基于移动agent的加密传输系统44P

《基于移动agent的加密传输系统44P》由会员分享，可在线阅读，更多相关《基于移动agent的加密传输系统44P（44页珍藏版）》请在装配图网上搜索。

1、基于移动基于移动agent的加密传输系统的加密传输系统 基于移动基于移动agent的加密传的加密传输系统输系统贵州大学计算机软件与理论研究所2主要内容主要内容l立题依据与背景立题依据与背景l主要工作与创新点主要工作与创新点l总结总结l进一步研究进一步研究l致谢致谢贵州大学计算机软件与理论研究所3一、立题依据与背景一、立题依据与背景l随着因特网的普及，各种网络应用应运而生，与此同时提出了对网络安全的需求，为了确保在网络中传递数据的机密性与完整性，通常采用的方法是使用数据加密技术来实现。贵州大学计算机软件与理论研究所4一、立题依据与背景（续）一、立题依据与背景（续）数据加密技术：贵州大学计算机软件

2、与理论研究所5一、立题依据与背景（续）一、立题依据与背景（续）l现代密码算法通常是公开的，因此保障数据的安全性则主要依赖于其密钥的安全性。一旦密钥泄露，数据加密的安全性将受到极大的威胁。因此如何保证密钥的安全保管与分发是整个网络安全的中心议题。贵州大学计算机软件与理论研究所6l目前在密钥生成、保管、分发等管理上通常是目前在密钥生成、保管、分发等管理上通常是采用引入一个可信的第三方作为中间人来进行。采用引入一个可信的第三方作为中间人来进行。KDCAliceBobPkA,BPAk,PB(A,k)A,PB(A,k)密钥分配中心贵州大学计算机软件与理论研究所7一、立题依据与背景（续）一、立题依据与背景

3、（续）l一方面由于在通信双方之间引入了一个第三方，这样势必增加更多的通信量，从而在网络负荷、网络运营成本、网络运行效率等方面都将受到一定的影响；l另一方面，作为可信的第三方自身，由于其负责对密钥进行管理与分发，所以它的安全性就是整个系统安全性的瓶颈，虽然目前也有相当的技术来保障其能一定程度上安全运行，但，任何系统都不是十分完善的，一旦它的安全性遭到破坏，几乎所有相关的用户都会受到影响，从而使得网络安全显得相当脆弱。存在的问题：存在的问题：贵州大学计算机软件与理论研究所8一、立题依据与背景（续）一、立题依据与背景（续）l提出基于移动提出基于移动agent的数据加密传输方法：的数据加密传输方法：进

4、行数据通信的双方只需要利用移动agent来传递密钥，移动agent在派遣出去完成相关任务之时即携带加密密钥；当其到达远程主机后，该agent便开始执行相关任务，之后，它使用携带的密钥对采集到的数据进行加密，最后将生成的密文传回源主机，整个过程无须事先引入可信第三方来分发密钥。从而减少了网络负荷，降低了网络成本。解决方案：解决方案：贵州大学计算机软件与理论研究所9二、主要工作与创新点二、主要工作与创新点l1、对agent的相关内容进行了研究，比较了移动agent技术与目前传统的分布式计算模式之间的异同，阐述了移动agent技术应用于分布式系统中的优点；讨论了移动agent现有的开发系统和采用的开

5、发语言，以及对agent的标准化研究；l2、研究了移动agent系统的一个开发平台IBM aglet，包括该平台的安装、配置以及aglet的设计要素和开发模式；l3、提出了不依赖于可信第三方的密钥分配方法，并使用IBM Aglet开发平台实现了该数据加密传输系统，贵州大学计算机软件与理论研究所101、Agent概述：概述：l软件软件agentl移动移动agentl现有分布式计算模式分析现有分布式计算模式分析l移动移动agent开发语言开发语言l各类移动各类移动agent平台平台l移动移动agent的标准化研究的标准化研究贵州大学计算机软件与理论研究所11(1)软件软件agent:l软件Agen

6、t技术的诞生和发展是网络技术和人工智能相结合的产物。软件分布式的目标是要将问题进行分解，由多个实现了知识共享的软件模块或网络节点来共同完成问题求解，而智能化的目标是要在智能主机之间实现智能行为的协调，两者的结合就产生了软件Agent的概念。l人们普通认为：软件Agent是运行于动态环境的、具有高度自治能力的实体，它能够接受其它实体的委托并为之服务。其具备如下几个典型特征：贵州大学计算机软件与理论研究所12(1)软件软件agent:（续（续）l软件软件agent的特点：的特点：l自治性（自治性（AutonomyAutonomy）软件Agent在运行过程中不直接由人或其它主体控制，它能在没有与环境

7、相互作用的情况下自主执行任务，对自己的行为和内部状态有一定的控制权。自治性是软件Agent区别于普通软件程序的基本特征。l响应性（响应性（ReactivityReactivity）软件Agent能对来自环境的信息做出适当的响应，它能感知所处的环境，并能通过自己的行为改变环境。l主动性（主动性（ProactivityProactivity）传统应用程序接受用户指令被动执行，而软件Agent不仅能对环境变化做出反应，而且更重要的是能在特定情况下采取主动行为。l推理性（推理性（ReasoningReasoning）软件Agent可根据已有的知识和经验，以理性的方式进行推理。软件Agent的智能由三个

8、主要部件来完成，即内部知识库、自适应能力以及基于知识库的推理能力。贵州大学计算机软件与理论研究所13(2)移动移动agent:l随着Internet应用的逐步深入，特别是信息搜索、分布式计算以及电子商务的蓬勃发展，人们越来越希望在整个Internet范围内获得最佳的服务，渴望将整个网络虚拟成为一个整体，使软件Agent能够在整个网络中自由移动，移动Agent的概念随即孕育而生。l移动Agent是一类特殊的软件Agent，它除了具有软件Agent的基本特性自治性、响应性、主动性和推理性外，还具有移动性，贵州大学计算机软件与理论研究所14(2)移动移动agent:（续（续）l移动Agent指一个能

9、在异构网络环境中自主地从一台主机迁移到另一台主机，并可与其它Agent或资源交互的软件实体。贵州大学计算机软件与理论研究所15(3)现有分布式计算模式分析：现有分布式计算模式分析：lclient/server模式模式：这是目前使用最广泛的一种分布式计算模式。当客户端需要存取某些资源时，会向拥有这些资源的服务器发出RPC请求，服务器收到该请求后便会执行这些程序，执行完毕后再将结果传给客户端。RPC技术是主从模式常采用的方式，其缺点在于：RPC技术必须保证网络的持续连接才能完成工作。数据通过网络不间断的传输，造成网络流量的负荷。另外，在不同平台实现RPC的方式与机制也不同，对程序员而言会增加编程的

10、难度，而且当应用程序需要更新或扩充时，客户端和服务器端的程序都必须作相应的改动，不但耗费成本，系统也不容易维护，使得系统不易扩展。Client ServerKnow-howResources贵州大学计算机软件与理论研究所16(3)现有分布式计算模式分析：现有分布式计算模式分析：（续（续）lcode-on-demand模式模式：该模式下，服务器只拥有know-how（code），而客户端则拥有资源（resources）。即服务器端提供客户端所需的程序代码，当客户端从服务器端取得所需的程序代码之后，便在客户端执行，同时存取本地资源。贵州大学计算机软件与理论研究所17(3)现有分布式计算模式分析：现

11、有分布式计算模式分析：（续（续）lRemote Evaluation模式：模式：该模式下，其代码移动方向正好与Code-on-demand相反，通过在本地端编制一个Subprogram，将该程序从本地端发送到远程机器上，并在远程执行，最终将结果回送给本地端应用程序。贵州大学计算机软件与理论研究所18(3)现有分布式计算模式分析：现有分布式计算模式分析：（续（续）l移动移动agent模式模式：Know-how（code）和资源（resources）不再只是某一部主机的能力，而是网络上所有主机皆有的能力，所以这种模型能最大程度的利用所有主机的处理能力和资源。移动agent为了完成某项任务，必须迁移

12、到网络中的多个主机，去存取当地提供的服务，在这里移动agent不仅迁移程序代码，还包括了自身的状态，并且这种迁移的行为完全是自主的，也就是移动agent将根据自身的状态决定是否迁移到其他地点。AgentKnow-howAgentKnow-howNetworkHostHosthosthostresourceresource贵州大学计算机软件与理论研究所19(3)现有分布式计算模式分析：现有分布式计算模式分析：（续（续）ParadigmLocal sideRemote sideComputationtakes place atKnow-howProcessorClient/server-Resou

13、rcesRemote sideKnow-howProcessorRemoteevaluationResourcesRemote sideKnow-howProcessorCode ondemandResourcesLocal sideKnow-howProcessorMobilecodeMobileagentResourcesRemote sideKnow-how：可执行的代码 Resources：代码执行时的输入输出 Processor：包含计算状态的抽象的处理器 Ghezzi and Vignas classification of mobile code paradigms贵州大学计算机

14、软件与理论研究所20(3)现有分布式计算模式分析：现有分布式计算模式分析：（续（续）l从表中可以看出，各种分布式技术中除Client/Server模式外，其他几种计算模式都属于代码移动的范畴，但以移动agent模式最为灵活，它可以根据资源所在的位置自主的决定移动的目的地，在移动时携带其代码和执行状态一同迁移到目标主机，并在那儿恢复执行，在远程机器上直接对资源进行处理。这种方式下，更能有效的利用网络中各主机的资源，并能节省网络带宽，避免大量的网络传输。贵州大学计算机软件与理论研究所21(4)开发语言：开发语言：l由于移动agent 是将Internet 作为计算平台，因此，它常常会在不同的计算环

15、境中运行；从而使得跨平台成为移动Agent 技术必须首先考虑的问题。移动agent的实现语言可以采用编译型语言，也可以采用解释型语言。从支持移动、支持异构性、执行效率和安全性等多方面考虑，几乎所有的移动Agent系统都采用解释型语言。由于Java技术的快速发展和其具有良好的安全性和较高的执行效率，因而被大多数移动agent系统所采用。贵州大学计算机软件与理论研究所22(5)各类移动各类移动agent平台：平台：l自从1995 年General Magic 公司推出Telescript 系统并系统阐述了移动agent 技术之后，移动agent 技术在世界范围内引起了学术界和企业界的广泛关注，掀起

16、了移动agent的研究和应用开发热潮，例如，General Magic 公司的Odyssey、IBM 公司的Aglets、ObjectSpace 公司的Voyager、Mitsubishi 公司的Concordia、DartMouth 学院的DAgent、MIT 的ROMA、德国斯图加特大学的Mole，以及国内有关研究单位在智能Agent 技术方面的研究工作等。贵州大学计算机软件与理论研究所23(6)标准化研究：标准化研究：l随着Agent 技术研究的不断深入，可以预见来自不同领域的研究人员将开发出越来越多基于Agent 的系统。如果没有相应的标准作为指导，这些系统无疑将无法进行良好的沟通和互

17、操作，从而形成一个个孤立的系统。l因此，Crystaliz 公司、General Magic 公司、GMD 公司、IBM 公司以及Open Group 等单位共同提出了移动agent 的标准化草案：Mobile Agent System Interoperability Facility(MASIF)；l智能agent基金会FIPA（Foundation for Intelligent Physical Agent）是研究智能agent 的最大的国际化组织，自1997 年起，陆续推出了众多的智能agent 标准化草案。贵州大学计算机软件与理论研究所242、移动、移动agent开发平台开发平台I

18、BM Aglet 介绍介绍lAglet 是由IBM东京实验室开发的基于Java 移动agent 系统，其思想源于Java Applet。目前Aglet技术已成为开放源码项目。l Aglet 基础环境主要分通信层和Aglet 运行环境两层，通信层负责aglet 的传输和接收，以及aglet 之间消息的发送和接收，运行环境层提供aglet 创建、管理和移动的基本功能，包括持久化管理、安全管理、缓冲管理以及引用管理和废区回收。Aglet 运行环境层的对象模型如图所示：Aglet ProxyAgletAglet ProxyAgletMessageAglet Context贵州大学计算机软件与理论研究所

19、252、移动、移动agent开发平台开发平台IBM Aglet 介绍（续）介绍（续）lAglet：是一个可移动的Java 对象，可以自主访问支持Aglet 的主机。lAgletProxy：是Aglet 的包装类，封装了Aglet 方法和自身信息。借助Proxy，Aglets 实现了agent 之间的方法调用、通信寻址和安全管理。lAgletContext：是Aglet工作的场所和执行的环境，负责aglet 的维护和管理。一部主机可以放置多个的contexts。Aglet ProxyAgletAglet ProxyAgletMessageAglet Context贵州大学计算机软件与理论研究所2

20、6IBM Aglet 的运行支撑环境的运行支撑环境移动代理移动代理移动代理通信通信Aglet虚拟机Tahiti Linux Java虚拟机 Java虚拟机 Windows XJava 虚拟机 Solaris Java虚拟机 移动代理运行的支持环境 Linux操作系统Solaris操作系统Windows X系列操作系统操作系统贵州大学计算机软件与理论研究所27Aglet 系统架构系统架构lAglet的系统架构主要分为四个阶段，首先当一个正在执行的 aglet想要将自己外送到远端时，会对 Aglet Runtime层发出请求，然后 Aglet Runtime层把aglet 的状态信息与程序代码转成

21、序列化的字节数组；接着若是外送的请求成功时，系统会将Aglet的执行动作结束，然后将字节数组传送至ATCI（Agent Transport and Communication Interface）层处理，此层提供使用ATP（Agent Transfer Protocol）的界面；之后，系统会将字节数组附上相关的系统信息，如系统名称以及aglet的id等，并以比特流方式通过网络传至远端机。远端机利用ATCI层提供的ATP接口接收到传来的字节数组及系统信息，然后Aglet Runtime 层对字节数组反串行化，得到Aglet 的状态信息与代码，此时Aglet便可在远端机上执行了。贵州大学计算机软件

22、与理论研究所28Aglet的生命周期的生命周期lCreation：在context中创建aglet，并赋予其一个唯一的identifier，同时做初始化(initialized)的工作，初始化完立刻开始执行；lCloning：是创建aglet的第二种方法，即复制当前aglet的一个副本，被复制的aglet会被赋予一个新的identifier，并启动另一个新的线程来重新开始执行；lDispatching：派遣一个aglet从一个context到另一个context，必须先将aglet从原有的context中移除，再置入新的context中，并且重新开始执行，可以认为我们将aglet 推至(“pu

23、sh”)到新的context中重新开始执行；lRetraction：执行召回的动作，它将aglet从正在执行(远端)的context中召回来(“pull”)，在现有的context中重新开始执行；lDeactivation：将aglet暂时停止执行，并将aglet的状态序列化（serialized）后存放在存储设备(disk)中；lActivation：在同一个context中将deactivated aglet恢复执行 lDisposal：中止aglet的执行，并将其自现有的context中移除。贵州大学计算机软件与理论研究所29Aglet的生命周期的生命周期(续续)AgletAglet二级

24、存储器派遣收回去活激活复制撤消创建Aglet类文件Context AContext B贵州大学计算机软件与理论研究所30Aglet的运行界面的运行界面贵州大学计算机软件与理论研究所313、基于移动、基于移动agent的加密传输系统的加密传输系统l系统的设计样式系统的设计样式：本系统采用了Aglet设计样式：任务(task)中的主从模式（master-slave）来实现。在这种模式中，参与者至少有两个：一个是由本地机器产生的主agent（master），和一个由主agent创建并派遣至远程执行任务的子agent（slave）。采取master-slave模式，通常是由于一个任务需要被分割在两台计

25、算机间才能完成。这个计算过程一般是并行进行的，即当子agent离开去完成被分派的任务时，主agent在本地仍然继续它的工作。当在远程的子agent完成特定任务后，它会将执行结果传回给主agent。l在本系统中的主agent是MyMaster，子agent是MySlave。贵州大学计算机软件与理论研究所323、基于移动、基于移动agent的加密传输系统（续）的加密传输系统（续）l数据加密传输的工作流程：数据加密传输的工作流程：首先由Local Host创建一个MyMaster，MyMaster首先在本地生成一对加解密密钥，然后创建一个子agentMySlave，并将加密密钥交给MySlave，然

26、后将MySlave通过网络（Network）派遣（dispatch）到Remote Host，当MySlave到达Remote Host后，就开始执行任务：首先在本地读取相关资料（data），然后将该资料用携带的加密密钥加密，再将经过加密生成的资料密文形式，通过网络传回给Local Host上的MyMaster，最后将自己销毁（dispose）。当MyMaster接收到传回的密文形式的资料（data）后，用之前产生的对应的解密密钥进行解密，即可得资料的明文形式。整个流程如下图所示：贵州大学计算机软件与理论研究所333、基于移动、基于移动agent的加密传输系统（续）的加密传输系统（续）系统工作

27、流程图：系统工作流程图：贵州大学计算机软件与理论研究所343、基于移动、基于移动agent的加密传输系统（续）的加密传输系统（续）lMyMaster的任务主要有三个：1、在local host上，产生加/解密的密钥对pbkey和prkey；2、创建子agentMySlave；3、将MySlave从远程传回的密文数据解密。主主agentagent的设计：的设计：子子agentagent的设计：的设计：lMySlave的工作如下：1、接收来自主agent的加密密钥pbkey，并被派遣至 remost host上执行任务；2、在remost host上进行数据采集；3、将采集到的数据加密后，传回给源

28、主机上的主agent。贵州大学计算机软件与理论研究所353、基于移动、基于移动agent的加密传输系统（续）的加密传输系统（续）在aglet类中的run()方法中进行。Run()方法表示aglet主要线程的入口点。每当一个aglet到达一个新的aglet主机时，run()方法都会被调用.lKeyPairGenerator kpg=KeyPairGenerator.getInstance(RSA);kpg.initialize(1024);KeyPair kp=kpg.genKeyPair();PublicKey pbkey=kp.getPublic();PrivateKey prkey=kp.

29、getPrivate();l说明：用KeyPairGenerator对象中的静态方法getInstance()来指定相应的加密算法；initialize()方法初始化RSA算法中所用的模的位数为1024，使用方法genKeyPair()生成密钥对,分别用getPublic()和getPrivate()取得相应的加密密钥和解密密钥。1 1、创建密钥对、创建密钥对：贵州大学计算机软件与理论研究所363、基于移动、基于移动agent的加密传输系统（续）的加密传输系统（续）2 2、创建子、创建子agentagent：在aglet类中的run()方法中进行：lString host=getAgletCo

30、ntext().getHostingURL().toString()；lURL destination=new URL(“atp：/yubin：9000”)；lAgletProxy thisProxy=getAgletContext().getAgletProxy(getAgletID();lgetAgletContext().createAglet(getCodeBase()，“MySlave”，args)；l说明：首先使用getHostingURL()方法获得当前执行环境的URL；接着创建一个URL对象，指定子agent将被派往的目标主机地址，通过在getAgletProxy（）方法中指定

31、当前aglet即主agent的id来获得其代理；方法createAglet（）用于创建子agent，其中：getCodeBase（）用来获得包含aglet 类代码所在的位置，对象数组args包含了将要传递给子agent（MySlave）的三个消息对象：目标机器地址destination、主agent的代理thisProxy和加密密钥pbk。贵州大学计算机软件与理论研究所373、基于移动、基于移动agent的加密传输系统（续）的加密传输系统（续）l使用aglet类中的方法 handleMessage(Message msg)来处理从子agent那里传回的消息，主要工作如下：使用Cipher类中的

32、方法getInstance（）来指定解密算法：Cipher cp1=Cipher.getInstance(RSA);使用Cipher类中的init（）方法进行初始化操作，cp1.init(Cipher.DECRYPT_MODE,prk);调用Cipher类的方法doFinal（）并将要解密的密文作为输入参数：byte ptext1=cp1.doFinal(ctext);3 3、解密传回的数据：、解密传回的数据：贵州大学计算机软件与理论研究所383、基于移动、基于移动agent的加密传输系统（续）的加密传输系统（续）l当子agent被创建时会首先调用方法：onCreation(Object ar

33、gs)并通过输入参数args得到主agent传来的三个消息对象：目标机器地址destination、主agent的代理thisProxy和加密密钥pbk。l接着将自身派至目标主机dispatch(destination);1 1、接收来自主、接收来自主agentagent的消息：的消息：贵州大学计算机软件与理论研究所393、基于移动、基于移动agent的加密传输系统（续）的加密传输系统（续）l用addMobilityListener()监听移动事件的发生，当到达新主机后，就会调用onArrival（），它也是aglet的一个方法，这里通过重载该方法，给出子agent在目标主机上须完成的任务，即

34、调用自定义的方法dotask（）来实现：master.sendMessage(new Message(Result,doTask();l其中master里存放了主agent的代理，子agent正是通过它来和主agent沟通的。而方法dotask（）返回的结果被作为方法sendMessage（）的参数数传回给主agent。l接着通过执行自定义的dotask（）方法来实现在remost host上的本地化数据采集和数据加密，最后将加密后的数据传回给主agent的操作。2&32&3、在目标机器上工作：、在目标机器上工作：贵州大学计算机软件与理论研究所403、基于移动、基于移动agent的加密传输系统

35、（续）的加密传输系统（续）l本系统采用基于非对称密钥的移动agent来进行数据加密传输，由主agent在本地机器上产生一对密钥：一个是用于加密的公开密钥；另一个是用于解密的私有密钥。基于安全的考虑，前者将由子agent携带到远程机器上，用于数据加密；而后者则由主agent保管，被存放在本地机器上，不会在网络中传递。当子agent在远端机器上完成任务，并将密文传回给主agent后，主agent使用解密密钥得到明文，即完成了一次安全的保密通信。整个过程中，在网络上传递的仅仅只有用于加密的公开密钥和加密后生成的密文，即使被攻击者截获该消息，也无法破译，从而能更有效的保证数据在网络中传输的安全性。系统

36、安全性分析：系统安全性分析：贵州大学计算机软件与理论研究所41三、总结：三、总结：l随着互联网Internet的日益普及，以及电子商务的兴起，人们越来越关心自己的重要资料在网络中传递，是否会被他人窃取，这不仅关系到个人的隐私权，而且也关系人们的直接经济利益。鉴于此，各种各样的保密通信技术被提出来。l移动agent技术是分布式系统构建技术中一支新兴力量。它具有智能性、自主性、可移动性等特性，它的最显著的特点就是降低网络负载和可以将任务分解到不同机器上进行并行的处理。这样的特点使得它能够充分利用网络中现有的各种资源（包括硬件、软件、数据等），非常有利于用它来构建分布式系统。l在本研究中就是利用移动

37、agent的这些特性来构建了一个数据加密传输系统。该系统克服了传统式数据加密通信中密钥分发须引入可信的第三方所引起的一些不足，而提供给通信双方之间一个直接的安全数据传输机制。既改善了原有传输方式下网络负荷增加与安全性完全依赖于第三方的不利之处，又增加了系统在设计与使用上的灵活性。贵州大学计算机软件与理论研究所42四、进一步研究四、进一步研究l1、用户界面的友好性 本系统的执行是在控制台下进行的，为了使用该系统的用户更方便操作，考虑设计一个更为友好的系统界面。使得用户可以直接通过浏览器完成相关操作；l2、使用XML进行数据交换 由于分布式系统中，各地的软硬件环境大都是异质的，数据的存储交换考虑使

38、用XML来进行将会更加方便处理；l3、身份认证 本系统的使用是确保在通信双方之间交换的数据不被第三方窃取，即假设通信双方身份的可信性。在实际使用中还必须考虑双方身份的认证。在系统的进一步完善中将引入认证机制来确保通信双方的身份的真实性。贵州大学计算机软件与理论研究所43发表论文及参加学术会议发表论文及参加学术会议l在读研究生期间，已在学术期刊在读研究生期间，已在学术期刊通信技术通信技术、计算机科学计算机科学上发表了两篇科研论文。上发表了两篇科研论文。l参加学术会议参加学术会议 全国计算机系统软件年会，2004年11月贵州大学计算机软件与理论研究所44致致 谢谢衷心感谢我的导师李祥教授！从论文的选题、可衷心感谢我的导师李祥教授！从论文的选题、可行性研究、文献的收集到研究工作的开展，特别是论行性研究、文献的收集到研究工作的开展，特别是论文的撰写，导师都给予了无微不至的关怀，提出了许文的撰写，导师都给予了无微不至的关怀，提出了许多宝贵的建设性意见。多宝贵的建设性意见。感谢答辩委员会主席，感谢各位评委，感谢在座感谢答辩委员会主席，感谢各位评委，感谢在座的各位来宾！的各位来宾！最后，我还要感谢我的家人及朋友对我的学习工最后，我还要感谢我的家人及朋友对我的学习工作的全力支持。作的全力支持。谢谢 谢！谢！2006年年5月月