编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第PAGE8页共NUMPAGES8页第PAGE\*MERGEFORMAT8页共NUMPAGES\*MERGEFORMAT8页多等级移动Agent系统安全机制的建立与实现摘要：为解决多等级移动Agent系统的安全问题，针对系统的多等级特点，提出了一种多等级移动Agent安全机制。分析了多等级移动Agent网络系统中各节点的通信规则，讨论了系统的安全需求。在此基础上，阐述了安全机制的框架以及具体的建立实现过程。最后，对安全性能从理论上和应用实践上进行了分析，结果表明，安全机制具有针对性和可操作性，能有效保证移动Agent系统的安全。关键词：移动代理；多等级；安全体系；代理迁移；认证；加/解密算法Establishmentandimplementationofasecuritymechanismformulti-grademobileagentsystemsAbstract：Tosolvethesecurityproblemofmulti-grademobileagentsystems,asecuritymechanismformulti-grademobileagentsystemswasproposed,accordingtothemulti-gradecharacter.ThecommunicationrulewasdiscussedandtheSecurityRequirementswereanalyzed.Onthisbasis,theframeworkofthesecuritymechanism,theestablishmentandrealizationprocesswereintroduced.Atlast,thesecurityperformanceofthesecuritymechanismwasdiscussedtheoreticallyandpractically.Theresultsshowedthatitwaseffectivetokeepthesecurityofagentmigrationinthemulti-grademobileagentsystems.Keywords：mobileagent;multi-grade;securitymechanisms;agentmigration;authentication;encrypt&decryptalgorithms0引言移动代理MA（MobileAgent）是一个能在异构网络中自主的从一台主机迁移到另一台主机，并可以与其他Agent或主机进行交互的程序[1][2]。它可以根据用户需要，代替用户进行各种复杂的工作，并能根据用户的意图，自主制定、调整和执行工作计划。移动Agent在资料搜集、指令下达、上下级状态监控等方面发挥着不可忽视的作用，在银行系统、电子商务、军事等领域具有积极的应用前景。目前限制移动代理技术的主要原因之一是安全问题，安全问题主要来自两个方面[3][4]：一是如何保护主机不受来自恶意移动代理的攻击；一是如何保护移动代理免受来自恶意主机的攻击。为了应对Agent系统中出现的安全问题，已经出现了多种Agent系统安全模型[5]。比如，由GeneralMagic公司开发的TeleScript移动Agent系统；由Dartmouth大学开发的D′Agentt系统；由Tacoma大学和Cornell大学合作开发的Tacoma系统；由IBM公司开发的基于Java的移动Agent系统—Aglet等。对一些特殊的Agent网络系统，比如，银行、军事等网络系统，以上这些安全模型并不是很实用。与普通的分布式系统网络不同，有如下特点：网络各节点之间存在着等级划分，各节点具有不同的操作权限。比如，在银行系统中高级节点可以通过Agent向它的次级以及更低级的节点进行指令下达、状态监控、数据收集等操作；但是低级节点对高级节点或同级节点之间的操作会受到限制，低级节点只可以向高级节点汇报自己的状态，而无权获取高级节点或同级节点中的数据。这种特殊的多等级Agent系统，除了面临着与一般Agent系统相同的安全问题外，还有自己特殊的安全问题。比如，下级节点或同级节点冒充上级节点，对其他节点进行非法访问、下达伪命令等等。结合Agent系统的安全需求，针对银行、军事等网络系统的多等级性特点，提出了一种多等级移动Agent系统安全机制。1多等级移动Agent系统描述1.1多等级移动Agent系统模型图1为以银行系统为例的三级移动Agent网络系统模型示意图。在银行网络系统中，由于网络中各个节点的职责、权限以及所存储的系统数据资料的不同，各个节