1 ĐẠI HỌC THÁI NGUYÊN ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG NGUYỄN THỊ HẢI AN BẢO MẬT TRONG MOBILE AGENT VÀ ỨNG DỤNG TRONG CÁC GIAO DỊCH ĐIỆN TỬ LUẬN VĂN THẠC SỸ KHOA HỌC MÁY TÍNH THÁI NGUYÊN – 2014 ĐẠI HỌC THÁI NGUYÊN ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG NGUYỄN THỊ HẢI AN BẢO MẬT TRONG MOBILE AGENT VÀ ỨNG DỤNG TRONG CÁC GIAO DỊCH ĐIỆN TỬ Chuyên ngành : KHOA HỌC MÁY TÍNH Mã số : 60 48 01 LUẬN VĂN THẠC SỸ KHOA HỌC MÁY TÍNH NGƯỜI HƯỚNG DẪN KHOA HỌC : TS PHẠM THẾ QUẾ THÁI NGUYÊN – 2014 LỜI CAM ĐOAN Tôi cam đoan cơng trình nghiên cứu riêng tơi Các số liệu, kết nêu luận văn trung thực chưa công bố công trình khác Tác giả luận văn Nguyễn Thị Hải An MỤC LỤC LỜI CAM ĐOAN MỤC LỤC DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT .7 DANH MỤC CÁC HÌNH MỞ ĐẦU .9 CHƯƠNG : TỔNG QUAN VỀ MOBILE AGENT 10 1.1 KHÁI NIỆM VỀ MOBILE AGENT 10 1.1.1 Giới thiệu chung 10 1.1.2 Mobile Agent 10 1.1.3 Phát triển từ mơ hình ứng dụng phân tán 11 1.1.4 Mục đích thiết kế mơ hình Mobile Agent 14 1.2 CÁC ĐẶC TRƯNG KỸ THUẬT CỦA MOBILE AGENT 16 1.2.1 Kiến trúc hệ thống Mobile Agent 16 1.2.2 Các đặc tính Mobile Agent 18 1.2.3 Các thành phần Mobile Agent .19 1.2.4 Các tàng Mobile Agent 21 1.3 NGUYÊN LÝ HOẠT ĐỘNG CỦA MOBILE AGENT 22 1.3.1 Kỹ thuật pull code .22 1.3.2 Kỹ thuật push code 22 1.4 MOBILE AGENT TRONG THIẾT KẾ ỨNG DỤNG PHÂN TÁN 24 1.4.1 Vòng đời Mobile Agent .24 1.4.2 Tạo Agent 25 1.4.3 Huỷ Agent 26 1.4.4 Di chuyển Agent 26 1.4.5 Liên lạc 29 1.5 CÔNG CỤ PHÁT TRIỂN MOBILE AGENT 30 1.5.1 Java – ngôn ngữ hiệu dùng để phát triển tác tử 30 1.5.2 Công cụ phát triển Aglets Workbench 31 1.6 LỢI ÍCH MOBILE AGENT .32 1.6.1 Giảm lưu lượng tải mạng 33 1.6.2 Khắc phục độ trễ mạng 33 1.6.3 Đóng gói giao thức 33 1.6.4 Thi hành cách không đồng tự trị .33 1.6.5 Thích ứng nhanh .34 1.6.6 Khắc phục tình trạng khơng đồng 34 1.6.7 Mạnh mẽ có khả tự sửa lỗi 34 1.7 MỘT SỐ ỨNG DỤNG MOBILE AGENT 34 1.7.1 Thu thập thông tin phân tán 34 1.7.2 Tìm kiếm lọc liệu 35 1.7.3 Kiểm tra liệu ( Monitoring) 35 1.7.4 Đàm phán 35 1.7.5 Đặt hàng 36 1.7.6 Giải trí .36 1.7.7 Thương mại điện tử 36 1.7.8 Hỗ trợ thiết bị di động 36 Kết luận chương: 37 CHƯƠNG 2: NHỮNG VẤN ĐỀ BẢO MẬT TRONG MOBILE AGENT 38 2.1 Đặt vấn đề .38 2.2 Các phương thức công mobile agent 38 2.2.1 Các dạng công têu cực 38 2.2.2 Các dạng công tch cực .39 2.3 Những trường hợp gây lỗi .42 2.3.1 Sự bảo vệ agent 42 2.3.2 Sự bảo vệ máy phục vụ 42 2.3.3 Sự bảo vệ hệ thống mạng 43 2.4 Các dịch vụ an toàn .43 2.4.1 Xác nhận 43 2.4.2 Tính tồn vẹn 43 2.4.3 Bảo mật .44 2.4.4 Cấp phép .44 2.4.5 Không chối bỏ 44 2.4.6 Kiểm toán 44 2.5 Các vấn đề liên quan đến bảo vệ agent .44 2.5.1 Sự thi hành agent 45 2.5.2 Các thông tin agent cần bảo mật server 45 2.5.3 Các thông tin agent cần bảo mật với agent khác 45 2.6 Các vấn đề liên quan đến bảo vệ máy chủ 46 2.6.1 Agent giả dạng người dùng tin tưởng .46 2.6.2 Agent bị can thiệp, xâm phạm 46 2.6.3 Agent vượt quyền hạn làm hại đến server 47 2.7 Mơ hình an tồn Aglet .47 2.7.1 Các chủ sở hữu 47 2.7.2 Sự cấp phép 49 2.7.3 Các biện pháp bảo vệ 50 2.7.4 Chính sách an toàn thi hành 50 2.8 Các giải pháp an toàn Internet Banking 52 2.8.1 Xây dựng hệ thống xác thực mạnh 52 2.8.2 Cơ tường lửa 55 2.8.3 Xây dựng hệ thống phòng chống xâm nhập 60 2.8.4 Xây dựng lửa ứng dụng web (Web Applicaton Firewall WAF) 64 2.8.5 Triển khai hệ thống phòng chống mã độc 66 2.8.6 Triển khai chữ ký số chứng thực số 70 2.8.7 Mã hóa thơng tn 71 2.8.8 Triển khai phương pháp bảo vệ liệu người dùng cuối .73 2.8.9 Triển khai mạng riêng ảo VPN 75 Kết luận chương 76 CHƯƠNG : THƯƠNG MẠI ĐIỆN TỬ VÀ ỨNG DỤNG MOBILE AGENT TRONG THANH TOÁN ĐIỆN TỬ 78 3.1 Thanh tốn điện tử mơ hình tốn điện tử 78 3.1.1 Giới thiệu toán vấn đề đặt toán điện tử 78 3.1.2 Các hệ thống toán trực tuyến 78 3.2 Mobile agent thương mại điện tử .79 3.2.1 Bảo mật giao dịch mua bán trực tuyến 79 3.2.2 Bảo mật giao dịch đấu giá trực tuyến 83 3.3 Bảo mật giao dịch toán qua mạng .85 3.3.1 Một mơ hình toán điện tử dựa Agent - The Secure Agent Fabrication, Evoluton & Roaming (SAFER) .86 3.3.2 Hệ thống tốn hóa đơn nhà hàng dựa Mobile Agent 86 3.3.3 Giao thức toán sử dụng Mobile Agent 86 3.4 Sử dụng Aglet cài đặt ví dụ tốn điện tử 87 Kết luận chương 89 KẾT LUẬN 91 TÀI LIỆU THAM KHẢO 93 DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT STT Chữ viết tắt Tiếng Anh ACL Agent Communication Language ASDK Aglets Software Development Kit ATP Agent Transfer Protocol CORBA Common Object Request Broker Architecture DES Data Encryption Standard KQML Knownledge Query and Manipulation Language MA Mobile Agent MAE Mobile Agent Environment REV Remote Evaluation 10 RMI Remote Method Invocation 11 RPC Remote Procedure Call 12 SA Service Agent 13 SSL Secure Socket Layer 14 TTP Trusted Third Party 15 US User Agent Agent đ/k mua tạo agent di động Host mua Host bán Khởi tạo Tương tác với agent bán Thực chức yêu cầu Lưu kết hành Yes Host hoạt động Yes Host cuối No Gửi trả kết tự hủy No Đến host Tiếp theo Hình 3.2 Sơ đồ hoạt động hệ thống Các nguy an tồn q trình mua bán trực tuyến bao gồm việc: - Mất an toàn mobile agent bên mua GetListChild BuyerChild di chuyển mạng Chúng phải đối mặt với nguy thông tn hay bị can thiệp vào nội dung mobile agent Biện pháp đảm bảo an toàn sử dụng SSL (Secure Socket Layer): Khi Website gởi cho trình duyệt chứng SSL, Trình duyệt gởi chứng đến máy chủ lưu trữ chứng số phê duyệt Các máy chủ thành lập cơng ty uy tín GlobalSign, VeriSign Về mặt kỹ thuật, SSL sử dụng mã hóa cơng khai Kỹ thuật giúp cho Website Trình duyệt tự thỏa thuận khóa dùng suốt q trình trao đổi thơng tin sau Bộ khóa thay đổi theo lần giao dịch kế tiếp, người khác giải mã có liệu máy chủ lưu trữ chứng số nói - Mất an tồn mơi trường thi hành mà agent hoạt động Nguy xảy việc làm sai lệch dịch vụ mà agent đòi hỏi hay việc thăm dò để ăn cắp thơng tin mobile agent Biện pháp đảm bảo an tồn việc xác nhận máy chủ mà agent di chuyển tới, sử dụng mã khóa an tồn để xác thực tính tin cậy máy chủ, website Ngồi ra, để đảm bảo cho agent không gây hại cho máy chủ phục vụ cần thực định quyền cho agent ghé đến host bán, quyền bao gồm quyền truy cập tài nguyên quyền với dịch vụ mà cung cấp 3.2.2 Bảo mật giao dịch đấu giá trực tuyến Hệ thống đấu giá trực tuyến bao gồm hai phần tử - Node đấu giá - Node mua Node đấu giá cung cấp sản phẩm dịch vụ để đem đấu giá mạng cung cấp thông tin, thuộc tính, quy định kiện đấu giá Node mua từ đến nhiều phần tử node mua bên mua cử đến để tham dự buổi đấu giá với mục đích mua sản phẩm dịch vụ theo tiêu chí bên mua cung cấp trước Sau buổi đấu giá kết thúc, node mua quay trở lại vị trí ban đầu cung cấp thông tin buổi đấu giá cho bên mua Node B Agent mua Node A Agent mua node đấu giá Agent đấu giá Node C Node D Agent mua Agent mua Hình 3.3 Tổng quan hệ thống đấu giá Để bảo mật cho kiện đấu giá phải bảo mật cho agent cho tảng - Bảo mật tảng: bảo mật tảng dựa vào bảo mật dịch vụ mà cung cấp Dịch vụ Xác nhận Dịch vụ Cấp phép Dịch vụ Mã hóa File sách Dịch vụ Lưu vết Thi hành Dịch vụ Quản lý khóa Audit log Quản lý khóa Bằng chứng Hình 3.4 Các dịch vụ bảo mật tảng Dịch vụ xác nhận: bao gồm việc xác nhận agent, mẩu tin xác nhận chữ ký điện tử Chữ ký điện tử hình thức mã hóa sử dụng khóa bí mật người gửi Thuật tốn để mã hóa RSA Dịch vụ cấp phép: agent mua cử đến node đấu giá, gán quyền để thực tác vụ host đấu giá xác nhận tính tin cậy agetn mua Trong trường hợp, host đấu giá phát agent mua không tin cậy, khơng cấp phép cho quyền để thực tác vụ Dịch vụ mã hóa: tảng sử dụng dịch vụ mã hóa để mã hóa mẩu tin trước gửi Việc mã hóa mẩu tin sử dụng thuật tốn đối xứng bất đối xứng mã hóa mẩu tin bắt đầu với việc tạo khóa phiên ngẫu nhiên cách sử dụng thuật tốn mã hóa 3DES Sau đó, khóa phiên lại mã hóa lần với khóa cơng khai người nhận sử dụng thuật tốn mã hóa RSA Bộ phận giải mã tảng nhận bắt đầu chuyển phong bì chứa mẩu tin tới dịch vụ bảo mật Đầu tiên, khóa phiên giải mã với mã RSA bí mật người nhận sau kết khóa phiên sử dụng để giải mã mẩu tin bên phong bì Từ đây, mẩu tin đọc xử lý theo nội dung mẩu tin Lưu vết thi hành: lưu vết thi hành giám sát hoạt động có nguy an toàn bảo mật tảng thân mobile agent Các vấn đề quan trọng cần lưu vết là: Sự di chuyển agent Sự tạo lại agent dịch chuyển Kết thúc agent Thông báo đặt giá phiên đấu giá Các log lưu vết thi hành lưu trữ fle đặt vị trí an tồn mà khơng thể bị can thiệp Quản lý khóa: Quản lý khóa có vai trò quan trọng hệ thống, kể từ phản hồi khóa mã hóa chứng nhận chúng dùng agent tảng agent Những khóa chứng nhận lưu fle lưu khóa đặt node mà tảng agent chạy - Bảo mật agent: đảm bảo bảo mật cho mobile agent hệ thống đa agent nhiệm vụ vô phức tạp Lớp bảo mật agent bao gồm ba nhằm bảo mật cho agent: Lịch sử Đường dẫn Mã hóa kết cục Sự cấp phép Hình 3.5 Lớp bảo mật mobile agent Lịch sử đường dẫn: để bảo mật cho agent cách xác nhận hành trình mà agent di chuyển Lịch sử đường dẫn cung cấp khả phát agent bị gửi tới tảng khơng tin cậy Mã hóa kết cục bộ: để bảo mật thông tin nhậy cảm mà mobile agent thu thập hành trình từ tảng agent khác Việc bảo mật kết cục đảm bảo cho agent không bị lộ thông tin cho đối tượng khác mà thu hành trình Sự cấp phép: agent nhận mẩu tin từ agent khác, chuyển tiếp đến lớp bảo mật agent Việc nhận người gửi mẩu tin so sánh với danh sách người gửi không mong muốn, tìm thấy, mẩu tin bị loại Nếu khơng nằm dánh sách mẩu tin người gửi chấp nhận cho phép thực tác vụ 3.3 Bảo mật giao dịch toán qua mạng Trong tốn qua mạng, mobile agent có nhiệm vụ di chuyển đến máy chủ toán nhà cung cấp hàng hóa Để đảm bảo bảo mật này, hệ thống bảo mật cần bảo vệ agent gửi tốn cần đảm bảo khơng bị làm sai lệch thơng tin mà mang theo, bảo mật thông tin không bị câu trộm hành trình mobile agent Khi mobile agent di chuyển đến site để làm tác vụ toán, cần bảo mật cho tảng để xác thực mobile agent chuyển đến xuất phát từ host an toàn Ngược lại mobile agent cần xác thực tảng di chuyển đến tin cậy, việc xác thực dựa vào áp dụng mã hóa an tồn đề cập mục 4.2 4.3 Nền tảng site tốn, phát mobile agent khơng tin cậy, từ chối phục vụ agent nhằm bảo mật cho hệ thống toán nhà cung cấp Và agent toán di chuyển đến site tốn phát site tốn khơng tin cậy để thực tác vụ gán quay trở lại vị trí xuất phát để đảm bảo việc tốn khơng bị sai lệch 3.3.1 Một mơ hình tốn điện tử dựa Agent - The Secure Agent Fabrication, Evolution & Roaming (SAFER) Nền tảng hệ thống giao dịch điện tử an toàn (Secure Electronic Transaction) tiền điện tử (E-Cash) 3.3.2 Hệ thống tốn hóa đơn nhà hàng dựa Mobile Agent Trong mơ hình tốn này, hai bên người mua người bán cần phải đăng ký off-line với dịch vụ toán trực tuyến (hoặc tổ chức tin cậy) với liệu thẻ tín dụng họ trao lại đối tượng đại diện (persona - đối tượng nhất), Vị đại diện hành xử liên kết định danh người dùng với khóa cơng khai thơng tin thẻ tín dụng người dùng lưu trữ hệ thống TTP (Trusted Third Party – Bên thứ tin cậy) TTP hành xử bên trung gian việc cộng tác với ngân hàng chuyển tiền người mua ngân hàng thu tền người bán để giải hóa đơn thẻ tín dụng 3.3.3 Giao thức toán sử dụng Mobile Agent Các bước tiến hành thực toán sau : Khi định mua hàng, khách hàng nhấn nút “Thanh toán” trang web, Aglet Service Center (ASC) gửi agent (Consumer Aglet) mang theo yêu cầu toán chứa đối tượng đại diện người bán số tiền trả di chuyển tới chỗ người bán Tại chỗ người bán, agent người mua trao yêu cầu toán cho agent người bán (Merchant Agent) mang theo yêu cầu toán người mua với chữ ký chủ sởhữu đơn hàng di chuyển tới TTP Tại TTP, agent người bán trao yêu cầu toán người mua chữ ký người bán đơn hàng cho TTP agent (TTP Aglet) Agent TTP xác minh chữ ký người mua yêu cầu toán chữ ký người bán đơn hàng Agent TPP xác minh thỏa thuận người mua người bán đơn hàng cho phép tốn Sau agent TTP gửi trảlại biên lai cho agent người bán Agent người bán trả lại phía người bán biên lai Agent người bán chuyển cho agent người mua biên lai, lúc chờ chỗ người bán Agent người mua trả lại cho người mua biên lai toán 3.4 Sử dụng Aglet cài đặt ví dụ tốn điện tử * Cài đặt demo - Giao diện chương trình : Hình 3.6 a Giao diện : Chức Đặt vé 88 Hình 3.6 b Giao diện : Chức chọn Điểm – Điểm đến Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ Hình 3.7 a Giao diện : Chức Thanh tốn 89 Hình 3.7 b Giao diện : Nhập mã bảo mật cho giao dịch tốn Hình 3.8 Giao diện : Thơng báo Giao dịch toán thành Kết luận chương Mobile agent thể tiện lợi ứng dụng vào lĩnh vực thương mại điện tử toán điện tử, mua bán trực tuyến đấu giá trực tuyến Để đảm bảo cho giao dịch điện tử bảo mật, đưa biện pháp để bảo mật cho hai đối tượng mobile agent bảo mật tảng agent Việc bảo mật nhằm tác dụng: tránh cho agent ăn cắp thông tin, tránh cho agent bị làm thay đổi thông tin mà mang Đối với tảng agent, tránh cho tảng không bị phá hoại hay bị ăn cắp thông tin agent hay máy chủ khác Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 90 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 91 KẾT LUẬN Với đặc tính mobile agent như: tính tự trí, tính di động, tính thích ứng khả cộng tác Với đặc tính này, mobile agent đem đến nhiều lợi ích như: giảm tải mạng, khắc phục trễ mạng, đóng gói giao thức, thi hành khơng đồng tự trị, thích ứng nhanh, khắc phục tình trạng khơng đồng nhất, mạnh mẽ có khả chế ngự lỗi cao Dựa vào đặc tính lợi ích mobile agent vậy, nên ứng dụng rộng rãi đời sống lĩnh vực khoa học công nghệ Các ứng dụng tiêu biểu mobile agent bao gồm: thu thập thông tin phân tán, quản trị hệ thống mạng, hỗ trợ thiết bị di động thương mại điện tử Các ứng dụng lĩnh vực thương mại điện tử bao gồm: giao dịch mua bán mạng, giao dịch toán trực tuyến đấu giá trực tuyến Vấn đề lưu tâm giao dịch trực tuyến việc bảo mật cho bên tham gia giao dịch Khi giao dịch trực tuyến bảo mật ngăn chặn dược nguy với agent tảng như: ăn cắp thông tin, làm sai lệch thông tin, theo dõi phân tích chuyển động agent tin cậy, truy cập bất hợp pháp vào tảng, giả mạo agent hay giả mạo máy chủ, tạo trojan hay làm cạn kiệt tài nguyên hệ thống Các kỹ thuật áp dụng để bảo mật cho mobile agent tảng agent bao gồm: - Việc mã hóa agent: cách sử dụng mã khóa bí khóa cơng khai, ta sử dụng giao thức bảo mật SSL hay RSA - Xác nhận tnh tn cậy máy chủ mà agent di chuyển tới - Xác nhận hợp pháp agent chủ agent gửi agent đến - Việc cấp phép cho agent agent di chuển đến máy chủ Việc cấp phép gán quyền hợp lệ để agent thực tác vụ mà mang - Bảo mật kết cục mà agent thu thập hành trình tảng agent agent khác Phần demo chương trình thực ứng vào giao dịch toán điện tử Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 92 Để hồn thành tốt luận văn này, tơi xin chân thành cảm ơn thày giáo TS Phạm Thế Quế Giảng viên Học viện Cơng nghệ Bưu Viễn Thơng Thày tận tình hướng dẫn, định hướng tơi suốt thời gian qua Tôi gửi lời cảm ơn đến Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 93 thầy cô giáo giảng dạy Khoa Sau đại học trường Đại học công nghệ thông tin truyền thông truyền đạt kiến thức quý báu tới học viên lớp Khoa học máy tính khóa 11 để chúng tơi có kết cao Hướng phát triển luận văn Mô hình ứng dụng đơn giản so với yêu câu thực tế Hiện agent hoạt động theo số chiến thuật định người dùng định Để agent hoạt động linh hoạt hơn, chúng cần có khả lựa chọn chiến thuật, chiến lược đàm phán thích hợp với hồn cảnh Agent cần có khả đưa định tốt dựa vào kinh nghiệm đàm phán thành cơng thất bại trước Bổ sung thêm tính cho phép agent đàm phán nhiều vấn đề lúc Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 94 TÀI LIỆU THAM KHẢO Tài liệu Tiếng việt [1] Đoàn Văn Ban, Lập trình hướng đối tượng với Java, NXB Khoa học Kỹ thuật, 2003 [2] Phạm Thế Quế, Công Nghệ Mạng Máy Tính, NXB Thơng tin & Truyền Thơng, 2010 Tài liệu Tiếng Anh [3] Dejan Milojicic and Dag Johansen, “Mobile agent applications” , IEEE Concurrency [4] Niklas Borselius, “Mobile agent security”, University of London [5] Tomas Sanders and Christian Tschudin, “Protecting Mobile Agents against Malicious Hosts” [6] Vesna Hassler, “Security Fundamentals for E-Commerce”, Artech House Publishers [7] Wayne Jansen Tom Karygiannis, “Mobile agent security”, NIST Special Publication 800-19 Website [8] http://en.wikipedia.org/wiki/Mobile_agent Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ ... niệm mobile agent đồng thời đề cập đến vấn đề bảo mật mobile agent vào chi tiết ứng dụng bảo mật mobile agent giao dịch điện tử CHƯƠNG : TỔNG QUAN VỀ MOBILE AGENT 1.1 KHÁI NIỆM VỀ MOBILE AGENT. .. người bán giao dịch hàng hóa Tuy nhiên, giao dịch cần bảo mật để đảm bảo lợi ích cho người bán hàng người mua hàng Việc bảo mật nhằm ngăn chặn bên thứ tác động vào giao dịch đảm bảo giao dịch hồn... ĐẠI HỌC THÁI NGUYÊN ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG NGUYỄN THỊ HẢI AN BẢO MẬT TRONG MOBILE AGENT VÀ ỨNG DỤNG TRONG CÁC GIAO DỊCH ĐIỆN TỬ Chuyên ngành : KHOA HỌC MÁY TÍNH Mã số : 60