摘 要 移動代理應用于電子商務給電子商務的發展帶來的新的契機，它使得電子商務中費時的工作自動化。本文介紹了一個基于移動代理的電子商務安全交易模型，這個模型由用戶主機、代理工廠、認證中心以及商家等組成，詳細闡述了交易流程，同時也分析了此模型中使用的代理創建機制、ID機制、認證機制、合同機制等相應的安全機制。 關鍵詞 移動代理 電子交易 安全機制

1 引言 移動代理（Mobile Agent）是一種可執行的程序，能夠攜帶其代碼和狀態自主的從網絡中一個節點移動到另一個節點，尋找合適的計算資源和信息資源，完成特定的任務。代理能在自身的控制之下從一個主機移動到另外一個主機。移動代理的基本特征是自主性和移動性，其基本目標是減少網絡傳輸和實現異步交互。移動代理應用于電子商務，大大推進了電子商務的發展，代理能夠代替顧客進行商品的查詢、價格比較、磋商價格以及付款等工作，節省了顧客的時間和精力。但信息爆炸的網絡面臨著多種安全威脅，同時代理本身也面臨的多種安全攻擊，所以對于移動代理應用于電子商務，我們必須建立一個安全的交易模型。 2 基于移動代理的電子商務的安全需求 基于移動代理的電子交易的安全需求歸納為： （1）密鑰隱藏。確保客戶的私鑰被很好的保護，使移動代理具備在宿主主機上代表客戶進行簽名能力的同時不會泄露用戶的私鑰。 （2）可驗證性。對于有效的交易憑證，驗證者能通過驗證確信這個憑證記載的是客戶和商家均認可的交易。 （3）不可偽造性。唯有商家能以自己的名義產生有效的代理密鑰對進行有效的交易簽名，即商家身份和報價不可仿冒；唯有客戶能發布可代表自己的移動代理，即客戶身份和需求不可仿冒。 （4）有限的可識別性。從移動代理得到的信息中，商家及其他驗證者僅能檢測代理的有效性，即代理是否經合法客戶授權發布，而不知道客戶的確切身份。 （5）商家信息保密性。發布代理的客戶可以通過鑒別商家的交易簽名確定商家的身份和開價信息，其他人依據商家的交易簽名無法知道商家信息。 （6）不可否認性。一旦通過執行移動代理在宿主主機上生成交易憑證，客戶和商家事后均不能否認這個交易憑證的生成。 （7）濫用防止。商家不能將從移動代理得到的信息用于其他非法目的，萬一發生濫用的情況，也能很容易確定濫用者，并追究其責任。 （8）可追蹤性。在發現客戶有惡意訂購行為或客戶發布的移動代理被證明含有惡意代碼等情況下，可在可信機構協助下撤消客戶匿名性，揭露客戶真實身份。 3 基于移動代理的電子交易模型安全機制的研究 3.1 基于移動代理交易的安全模型 基于移動代理的電子商務安全模型的設計是為了保證安全的電子商務，在此之前，國際上已經開發了很多的基于移動代理的電子商務平臺。這里給出我們設計的一個安全模型，如圖1所示。

在這個電子商務平臺模型中，包含了用戶主機，代理工廠，管理服務器，各商家主機，銀行系統以及各代理本身，它們的功能在下面進行分別的介紹： 1）用戶主機 用戶主機也就是用戶購買代理的所有者，它是整個購買行為的主動者，在用戶需要產生購買需求時，首先到代理工廠服務器注冊并申請產生購物代理，填寫相應的購物需求。一個所有者對它的所有代理具有管理權和責任，負責所有代理的產生到結束。而且，一個代理所有者也可以作為代理漫游過程中的監督人。 2）代理工廠主機 代理工廠在代理建立過程中承擔了為用戶創建代理的基本任務。一個代理工廠根據用戶需求定制功能組成一個新的代理。另外，一個代理工廠負責修復和檢查代理，這些是代理安全的不可缺少的功能。 3）管理服務器 提供代理工廠以及各個商家的注冊，查詢，認證等服務。是一個由電子商店和代理工廠構成的認證中心。可以共享資源和商場的通用密碼策略。它包含了一個登錄表，保存注冊的代理工廠和登陸代理的基本信息，登錄表定期更新。 4）代理 代理在系統中起非常重要的作用。所有設備都是用來為代理服務的。每個代理都由一個代理工廠產生并只屬于一個所有者。為鑒別自己，每個代理擁有由代理工廠發布的唯一的ID。一個代理攜帶著交易任務從一個主機漫游到另一主機。 5）商家主機 購物代理在經過注冊到管理服務器后才能進行交易。當一購物代理來訪問后，首先要經過認證后才可與之交互。商家主機提供查詢、購物等功能。 6）銀行系統 在商家和用戶達成最后的交易協定后，用戶付款，商家送貨，它們通過同一家銀行或不同的各自銀行。這些過程也是由代理完成。 3.2 交易流程設計 讓我們來看看傳統的交易流程。對消費者而言，當他有購物需求時，他首先要知道買什么，跟誰買，然后與商家進行協商，簽訂合同，付款最后取得商品。對銷售者而言，他關心的是符合推銷自己的商品，挖掘潛在的消費者。當這個交易市場移到網絡上，這種交易模式同樣也是存在的。因此，網上交易應該提供相關的機制方便買賣雙方進行交易。 1）用戶注冊流程 在用戶購物之前，必須完成兩個登記注冊工作，一個是代理工廠到管理服務器的注冊，另一個就是各個商家到管理服務器的注冊工作。在這兩個前提滿足的條件之下，用戶才可以進行購物，而用戶需要購物，就必須首先到代理工廠注冊身份。 ①用戶在本地主機派遣注冊代理（Register Agent，RA）到代理工廠，提交相應的用戶資料，代理工廠驗證其身份后注冊相應的用戶資料到數據庫，并建立用戶ID。 ②代理工廠為用戶產生公、私鑰和證書，將私鑰、證書和用戶ID發給用戶，保留公鑰、證書。 2）用戶發送購物請求代理流程 ①用戶根據自己的需求填寫需求信息，填寫完購買請求后，發送購物請求代理并攜帶Agent ID和代理工廠證書到管理服務器。 ②管理服務器驗證代理的身份，并驗證此Agent ID，如果符合就根據購物請求代理的購物請求檢索登記商家的數據庫，獲得商家的地址、證書以及公鑰。 ③用戶請求代理根據獲得的商家的地址、證書等移動到各商家，同時攜帶的還有Agent ID。 ④商家在驗證請求代理的攜帶的證書以及進行相應的解密信息后獲得Agent ID，和先前管理服務器發送的Agent ID比較，如果相同，就接收服務，不同則拒絕服務 3）用戶發送購物請求代理流程 ①用戶根據自己的需求填寫需求信息，填寫完購買請求后，發送購物請求代理并攜帶Agent ID和代理工廠證書到管理服務器。 ②管理服務器驗證代理的身份，并驗證此Agent ID，如果符合就根據購物請求代理的購物請求檢索登記商家的數據庫，獲得商家的地址、證書以及公鑰。 ③用戶請求代理根據獲得的商家的地址、證書等移動到各商家，同時攜帶的還有Agent ID。 ④商家在驗證請求代理的攜帶的證書以及進行相應的解密信息后獲得Agent ID，和先前管理服務器發送的Agent ID比較，如果相同，就接收服務，不同則拒絕服務。 4）用戶與商家磋商流程 ①購物請求代理攜帶包含有的各個商家價格清單、付款方式以及送貨方式信息回到用戶。 ②用戶可自行考慮決定也可由本地智能代理選擇合適的商家，并發送磋商代理（Negotiating Agent，NA）到選定商家進行磋商。