HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - Nguyễn Tiến Đạt BẢO MẬT MOBILE AGENT VÀ ỨNG DỤNG TRONG CÁC GIAO DỊCH ĐIỆN TỬ Chuyên ngành: Khoa học máy tính Mã số: 60.48.01 TÓM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI – 2013 Luận văn hoàn thành tại: HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG Người hướng dẫn khoa học: TS Phạm Thế Quế Phản biện 1: …………………………………………………………………………… Phản biện 2: ………………………………………………………………………… Luận văn bảo vệ trước Hội đồng chấm luận văn thạc sĩ Học viện Cơng nghệ Bưu Viễn thơng Vào lúc: ngày tháng năm 2013 Có thể tìm hiểu luận văn tại: - Thư viện Học viện Cơng nghệ Bưu Viễn thơng MỞ ĐẦU Sự phát triển nhanh chóng kỹ thuật tiên tiến máy tính, đặc biệt giải pháp mạng, với bùng nổ mạnh mẽ dịch vụ nguồn thông tin mạng làm gia tăng số người sử dụng Internet đến số hàng trăm triệu người Dựa vào tảng đó, lĩnh vực thương mại điện tử phát triển nhanh chóng để phục vụ tốt cho người mua người bán giao dịch hàng hóa Tuy nhiên, giao dịch cần bảo mật để đảm bảo lợi ích cho người bán hàng người mua hàng Việc bảo mật nhằm ngăn chặn bên thứ tác động vào giao dịch đảm bảo giao dịch hồn thành cách xác Từ tránh thiệt hại kinh tế cho họ Để hiểu thêm vấn đề này, em chọn đề tài “Bảo mật mobile agent ứng dụng giao dịch điện tử” nhằm nắm khái niệm mobile agent đồng thời đề cập đến vấn đề bảo mật mobile agent vào chi tiết ứng dụng bảo mật mobile agent giao dịch điện tử 2 CHƯƠNG - TỔNG QUAN VỀ MOBILE AGENT 1.1 Mở đầu Theo truyền thống, ứng dụng phân tán có cấu trúc xây dựng mơ hình client-server thực việc giao tiếp thơng qua chế truyền thông điệp lời gọi hàm từ xa (Remote Procedure Call-RPC) Các mơ hình giao tiếp thường phải đồng bộ, nghĩa phía client tạm ngưng hoạt động thời gian gởi yêu cầu đến server đợi đến nhận kết trả từ server Một kiến trúc tiến Remote Evaluation (REV) Stamos Gifford đưa vào năm 1990 Trong mơ hình REV, thay yêu cầu thực hàm từ xa client việc gởi mã nguồn hàm đến server yêu cầu server thực trả kết Một số hệ thống gần giới thiệu khái niệm thông điệp chủ động (active messages) di trú vị trí mạng, mang theo mã chương trình để thực thi vị trí Mobile agents mơ hình tiến hóa tiên tiến so với mơ hình trước Hình cho thấy khác biệt Mobile agents so với RPC REV Hình 1.1: Sự tiến hóa mơ hình mobile agent 1.2 Khái niệm mobile agent Mobile agent danh từ ghép agent (trợ lý) mobile (di động) Một mobile agent chương trình có khả di chuyển cách tự trị từ nút mạng sang nút mạng khác thực xử lý thay cho người để đạt mục tiêu giao phó Khi di chuyển, mobile agent đóng gói mã nguồn, liệu trạng thái thi hành Nhờ mobile agent dừng việc thi hành thực máy này, di chuyển sang máy khác khơi phục lại thi hành máy đích 1.3 Các đặc tính mobile agent  Tính tự trị (autonomous)  Tính di động  Tính thích ứng  Khả cộng tác 1.4 Nguyên lý hoạt động mobile agent 1.4.1 Hỗ trợ cho tác vụ dis-connect Khơng giống với mơ hình client/server, agent tiếp tục hoạt động disconnect Đối với agent di chuyển vào khỏi laptop, hướng tiếp cận cổ điển thường thất bại Để khắc phục vấn đề này, hệ thống docking laptop thành lập với laptop thường trực kết nối với máy dock Tất máy có agent dock – master 4 Hình 1.2 Hệ thống laptop-docking 1.4.2 Hỗ trợ việc chọn hướng di chuyển Thế giới agent biến động khơng chắn Các máy hoạt động khơng hoạt động, thơng tin thay đổi máy đích mà agent cần di chuyển tới để hồn thành việc thu thập thơng tin thường trước thời điểm agent hoạt động Một agent tự quản trị khập khiễng agent khơng nhận biết dược trạng thái giới bên ngồi Vì khơng có cách thức để nhận biết thích nghi với thay đổi mơi trường Trong phần này, ta mơ tả phần cảm ứng (sensor) cho phép agent xác định trạng thái bên ngồi chế sử dụng phần cảm ứng cho di chuyển thích ứng  Network sensing Network sensing khả cho laptop phát trạng thái kết nối mạng bên ngồi – phần hệ thống laptop – docking mô tả phần trước Tuy nhiên, cịn thực nhiệm vụ quan trọng cung cấp cho agent thông tin thời gian cần thiết cảnh mạng, site tới Thơng tin cho phép agent thích nghi với điều kiện mạng thay đổi 5 Khảo sát agent cần tới tài ngun số site Một agent thơng phải thích ứng với thực tế số site tới được, nên tới site khác Một agent thơng lập kế hoạch site tới trước, site tới sau dựa vào việc đánh giá độ trễ mạng site  Navigation agent để định vị agent khác mà phục vụ nhu cầu chúng, agent cần tham khảo tới bảng mục động chứa agent dịch vụ vị trí chúng Hệ thống gọi trang vàng ảo giúp đỡ agent di chuyển đến đâu Các trang vàng chứa danh sách dịch vụ vị trí chúng Qua tham khảo dịch vụ navigation sử dụng cơng cụ network sensing Các agent hoạch định hướng di chuyển thích ứng đến dịch vụ 1.5 Công cụ phát triển mobile agent Hiện có nhiều hệ thống tác tử di động công ty, tổ chức danh tiếng xây dựng Aglets IBM, Voyager Object Space, Mole Đại học Stuttgart (Đức), Telescript General Magic, JADE Telecom Italia Lab, Concordia Mitsubishi Electric Lab, … Mỗi hệ thống sử dụng cho mục đích riêng, lĩnh vực ứng dụng khác Đa số hệ tác tử di độngs sử dụng Java để hỗ trợ phát triển ứng dụng hệ thống có đặc thù riêng 1.5.1 Java – ngôn ngữ hiệu dùng để phát triển tác tử Có nhiều u cầu cơng nghệ để cài đặt hệ tác tử di động Cơ bao gồm yêu cầu cấu trúc phương tiện tính tốn, mơi trường mà tác tử hoạt động Các host phải thiết kế, cài đặt triển khai không cho phép tác tử thực mà cịn phải thực cách an tồn Hiện nay, chưa có hệ thống đáp ứng hoàn toàn yêu cầu đề cho hệ tác tử di động Java Sun Microsystem phát triển xem môi trường tốt chứa đặc tính cần thiết cho việc xây dựng hệ thống tác tử di động Java ngơn ngữ lập trình hướng đối tượng cho mạng hay gọi ngôn ngữ Internet Một số đặc điểm (như độc lập với môi trường, nạp lớp động, lập trình đa luồng, hỗ trợ đối tượng phân tán, hoá đối tượng, thi hành an tồn, …) cho thấy Java ngơn ngữ hiệu dùng cho lập trình tác tử 1.5.2 Cơng cụ phát triển Aglets Workbench Aglets Workbench xây dựng phát triển D.B.Lange IBM Tokyo Research Laboratory Aglets Workbench bao gồm: công cụ phát triển aglets (ASDK) platform để aglet thi hành Hiện Aglets Software Development Kit (ASDK) IBM phát triển dừng lại phiên 1.1beta3 JDK1.1 Phiên ASDK 2.0.2 SourceForge phát triển JDK1.3 1.6 Lợi ích cùa mobile agent Có bảy lợi ích việc ứng dụng mobile agent: 1.6.1 Giảm tải mạng Kỹ thuật mobile agent cho phép người dùng đóng gói hội thoại, gởi đến máy đích thực xử lý liệu, trao đổi cục Như góp phần làm giảm dịng liệu thô mạng ; thế, tải mạng giảm đáng kể Phương châm thực kỹ thuật mobile agents là: mang xử lý đến nơi chứa liệu mang liệu chỗ xử lý 1.6.2 Khắc phục trễ mạng Mobile agents tỏ hữu ích việc khắc phục độ trễ nhờ vào việc agent gửi từ trung tâm điều khiển hành động cục bộ, tự trị, trực tiếp thi hành dẫn người điều khiển 1.6.3 Đóng gói giao thức agents mang giao thức thích hợp di chuyển tới máy xa để thiết lập kênh truyền nhận thông tin tương ứng 1.6.4 Thi hành không đồng tự trị Giải pháp mobile agents giải vấn đề cách nhúng tác vụ cần thực vào agent, gửi lên mạng Sau gửi đi, agent trở nên độc lập thi hành khơng đồng có khả tự trị Các thiết bị di động sau kết nối trở lại để đón agent 7 1.6.5 Thích ứng nhanh Các agent có khả cảm nhận thay đổi môi trường thi hành tác động trở lại thay đổi cách tự động Việc thay đổi agent xử lý vấn đề ngày hiệu hơn, khắc phục vướng mắc trước 1.6.6 Khắc phục tình trạng khơng đồng Do mobile agent độc lập với máy tính (phần cứng hệ điều hành) tầng vận chuyển, phụ thuộc vào môi trường thi hành, nên chúng cung cấp điều kiện tối ưu cho việc liên kết hệ thống không liên quan lại với 1.6.7 Mạnh mẽ có khả chế ngự lỗi cao Khả phản ứng lại mobile agent tình kiện khơng thuận lợi Vì làm cho dễ xây dựng hệ thống phân tán tự sửa sai Nếu có host bị tắt, tất agent thực máy cảnh báo có khoảng thời gian để di chuyển qua host khác tiếp tục thực phép toán host khác 1.7 ỨNG DỤNG MOBILE AGENT 1.7.1 Thu thập thông tin phân tán Trong trường hợp có nhu cầu truy vấn phức tạp, chuyên biệt liên qua đến nhiều nguồn liệu phân tán, không đồng nhất, việc cử tác tử di động di chuyển đến nguồn tin để khai thác chỗ cuối quay với thông tin cần thiết cho phép giảm tải mạng giải tốt tốn tương thích 1.7.2 Quản trị hệ thống mạng Đối với hệ thống mạng lớn, việc chuẩn đoán lỗi, trì ổn định hệ thống cơng việc khó khăn Việc ứng dụng tác tử di động vào việc quản trị mạng giúp cho cơng việc chẩn đốn lỗi trì từ xa ổn định hệ thống dễ dàng 1.7.3 Hỗ trợ thiết bị di động Do đặc điểm tài nguyên hạn chế không kết nối thường xuyên, việc xây dựng ứng dụng dựa tác tử di động với khả di chuyển đến máy tính có cấu hình mạnh để hoạt động (truy vấn sở liệu, tìm tin…) trả kết giải pháp tốt cho người dùng thiết bị di động 1.7.4 Thương mại điện tử Mobile agent phù hợp với thương mại điện tử Mobile agent giúp từ việc lựa chọn hàng hóa, đặt đơn hàng toán tiền Các ứng dụng thương mại điện tử cho phép người dùng thực giao dịch kinh doanh mạng Một giao dịch bao gồm thương lượng với thực thể xa địi hỏi truy cập nguồn thơng tin liên tục thay đổi Từ thực tế nảy sinh nhu cầu thay đổi hành vi thực thể để đạt nghi thức chung việc thương lượng Hơn nữa, việc di chuyển thành phần ứng dụng tiến gần đến nguồn thông tin thích hợp cho giao dịch quan tâm Vì công nghệ tác tử di động giải pháp hấp dẫn cho lĩnh vực Kết luận chương: Chương đề cập đến khái niệm sở mobile agent, agent có thêm đặc tính di động Qua mobile agent mang đến nhiều lợi ích như: giảm tải mạng, khắc phục độ trễ, thi hành tự trị không đồng Từ lợi ích mà mobile agent ứng dụng lĩnh vực thương mại điện tử, thu thập thông tin phân tán, Quản trị hệ thống mạng, Hỗ trợ thiết bị di động, phổ biến thông tin, xử lý song song, theo dõi thông báo, đóng vai trị người trợ lý 9 CHƯƠNG 2: NHỮNG VẤN ĐỀ BẢO MẬT TRONG MOBILE AGENT 2.1 Đặt vấn đề Vấn đề bảo mật nhân tố quan trọng công nghệ mobile agent Giống chương trình tải từ mạng, mobile agent mối đe dọa tiềm tàng cho hệ thống Khơng thế, chúng cịn trưng hệ thống chứa chúng, tính chưa giải hệ thống an toàn truyền thống Sự thiếu vắng chế an toàn đơn giản tồn diện làm người dùng khơng mặn mà cho việc sử dụng agent cho agent thi hành máy tính họ Từ việc triển khai ứng dụng mobile agent không mở rộng Phần này, trình bày vấn đề bảo mật mobile agent 2.2 Các phương thức công mobile agent Ta chia dạng công agent máy chứa chúng thành hai loại chính: - Tấn cơng tiêu cực - Tấn cơng tích cực 2.2.1 Các dạng công tiêu cực Các dạng công tiêu cực thường công vào liên lạc hệ agent agent di chuyển mạng Bởi khơng có thay đổi agent nên dạng cơng thường khó dị manh mối Để tự bảo vệ mình, người sử dụng phải sử dụng mật mã Ta xem xét hai dạng công tiêu cực sau:  Nghe trộm  Phân tích chuyển động 2.2.2 Các dạng cơng tích cực Các dạng cơng tích cực chứa đựng nhiều nguy đe dọa an toàn trải từ thay đổi đơn giản liệu agent tới việc đưa agent phá hoại vào server Sau số kiểu cơng tích cực  Truy cập bất hợp pháp 10  Giả mạo  Trojan  Sự sửa đổi  Làm lại  Làm cạn kiệt tài nguyên  Sự phủ 2.3 Những trường hợp gây lỗi Giả sử bạn gửi agent đặt chỗ vé máy bay tới văn phòng bán vé Điều mạo hiểm gì? Trước tiên, agent bạn bị giả mạo Hậu trả kết sai Ví dụ báo cáo với bạn việc đặt chỗ hoàn thành thực tế khơng phải Một máy phá hoại ăn trộm sử dụng thơng tin bí mật từ agent bạn Thậm chí ghê gớm hơn, người đó, người giả mạo agent bạn để gây hại máy xa mà ghé đến Trong trường hợp đó, bạn bị hạn chế việc sử dụng dịch vụ tương lai Làm để bạn chứng tỏ vơ tội? Trên số ví dụ gây lỗi cho mobile agent Chúng ta chia nguy đe dọa an toàn từ mobile agent thành loại sau 2.3.1 Sự bảo vệ agent  Các máy xa đe dọa agent  Agent đe dọa agent khác  Kẻ lạ mặt đe dọa agent 2.3.2 Sự bảo vệ máy phục vụ  Các agent đến đe dọa máy phục vụ  Kẻ lạ mặt đe dọa máy 2.3.3 Sự bảo vệ hệ thống mạng Agent đến đe dọa hệ thống mạng 11 2.4 Các dịch vụ an tồn Các dịch vụ an tồn đóng vai trò quan trọng muốn bảo vệ agent server bạn không bị công Sau danh sách dịch vụ có sẵn cho hệ thống an toàn agent 2.4.1 Xác nhận Trước chấp nhận agent đến, cần phải biết người gửi Q trình bao gồm kiểm tra tồn thực thể phát triển agent thực thể thực gửi cho Trước gửi agent, phải gửi server đích thực server mà nói chuyện khơng?  Xác nhận người dùng  Xác nhận máy  Xác nhận máy thi hành  Xác nhận agent 2.4.2 Tính tồn vẹn Để tin tưởng agent, cần khơng có agent bị xâm phạm trạng thái mã thi hành Kiểm tra tính tồn vẹn agent kỹ thuật để kiểm chứng khơng có thay đổi bất hợp pháp trạng thái mã thi hành agent 2.4.3 Bảo mật Một agent mang thông tin mật dùng cho server hay agent xác định mà thơi Những thơng tin cần giữ bí mật server agent khác Một agent yêu cầu server chuyển chúng theo cách bí mật để giảm thiểu mối đe dọa bị nghe trộm 2.4.4 Cấp phép Một agent đến cần cấp cho quyền truy cập thơng tin tùy vào chủ nhân Sự cấp phép truy cập, cách để xác định khả agent truy cập thơng tin hay sử dụng dịch vụ cung cấp server 12 2.4.5 Không chối bỏ Một agent hay server phủ nhận trao đổi, liên lạc xảy Việc không chối bỏ agent hay server đảm bảo cho tính tồn vẹn liệu 2.4.6 Kiểm toán Dịch vụ kiểm toán ghi lại hoạt động liên quan đến an toàn agent phục vụ cho việc kiểm tra lại sau 2.5 Các vấn đề liên quan đến bảo vệ agent Dễ dàng nhận vấn đề an toàn cho agent có số hạn chế cố hữu xem xét vấn đề theo hai quan điểm:  Bảo vệ agent  Bảo vệ máy chủ 2.5.1 Sự thi hành agent Nên nhớ agent hoàn toàn nằm tay server chứa Mặc dù thường địi hỏi agent phải tự trị, chúng khơng phụ thuộc vào xử lý mà thi hành chương trình chúng Server hồn tồn chịu trách nhiêm việc thi hành agent, agent rời khỏi server có thi hành hay khơng Server cung cấp cho agent thơng tin sai lệch làm lệch hướng 2.5.2 Các thơng tin agent cần bảo mật server Vì tất thông tin cần cho việc xử lý agent phải đọc server, server có tiềm ẩn khả ăn trộm, xâm phạm hay tiết lộ thông tin agent 2.5.3 Các thông tin agent cần bảo mật với agent khác Thậm chí bạn mong agent bạn bảo vệ trước agent khác, server cho phép agent khác lấy thông tin từ agent bạn Các agent khác vậy, phép server, xâm phạm agent cho Điều có nghĩa bạn khơng tin tưởng server, bạn mong đợi biện pháp an tồn cho agent bạn ghé tới Nếu bạn muốn thi hành an toàn, bạn nên gửi agent đến server mà bạn tin tưởng 13 2.6 Các vấn đề liên quan đến bảo vệ máy chủ Giả sử bạn nhà quản trị server giao dịch cho phép agent ghé đến truy cập sở liệu sản phẩm Nếu người gửi agent đến server bạn thấy agent trình chủ sở hữu hợp pháp, bạn mong muốn khơng phá hoại server thi hành tác vụ theo cách dự định từ trước đáng tin cậy Với vai trò người chịu trách nhiệm cho server, cần xem xét vấn đề sau: 2.6.1 Agent giả dạng người dùng tin tưởng Dù hành động agent cho điều khiển quyền chủ sở hữu, nên quan trọng agent trình chủ sở hữu Nếu agent ghé đến giả dạng agent tin tưởng, làm việc mà người dùng tin tưởng thực Nếu bạn muốn biết người tạo chương trình agent, điều đơn giản Chữ ký điện tử chứng minh cách hiệu nhận dạng nhà sản xuất nhà lập trình Tuy nhiên kỹ thuật áp dụng cho trạng thái agent trạng thái ln thay đổi thời gian tồn Sẽ khơng có cách để kiểm tra trạng thái hành, kết thi hành chương trình, khó để xác định 2.6.2 Agent bị can thiệp, xâm phạm Các biện pháp không can thiệp đến mã agent mà sửa đổi trạng thái agent Giả sử bạn gửi agent đến site xa để thi hành câu truy vấn sở liệu Nếu site đích đơn giản đổi thơng tin server đích agent server nguồn gửi lại cho server mà xuất phát, agent lấy thơng tin từ sở liệu bạn trước quay trở server đích Ngồi ra, bạn muốn thẩm tra chương trình, điều thật đơn giản Nhưng bạn muốn thẩm tra trạng thái theo cách thông thường, điều khó Một giải pháp thường gặp tiếp cận theo tổ chức Theo cách này, bạn tạo nhóm server tin tưởng lẫn Bất kỳ server nhóm phải xác nhận thành viên nhóm để liên lạc gửi agent tới thành viên khác nhóm 14 2.6.3 Agent vượt quyền hạn làm hại đến server Thậm chí agent trình mà nhận dạng đúng, cịn nguy bị cơng Chương trình bị xâm hại để thâm nhập bất hợp pháp tới thông tin cá nhân hay agent lỗi làm hại server Như đề cập, bạn sử dụng chữ ký điện tử để thẩm tra khơng có mưu hại xâm phạm agent Việc thẩm tra này, nhiên không đảm bảo hành động agent không đảm bảo cho hệ agent khỏi truy cập bất hợp pháp Do đó, hệ thống agent phải trang bị thuộc tính sau:  Diễn đạt an tồn  Thi hành việc xác nhận 2.7 Mơ hình an tồn Aglet Mơ hình hõ trợ định nghĩa sách an tồn mơ tả cách làm đâu hệ thống an toàn Aglet thi hành sách Chúng ta bắt đầu mơ tả chủ nhân mơ hình này, nghĩa thực thể mà mã nhận dạng phải xác nhận Sau đề cập đến tiến trình xác nhận, kết thúc việc mơ tả chế kiểm sốt truy nhập Cơ chế định nghĩa sách cho phép aglet làm khơng làm 2.7.1 Các chủ sở hữu Mơ hình đưa năm chủ sở hữu bản:  Aglet  Chủ sở hữu Aglet  Người tạo aglet  Ngữ cảnh thi hành  Miền quyền truy cập miền 2.7.2 Sự cấp phép Sự cấp phép định nghĩa khả thi hành aglet cách đặt giới hạn lên tài nguyên mà aglet sử dụng Một cấp phép bao gồm tài nguyên, tập tin cục bộ, kết hợp với hành động tương ứng đọc hay ghi lên tập tin, đọc port mạng hay 15 tạo cửa sổ hình Một cú pháp trừu tượng cho cấp phép Aglet dựa cách giải JDK 1.2, [permission name action] 2.7.3 Các biện pháp bảo vệ Mặc dù aglet cấp quyền truy cập tới tài nguyên hay aglet khác, muốn bảo vệ khỏi truy cập từ thực thể khác 2.7.4 Chính sách an toàn thi hành Tất thân chủ mà đề cập dùng để định nghĩa sách an tồn Một sách an tồn mơ hình tập luật chứng tỏ thân chủ đặc quyền Tập tin định nghĩa sách an tồn aglet dựa JDK 1.2 Một sách an tồn bao gồm cá nhân hay tổ chức có trách nhiệm tài nguyên sử dụng thực thể khác Kết luận chương Vấn đề an toàn nhân tố quan trọng công nghệ mobile agent Việc nghiên cứu biện pháp an tồn đảm bảo tính khả thi triển khai ứng dụng dựa công nghệ Có thể chia biện pháp an tồn thành hai dạng là: an tồn cho mobile agent an toàn cho máy phục vụ Mối đe dọa mà mobile agent gặp phải chúng di chuyển mạng Chúng bị đánh cắp thông tin mật dành riêng, hay bị can thiệp vào nội dung bên để làm thay đổi hồn tồn hoạt động Mối đe dọa đến từ môi trường thi hành mà mobile agent hoạt động Các máy làm sai lệch dịch vụ mà agent đòi hỏi, hay thăm dò để ăn cắp thơng tin, …Ngồi mobile agent cịn phải đối đầu với nguy phá hoại thông tin ăn cắp từ agent khác Máy phục vụ mặt cung cấp dịch vụ cho mobile agent hoạt động, mặt khác phải bảo vệ khỏi công mobile agent hoạt động Các mobile agent lợi dụng dịch vụ mà máy phục vụ cung cấp, sơ hở biện pháp bảo vệ để truy cập bất hợp pháp phá hoại tài nguyên dành riêng hệ thống, phá hoại mobile agent khác hoạt động môi trường thi hành 16 Các biện pháp an toàn cho hệ thống mobile agent kế thừa từ biện pháp an toàn cho hệ thống phân tán có sử dụng hệ thống an tồn SSL di chuyển sử dụng biện pháp mã hóa liệu an tồn mã hóa cơng khai,…Đối với máy phục vụ cần phải đưa sách an tồn bao gồm xác nhận người dùng, xác nhận máy gửi agent đi, định quyền truy cập tài nguyên dịch vụ mà cung cấp 17 CHƯƠNG 3: ỨNG DỤNG BẢO MẬT MOBILE AGENT TRONG CÁC GIAO DỊCH ĐIỆN TỬ 3.1 Đặt vấn đề Giao dịch mạng phát triển mạnh mẽ nhờ đặc tính thuận lợi Tuy nhiên giao dịch mạng bị dè dặt an tồn mà gian lận hay công giao dịch ngày tăng tinh vi Trong chương này, tìm hiểu việc bảo mật mobile agent nhằm làm tăng tín an tồn tin cậy giao dịch điện tử 3.2 Bảo mật giao dịch mua bán trực tuyến Dựa mơ hình tác tử di động, hệ thống thương mại điện tử bao gồm hai module chính: - Hệ thống bán - Hệ thống mua Các tác tử bán đưa sản phẩm dịch vụ nhà cung cấp Tác tử tĩnh nằm bên site nhà cung cấp Các tác tử mua thu thập thông tin từ tác tử bán Chúng có khả di động để di chuyển từ site nhà cung cấp sang site nhà cung cấp khác Các tác tử mua có khả giao tiếp với tác tử bán truy vấn SQL đến CSDL thông qua giao diện JDBC 3.3 Bảo mật giao dịch đấu giá trực tuyến Hệ thống đấu giá trực tuyến bao gồm hai phần tử - Node đấu giá - Node mua Node đấu giá cung cấp sản phẩm dịch vụ để đem đấu giá mạng cung cấp thông tin, thuộc tính, quy định kiện đấu giá Node mua từ đến nhiều phần tử node mua bên mua cử đến để tham dự buổi đấu giá với mục đích mua sản phẩm dịch vụ theo tiêu chí bên mua cung cấp trước Sau buổi đấu giá kết thúc, node mua quay trở lại vị trí ban đầu cung cấp thông tin buổi đấu giá cho bên mua 18 Các nguy an toàn trình mua bán trực tuyến bao gồm việc: - Mất an toàn mobile agent bên mua GetListChild BuyerChild di chuyển mạng Chúng phải đối mặt với nguy thông tin hay bị can thiệp vào nội dung mobile agent Biện pháp đảm bảo an toàn sử dụng SSL (Secure Socket Layer): Khi Website gởi cho trình duyệt chứng SSL, Trình duyệt gởi chứng đến máy chủ lưu trữ chứng số phê duyệt Các máy chủ thành lập cơng ty uy tín GlobalSign, VeriSign Về mặt kỹ thuật, SSL sử dụng mã hóa cơng khai Kỹ thuật giúp cho Website Trình duyệt tự thỏa thuận khóa dùng suốt q trình trao đổi thơng tin sau Bộ khóa thay đổi theo lần giao dịch kế tiếp, người khác giải mã có liệu máy chủ lưu trữ chứng số nói - Mất an tồn môi trường thi hành mà agent hoạt động Nguy xảy việc làm sai lệch dịch vụ mà agent đòi hỏi hay việc thăm dị để ăn cắp thơng tin mobile agent Biện pháp đảm bảo an tồn việc xác nhận máy chủ mà agent di chuyển tới, sử dụng mã khóa an tồn để xác thực tính tin cậy máy chủ, website Ngồi ra, để đảm bảo cho agent không gây hại cho máy chủ phục vụ cần thực định quyền cho agent ghé đến host bán, quyền bao gồm quyền truy cập tài nguyên quyền với dịch vụ mà cung cấp 3.4 Bảo mật giao dịch toán qua mạng Trong toán qua mạng, mobile agent có nhiệm vụ di chuyển đến máy chủ tốn nhà cung cấp hàng hóa Để đảm bảo bảo mật này, hệ thống bảo mật cần bảo vệ agent gửi toán cần đảm bảo không bị làm sai lệch thông tin mà mang theo, bảo mật thơng tin khơng bị câu trộm hành trình mobile agent Khi mobile agent di chuyển đến site để làm tác vụ toán, cần bảo mật cho tảng để xác thực mobile agent chuyển đến xuất phát từ host an toàn Ngược lại mobile 19 agent cần xác thực tảng di chuyển đến tin cậy, việc xác thực dựa vào áp dụng mã hóa an tồn đề cập mục 4.2 4.3 Nền tảng site toán, phát mobile agent khơng tin cậy, từ chối phục vụ agent nhằm bảo mật cho hệ thống toán nhà cung cấp Và agent toán di chuyển đến site toán phát site tốn khơng tin cậy để thực tác vụ gán quay trở lại vị trí xuất phát để đảm bảo việc tốn khơng bị sai lệch 3.5 Demo chương trình ứng dụng chữ ký điện tử toán trực tuyến Hiện nay, toán trực tuyến áp dụng sử dụng ngày rộng rãi đời sống xã hội toán trực tuyến ngày thể tiện lợi cho bên toán bên nhận tốn Ví dụ: cần ngồi nhà, ta dễ dàng tốn cho hợp đồng điện, nước, bảo hiểm, hóa đơn mua hàng… Rõ ràng, với phương thức toán này, tiết kiệm nhiều thời gian, công sức tiền bạc so với phương thức toán tiền mặt tận nơi Với bên nhận toán, họ nhận thấy tiện lợi Vì so với phương thức nhận tốn tiền mặt: họ khơng tốn nhiều nhân công để đảm nhận công việc kiểm đếm tiền mặt, tiết kiệm thời gian không gian Tuy nhiên, giao dịch toán phải đối mặt với nhiều nguy gây gại cho bên toán bên nhận toán Các nguy bao gồm: việc đánh cắp thông tin quan trọng, giả mạo Để tăng tính bảo mật an tồn cho giao dịch tóan điện tử, biện pháp áp dụng chữ ký điện tử vào giao dịch 3.5.1 Chương trình demo thực chữ ký điện tử vào văn pdf 3.5.2 Kiểm tra file pdf đích Kết luận chương Mobile agent thể tiện lợi ứng dụng vào lĩnh vự thương mại điện tử toán điện tử, mua bán trực tuyến đấu giá trực tuyến Để đảm bảo cho giao dịch điện tử bảo mật, đưa biện pháp để bảo mật cho hai đối tượng mobile agent bảo mật tảng agent Việc bảo mật nhằm tác dụng: 20 tránh cho agent ăn cắp thông tin, tránh cho agent bị làm thay đổi thơng tin mà mang Đối với tảng agent, tránh cho tảng không bị phá hoại hay bị ăn cắp thông tin agent hay máy chủ khác 21 KẾT LUẬN Với đặc tính mobile agent như: tính tự trí, tính di động, tính thích ứng khả cộng tác Với đặc tính này, mobile agent đem đến nhiều lợi ích như: giảm tải mạng, khắc phục trễ mạng, đóng gói giao thức, thi hành khơng đồng tự trị, thích ứng nhanh, khắc phục tình trạng khơng đồng nhất, mạnh mẽ có khả chế ngự lỗi cao Dựa vào đặc tính lợi ích mobile agent vậy, nên ứng dụng rộng rãi đời sống lĩnh vực khoa học công nghệ Các ứng dụng tiêu biểu mobile agent bao gồm: thu thập thông tin phân tán, quản trị hệ thống mạng, hỗ trợ thiết bị di động thương mại điện tử Các ứng dụng lĩnh vực thương mại điện tử bao gồm: giao dịch mua bán mạng, giao dịch toán trực tuyến đấu giá trực tuyến Vấn đề lưu tâm giao dịch trực tuyến việc bảo mật cho bên tham gia giao dịch Khi giao dịch trực tuyến bảo mật ngăn chặn dược nguy với agent tảng như: ăn cắp thông tin, làm sai lệch thông tin, theo dõi phân tích chuyển động agent tin cậy, truy cập bất hợp pháp vào tảng, giả mạo agent hay giả mạo máy chủ, tạo trojan hay làm cạn quyệt tài nguyên hệ thống Các kỹ thuật áp dụng để bảo mật cho mobile agent tảng agent bao gồm: - việc mã hóa agent: cách sử dụng mã khóa bí khóa cơng khai, ta sử dụng giao thức bảo mật SSL hay RSA - xác nhận tính tin cậy máy chủ mà agent di chuyển tới - xác nhận hợp pháp agent chủ agent gửi agent đến - việc cấp phép cho agent agent di chuển đến máy chủ Việc cấp phép gán quyền hợp lệ để agent thực tác vụ mà mang Bảo mật kết cục mà agent thu thập hành trình tảng agent agent khác Phần demo chương trình thực ứng dụng chữ ký điện tử vào giao dịch tốn trực tuyến chương trình demo thực ký điện tử cho văn pdf trước gửi mạng Người nhận xác thực văn dựa vào chữ ký Chương trình cho phép đặt mật cho văn pdf  ... mại điện tử toán điện tử, mua bán trực tuyến đấu giá trực tuyến Để đảm bảo cho giao dịch điện tử bảo mật, đưa biện pháp để bảo mật cho hai đối tượng mobile agent bảo mật tảng agent Việc bảo mật. .. đề cập đến vấn đề bảo mật mobile agent vào chi tiết ứng dụng bảo mật mobile agent giao dịch điện tử 2 CHƯƠNG - TỔNG QUAN VỀ MOBILE AGENT 1.1 Mở đầu Theo truyền thống, ứng dụng phân tán có cấu... công giao dịch ngày tăng tinh vi Trong chương này, tìm hiểu việc bảo mật mobile agent nhằm làm tăng tín an tồn tin cậy giao dịch điện tử 3.2 Bảo mật giao dịch mua bán trực tuyến Dựa mơ hình tác tử