基于JAVA卡的移动代理安全保护研究

摘要

近几年来，随着Internet的广泛应用和移动计算技术的出现，在学术界，工业界都掀起了研究移动代理的热潮。很多公司和高校研究机构都已推出自己的移动代理系统，但要把它们真正推向商业应用还尚需时日，其中的主要制约因素之一便是移动代理的安全问题。 本文在参考已有的移动代理保护方案的基础上，进行了进一步的改进。通过对比分析，改进后的保护方案能在一定程度上解决移动代理的安全问题。 本文所做的主要工作： 采取加密等手段并结合SSL(Secure Sockets Layer)通信协议，提出了一种对于在传输过程中移动代理受攻击问题的改进方案，保证了传输中移动代理的安全。 针对主机或代理执行环境受恶意代理攻击的问题，通过制定完整的安全策略，并结合数字签名技术，提出了一种改进方案。经过从语言级和应用级两个方面对主机实施保护，保证了设备和代理的正常通信和合法操作。 对移动代理受恶意主机或执行环境攻击问题，本文进行了重点研究。探讨了符合规范的Java卡用于保护移动代理的可行性，并提出了一种改进方案。通过采用可信赖且可抵御攻击的硬件，为该问题的解决提出了一种更实用的方法。 最后针对目前Java卡的硬件资源十分有限的问题，提出了一种基于移动代理安全服务器(Mobile Agent Security Server，MASS)和Java卡的移动代理安全模型。

目录

文摘

英文文摘

声明

第一章绪论

1.1研究背景

1.2移动代理安全的研究现状

1.3本文研究的内容及主要工作

1.4本文写作结构安排

第二章移动代理技术

2.1移动代理的基本概念

2.1.1移动代理的定义

2.1.2移动代理的技术特征

2.1.3移动代理的生命周期

2.2移动代理系统的参考模型

2.3移动代理模式特有的优点

2.4移动代理技术的主要应用

2.5移动代理的技术难点

2.6移动代理的研究和发展趋势

第三章移动代理安全问题的阐述

3.1移动代理系统中存在的安全问题

3.1.1数据传输中的安全问题

3.1.2服务器资源面临的攻击

3.1.3移动代理面临的攻击

3.2现有服务器资源保护方案

3.2.1沙盒模型

3.2.2签名、认证、授权和资源分配

3.2.3 Proof-carrying code

3.2.4代码检验

3.2.5限制技术

3.2.6核查纪录

3.3现有移动代理保护方案

3.3.1移动代理安全需求

3.3.2基于检测的安全性措施

3.3.3主动的保护措施

第四章改进后的移动代理安全保护方案

4.1传输中的移动代理保护方案

4.2服务器资源保护方案

4.3执行环境中移动代理的保护方案

第五章采用Java卡保护移动代理

5.1 Java Card技术

5.1.1 Java Card体系结构

5.1.2 Java Card运行过程

5.1.3 JavaCard技术独有的优势

5.2改进后的JaveCard方案

5.2.1使用Java卡作为可信赖的计算基地

5.2.2 JavaCard的结构

5.2.3加密和解密

5.2.4使用Java卡的要求

5.2.5信任关系的取代

5.2.6理论方案

5.3 Java Card卡方案存在的问题

第六章基于移动代理服务器和Java卡的安全模型

6.1模型描述

6.2安全模型的典型过程

6.3异常状态处理

6.4该模型的安全性分析

第七章结论及论文今后的方向

7.1论文工作总结

7.2论文进一步的研究工作

参考文献

在校期间发表的论文

致谢