Các tác tử bán đƣa ra các sản phẩm và dịch vụ của nhà cung cấp. Tác tử này tĩnh và nằm ở bên trong site của nhà cung cấp. Các tác tử mua thu thập thông tin từ các tác tử bán. Chúng có khả năng di động để di chuyển từ site của nhà cung cấp này sang site của nhà cung cấp khác. Các tác tử mua có khả năng giao tiếp với các tác tử bán bằng các truy vấn SQL đến CSDL thông qua giao diện JDBC.
Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ CSDL giá CSDL giá CSDL CSDL Hệ thống bán agent agent agent agent agent agent Hệ thống bán Hệ thống bán agent
Agent điều khiển Hệ thống
mua gửi
nhận
Hình 3.1 Mô hình thƣơng mại điện tử sử dụng mobile agent Hệ thống bán bao gồm hai lớp:
GuiShop.class
DataProcessing.class.
Lớp GuiShop là một tác tử tĩnh hoạt động tại host bán làm nhiệm vụ giao tiếp với các tác tử nơi khác đến. Lớp DataProcessing chứa các phƣơng thức cho phép tác tử bán tƣơng tác với cơ sở dữ liệu.
Hệ thống mua bao gồm các lớp :
- Abstract Itinerary: Định nghĩa một mô hình lịch trình của tác tử với hai phƣơng thức trừu tƣợng là go() và hasMoreDestinations().
- Lớp Itinerary cài đặt giao diện Java.io.Serializable. Lớp Serializable giúp cho việc quản lý đối tƣợng mà muốn lƣu trạng thái của đối tƣợng để sử dụng lại.
- SepItinerary: Kế thừa và cài đặt các phƣơng thức của lớp trừu tƣợng Itinerary và lƣu giữ dấu vết tại đích hiện tại của tác tử di động. Phƣơng thức go() đƣợc khai báo chồng (overloaded), go(URL) sẽ đƣợc gọi để tác tử gửi (dispatch) nó đến đích tiếp theo trong lịc trình. Phƣơng thức go() sử dụng tính chất đệ quy để điều khiển cuộc hành
Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/
trình, cho phép tác tử bỏ qua các host không có hiệu lực trong lịch trình. Các host không có hiệu lực sẽ là nguyên nhân để phƣơng thức dispatch đƣợc gọi trong phƣơng thức go(URL) đƣa ra một ngoại lệ, Nó sẽ bỏ qua và gọi lại phƣơng thức go().
- Abstract Childrens: là một lớp trừu tƣợng cho phép kế thừa để cài đặt các lớp tác tử di động cụ thể.
- BuyerChild và GetListChild là hai lớp kế thừa lớp trừu tƣợng Childrens cài đặt hai tác tử di động làm nhiệm vụ thƣơng lƣợng giá sản phẩm và tìm kiếm thông tin danh sách sản phẩm. GetListChild sẽ đến lần lƣợt các host trong lịch trình, tƣơng tác với tác tử bán và gửi về BuyerMaster thông tin các sản phẩm có bán tại host bán. BuyerChild là tác tử thƣơng lƣợng, nó đi đến các host trong lịch trình và thực hiện việc thƣơng lƣợng giá sản phẩm mà BuyerMaster yêu cầu với tác tử bán, nó sẽ lƣu giữ lại thông tin về giá thấp nhất và nơi bán giá thấp nhất và tiếp tục thực hiện thƣơng lƣợng trên các host khác cho đến khi hết lịch trình. Kết thúc lịch trình nó sẽ gửi về BuyerMaster thông tin về giá và địa chỉ nơi bán có giá thấp nhất. Các tác tử này sẽ sử dụng phƣơng thức go() của lớp Itinerary để tự nó di truyển đến các host trong lịch trình. Sau khi hoàn thành nhiệm vụ các tác tử này sẽ tự động huỷ.
- BuyerMaster là một tác tử hoạt động tại host mua, làm nhiệm vụ khởi tạo các tác tử di động và cung cấp cho các tác tử lịch trình và các thông tin cần thiết cho các tác tử thực thi nhiệm vụ. Sau khi các tác tử đƣợc gửi đi đến các host, thực hiện các nhiệm vụ của mình và gửi trả kết quả về BuyerMaster .
Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/
Agent đ/k mua tạo ra agent di động
Khởi tạo
Tương tác với agent bán Thực hiện các chức
năng yêu cầu Lưu kết quả hiện hành Host mua Host bán Host cuối Gửi trả kết quả và tự hủy Đến host Tiếp theo Host hoạt động Yes No Yes No
Hình 3.2 Sơ đồ hoạt động của hệ thống
Các nguy cơ mất an toàn trong quá trình mua bán trực tuyến bao gồm việc:
- Mất an toàn khi mobile agent bên mua GetListChild và BuyerChild di chuyển trên mạng. Chúng sẽ phải đối mặt với các nguy cơ nhƣ mất thông tin hay bị can thiệp vào nội dung của các mobile agent này.
Biện pháp đảm bảo an toàn là sử dụng SSL (Secure Socket Layer):
Khi Website gởi cho trình duyệt một chứng chỉ SSL, Trình duyệt sẽ gởi chứng chỉ này đến một máy chủ lƣu trữ các chứng chỉ số đã đƣợc phê duyệt. Các máy chủ này đƣợc thành lập bởi những công ty uy tín nhƣ GlobalSign, VeriSign.
Về mặt kỹ thuật, SSL sử dụng mã hóa công khai. Kỹ thuật này giúp cho Website và Trình duyệt tự thỏa thuận một bộ khóa sẽ dùng trong suốt quá trình trao đổi thông tin sau đó. Bộ khóa sẽ thay đổi theo trong mỗi lần giao dịch kế tiếp, một ngƣời khác sẽ không thể giải mã ngay cả khi có đƣợc dữ liệu của máy chủ lƣu trữ chứng chỉ số nói trên.
- Mất an toàn trên môi trƣờng thi hành mà agent hoạt động trong đó. Nguy cơ xảy ra đó là việc làm sai lệch các dịch vụ mà agent đòi hỏi hay việc thăm dò để ăn cắp thông tin của mobile agent
Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/
Biện pháp đảm bảo an toàn đó là việc xác nhận máy chủ mà agent sẽ di chuyển tới, sử dụng các mã khóa an toàn để xác thực tính tin cậy của máy chủ, website đó.
Ngoài ra, để đảm bảo cho agent không gây hại cho máy chủ phục vụ thì cần thực hiện định các quyền cho agent ghé đến một host bán, quyền này bao gồm quyền truy cập các tài nguyên và quyền với các dịch vụ mà nó cung cấp.