国家计算机网络与信息安全管理中心.

贵州大学计算机软件与理论研究所
5

目前在密钥生成、保管、分发等管理上通常是 采用引入一个可信的第三方作为中间人来进行。
KDC Pk{A, B} PA{k, PB(A,k)} Alice {A, PB(A,k)} Bob
密钥分配中心
贵州大学计算机软件与理论研究所
6
一、立题依据与背景（续）
存在的问题：
基于移动agent的加密传输系统
指导教师：李
答 辩 人：余
祥
滨
教授
主要内容

立题依据与背景 主要工作与创新点 总结 进一步研究 致谢
贵州大学计算机软件与理论研究所
2
一、立题依据与背景

随着因特网的普及，各种网络应用应运而生， 与此同时提出了对网络安全的需求，为了确保 在网络中传递数据的机密性与完整性，通常采 用的方法是使用数据加密技术来实现。
贵州大学计算机软件与理论研究所 7

一、立题依据与背景（续）
解决方案：

提出基于移动agent的数据加密传输方法：
– 进行数据通信的双方只需要利用移动agent来传递密钥， 移动agent在派遣出去完成相关任务之时即携带加密密 钥；当其到达远程主机后，该agent便开始执行相关任 务，之后，它使用携带的密钥对采集到的数据进行加 密，最后将生成的密文传回源主机，整个过程无须事 先引入可信第三方来分发密钥。从而减少了网络负荷， 降低了网络成本。

贵州大学计算机软件与理论研究所
11
(1)软件agent:（续）


软件agent的特点：
自治性（ Autonomy ） 软件 Agent 在运行过程中不直接由人或 其它主体控制，它能在没有与环境相互作用的情况下自主执行任 务，对自己的行为和内部状态有一定的控制权。自治性是软件 Agent区别于普通软件程序的基本特征。 响应性（Reactivity） 软件Agent能对来自环境的信息做出适当 的响应，它能感知所处的环境，并能通过自己的行为改变环境。 主动性（Proactivity） 传统应用程序接受用户指令被动执行， 而软件Agent不仅能对环境变化做出反应，而且更重要的是能在 特定情况下采取主动行为。 推理性（Reasoning） 软件Agent可根据已有的知识和经验，以 理性的方式进行推理。软件Agent的智能由三个主要部件来完成， 即内部知识库、自适应能力以及基于知识库的推理能力。
贵州大学计算机软件与理论研究所 9
1、Agent概述：


软件agent 移动agent 现有分布式计算模式分析 移动agent开发语言 各类移动agent平台 移动agent的标准化研究
贵州大学计算机软件与理论研究所
10
(1)软件agent:
软件Agent技术的诞生和发展是网络技术和人工 智能相结合的产物。软件分布式的目标是要将问 题进行分解，由多个实现了知识共享的软件模块 或网络节点来共同完成问题求解，而智能化的目 标是要在智能主机之间实现智能行为的协调，两 者的结合就产生了软件Agent的概念。 人们普通认为：软件Agent是运行于动态环境的、 具有高度自治能力的实体，它能够接受其它实体 的委托并为之服务。其具备如下几个典型特征：

一方面由于在通信双方之间引入了一个第三方，这样势必 增加更多的通信量，从而在网络负荷、网络运营成本、网 络运行效率等方面都将受到一定的影响； 另一方面，作为可信的第三方自身，由于其负责对密钥进 行管理与分发，所以它的安全性就是整个系统安全性的瓶 颈，虽然目前也有相当的技术来保障其能一定程度上安全 运行，但，任何系统都不是十分完善的，一旦它的安全性 遭到破坏，几乎所有相关的用户都会受到影响，从而使得 网络安全显得相当脆弱。
贵州大学计算机软件与理论研究所
3
ቤተ መጻሕፍቲ ባይዱ
一、立题依据与背景（续）
数据加密技术：
贵州大学计算机软件与理论研究所
4
一、立题依据与背景（续）

现代密码算法通常是公开的，因此保障数据的 安全性则主要依赖于其密钥的安全性。一旦密 钥泄露，数据加密的安全性将受到极大的威胁。 因此如何保证密钥的安全保管与分发是整个网 络安全的中心议题。
贵州大学计算机软件与理论研究所 12


(2)移动agent:
随着 Internet 应用的逐步深入，特别是信息搜 索、分布式计算以及电子商务的蓬勃发展，人 们越来越希望在整个 Internet 范围内获得最佳 的服务，渴望将整个网络虚拟成为一个整体， 使软件Agent 能够在整个网络中自由移动，移 动Agent的概念随即孕育而生。 移动 Agent 是一类特殊的软件 Agent ，它除了 具有软件 Agent 的基本特性 —— 自治性、响应 性、主动性和推理性外，还具有移动性，

贵州大学计算机软件与理论研究所
13
(2)移动agent:（续）

移动Agent 指一个能在异构网络环境中自主地 从一台主机迁移到另一台主机，并可与其它 Agent或资源交互的软件实体。
贵州大学计算机软件与理论研究所
14
(3)现有分布式计算模式分析：

client /server模式 ：这是目前使用最广泛的一种分布式计算模
贵州大学计算机软件与理论研究所
8
二、主要工作与创新点



1 、对 agent 的相关内容进行了研究，比较了移动 agent 技术与目前传统的分布式计算模式之间的异同，阐述 了移动agent 技术应用于分布式系统中的优点；讨论了 移动agent现有的开发系统和采用的开发语言，以及对 agent的标准化研究； 2、研究了移动agent系统的一个开发平台——IBM aglet， 包括该平台的安装、配置以及 aglet 的设计要素和开发 模式； 3、提出了不依赖于可信第三方的密钥分配方法，并使 用IBM Aglet开发平台实现了该数据加密传输系统，
式。 当客户端需要存取某些资源时，会向拥有这些资源的服务器 发出RPC请求，服务器收到该请求后便会执行这些程序，执行完 毕后再将结果传给客户端。RPC技术是主从模式常采用的方式， 其缺点在于： RPC技术必须保证网络的持续连接才能完成工作。 数据通过网络不间断的传输，造成网络流量的负荷。 另外，在不 同平台实现RPC的方式与机制也不同，对程序员而言会增加编程 的难度，而且当应用程序需要更新或扩充时，客户端和服务器端 的程序都必须作相应的改动，不但耗费成本，系统也不容易维护， 使得系统不易扩展。