基於可信鏈的Mobiel Agent運行環境安全增強機制研究

分布計算環境下Mobile Agent和目標主機平台的安全、各互動實體間的安全認證與訪問控制、以及敏感信息隱私保護等問題是Mobile Agent運行環境安全的關鍵問題。 本項目研究採用可信計算的關鍵技術增強Mobile Agent環境的安全機制。以建立基於可信核心部件的信任鏈為基礎，對Mobile Agent環境中的實體提供可信度量、可信驗證和可信評估；為Mobile Agent環境提供移動數據的可信封裝和終端平台的可信證明；並通過對信任鏈的延伸擴展和可信傳遞，為Mobile Agent系統中的移動實體可信驗證和訪問控制提供支持；並在此基礎上研究採用基於可信平台的多方安全計算方法來處理Mobile Agent的安全協商和隱私保護，為Mobile Agent的移動實體與運行平台提供有效的安全保護；從而為Mobile Agent套用系統安全有效的運行提供保障。

移動代理的安全互動、可信性驗證、以及敏感信息保護等問題是移動代理運行環境的關鍵安全問題。 我們對這些關鍵安全問題進行了深入研究。我們的研究工作著重於移動代理的可信性問題，對於移動代理的可信基礎與可信性評估、移動代理的可信遷移與信任關係傳遞、移動代理與平台的可信互動等方面的理論與技術進行了分析研究，並取得了一些研究成果。針對移動代理環境信任基礎的問題，提出了採用可信計算技術建立系統可信根作為移動代理環境的可信基礎；提出了採用基於核心可信模組的動態檢測與度量方法對移動代理平台做可信度量；研究了移動代理的信任關係傳遞問題，提出了基於可信根基礎的信任鏈的建立與擴展方法，並通過信任鏈的擴展強化移動代理的安全機制；研究了移動代理在遷移過程中的可信評估問題，提出了針對移動代理敏感信息的可信封裝技術和遷移路徑可信評估方法；針對移動代理及平台間的安全互動進行了理論研究，提出了基於屬性加密機制的安全互動與驗證方法；結合代碼檢測技術的研究，提出了採用基於圖編輯的代碼檢測方法對移動代理的代碼進行可信性評估與驗證。