随着网络技术的发展和移动计算技术的初露端倪,传统的Client/Server(C/S)的计算模式已不能满足Internet的复杂性和应用的无限膨胀。20世纪90年代以来,移动Agent(Mobile Agent简称MA)以其智能性、适应性和移动性,得到了广泛的研究和关注。与传统的网络计算模式相比,移动Agent技术具有减轻网络负载、无需持续的网络连接、易支持服务的个性化等优点和特性,被不少学者誉为下一代的网络计算模式。但移动Agent的移动性带来了很多不确定因素,要想使移动Agent被广泛的接受,成功地应用于商业(如电子商务),就必须解决好移动Agent的安全性问题。移动Agent的安全问题已经成为制约移动Agent成功应用于实践的一个重要原因,是移动Agent系统中最重要、最复杂的问题。 本文介绍了移动Agent的起源、系统组成、实现技术、技术优势和应用前景等,分析了移动Agent系统的安全性问题,并对目前已有的一些解决方案的思想作了分析介绍。着重讨论了移动Agent的安全性问题以及实现安全性所能够采取的对策和措施,将重点放在保护移动Agent免受恶意主机或其它Agent的攻击方面。 本课题以移动Agent技术在电子商务中的应用为背景,在山东省科技厅“商务数据在互联网中安全转移研究”项目的研究和开发中,为确保客户的商业意图、业务秘密的完整性和隐私性,防止移动Agent与移动Agent平台之间的恶意攻击,特别是防止恶意代理平台或第三者窃取移动Agent所携带的数据信息,冒充、甚至摧毁移动Agent,给移动Agent的拥有者造成损失。在广泛借鉴国内外现有成果的基础上,提出了一种基于可信第三方的移动Agent系统安全性设计方案,构建一个完善的移动Agent系统的安全框架,解决了移动Agent的完整性、隐私性和远端签约而不暴露其主人的私钥三个方面的安全性问题。 方案采用了包装中间结果和容错处理的思想,综合运用各种信息安全技术和措施,提高移动Agent系统的安全性。运用信息加密和身份认证技术,实现了移动Agent和Agent平台间双向身份认证,有效地防止了恶意Agent对Agent平台的攻击或越权访问以及恶意Agent平台对Agent的攻击;引入远端可信任的代理平台作为数据处理平台,采用多代理系统和门限秘密共享技术,将加密信息和密钥由多