第 22 卷 第 4 期 南 京 邮 电 学 院 学 报 Vol. 22 N o. 4
2002 年 12 月 Journal of N anjing U niversity of Posts and T elecommunicat ions Dec. 2002
文章编号: 1000- 1972( 2002) 04- 0066- 05
基于 JavaCard 的移动代理安全机制研究
孙开翠, 王汝传, 孙知信, 杨立扬, 崔 莉
( 南京邮电学院 计算机科学与技术系, 江苏 南京 210003)
摘 要: 在目前的移动代理系统中, 保护主机免受恶意代 理攻击 的研究已 经取得 了很大 的进展, 而保 护
代理 免受恶意主机攻击, 却是一个很棘手的问题。提出了用 JavaCard 来提供安全的执行 环境, 首先
系统 分析了代理所受的攻击, 接着给出用 JavaCard 保护代理的详细方案。
关键词: 安全机制; 移动代理; Jav a 卡
中图分类号: T P393. 08 文献标识码: B
收稿日期: 2002-11-26
基金项目: 国家自然 科学基金 ( 60173037, 70271050) 、江 苏省自
然科学基金( BK2001123) 、江苏省计算机信 息处理重
点实 验 室 基金 ( KJS01025 ) 和 中 兴 通 讯科 研基金
( 2001 外 23) 资助项目
1 引 言
现代网络技术向分布式、动态化、智能化方向发
展, 移动代理技术就是在这一需求下应运而生的一
种新的分布式计算模式。移动代理是一段独立于操
作平台和操作系统的程序代码, 它可以在计算机网
络中漫游, 代表用户在不同网络节点上进行交互工
作。在具体实现中, 用户或代理控制中心向网络发
出一个( 或多个) 移动代理, 该代理按照特定的路线
( 用户预定义, 或由它自己确定) 在网络中漫游并与各
服务器节点交互, 完成任务后携带计算结果返回( 初
始用户或代理控制中心) 。它的工作模式见图 1。
图 1 移动代理系统的工作模式
移动代理拥有很多优点, 如减少网络流量、增加
客户机和服务器的异步性、便于负载均衡和容错、支
持移动客户和服务定制等。它在如下领域有着很好
的应用前景: 通信网管理、智能网领域、Internet 上
的智能信息检索以及分布计算领域。在移动代理美
好应用前景的激励下, 国外一些公司和高校研究机
构纷纷推出了自己的移动代理系统, 但真正要推向
商业应用还尚需时日, 其中的主要制约因素之一便
是移动代理的安全性。移动代理的安全问题主要有
以下几个方面: 传输过程中的移动代理受攻击; 代理
执行环境及主机对移动代理的攻击; 移动代理对执
行环境及主机的攻击。对于传输中的代理保护, 可
以用网络中的信息保护策略加以解决, 目前已经有
了较为成熟的解决方案。对于代理执行环境及主机
的保护, 目前已经进行了许多研究, 并提出了一些有
效可行的方法。而对于移动代理的保护却是一个很
棘手的问题, 因为代理是完全暴露在目的代理系统
中的, 代理执行者可以很容易地孤立、捕捉代理, 对
代理进行攻击。
2 移动代理的保护
2. 1 移动代理的安全威胁
在一个常规的代理系统中, 当一个代理执行者
接受到移动代理时, 代理的拥有者就完全失去了对
代理的控制。移动代理的每一行代码都要被代理系
统解释、执行, 也就是说, 代理的代码对代理系统而
言是完全可见的。代理系统可以利用这个优势来攻
击代理。
( 1) 窥视代码。移动代理在主机上执行, 主机