Hệ thống đấu giá trực tuyến bao gồm ít nhất hai phần tử đó là - Node đấu giá
- Node mua
Node đấu giá cung cấp sản phẩm dịch vụ để đem đấu giá trên mạng và cung cấp các thông tin, thuộc tính, quy định của sự kiện đấu giá đó.
Node mua có thể từ 1 đến nhiều phần tử. node mua do bên mua cử đến để tham dự buổi đấu giá với mục đích mua đƣợc sản phẩm dịch vụ trên theo các tiêu chí do bên mua cung cấp trƣớc. Sau buổi đấu giá kết thúc, node mua sẽ quay trở lại vị trí ban đầu và cung cấp thông tin về buổi đấu giá cho bên mua.
node đấu giá
Agent đấu giá Node A Agent mua Node B Agent mua Node C Agent mua Node D Agent mua
Hình 3.3 Tổng quan về hệ thống đấu giá
Để bảo mật cho sự kiện đấu giá này thì chúng ta phải bảo mật cho agent và cho nền tảng
Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ Dịch vụ Xác nhận Dịch vụ Cấp phép Dịch vụ Mã hóa Dịch vụ Lưu vết Thi hành Dịch vụ Quản lý khóa Bằng chứng File chính sách Audit log Quản lý khóa Hình 3.4 Các dịch vụ bảo mật nền tảng
Dịch vụ xác nhận: bao gồm việc xác nhận các agent, các mẩu tin và xác nhận chữ ký điện tử. Chữ ký điện tử là hình thức mã hóa sử dụng khóa bí mật của ngƣời gửi. Thuật toán để mã hóa là RSA.
Dịch vụ cấp phép: khi một agent mua đƣợc cử đến node đấu giá, nó sẽ gán các quyền để thực hiện các tác vụ nếu host đấu giá xác nhận tính tin cậy của agetn mua. Trong trƣờng hợp, host đấu giá phát hiện agent mua không tin cậy, nó sẽ không cấp phép cho quyền để thực hiện các tác vụ.
Dịch vụ mã hóa: nền tảng sẽ sử dụng dịch vụ mã hóa để mã hóa các mẩu tin trƣớc khi gửi đi. Việc mã hóa các mẩu tin sử dụng thuật toán đối xứng và bất đối xứng. mã hóa mẩu tin bắt đầu với việc tạo ra khóa phiên ngẫu nhiên bằng cách sử dụng thuật toán mã hóa 3DES. Sau đó, khóa phiên lại đƣợc mã hóa một lần nữa với khóa công khai của ngƣời nhận sử dụng thuật toán mã hóa RSA.
Bộ phận giải mã trong nền tảng nhận bắt đầu chuyển phong bì chứa mẩu tin tới dịch vụ bảo mật. Đầu tiên, khóa phiên sẽ đƣợc giải mã với mã RSA bí mật của ngƣời nhận và sau đó kết quả khóa phiên đƣợc sử dụng để giải mã mẩu tin bên trong phong bì. Từ đây, mẩu tin đã có thể đƣợc đọc và xử lý theo nội dung của mẩu tin.
Lƣu vết thi hành: lƣu vết thi hành giám sát các hoạt động có nguy cơ mất an toàn bảo mật ở cả nền tảng và bản thân các mobile agent. Các vấn đề quan trọng cần lƣu vết đó là:
Sự di chuyển của một agent
Sự tạo lại của một agent dịch chuyển Kết thúc của một agent
Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/
Thông báo sự đặt giá trong phiên đấu giá
Các log của lƣu vết thi hành này đƣợc lƣu trữ ở file đặt tại vị trí an toàn mà không thể bị can thiệp.
Quản lý khóa: Quản lý khóa có vai trò quan trọng trong hệ thống, kể từ khi nó phản hồi mọi khóa đƣợc mã hóa và chứng nhận rằng chúng đƣợc dùng bởi một agent hoặc một nền tảng agent nào đó. Những khóa và chứng nhận này đƣợc lƣu trong một file lƣu khóa và đƣợc đặt trong node mà nền tảng agent đang chạy
- Bảo mật agent: đảm bảo bảo mật cho mobile agent trong hệ thống đa agent là một nhiệm vụ vô cùng phức tạp.
Lớp bảo mật agent bao gồm ba bộ nhằm bảo mật cho agent:
Lịch sử Đường dẫn Mã hóa kết quả cục bộ Sự cấp phép
Hình 3.5 Lớp bảo mật mobile agent
Lịch sử đƣờng dẫn: là một bộ để bảo mật cho agent bằng cách xác nhận hành trình mà agent đã di chuyển. Lịch sử đƣờng dẫn cung cấp khả năng phát hiện nếu agent bị gửi tới nền tảng không tin cậy.
Mã hóa kết quả cục bộ: là một bộ để bảo mật các thông tin nhậy cảm mà một mobile agent thu thập đƣợc trong hành trình của nó từ một nền tảng agent khác. Việc bảo mật kết quả cục bộ sẽ đảm bảo cho agent không bị lộ các thông tin cho các đối tƣợng khác mà nó thu đƣợc trên hành trình.
Sự cấp phép: khi agent nhận đƣợc mẩu tin từ agent khác, nó sẽ chuyển tiếp đến lớp bảo mật agent. Việc nhận ra ngƣời gửi mẩu tin sẽ đƣợc so sánh với danh sách các ngƣời gửi không mong muốn, nếu nó tìm thấy, thì mẩu tin sẽ bị loại. Nếu nó không nằm trong dánh sách này thì mẩu tin của ngƣời gửi sẽ đƣợc chấp nhận và cho phép thực hiện các tác vụ của nó.