資源描述:
《工商管理電子商務(wù)畢業(yè)論文 移動(dòng)agent在電子商務(wù)中的安全研究》由會(huì)員上傳分享��,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫����。
1、湖南師范大學(xué)本科畢業(yè)論文考籍號(hào):XXXXXXXXX姓名:XXX專業(yè):工商管理電子商務(wù)論文題目:移動(dòng)Agent在電子商務(wù)中的安全研究指導(dǎo)老師:XXX二〇一一年十二月十日 [摘要]基于移動(dòng)代理的電子商務(wù)系統(tǒng)面臨的一系列安全問題制約著電子商務(wù)的發(fā)展,通過對(duì)電子商務(wù)交易不同階段移動(dòng)代理行為的分析���,使移動(dòng)代理使用不同的訪問模式����,提出了一個(gè)雙方可互相認(rèn)證身份且無第三方參與會(huì)話密鑰產(chǎn)生的電子商務(wù)交易模型來盡可能地降低安全風(fēng)險(xiǎn)����?�! 關(guān)鍵詞]電子商務(wù)移動(dòng)代理認(rèn)證公開密鑰密碼體制 電子商務(wù)(E-Commerce)是通過網(wǎng)絡(luò)進(jìn)行的生產(chǎn)��、營銷和流通活動(dòng)��,它通過Internet進(jìn)
2�����、行網(wǎng)上交易�,還利用電子信息技術(shù)來解決擴(kuò)大宣傳、降低成本�、增加價(jià)值和創(chuàng)造商機(jī)的商務(wù)活動(dòng),包括通過網(wǎng)絡(luò)實(shí)現(xiàn)從原材料查詢���、采購��、產(chǎn)品展示�����、訂購到生產(chǎn)���、儲(chǔ)運(yùn)以及電子支付等一系列的貿(mào)易活動(dòng)��。目前����,電子商務(wù)已經(jīng)成為了一種不可缺少的新型商務(wù)工作模式;電子商務(wù)一般分為兩種:一是企業(yè)與企業(yè)之間的電子商務(wù)(B2B)���,另一類是企業(yè)與個(gè)人之間的電子商務(wù)(B2C)�����。后者亦即網(wǎng)上購物或在線購物���。本文提出的模型涉及的是后者,即網(wǎng)上購物的電子商務(wù)(B2C)��,這也是目前電子商務(wù)應(yīng)用最為廣泛的一部分。但是個(gè)人要想在充斥著很大信息量的互聯(lián)網(wǎng)上尋找到符合自己要求的產(chǎn)品是非常困難的�����?�! ∫苿?dòng)代理(Mob
3���、ileAgent,MA)是在20世紀(jì)90年代中期興起的一種重要的分布式計(jì)算技術(shù)��。它是一個(gè)能在異構(gòu)網(wǎng)絡(luò)中自主地從一臺(tái)主機(jī)遷移到另一臺(tái)主機(jī)并與其他代理或資源交互的程序����。由于MA具有代理性����、自治性��、智能性�����、反應(yīng)性�����、主動(dòng)性等優(yōu)點(diǎn),越來越受到重視���。也正是這些特點(diǎn)�,使得MA在解決電子商務(wù)問題上顯得獨(dú)具優(yōu)勢(shì)�。它可根據(jù)用戶提出的請(qǐng)求對(duì)網(wǎng)絡(luò)資源進(jìn)行搜索,經(jīng)過過濾�����、分析和挖掘等處理����,最后按照關(guān)聯(lián)度的優(yōu)先順序在用戶指定的時(shí)間內(nèi)向用戶反饋信息?��! 〉呛推渌娮由虅?wù)系統(tǒng)一樣��,基于MA的電子商務(wù)系統(tǒng)同樣也面臨著一些安全問題����。本文通過對(duì)用戶在電子商務(wù)交易的不同階段行為的分析����,提出一種讓MA
4�����、使用不同訪問模式的雙方可互相認(rèn)證身份且無第三方參與會(huì)話密鑰產(chǎn)生的電子商務(wù)交易模型�����。模型的安全分析表明����,本模型不僅有利于電子商務(wù)的順利進(jìn)行����,同時(shí)也提高了網(wǎng)上貿(mào)易的安全性?��! ∫弧⒒谝苿?dòng)代理的電子商務(wù)系統(tǒng)分析 1.系統(tǒng)的工作流程 (1)用戶通過IE瀏覽器或其他應(yīng)用程序向系統(tǒng)中的MA管理器發(fā)起查詢請(qǐng)求,MA管理器為用戶定制特定的MA來代表用戶�����?����! ?2)MA管理器將MA發(fā)布到網(wǎng)絡(luò)中,此時(shí)��,MA就根據(jù)既定的路由線路遍歷相關(guān)商家服務(wù)器結(jié)點(diǎn)��,并收集用戶感興趣的產(chǎn)品信息及屬性�。 (3)MA將收集到的信息反饋給用戶��,由用戶根據(jù)收集到的信息篩選出與之交易的商家��?! ?4)
5、代表用戶意愿的MA與代表商家的MA進(jìn)行具體交易�����?�! ∥覀儗⑸鲜鲞^程分為收集信息階段��、篩選信息階段和交易階段�,而MA主要在收集信息階段和交易階段工作。在收集信息階段��,MA要在多個(gè)商家服務(wù)器結(jié)點(diǎn)上遷移,我們把該階段的行為稱為多跳���。在交易階段����,MA僅和某個(gè)商家交易���,所以把該階段的MA行為稱為單跳�����?����! ?.系統(tǒng)面臨的主要安全問題 在多跳階段�,由于MA需要在多個(gè)商家服務(wù)器結(jié)點(diǎn)上遷移���,所以有可能面臨機(jī)密信息泄漏的風(fēng)險(xiǎn)��。惡意的商家有可能竊取競(jìng)爭者的產(chǎn)品信息、竊聽MA中攜帶的有關(guān)用戶的信息(如信用卡帳號(hào)等)�、篡改MA已經(jīng)收集到的產(chǎn)品信息或者直接將競(jìng)爭者從MA的路由線路中刪除等
6���、。這些風(fēng)險(xiǎn)主要是由MA運(yùn)行的主機(jī)環(huán)境不可信任導(dǎo)致���,不可信主機(jī)環(huán)境是基于MA電子交易的最大威脅���,是與MA安全最密切的因素。SanderT指出�,如果主機(jī)環(huán)境是不可信任的,那么惟一的解決辦法是使用特殊的硬件設(shè)備來執(zhí)行MA�。但是目前缺少統(tǒng)一的硬件標(biāo)準(zhǔn),硬件價(jià)格又過高����,因此目前想要利用硬件設(shè)備來提供可信的主機(jī)環(huán)境是行不通的。另外�����,惡意的MA也有可能對(duì)主機(jī)進(jìn)行拒絕服務(wù)攻擊���,包括破壞商家的數(shù)據(jù)����、文件和非法占用商家系統(tǒng)資源等?�! ≡趩翁A段�,MA和某個(gè)商家交易,要涉及到顧客的信用卡賬號(hào)�、商家給出的最低價(jià)格這樣的機(jī)密信息,這些信息在不安全會(huì)話時(shí)都有可能被竊聽��,一旦這些信息被泄露��,
7�����、造成的后果是不堪設(shè)想的��。另外這個(gè)階段還有可能遭到中間人攻擊即惡意商家和惡意MA的偽裝����,使得交易無法正常進(jìn)行?��?吹贸鰜?,此階段的信息保密性顯然要高于多跳階段,在此階段會(huì)話保密性要求遠(yuǎn)遠(yuǎn)勝于交易的速度���。 二�����、基于移動(dòng)代理的安全電子商務(wù)模型 基于前面的分析����,提出了基于移動(dòng)代理的安全電子商務(wù)模型。該模型針對(duì)的是某個(gè)顧客網(wǎng)上購物或在線購物的電子交易活動(dòng)�。 1.模型采用的安全技術(shù) 針對(duì)多跳階段中惡意主機(jī)對(duì)MA的安全威脅���,在模型中使用RSA公開密鑰密碼技術(shù);而在單跳階段���,為了在最大程度上保證雙方會(huì)話的安全,我們使用改良過的離散對(duì)數(shù)密碼體制產(chǎn)生雙方會(huì)話的密鑰���,避免顧客和
8�、商家交易時(shí)最可能受到的中
