移動(dòng)代理應(yīng)用中的安全和協(xié)調(diào)機(jī)制研究.pdf

1、該文結(jié)合實(shí)驗(yàn)室863/CIMS項(xiàng)目的實(shí)踐成果,對基于移動(dòng)代理的敏捷供應(yīng)鏈的相關(guān)技術(shù)進(jìn)行了研究,提出了基于P_ROATL模型的移動(dòng)代理本體論,對于多安全域移動(dòng)代理的訪問協(xié)議進(jìn)行了探討,給出了基于角色和任務(wù)的工作流技術(shù)支持的移動(dòng)代理協(xié)調(diào)模型,對移動(dòng)代理的活動(dòng)行為進(jìn)行了形式化分析和驗(yàn)證.該文的創(chuàng)新性體現(xiàn)在以下幾個(gè)方面:1. 根據(jù)實(shí)際應(yīng)用的需要,結(jié)合企業(yè)P_ROATL模型,構(gòu)建了移動(dòng)代理商務(wù)活動(dòng)Ontology的基本框架,為多移動(dòng)代理協(xié)作運(yùn)行時(shí)

2、知識(shí)的共享和重用奠定了基礎(chǔ).在移動(dòng)代理系統(tǒng)中,各個(gè)代理之間要進(jìn)行協(xié)作通信,就必須有相同的Ontology作為對話的基礎(chǔ).用本體建立移動(dòng)代理元模型,實(shí)現(xiàn)移動(dòng)代理系統(tǒng)之間的通信、集成和轉(zhuǎn)換.根據(jù)提出的企業(yè)P_ROATL模型,從以下七個(gè)子領(lǐng)域?qū)σ苿?dòng)代理所涉及的ontology進(jìn)行了概念化的描述:組織ontology、資源ontology、時(shí)間位置ontology、活動(dòng)ontology、過程ontology、產(chǎn)品ontology和代理ontol

3、ogy,從而形成了移動(dòng)代理商務(wù)活動(dòng)ontology的基本框架,為多移動(dòng)代理協(xié)作運(yùn)行提供了語義基礎(chǔ).2. 針對移動(dòng)代理多安全域訪問,提出了基于角色的授權(quán)和基于公鑰證書的認(rèn)證機(jī)制,給出了一個(gè)多安全域的移動(dòng)代理訪問協(xié)議.移動(dòng)代理的安全性可能體現(xiàn)在四個(gè)環(huán)節(jié)上,相對應(yīng)的就有四類安全問題:移動(dòng)代理之間的安全問題;移動(dòng)代理和主機(jī)之間的安全問題;主機(jī)之間的安全問題;主機(jī)與其他系統(tǒng)之間的安全問題.基于角色的授權(quán)和基于公鑰證書的認(rèn)證對于保護(hù)主機(jī)和移動(dòng)代理來

4、說是一個(gè)很好的解決方案.Kerberos是最著名的分布式身份驗(yàn)證系統(tǒng),但它的集中管理模式對多安全域來說是不適用的,而且它是一個(gè)身份驗(yàn)證系統(tǒng),不適用于授權(quán).該文提出的移動(dòng)代理訪問機(jī)制,允許安全服務(wù)器根據(jù)代理執(zhí)行的任務(wù)來分配角色,支持多安全域的授權(quán)和認(rèn)證,允許被授權(quán)移動(dòng)代理訪問其他安全域的主機(jī).和其他協(xié)議相比,它實(shí)現(xiàn)更容易,安全性更高.3. 給出了移動(dòng)代理的工作流協(xié)調(diào)模型.這個(gè)模型有以下的優(yōu)點(diǎn):◆ 引入工作流流程控制機(jī)制,進(jìn)行相關(guān)的流程建模

5、,從而可以更好地控制協(xié)調(diào);◆ 引入任務(wù)和角色,并設(shè)定任務(wù)和角色對應(yīng)的權(quán)限,使得代理在協(xié)調(diào)中的行為有所約束;◆ 采用ECA或者ECAA規(guī)則控制活動(dòng)的流程,滿足企業(yè)應(yīng)用中的敏捷化需求.◆ 給予形式化模型,精確定義程序語言的語義,對程序進(jìn)行正確性分析;4. 因?yàn)镻etri 網(wǎng)缺少表達(dá)并發(fā)進(jìn)程通信行為和移動(dòng)特征的能力,該文給出了用π-演算形式化描述商業(yè)活動(dòng)過程行為和系統(tǒng)通訊的一個(gè)方法,很好地表達(dá)了移動(dòng)代理進(jìn)程間的通信和移動(dòng)特性.5. 針對某企業(yè)