购买需求时，首先到代理工厂服务器注册并申请产生购物代理，填写相应的购物需求。一个所有者对它的所有代理具有管理权和责任，负责所有代理的产生到结束。而且，一个代理所有者也可以作为代理漫游过程中的监督人。 2）代理工厂主机 代理工厂在代理建立过程中承担了为用户创建代理的基本任务。一个代理工厂根据用户需求定制功能组成一个新的代理。另外，一个代理工厂负责修复和检查代理，这些是代理安全的不可缺少的功能。 3）管理服务器 提供代理工厂以及各个商家的注册，查询，认证等服务。是一个由电子商店和代理工厂构成的认证中心。可以共享资源和商场的通用密码策略。它包含了一个登录表，保存注册的代理工厂和登陆代理的基本信息，登录表定期更新。 4）代理 代理在系统中起非常重要的作用。所有设备都是用来为代理服务的。每个代理都由一个代理工厂产生并只属于一个所有者。为鉴别自己，每个代理拥有由代理工厂发布的唯一的ID。一个代理携带着交易任务从一个主机漫游到另一主机。 5）商家主机 购物代理在经过注册到管理服务器后才能进行交易。当一购物代理来访问后，首先要经过认证后才可与之交互。商家主机提供查询、购物等功能。 6）银行系统 在商家和用户达成最后的交易协定后，用户付款，商家送货，它们通过同一家银行或不同的各自银行。这些过程也是由代理完成。3.2 交易流程设计 让我们来看看传统的交易流程。对消费者而言，当他有购物需求时，他首先要知道买什么，跟谁买，然后与商家进行协商，签订合同，付款最后取得商品。对销售者而言，他关心的是符合推销自己的商品，挖掘潜在的消费者。当这个交易市场移到网络上，这种交易模式同样也是存在的。因此，网上交易应该提供相关的机制方便买卖双方进行交易。 1）用户注册流程 在用户购物之前，必须完成两个登记注册工作，一个是代理工厂到管理服务器的注册，另一个就是各个商家到管理服务器的注册工作。在这两个前提满足的条件之下，用户才可以进行购物，而用户需要购物，就必须首先到代理工厂注册身份。 ①用户在本地主机派遣注册代理（Register Agent，RA）到代理工厂，提交相应的用户资料，代理工厂验证其身份后注册相应的用户资料到数据库，并建立用户ID。 ②代理工厂为用户产生公、私钥和证书，将私钥、证书和用户ID发给用户，保留公钥、证书。 2）用户发送购物请求代理流程 ①用户根据自己的需求填写需求信息，填写完购买请求后，发送购物请求代理并携带Agent ID和代理工厂证书到管理服务器。 ②管理服务器验证代理的身份，并验证此Agent ID，如果符合就根据购物请求代理的购物请求检索登记商家的数据库，获得商家的地址、证书以及公钥。 ③用户请求代理根据获得的商家的地址、证书等移动到各商家，同时携带的还有Agent ID。 ④商家在验证请求代理的携带的证书以及进行相应的解密信息后获得Agent ID，和先前管理服务器发送的Agent ID比较，如果相同，就接收服务，不同则拒绝服务 3）用户发送购物请求代理流程 ①用户根据自己的需求填写需求信息，填写完购买请求后，发送购物请求代理并携带Agent ID和代理工厂证书到管理服务器。 ②管理服务器验证代理的身份，并验证此Agent ID，如果符合就根据购物请求代理的购物请求检索登记商家的数据库，获得商家的地址、证书以及公钥。 ③用户请求代理根据获得的商家的地址、证书等移动到各商家，同时携带的还有Agent ID。 ④商家在验证请求代理的携带的证书以及进行相应的解密信息后获得Agent ID，和先前管理服务器发送的Agent ID比较，如果相同，就接收服务，不同则拒绝服务。 4）用户与商家磋商流程 ①购物请求代理携带包含有的各个商家价格清单、付款方式以及送货方式信息回到用户。 ②用户可自行考虑决定也可由本地智能代理选择合适的商家，并发送磋商代理（Negotiating Agent，NA）到选定商家进行磋商。