1 ĐẠI HỌC THÁI NGUYÊN ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG NGUYỄN THỊ HẢI AN BẢO MẬT TRONG MOBILE AGENT VÀ ỨNG DỤNG TRONG CÁC GIAO DỊCH ĐIỆN TỬ LUẬN VĂN THẠC SỸ KHOA HỌC MÁY TÍNH THÁI NGUN – 2014 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ ĐẠI HỌC THÁI NGUYÊN ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG NGUYỄN THỊ HẢI AN BẢO MẬT TRONG MOBILE AGENT VÀ ỨNG DỤNG TRONG CÁC GIAO DỊCH ĐIỆN TỬ Chuyên ngành : KHOA HỌC MÁY TÍNH Mã số : 60 48 01 LUẬN VĂN THẠC SỸ KHOA HỌC MÁY TÍNH NGƢỜI HƢỚNG DẪN KHOA HỌC : TS PHẠM THẾ QUẾ THÁI NGUYÊN – 2014 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ LỜI CAM ĐOAN Tơi cam đoan cơng trình nghiên cứu riêng Các số liệu, kết nêu luận văn trung thực chƣa đƣợc cơng bố cơng trình khác Tác giả luận văn Nguyễn Thị Hải An Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ MỤC LỤC LỜI CAM ĐOAN Er ror! Bookmark not defined MỤC LỤC DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT DANH MỤC CÁC HÌNH MỞ ĐẦU CHƢƠNG : TỔNG QUAN VỀ MOBILE AGENT 10 1.1 KHÁI NIỆM VỀ MOBILE AGENT 10 1.1.1 Giới thiệu chung 10 1.1.2 Mobile Agent 10 1.1.3 Phát triển từ mơ hình ứng dụng phân tán 11 1.1.4 Mục đích thiết kế mơ hình Mobile Agent 14 1.2 CÁC ĐẶC TRƢNG KỸ THUẬT CỦA MOBILE AGENT 16 1.2.1 Kiến trúc hệ thống Mobile Agent 16 1.2.2 Các đặc tính Mobile Agent 18 1.2.3 Các thành phần Mobile Agent 19 1.2.4 Các tàng Mobile Agent 21 1.3 NGUYÊN LÝ HOẠT ĐỘNG CỦA MOBILE AGENT 22 1.3.1 Kỹ thuật pull code 22 1.3.2 Kỹ thuật push code 22 1.4 MOBILE AGENT TRONG THIẾT KẾ ỨNG DỤNG PHÂN TÁN 24 1.4.1 Vòng đời Mobile Agent 24 1.4.2 Tạo Agent 25 1.4.3 Huỷ Agent 26 1.4.4 Di chuyển Agent 26 1.4.5 Liên lạc 29 1.5 CÔNG CỤ PHÁT TRIỂN MOBILE AGENT 30 1.5.1 Java – ngôn ngữ hiệu dùng để phát triển tác tử 30 1.5.2 Công cụ phát triển Aglets Workbench 31 1.6 LỢI ÍCH MOBILE AGENT 32 1.6.1 Giảm lƣu lƣợng tải mạng 33 1.6.2 Khắc phục độ trễ mạng 33 1.6.3 Đóng gói giao thức 33 1.6.4 Thi hành cách không đồng tự trị 33 1.6.5 Thích ứng nhanh 34 1.6.6 Khắc phục tình trạng khơng đồng 34 1.6.7 Mạnh mẽ có khả tự sửa lỗi 34 1.7 MỘT SỐ ỨNG DỤNG MOBILE AGENT 34 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 1.7.1 Thu thập thông tin phân tán 34 1.7.2 Tìm kiếm lọc liệu 35 1.7.3 Kiểm tra liệu ( Monitoring) 35 1.7.4 Đàm phán 35 1.7.5 Đặt hàng 36 1.7.6 Giải trí 36 1.7.7 Thƣơng mại điện tử 36 1.7.8 Hỗ trợ thiết bị di động 36 Kết luận chƣơng: 37 CHƢƠNG 2: NHỮNG VẤN ĐỀ BẢO MẬT TRONG MOBILE AGENT 38 2.1 Đặt vấn đề 38 2.2 Các phƣơng thức công mobile agent 38 2.2.1 Các dạng công tiêu cực 38 2.2.2 Các dạng cơng tích cực 39 2.3 Những trƣờng hợp gây lỗi 42 2.3.1 Sự bảo vệ agent 42 2.3.2 Sự bảo vệ máy phục vụ 42 2.3.3 Sự bảo vệ hệ thống mạng 43 2.4 Các dịch vụ an toàn 43 2.4.1 Xác nhận 43 2.4.2 Tính tồn vẹn 43 2.4.3 Bảo mật 44 2.4.4 Cấp phép 44 2.4.5 Không chối bỏ 44 2.4.6 Kiểm toán 44 2.5 Các vấn đề liên quan đến bảo vệ agent 44 2.5.1 Sự thi hành agent 45 2.5.2 Các thông tin agent cần bảo mật server 45 2.5.3 Các thông tin agent cần đƣợc bảo mật với agent khác 45 2.6 Các vấn đề liên quan đến bảo vệ máy chủ 46 2.6.1 Agent giả dạng nhƣ ngƣời dùng đƣợc tin tƣởng 46 2.6.2 Agent bị can thiệp, xâm phạm 46 2.6.3 Agent vƣợt quyền hạn làm hại đến server 47 2.7 Mơ hình an tồn Aglet 47 2.7.1 Các chủ sở hữu 47 2.7.2 Sự cấp phép 49 2.7.3 Các biện pháp bảo vệ 50 2.7.4 Chính sách an tồn thi hành 50 2.8 Các giải pháp an toàn Internet Banking 52 2.8.1 Xây dựng hệ thống xác thực mạnh 52 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 2.8.2 Cơ tƣờng lửa 55 2.8.3 Xây dựng hệ thống phòng chống xâm nhập 60 2.8.4 Xây dựng lửa ứng dụng web (Web Application Firewall WAF) 64 2.8.5 Triển khai hệ thống phòng chống mã độc 66 2.8.6 Triển khai chữ ký số chứng thực số 70 2.8.7 Mã hóa thơng tin 71 2.8.8 Triển khai phƣơng pháp bảo vệ liệu ngƣời dùng cuối 73 2.8.9 Triển khai mạng riêng ảo VPN 75 Kết luận chƣơng 76 CHƢƠNG : THƢƠNG MẠI ĐIỆN TỬ VÀ ỨNG DỤNG MOBILE AGENT TRONG THANH TOÁN ĐIỆN TỬ 78 3.1 Thanh tốn điện tử mơ hình tốn điện tử 78 3.1.1 Giới thiệu toán vấn đề đặt toán điện tử 78 3.1.2 Các hệ thống toán trực tuyến 78 3.2 Mobile agent thƣơng mại điện tử 79 3.2.1 Bảo mật giao dịch mua bán trực tuyến 79 3.2.2 Bảo mật giao dịch đấu giá trực tuyến 83 3.3 Bảo mật giao dịch toán qua mạng 85 3.3.1 Một mô hình tốn điện tử dựa Agent - The Secure Agent Fabrication, Evolution & Roaming (SAFER) 86 3.3.2 Hệ thống tốn hóa đơn nhà hàng dựa Mobile Agent 86 3.3.3 Giao thức toán sử dụng Mobile Agent 86 3.4 Sử dụng Aglet cài đặt ví dụ tốn điện tử 87 Kết luận chƣơng 89 KẾT LUẬN 91 TÀI LIỆU THAM KHẢO 93 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT STT Chữ viết tắt Tiếng Anh ACL Agent Communication Language ASDK Aglets Software Development Kit ATP Agent Transfer Protocol CORBA Common Object Request Broker Architecture DES Data Encryption Standard KQML Knownledge Query and Manipulation Language MA Mobile Agent MAE Mobile Agent Environment REV Remote Evaluation 10 RMI Remote Method Invocation 11 RPC Remote Procedure Call 12 SA Service Agent 13 SSL Secure Socket Layer 14 TTP Trusted Third Party 15 US User Agent Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ DANH MỤC CÁC HÌNH Số hiệu Tên hình vẽ hình vẽ Hình 1.1 Sự khác phát triển phƣơng thức truy nhập từ xa Hình 1.2 So sánh Client/Server với Mobile Agent Hình 1.3 So sánh Jini với Mobile Agent Hình 1.4 Sự khác biệt Mobile Agents so với RPC, REV,COD Hình 1.5 Tổng quát kiến trúc Mobile Agent Hình 1.6 Các thành phần hệ thống Mobile Agent Hình 1.7 Place Bộ vi xử lý Hình 1.8 Vịng đời Mobile Agent Hình 1.9 Di chuyển Agent mạng Hình 1.10 Di chuyển lớp Agent Hình 1.11 Thơng báo kiểu Now Hình 1.12 Thơng báo kiểu Future Hình 1.13 Thơng báo kiểu one - way Hình 1.14 Mơ hình vịng đời hoạt động Hình 2.1 Dạng nghe trộm Hình 2.2 Dạng giả mạo Hình 2.3 Dạng Trojan Hình 2.4 Dạng sửa đổi Hình 2.5 Dạng làm lại Hình 3.1 Mơ hình thƣơng mại điện tử sử dụng mobile agent Hình 3.2 Sơ đồ hoạt động hệ thống Hình 3.3 Tổng quan hệ thống đấu giá Hình 3.4 Các dịch vụ bảo mật tảng Hình 3.5 Lớp bảo mật mobile agent Hình 3.6 a Giao diện : Chức Đặt vé Hình 3.6 b Giao diện : Chức chọn Điểm – Điểm đến Hình 3.7 a Giao diện : Chức Thanh tốn Hình 3.7 b Giao diện : Nhập mã bảo mật cho giao dịch tốn Hình 3.8 Giao diện : Thơng báo Giao dịch tốn thành cơng Số hóa Trung tâm Học liệu Trang http://www.lrc-tnu.edu.vn/ 11 12 13 15 17 19 21 25 28 29 30 30 30 33 41 42 42 43 43 59 61 62 63 64 67 67 68 68 69 MỞ ĐẦU Sự phát triển nhanh chóng kỹ thuật tiên tiến máy tính, đặc biệt giải pháp mạng, với bùng nổ mạnh mẽ dịch vụ nguồn thông tin mạng làm gia tăng số ngƣời sử dụng Internet đến số hàng trăm triệu ngƣời Dựa vào tảng đó, lĩnh vực thƣơng mại điện tử phát triển nhanh chóng để phục vụ tốt cho ngƣời mua ngƣời bán giao dịch hàng hóa Tuy nhiên, giao dịch cần đƣợc bảo mật để đảm bảo lợi ích cho ngƣời bán hàng ngƣời mua hàng Việc bảo mật nhằm ngăn chặn bên thứ tác động vào giao dịch đảm bảo giao dịch đƣợc hồn thành cách xác Từ tránh đƣợc thiệt hại kinh tế cho họ Để hiểu thêm vấn đề này, em chọn đề tài “Bảo mật mobile agent ứng dụng giao dịch điện tử_ Mobile agent security and electronic transactions applications” nhằm nắm đƣợc khái niệm mobile agent đồng thời đề cập đến vấn đề bảo mật mobile agent vào chi tiết ứng dụng bảo mật mobile agent giao dịch điện tử Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 10 CHƢƠNG : TỔNG QUAN VỀ MOBILE AGENT 1.1 KHÁI NIỆM VỀ MOBILE AGENT 1.1.1 Giới thiệu chung Với phát triển Internet, đứng trƣớc bùng nổ thơng tin, ngƣời dùng tiếp cận khai thác nguồn thông tin khổng lồ, phong phú, đa dạng phân tán khắp nơi mạng Tuy nhiên, để khai thác cách có hiệu nguồn tài nguyên này, ngƣời dùng cần phải biết thông tin cần nằm đâu làm để tìm Do phần mềm hỗ trợ ngƣời dùng ngày phải có khả hoạt động độc lập không cần can thiệp thƣờng xuyên ngƣời trì hoạt động liên tục đạt đƣợc kết Các ứng dụng phải có khả xử lý phân tán: Các ứng dụng ngày cần phải có khả trao đổi, liên lạc với thành phần xử lý khác đƣợc phân bố nhiều máy có cấu hình khác mạng để tận dụng đƣợc tồn tài ngun hệ thơng Ví dụ, chƣơng trình xử lý văn sử dụng thành phần xử lý máy A để phục vụ cho chức soạn thảo, lại sử dụng thành phần xử lý khác máy B cho chức kiểm lỗi tả Mơi trường làm việc khơng đồng : Internet kết nối hàng triệu triệu máy tính lại với nhau, máy tính có cấu hình khác phần cứng nhƣ hệ điều hành phần mềm ứng dụng Do thật khơng đơn giản chƣơng trình chạy máy mạng Sự đa dạng kết nối mạng : Các mạng cục kết nối băng thông rộng, nhanh tin cậy Trong máy di động có kết nối chậm , không thƣờng xuyên, thiếu tin cậy Một ứng dụng làm việc đƣợc kết nối mạng nhƣ phải chiếm đƣờng truyền mạng có khả làm việc khơng đồng (offline) Vấn đề an tồn: Thơng tin lƣu truyền mạng dễ bị đánh cắp, nhƣ bị sửa đổi, giả mạo, Do cần phải chế an tồn để tăng tính tin cậy ứng dụng mạng 1.1.2 Mobile Agent Mobile Agent mơ hình tiến hóa tiên tiến so với mơ hình trƣớc Mobile Agent danh từ ghép Agent (tác tử) Mobile (di động) Một Mobile Agent phần mềm, bao gồm mã chƣơng trình, liệu trạng thái hoạt động có Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 79 Tiền mặt số hoá – E Cash Các hệ thống lƣu trữ giá trị trực tuyến thẻ thông minh Các hệ thống toán séc điện tử Các hệ thống xuất trình tốn hối phiếu điện tử - Các loại thẻ tốn trực tuyến o Thẻ tín dụng o Thẻ trả phí o Thẻ ghi nợ 3.2 Mobile agent thƣơng mại điện tử * Phân loại ứng dụng Thương mại điện tử Số lƣợng ngƣời mua, bán, thực giao dịch Internet dự kiến tăng với tốc độ phi thƣờng Việc ứng dụng MA vào thƣơng mại điện tử cung cấp cách thức để tiến hành giao dịch B2B, B2C, C2C MA có loại ứng dụng ứngdụng thƣơng mại điện tử là: - Tác tử mua hàng (shopping agent) - Tác tử bán hàng (salesman agent) - Tác tử đấu giá (auction agent) 3.2.1 Bảo mật giao dịch mua bán trực tuyến Các tác tử bán đƣa sản phẩm dịch vụ nhà cung cấp Tác tử tĩnh nằm bên site nhà cung cấp Các tác tử mua thu thập thông tin từ tác tử bán Chúng có khả di động để di chuyển từ site nhà cung cấp sang site nhà cung cấp khác Các tác tử mua có khả giao tiếp với tác tử bán truy vấn SQL đến CSDL thông qua giao diện JDBC Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 80 CSDL giá Hệ thống bán agent Hệ thống bán agent agent agent CSDL CSDL giá gửi agent Hệ thống mua Agent điều khiển nhận Hệ thống bán agent CSDL agent Hình 3.1 Mơ hình thƣơng mại điện tử sử dụng mobile agent Hệ thống bán bao gồm hai lớp: GuiShop.class DataProcessing.class Lớp GuiShop tác tử tĩnh hoạt động host bán làm nhiệm vụ giao tiếp với tác tử nơi khác đến Lớp DataProcessing chứa phƣơng thức cho phép tác tử bán tƣơng tác với sở liệu Hệ thống mua bao gồm lớp : - Abstract Itinerary: Định nghĩa mơ hình lịch trình tác tử với hai phƣơng thức trừu tƣợng go() hasMoreDestinations() - Lớp Itinerary cài đặt giao diện Java.io.Serializable Lớp Serializable giúp cho việc quản lý đối tƣợng mà muốn lƣu trạng thái đối tƣợng để sử dụng lại - SepItinerary: Kế thừa cài đặt phƣơng thức lớp trừu tƣợng Itinerary lƣu giữ dấu vết đích tác tử di động Phƣơng thức go() đƣợc khai báo chồng (overloaded), go(URL) đƣợc gọi để tác tử gửi (dispatch) đến đích lịc trình Phƣơng thức go() sử dụng tính chất đệ quy để điều khiển hành Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 81 trình, cho phép tác tử bỏ qua host khơng có hiệu lực lịch trình Các host khơng có hiệu lực nguyên nhân để phƣơng thức dispatch đƣợc gọi phƣơng thức go(URL) đƣa ngoại lệ, Nó bỏ qua gọi lại phƣơng thức go() - Abstract Childrens: lớp trừu tƣợng cho phép kế thừa để cài đặt lớp tác tử di động cụ thể - BuyerChild GetListChild hai lớp kế thừa lớp trừu tƣợng Childrens cài đặt hai tác tử di động làm nhiệm vụ thƣơng lƣợng giá sản phẩm tìm kiếm thơng tin danh sách sản phẩm GetListChild đến lần lƣợt host lịch trình, tƣơng tác với tác tử bán gửi BuyerMaster thơng tin sản phẩm có bán host bán BuyerChild tác tử thƣơng lƣợng, đến host lịch trình thực việc thƣơng lƣợng giá sản phẩm mà BuyerMaster yêu cầu với tác tử bán, lƣu giữ lại thơng tin giá thấp nơi bán giá thấp tiếp tục thực thƣơng lƣợng host khác hết lịch trình Kết thúc lịch trình gửi BuyerMaster thơng tin giá địa nơi bán có giá thấp Các tác tử sử dụng phƣơng thức go() lớp Itinerary để tự di truyển đến host lịch trình Sau hồn thành nhiệm vụ tác tử tự động huỷ - BuyerMaster tác tử hoạt động host mua, làm nhiệm vụ khởi tạo tác tử di động cung cấp cho tác tử lịch trình thơng tin cần thiết cho tác tử thực thi nhiệm vụ Sau tác tử đƣợc gửi đến host, thực nhiệm vụ gửi trả kết BuyerMaster Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 82 Agent đ/k mua tạo agent di động Host mua Host bán Khởi tạo Tương tác với agent bán Thực chức yêu cầu Lưu kết hành Yes Host hoạt động Host cuối No Yes Gửi trả kết tự hủy No Đến host Tiếp theo Hình 3.2 Sơ đồ hoạt động hệ thống Các nguy an tồn q trình mua bán trực tuyến bao gồm việc: - Mất an toàn mobile agent bên mua GetListChild BuyerChild di chuyển mạng Chúng phải đối mặt với nguy nhƣ thông tin hay bị can thiệp vào nội dung mobile agent Biện pháp đảm bảo an toàn sử dụng SSL (Secure Socket Layer): Khi Website gởi cho trình duyệt chứng SSL, Trình duyệt gởi chứng đến máy chủ lƣu trữ chứng số đƣợc phê duyệt Các máy chủ đƣợc thành lập cơng ty uy tín nhƣ GlobalSign, VeriSign Về mặt kỹ thuật, SSL sử dụng mã hóa cơng khai Kỹ thuật giúp cho Website Trình duyệt tự thỏa thuận khóa dùng suốt q trình trao đổi thơng tin sau Bộ khóa thay đổi theo lần giao dịch kế tiếp, ngƣời khác giải mã có đƣợc liệu máy chủ lƣu trữ chứng số nói - Mất an tồn mơi trƣờng thi hành mà agent hoạt động Nguy xảy việc làm sai lệch dịch vụ mà agent đòi hỏi hay việc thăm dị để ăn cắp thơng tin mobile agent Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 83 Biện pháp đảm bảo an tồn việc xác nhận máy chủ mà agent di chuyển tới, sử dụng mã khóa an tồn để xác thực tính tin cậy máy chủ, website Ngồi ra, để đảm bảo cho agent không gây hại cho máy chủ phục vụ cần thực định quyền cho agent ghé đến host bán, quyền bao gồm quyền truy cập tài nguyên quyền với dịch vụ mà cung cấp 3.2.2 Bảo mật giao dịch đấu giá trực tuyến Hệ thống đấu giá trực tuyến bao gồm hai phần tử - Node đấu giá - Node mua Node đấu giá cung cấp sản phẩm dịch vụ để đem đấu giá mạng cung cấp thông tin, thuộc tính, quy định kiện đấu giá Node mua từ đến nhiều phần tử node mua bên mua cử đến để tham dự buổi đấu giá với mục đích mua đƣợc sản phẩm dịch vụ theo tiêu chí bên mua cung cấp trƣớc Sau buổi đấu giá kết thúc, node mua quay trở lại vị trí ban đầu cung cấp thông tin buổi đấu giá cho bên mua Node A Node B Agent mua Agent mua node đấu giá Agent đấu giá Node C Node D Agent mua Agent mua Hình 3.3 Tổng quan hệ thống đấu giá Để bảo mật cho kiện đấu giá phải bảo mật cho agent cho tảng - Bảo mật tảng: bảo mật tảng dựa vào bảo mật dịch vụ mà cung cấp Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 84 Dịch vụ Xác nhận Dịch vụ Cấp phép Dịch vụ Mã hóa File sách Dịch vụ Lưu vết Thi hành Audit log Dịch vụ Quản lý khóa Bằng chứng Quản lý khóa Hình 3.4 Các dịch vụ bảo mật tảng Dịch vụ xác nhận: bao gồm việc xác nhận agent, mẩu tin xác nhận chữ ký điện tử Chữ ký điện tử hình thức mã hóa sử dụng khóa bí mật ngƣời gửi Thuật tốn để mã hóa RSA Dịch vụ cấp phép: agent mua đƣợc cử đến node đấu giá, gán quyền để thực tác vụ host đấu giá xác nhận tính tin cậy agetn mua Trong trƣờng hợp, host đấu giá phát agent mua không tin cậy, khơng cấp phép cho quyền để thực tác vụ Dịch vụ mã hóa: tảng sử dụng dịch vụ mã hóa để mã hóa mẩu tin trƣớc gửi Việc mã hóa mẩu tin sử dụng thuật toán đối xứng bất đối xứng mã hóa mẩu tin bắt đầu với việc tạo khóa phiên ngẫu nhiên cách sử dụng thuật tốn mã hóa 3DES Sau đó, khóa phiên lại đƣợc mã hóa lần với khóa cơng khai ngƣời nhận sử dụng thuật tốn mã hóa RSA Bộ phận giải mã tảng nhận bắt đầu chuyển phong bì chứa mẩu tin tới dịch vụ bảo mật Đầu tiên, khóa phiên đƣợc giải mã với mã RSA bí mật ngƣời nhận sau kết khóa phiên đƣợc sử dụng để giải mã mẩu tin bên phong bì Từ đây, mẩu tin đƣợc đọc xử lý theo nội dung mẩu tin Lƣu vết thi hành: lƣu vết thi hành giám sát hoạt động có nguy an toàn bảo mật tảng thân mobile agent Các vấn đề quan trọng cần lƣu vết là: Sự di chuyển agent Sự tạo lại agent dịch chuyển Kết thúc agent Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 85 Thông báo đặt giá phiên đấu giá Các log lƣu vết thi hành đƣợc lƣu trữ file đặt vị trí an tồn mà khơng thể bị can thiệp Quản lý khóa: Quản lý khóa có vai trị quan trọng hệ thống, kể từ phản hồi khóa đƣợc mã hóa chứng nhận chúng đƣợc dùng agent tảng agent Những khóa chứng nhận đƣợc lƣu file lƣu khóa đƣợc đặt node mà tảng agent chạy - Bảo mật agent: đảm bảo bảo mật cho mobile agent hệ thống đa agent nhiệm vụ vô phức tạp Lớp bảo mật agent bao gồm ba nhằm bảo mật cho agent: Lịch sử Đường dẫn Mã hóa kết cục Sự cấp phép Hình 3.5 Lớp bảo mật mobile agent Lịch sử đƣờng dẫn: để bảo mật cho agent cách xác nhận hành trình mà agent di chuyển Lịch sử đƣờng dẫn cung cấp khả phát agent bị gửi tới tảng khơng tin cậy Mã hóa kết cục bộ: để bảo mật thông tin nhậy cảm mà mobile agent thu thập đƣợc hành trình từ tảng agent khác Việc bảo mật kết cục đảm bảo cho agent không bị lộ thông tin cho đối tƣợng khác mà thu đƣợc hành trình Sự cấp phép: agent nhận đƣợc mẩu tin từ agent khác, chuyển tiếp đến lớp bảo mật agent Việc nhận ngƣời gửi mẩu tin đƣợc so sánh với danh sách ngƣời gửi không mong muốn, tìm thấy, mẩu tin bị loại Nếu khơng nằm dánh sách mẩu tin ngƣời gửi đƣợc chấp nhận cho phép thực tác vụ 3.3 Bảo mật giao dịch toán qua mạng Trong toán qua mạng, mobile agent có nhiệm vụ di chuyển đến máy chủ toán nhà cung cấp hàng hóa Để đảm bảo bảo mật này, hệ thống bảo mật cần bảo vệ agent gửi tốn cần đảm bảo khơng bị làm sai lệch thơng Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 86 tin mà mang theo, nhƣ bảo mật thơng tin khơng bị câu trộm hành trình mobile agent Khi mobile agent di chuyển đến site để làm tác vụ toán, cần bảo mật cho tảng để xác thực mobile agent chuyển đến xuất phát từ host an toàn Ngƣợc lại mobile agent cần xác thực tảng di chuyển đến tin cậy, việc xác thực dựa vào áp dụng mã hóa an tồn nhƣ đề cập mục 4.2 4.3 Nền tảng site toán, phát mobile agent khơng tin cậy, từ chối phục vụ agent nhằm bảo mật cho hệ thống toán nhà cung cấp Và agent toán di chuyển đến site toán phát site tốn khơng tin cậy để thực tác vụ đƣợc gán quay trở lại vị trí xuất phát để đảm bảo việc tốn khơng bị sai lệch 3.3.1 Một mơ hình tốn điện tử dựa Agent - The Secure Agent Fabrication, Evolution & Roaming (SAFER) Nền tảng hệ thống giao dịch điện tử an toàn (Secure Electronic Transaction) tiền điện tử (E-Cash) 3.3.2 Hệ thống tốn hóa đơn nhà hàng dựa Mobile Agent Trong mơ hình toán này, hai bên ngƣời mua ngƣời bán cần phải đăng ký off-line với dịch vụ toán trực tuyến (hoặc tổ chức tin cậy) với liệu thẻ tín dụng họ đƣợc trao lại đối tƣợng đại diện (persona - đối tƣợng nhất), Vị đại diện hành xử nhƣ liên kết định danh ngƣời dùng với khóa cơng khai thơng tin thẻ tín dụng ngƣời dùng đƣợc lƣu trữ hệ thống TTP (Trusted Third Party – Bên thứ tin cậy) TTP hành xử nhƣ bên trung gian việc cộng tác với ngân hàng chuyển tiền ngƣời mua ngân hàng thu tiền ngƣời bán để giải hóa đơn thẻ tín dụng 3.3.3 Giao thức toán sử dụng Mobile Agent Các bƣớc tiến hành thực toán nhƣ sau : Khi định mua hàng, khách hàng nhấn nút “Thanh toán” trang web, Aglet Service Center (ASC) gửi agent (Consumer Aglet) mang theo yêu cầu toán chứa đối tƣợng đại diện ngƣời bán số tiền trả di chuyển tới chỗ ngƣời bán Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 87 Tại chỗ ngƣời bán, agent ngƣời mua trao yêu cầu toán cho agent ngƣời bán (Merchant Agent) mang theo yêu cầu toán ngƣời mua với chữ ký chủ sởhữu đơn hàng di chuyển tới TTP Tại TTP, agent ngƣời bán trao yêu cầu toán ngƣời mua chữ ký ngƣời bán đơn hàng cho TTP agent (TTP Aglet) Agent TTP xác minh chữ ký ngƣời mua yêu cầu toán chữ ký ngƣời bán đơn hàng Agent TPP xác minh thỏa thuận ngƣời mua ngƣời bán đơn hàng cho phép tốn Sau agent TTP gửi trảlại biên lai cho agent ngƣời bán Agent ngƣời bán trả lại phía ngƣời bán biên lai Agent ngƣời bán chuyển cho agent ngƣời mua biên lai, lúc chờ chỗ ngƣời bán Agent ngƣời mua trả lại cho ngƣời mua biên lai tốn 3.4 Sử dụng Aglet cài đặt ví dụ toán điện tử * Cài đặt demo - Giao diện chương trình : Hình 3.6 a Giao diện : Chức Đặt vé Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 88 Hình 3.6 b Giao diện : Chức chọn Điểm – Điểm đến Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ Hình 3.7 a Giao diện : Chức Thanh tốn 89 Hình 3.7 b Giao diện : Nhập mã bảo mật cho giao dịch tốn Hình 3.8 Giao diện : Thơng báo Giao dịch tốn thành cơng Kết luận chƣơng Mobile agent thể đƣợc tiện lợi ứng dụng vào lĩnh vực thƣơng mại điện tử nhƣ toán điện tử, mua bán trực tuyến đấu giá trực tuyến Để đảm bảo cho giao dịch điện tử đƣợc bảo mật, đƣa biện pháp để bảo mật cho hai đối tƣợng mobile agent bảo mật tảng agent Việc bảo mật nhằm tác dụng: tránh cho agent ăn cắp thông tin, tránh cho agent bị làm thay đổi thơng tin mà mang Đối với tảng agent, tránh cho tảng khơng bị phá hoại hay bị ăn cắp thông tin agent hay máy chủ khác Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 90 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 91 KẾT LUẬN Với đặc tính mobile agent nhƣ: tính tự trí, tính di động, tính thích ứng khả cộng tác Với đặc tính này, mobile agent đem đến nhiều lợi ích nhƣ: giảm tải mạng, khắc phục trễ mạng, đóng gói giao thức, thi hành không đồng tự trị, thích ứng nhanh, khắc phục tình trạng khơng đồng nhất, mạnh mẽ có khả chế ngự lỗi cao Dựa vào đặc tính lợi ích mobile agent nhƣ vậy, nên đƣợc ứng dụng rộng rãi đời sống lĩnh vực khoa học công nghệ Các ứng dụng tiêu biểu mobile agent bao gồm: thu thập thông tin phân tán, quản trị hệ thống mạng, hỗ trợ thiết bị di động thƣơng mại điện tử Các ứng dụng lĩnh vực thƣơng mại điện tử bao gồm: giao dịch mua bán mạng, giao dịch toán trực tuyến đấu giá trực tuyến Vấn đề lƣu tâm giao dịch trực tuyến việc bảo mật cho bên tham gia giao dịch Khi giao dịch trực tuyến đƣợc bảo mật ngăn chặn dƣợc nguy với agent tảng nhƣ: ăn cắp thông tin, làm sai lệch thông tin, theo dõi phân tích chuyển động agent tin cậy, truy cập bất hợp pháp vào tảng, giả mạo agent hay giả mạo máy chủ, tạo trojan hay làm cạn kiệt tài nguyên hệ thống Các kỹ thuật đƣợc áp dụng để bảo mật cho mobile agent tảng agent bao gồm: - Việc mã hóa agent: cách sử dụng mã khóa bí khóa cơng khai, ta sử dụng giao thức bảo mật nhƣ SSL hay RSA - Xác nhận tính tin cậy máy chủ mà agent di chuyển tới - Xác nhận hợp pháp agent chủ agent gửi agent đến - Việc cấp phép cho agent agent di chuển đến máy chủ Việc cấp phép gán quyền hợp lệ để agent thực tác vụ mà mang - Bảo mật kết cục mà agent thu thập đƣợc hành trình tảng agent agent khác Phần demo chƣơng trình thực ứng vào giao dịch tốn điện tử Để hồn thành tốt luận văn này, xin chân thành cảm ơn thày giáo TS Phạm Thế Quế Giảng viên Học viện Công nghệ Bƣu Viễn Thơng Thày tận tình hƣớng dẫn, định hƣớng suốt thời gian qua Tơi gửi lời cảm ơn đến Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 92 thầy cô giáo giảng dạy Khoa Sau đại học trƣờng Đại học công nghệ thông tin truyền thông truyền đạt kiến thức quý báu tới học viên lớp Khoa học máy tính khóa 11 để chúng tơi có đƣợc kết cao Hướng phát triển luận văn Mơ hình ứng dụng cịn đơn giản so với yêu câu thực tế Hiện agent hoạt động theo số chiến thuật định ngƣời dùng định Để agent hoạt động linh hoạt hơn, chúng cần có khả lựa chọn chiến thuật, chiến lƣợc đàm phán thích hợp với hồn cảnh Agent cần có khả đƣa định tốt dựa vào kinh nghiệm đàm phán thành công thất bại trƣớc Bổ sung thêm tính cho phép agent đàm phán nhiều vấn đề lúc Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 93 TÀI LIỆU THAM KHẢO Tài liệu Tiếng việt [1] Đồn Văn Ban, Lập trình hướng đối tượng với Java, NXB Khoa học Kỹ thuật, 2003 [2] Phạm Thế Quế, Cơng Nghệ Mạng Máy Tính, NXB Thơng tin & Truyền Thông, 2010 Tài liệu Tiếng Anh [3] Dejan Milojicic and Dag Johansen, “Mobile agent applications” , IEEE Concurrency [4] Niklas Borselius, “Mobile agent security”, University of London [5] Tomas Sanders and Christian Tschudin, “Protecting Mobile Agents against Malicious Hosts” Vesna [6] Hassler, “Security Fundamentals for E-Commerce”, Artech House Publishers [7] Wayne Jansen Tom Karygiannis, “Mobile agent security”, NIST Special Publication 800-19 Website [8] http://en.wikipedia.org/wiki/Mobile_agent Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ ... applications” nhằm nắm đƣợc khái niệm mobile agent đồng thời đề cập đến vấn đề bảo mật mobile agent vào chi tiết ứng dụng bảo mật mobile agent giao dịch điện tử Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/... bán giao dịch hàng hóa Tuy nhiên, giao dịch cần đƣợc bảo mật để đảm bảo lợi ích cho ngƣời bán hàng ngƣời mua hàng Việc bảo mật nhằm ngăn chặn bên thứ tác động vào giao dịch đảm bảo giao dịch. .. ĐẠI HỌC THÁI NGUYÊN ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG NGUYỄN THỊ HẢI AN BẢO MẬT TRONG MOBILE AGENT VÀ ỨNG DỤNG TRONG CÁC GIAO DỊCH ĐIỆN TỬ Chuyên ngành : KHOA HỌC MÁY TÍNH Mã số : 60