TNC增强的Mobile Agent安全迁移方案

“基于TNC的Mobile Agent系统Agent安全迁移方案设计” 本文主要探讨了如何在分布式系统中确保移动代理（Mobile Agent）的安全迁移，重点利用可信网络链接（TNC）技术来增强迁移过程的安全性。移动代理是一种能够在网络中自主移动并在不同节点上执行任务的软件实体，它们在分布式计算环境中广泛应用，但其迁移过程中的安全性是关键挑战。 文章由沈志东和佟强撰写，他们分别来自武汉大学国际软件学院和东北大学软件学院，研究领域包括信息安全和分布式计算。研究得到了高等学校博士学科点专项科研基金的资助。作者提出，提高mobile agent系统的安全性主要集中在解决迁移过程中的安全问题。 为了实现这一目标，该论文引入了TNC的可信性验证和度量方法。TNC是一种信任验证框架，通过可信平台模块（TPM）来确保主机平台的可信性。TPM是硬件安全模块，可以对系统固件、操作系统等进行安全度量，提供不可篡改的信任根。论文指出，通过TPM，可以在mobile agent迁移时对宿主平台进行可信性验证，从而建立mobile agent在不同平台间迁移的安全基础。 文章进一步强化了移动代理迁移过程中两个重要方面的可信性验证：一是移动代理宿主主机之间的信任验证，二是移动代理实体在迁移过程中的信任验证和评估。这部分详细阐述了实体间可信性验证的处理流程，包括验证策略和实施步骤。 此外，论文还提出了一种可信代理安全上下文环境的设计方案，该方案用于在mobile agent安全迁移时进行可信性验证与度量。这个环境旨在确保在agent迁移期间，所有的交互和操作都在一个受信任的环境中进行，从而增强整个系统的安全性。 关键词涵盖了分布式系统、移动代理、安全迁移以及可信网络连接，这些关键词反映了论文的核心研究内容和技术手段。论文的研究成果对于构建更安全的分布式mobile agent系统具有重要意义，有助于解决当前移动计算环境中的安全挑战。通过TNC技术的应用，该方案为移动代理的安全迁移提供了一个坚实的基础，对于提升整个分布式系统整体的安全水平具有积极的促进作用。