外文翻译 译文【外文翻译单独装订

摘要移动代理的一个主要问题是它们在恶劣的环境中鉴别事物无能为力。在本文中，我们是在不降低它的作用下而提出的一种新的安全匿名移动代理方案。方案中，一个移动代理能够为它的客户在站点的投标中产生有效的签名（它意味着处理同网站的联系），而不需要显示客户真实的私钥。另外，匿名的客户在网站的代理处理中也可以实现。进一步的说，客户发出的恶意代理或否认交易也能够被识别，并且被代理管理中心检测出来。因此，在基于因特网的未来电子商务中，本方案是实用的。

关键词移动代理数字签名匿名电子商务

1介绍

移动代理是通过不同执行移动的自治软件实体。与传统的通信装置相比，像客户机━服务器系统，主要的特点是移动代理的灵活和自治，不需要做出持久的连接。这样，移动代理完全适合提供带宽连接和异步通信，进一步的说，它们能够为不同种类环境中提供更好的支持。比如，环球网移动代理特性对开放网络中电子商务应用非常理想。此外，它们的访问提供一种非常敏捷的方法。在特殊产品，服务和资产的资料收集是足够的，从价格结算到支付和购买货物，电子商务中不同的形式能够有效的管理。移动代理对攻击来说是易受攻击的，特别是恶意主机的攻击没有任何保护方案，一个浏览过的站点能够读取一个代理的数据，这样关于代理拥有者搜集的信息，例如它的服务，客户，服务策略，收集的收据等。进一步的说，为了在站点上管理事务，标记一个代表拥有者的私钥在站点间漫游。在这种情况下，恶意主机能够盗取和容易的滥用个人私钥。

在本文中，我们为基于因特网的联网事物提出一种安全代理方案，在站点安全和移动代理系统安全性质的比较。

本文结构如下：首先，我们在第二部分介绍以前的工作，在第三部分提出一种安全移动代理方案和为联网交易执行协议，它允许一个移动代理在没有被滥用时管理网站上交易。在第四部分我们分析我们的方案的安全性，最后在第五部分引出我们的结论。

2 以前的工作

在提出的很多移动代理系统大部分安全问题是考虑到的，主要的安全涉及到

因特网上的匿名移动代理安全互联网交易

当前的移动代理系统是如何从被恶意代理软件攻击下保护互联网服务的。类似的互联网服务应当验证和识别代理（浏览器中，验证客户的签名在代理软件上或者为客户的利益验证签过的签名）在授权访问代理软件之前的安全方法是基于规则的。然而，代理安全是很少被考虑过的。通常从恶意主机上的移动代理软件的保护被认为比站点上的更加困难。直到最近一种通用方法是只用硬件方法能够阻止移动代理攻击。这种解决方法就像[2]中所描述，在系统中一直基于一种额外的信任和干预抵抗的硬件。然而，上面的肯定显然是误导[11]，在Sander和Tschudin 提出的不用硬件而用加密函数解决安全问题。就像在[11]中描述的那样，客户在代理上附加一个加密函数S，在互联网上执行而不需要主机访部的S，我们给出一个解决此问题的办法。假设一个客户（也就是知道密钥）发送移动代理从网上商店购买一些商品，仅仅只有客户能够用签名函数S下代理才授权交易，然后代理却被一个潜在的恶意主机所执行，为了保护签名函数S，客户用函数f加密它，获得f signed=s(f(.))和插入一对函数（f(.),f signed(.)）到代理执行代码中。在迁移中，互联网服务器执行这对（f(.),f signed(.)）在输入x（连接到服务器的出价）来获得，因此被叫做不可分开的签名对：f(x)=m和f signed=S(f(x))=S(m)，用这种方法，对函数（f(.),f signed(.)）允许代理在没有显示签名s(也就是客户安全密钥)下，在互联网服务器消息上创建客户签名。通常，函数f连接客户的构造（包括要求产生的描述）以致互联网服务器不能用这对（f(.),f signed(.)）来标记任意的消息。尽管以上这些方法有效的保护了客户的密钥，实现安全的不可分开的签名方案一直是一个公开问题。主要的困难是如何构造这对函数（f(.),f signed(.)），因此，如何得到一个加密分解函数f signed(.)是困难的在[12]，Panayiotis Kotzanikolaouetal提出和实现一个基于RSA和指数函数不可分开的签名方案。在他们的方案中f(.)=h(.)模n和f signed(.)=k(.)模n，在k=h d模n是客户签名函数s(.)=(.)d模n的加密,它是f signed(.)=s(f(.))=s(h(-))=s(h(-))d=(h d)(-)=k(.)。这样，服务器迁移执行代理时输入x（被用来连接到服务器基点上）来获得不可分割RSA签名(m.2):m=f(x)=h x模n和z=f signed(x)模n=(h d)x模n=(h x)d-m d模n=s(m)。上面的方案能有效的实现不可分开的签名，然而，这个方案在取决于匿名用户很少考虑的范围内应用到电子商务中并非容易实现。众所周知，匿名用户在电子商务中重要的是要考虑周全的，例如，匿名电子支付方案就被建议应用到电子商务中，它为用户设计来保护用户的权利。

如果那样，银行不应当知道被客户退回的电子票的细节，电子商店不应当识

一个安全的匿名移动代理方案

别客户的电子交易，更多的关于电子支付讨论可参考[13][14]。这样用户的匿名特性在一个没有考虑到匿名代理的系统在应用到电子交易中将被支解。这样，商店服务器仅仅通过确认代理身份就很容易的显示电子交易中的用户身份，因而可以被采用。

3一个安全的匿名移动代理方案

在这部分我们为电子交易提出一种安全和匿名移动代理方案，就是用一个数字签名运算规则和一次性的钥匙，在我们的方案中，不仅仅客户的私钥，而且匿名用户也可以被保护。我们首先介绍我们方案的模型，然后提出实施协议。一个基于数字签名和一对一次性钥匙的椭圆型方法也被提出用来保护匿名和用户私钥。

3.1 模型

在我们的方案中有三部分模型，分别叫做“用户代理之家(UAH)”，“代理管理中心(AMC)”，和“互联网站点”，如图1中的展示：

工作流程在图1中被阐述，模型中各个组成部分的解释在下面给出：

用户代理之家（UAH），在我们的系统中，一个代理控制平台(“叫做代理用户之家”)应该被安装在每个客户的计算机上，它被用来负责准备，发出和接收用户移动代理。

代理管理中心(AMC)。在模型中，我们介绍一种新的角色(也就是AMC)它用来处理用户注册和跟踪恶意代理互联网站点，我们用“网站”来表示因特网上的各种互联网(也可以说是电子商店)。

3.2 执行协议

3.2.1 设置

我们用基于纠错码签名方案设置，让P是一个非常大的素数，a,b∈GF（P）满足4a s+27b2≠0.椭圆方法E(a,b)(G F(P))用来定义设置点（x,y）∈G F(p)满足公式Y2=X3+aX+b和一个特殊的点O（叫做无穷大），这些点形成一个阿贝尔的群。G 是E（a,b）(G F(P))带有一定次序q的一个元素，它至少是一个有160位长素数。Rx(A)表示X并列的点A，进一步的描述椭圆的方法，一个可以参考[15，16]，让H是一个单行的哈希函数，H：{0，1}*→{0,1}k做为它的密钥，然后计算出它的公钥，P AMC=X AMC(G=(X P,Y P)),最后，AMC公布如下的公共参数给所有的用户