從系統整體安全的角度，提出一種面向大規模網絡應用的移動主體系統安全機制方案。該方案采用基于混合加密的雙向認證技術解決移動主體系統的局部安全問題，通過各級移動主體安全管理平臺完成密鑰的分配與管理，并對移動主體的遷移進行合理的任務分配與調度，通過任務傳遞模式解決移動主體的跨網段安全遷移問題，這些措施較為全面的解決了當前移動主體系統的整體安全問題。而且由于采用層次化的系統結構和管理模式，使得該方案非常適合當前面向大規模網絡的應用開發。
關 鍵 詞 身份認證; 移動主體; 網絡應用; 安全機制

移動主體(Mobile Agent，MA)技術[1]所具有的良好特性為基于網絡的應用提供了許多新的技術解決方案。但移動主體技術的推廣在很大程度上受移動主體安全問題的制約[2]。移動主體需要移動到主機上并執行相應的代碼，但移動主體和服務設施又都不能完全準確地預見相互的行為及后果，所以移動主體系統的安全機制必須是雙向的，即服務設施和移動主體既是安全策略的實施者，同時又是被實施的對象。
從現有的移動主體安全問題解決方案[2-9]來看，在保證MA對某個MA平臺進行訪問時的雙方安全，即解決局部安全問題時是卓有成效的。但對于解決具有分層網絡結構、包含大量節點、建立在移動主體技術上的應用系統的安全問題，即解決整體安全問題，仍存在一些急待解決的問題，例如如何在保證系統整體和局部兩方面安全的前提下，減少系統的運行和維護難度，提高系統應用的靈活性，滿足大規模網絡應用層次化的系統結構和管理模式的要求等。
本文針對目前移動主體技術在大規模網絡應用中存在的安全性問題，結合局部安全問題的解決方案，提出了一種基于層次化系統結構和管理模式的安全機制，嘗試從整體安全角度解決移動主體系統的安全問題。
1 局部安全問題解決方案
移動主體系統局部安全問題主要涉及移動主體在與服務設施進行交互時，如何保證雙方的安全性，需要解決的是雙向的權限和信任問題。
對于移動主體權限問題，本文利用Java自身的安全機制[10]來解決。對于移動主體的信任問題，本文采用一種基于混合加密[9]的解決方案。在這種加密通信模式下，通信雙方各擁有對方的公鑰信息，通信的發起方在每次通信時隨機產生一個對稱會話密鑰Key(如DES密鑰)，并用該Key對通信內容以及通信內容的信息摘要進行加密，形成密文C1，同時用發送方的私鑰和接收方的公鑰對密鑰Key進行加密，得到密文C2，然后發送C1、C2。接收方收到密文后，先用自己的私鑰和對方的公鑰對C2解密，得到Key，然用Key對C1解密，得到通信內容和對應的信息摘要，最后再對該通信內容重新計算信息摘要并將結果與收到的信息摘要比對，以確保通信內容的真實性。如果移動主體的身份被確認，則該主體可以按設定的任務工作，否則該主體將被舍棄。
這種混合加密技術一般不需要額外的通信即可實現雙重的身份確認。
(1) 對于發送者，不必擔心偽裝的接受者會竊取密文中的有用信息，因為它沒有真正接受者的私鑰，所以它不能進行第一重解密。
(2) 對于接受者，只要它能夠完成第二重解密并確認得到的明文是有效的，即可確認發送者的身份無誤，因為偽裝的發送者沒有真正發送者的私鑰。
該移動主體局部安全解決方案必須建立在各MA平臺持有的私鑰是絕對安全的基礎上。移動主體按上述局部安全解決方案在接收平臺上完成雙向認證后，就可以通過移動主體服務設施所提供的平臺和接口執行任務。由于移動主體攜帶的會話密鑰Key是一次一密而且不為第三方所知的，所以該移動主體可以用該密鑰與發送平臺進行后續通信，從而降低計算開銷。