移动代理计算模式

移动代理计算模式（精选4篇）

移动代理计算模式 篇1

网格计算是指动态地将地理上分布的、系统异构的各种计算资源、存储资源以及其它仪器设备，通过互联网技术，高度的集合在一起,进行无缝的、协同的，大规模计算应用。这些计算应用可以是分布式超级计算、远程沉浸、分布式数据挖掘等[1]。由于网格提供了在不同平台、不同管理域的任意两点或多点间，实现直接或间接的互连、互通、互操作的，资源的高度共享和高级计算的协同处理能力，因此，网格计算的安全问题是网格能够在各个领域、各个行业得到广泛应用所需要解决的最基本问题[2]。

1 移动代理

Mobile Agent技术起源于20世纪的分布式人工智能的研究，近年来这一技术逐渐被应用在越来越多的领域中。Mobile Agent技术强调软件的移动性、分布性、自主性、智能性、协同性和社会性等，通常用来构建大规模的分布式软件系统[3]。软件Mobile Agent是模型化的复杂软件系统的高级抽象，展示高度的动态行为，是一种复杂的计算机程序，采取自治的行为，协同应用与环境交互，完成给定的目标。它与传统的RPC(远程过程调用)相比，具有以下优点：1)减轻了网络负载;2)对网络的延时和抖动不敏感;3)可以封装专有协议，在不兼容系统之间协调和互操作;4)异步操作不需要持续的网络连接;5)容易支持服务的个性化;6)容易适应多变的网络环境。正是因为移动代理技术具有的这些优点很好地适应了网格计算环境下分布式并行计算的任务需求，所以它首当其冲地成为网格计算实现中间件的首选[4]。

2 移动代理在网格中使用所产生的问题

由于网格具有很大的异构性，移动代理所登陆的各异构平台之间的安全策略不一样，安全防护水平也不一样，因此移动代理在使用时，其安全措施都是在代理和平台之间进行交互的，网格的异构性导致移动代理应用环境的安全问题变得相当复杂，移动代理自身的安全保护策略也很难制定。同时各移动代理平台之间的安全评价标准也不一致，这使得移动代理进行路由选择时的算法设计相当困难。网格的动态性也给移动代理的使用带来了安全隐患，网格中的资源数量巨大，并且是动态变化的，独立的研究机构和用户可以自主决定是否或如何共享自己的资源，因此网格环境中可用资源的数量和位置经常改变。一些固有的移动代理安全解决方案在动态的网格中并不适用，如基于JavaCard的移动代理安全模型，因为在网格中事先并不知道哪个资源可以使用，所以不能给所要使用的资源配置硬件，而且资源的数量巨大，实现成本很高[5]。

在网格应用中，所需要的安全等级以及移动代理的代码和数据的敏感程度直接决定了移动代理的迁移率。如图1所示，当代理任务的敏感度增加，代理的创建者就会降低代理的迁移率。垂直的阴影条代表了一个分割点，代理的创建者根据这个分割点判断哪个代理是静态的，哪个代理是移动的。分割点的位置是由现有可用的安全机制、执行需求、代理的代码和数据的敏感程度、最大可承受的风险和功能性需求的等级决定的。

综合上面问题，由于网格结构庞大，关系复杂，网格中资源高度共享，使得移动代理在网格中的使用存在安全和效率的问题。如果为网格中的移动代理量身定做一套安全方案，可能会在安全性方面有所提高，但由于网格的异构性，动态性，其对效率的影响会抵消使用移动代理带来的优势，甚至最终反而不如未使用移动代理的情况。因此，本文提出一种新的网格计算模型，利用静态的用户角色映射和动态的移动代理相结合的方法，根据资源的属性，有选择的使用移动代理，减少使用移动代理带来的安全漏洞，有效地提高了移动代理在网格系统中的安全性，同时提高了网格计算的效率。

3 用户角色映射和移动代理相结合的可信网格计算模型

在网格环境下，用户和资源的管理通常是以VO或社区作为基本的管理单元的，一个静态的网格系统从理论上来讲是比较安全的，不会对网格系统造成安全威胁。只有当用户通过网格门户进入网格系统，提交任务并对资源进行调度时，才会造成安全威胁。特别是纯粹使用移动代理进行网格计算，会带来更多的安全隐患。针对以上的安全问题，本文提出静态的用户角色映射和动态的移动代理相结合的网格计算模型，如图2。

1)用户代理模块

在网格环境中，某些时候(如希望检索同等地位的多个资源)用户必须重复地输入通行代码以证明自己的合法性，显得很不方便。用户当然希望能一次性通过，但这样做会导致通行代码和私钥长时间暴露在外，存在安全隐患。在GSI中是使用委托代理来解决这个问题的。委托代理是一种短期证书，是由用户的长期证书签字的，时间限制一般在数小时或数天，有了这个委托代理，用户就不必做重复工作了。代理证书是应用于分布式环境中的委托代理机制[6]。

用户通过网格入口登录网格系统，由用户代理生成用户的代理证书。代理证书包括用户的全局角色(Grid Role)，开始时间(Start Time)，结束时间(End Time)等。

2)用户管理模块

用户使用代理证书进入虚拟组织，用户管理模块对各种用户进行分流，对归属于本社区的用户和非本社区用户区别对待。对于属于本社区的用户来说，用户管理模块首先要对其进行身份认证，经过角色和权限映射机制给其分配相应的角色并授予访问权限。对于非本社区用户来说，用户管理模块将该用户的身份信息提交给用户请求代理URB，委托URB对该用户进行身份认证并创建零时的代理角色，接着用户管理模块对代理角色进行角色与权限映射并授予访问权限，在访问控制的同时缓存了该用户的活动记录，直至用户访问活动结束时，用户管理模块将此用户的活动记录转交给URB并委托URB把此记录以UAML文档的形式发送给相应的宿主社区或虚拟组织。同时定义基于XML的UAML(User Activity XML)文档格式来登记用户的活动记录,方便对系统维护以及相关数据的采集与统计分析。

3)资源代理模块

一个资源代理是一个代理商，通常在域内(intradomain)或域间(interdomain)进行安全传输。负责资源调度去访问一个资源和映射一个计算到资源。资源代理在使用资源时受用户控制和权限的限制。资源代理是由网格系统创建的进程，完成资源的认证、分配、回收等[7]。

本模型中资源调度模块的流程如图3所示，首先用户使用代理证书和资源代理证书进行相互认证，认证通过后，用户向资源代理提交资源使用申请。资源代理根据用户所要使用的资源号，以及资源特征，进行判断。如果是申请的本地资源，资源代理直接调度资源，并把计算映射到资源上。如果本地资源不能满足用户的需求，则需要进行跨虚拟组织访问。进行跨虚拟组织访问有两种途径：用户角色映射和移动代理。资源代理根据用户所申请资源的特征属性，决定采取哪种方法。

如果所申请资源具有需传递数据少，计算过程相对独立，网络通信负荷小的特性，则采用用户角色映射的方法进行跨虚拟组织访问。资源代理向跨虚拟组织访问策略库发出申请，策略库根据一定的策略，进行资源评估，包括安全性，可信度，高效性。按照评估结果，搜索到适合的包含资源的虚拟组织。该虚拟组织中的用户管理模块对用户的代理证书进行鉴定，如果用户合法，进入该虚拟组织的用户管理模块。计算完成后，数据返回给资源代理模块。

如果用户所申请的资源需和用户进程进行频繁交互，需占用大量网络通信资源，并且在计算过程中，还会再次跨虚拟组织进行资源访问，则资源代理把所有用户数据传递给移动代理创建模块，由移动代理创建模块进行处理。

4 资源调度模块

在跨虚拟组织进行资源调度时，可能有多个网格资源能够提供资源代理和移动代理所提出的需求的时候，需要在多个网格资源之间进行选择。考虑到网格中计算机的处理速度和连接传输速率都不同，在异构的网络中进行资源调度的目标是最优化整体应用的完成时间。而且网格环境复杂、动态变化、资源异构性强，因此需要对资源进行安全性、可信度、高效性进行评估，并为用户选择相应的虚拟组织[10]。资源调度模块主要包括两部分：资源评价模块和移动代理迁移策略模块。

5 结论与进一步工作

本文提出了基于用户角色映射和移动代理相结合的网格计算模型，利用资源代理模块，根据所申请资源的特征属性进行判断，选择用户角色映射方法还是选择移动代理的方法，节约通信带宽的同时，保证了安全性，较好的解决了在网格计算中引入移动代理所带来的安全和效率问题。模型中的用户代理模块用于生成用户的代理证书，并且代表用户与其余模块进行交互。对用户代理模块的设计，拟采用MyProxy为基础，针对网格的动态性特点，在证书的生成、更新、撤销方面作出改进。并且考虑到MyProxy系统用硬件加密的密钥处理机来保护私钥成本太高，拟采用cookie来保护私钥，即可以解决私钥的安全问题，又可以降低成本。

参考文献

[1]Foster I,Kesselman C,Nick J,et al.The physiology of the grid:An open grid services architecture for distributed systems integration[EB/OL].http://www.globus.org/research/papers/ogsa.pdf.

[2]刘怡文,李伟琴,韦卫.信息网格安全体系结构的研究[J].北京航空航天大学学报,2003,29(7):631-635.

[3]王汝传,徐小龙,郑晓燕,孙知信.移动代理安全机制模型的研究[J].计算机学报,2002,25(12):1294-1301.

[4]Wu Jiehong,Chang Guiran,Li Jia.A Scheme for Protecting Mobile Agents Based on Combining Obfuscated Data and Time CheckingTechnology[C].IEEE Computer Society,Washington,DC,USA:Proceedings of the Third International Conference on International Infor-mation Hiding and Multimedia Signal Processing(IIH-MSP 2007)-Volume 01 table of contents,2007:221-224.

[5]Myproxy Overview[EB/OL].http://www.ncsa.uiuc.edu/Di2visions/ACES/Myproxy/.

[6]刘利民,查礼.网格用户管理体系结构的研究与设计[J].计算机研究与发展,2004,41(12):2237-2242.

[7]石柯,代峰,石宣化,陶永才.资源代理在异构网格互操作中的应用[J].华中科技大学学报,2007,35(11):80-83.

[8]Bürkle A,Essendorfer B,Hertel A,et al.A Test Suite for the Evaluation of Mobile Agent Platform Security[C].IAT'06:Proceedings of theIEEE/WIC/ACM international conference on Intelligent Agent Technology Publisher:IEEE Computer Society,2006:752-756.

[9]穆鸿,王汝传,徐小龙.基于移动代理的网格计算安全基础架构研究[J].南京邮电学院学报,2004(1):72-77.

[10]柳毅,张凌.基于移动代理的安全选择式路由协议[J].华南理工大学学报,2007,35(1):84-88.

移动代理计算模式 篇2

移动互联网：最新科技技术的前沿！

随着网速越来越快，手机终端越来越强大，移动互联网透露出的机遇与诱惑正在让互联网届欲罢不能。在日前举行的2010年中国互联网大会上，工信部副部长奚国华表示，随着3G的发展和移动通信及WEB2.0技术的提升，移动互联网必将成为一个更大的新兴市场。易宝支付CEO唐彬则表示，“移动互联网机会层出不穷，这个时候谁抓住机会，完全可以弯道超车。”

移动互联网的机会有多大？摩根斯坦利的报告认为，它可能是互联网创造的产业规模的十倍。按照中国工程院副院长邬贺铨提供的数字，4.2亿网民里有11%使用手机和数字卡上网，现在使用智能终端上网的用户已经占到上网用户数的10%~50%，如此推算九年之后，移动互联网的用户数将超过固定互联网用户数。显然，在3G背景下，我国庞大的手机市场规模成为有效推动移动互联网发展的基础，而这必将刺激移动互联网市场创新能力的持续提高，引发新一轮创新潮。一方面，互联网影响着每个人的工作与生活，其已成为人们生活不可或缺的组成部分。调查显示，截至今年6月份我国拥有3.3亿次网络搜索，在商务交易方面网络规模达到1.42亿，旅游服务规模达到3612万亿，交友、沟通方面有3.04亿人使用互联网，2.1亿人使用社交网站。如何将传统互联网模式转移到移动互联网上，让用户更好享受信息生活乐趣已成为业界共同思考的问题。

另一方面，移动互联网发展已势不可挡。易观国际统计数据显示，2010年上半年，中国移动互联网市场用户规模达2.14亿，市场收入规模达237亿元。预计到2010年底，中国移动互联网市场用户规模将达到3亿，全年市场收入规模将达633亿元。此前，据尼尔森公司发布的中国手机市场研究报告称，在中国，手机已经无处不在，中国3G商用进程的加速推进，使移动互联网活跃度日渐提升。据了解，当前无论是运营商、终端商还是内容提供商，都纷纷开始布局移动互联网市场，从而促进移动互联网服务创新蓬勃发展。工信部电信管理局副局长刘杰介绍，“当前我国手机搜索、游戏、阅读、音乐、互动社区、支付、应用程序商店等移动互联网服务百花齐放，展现出了旺盛的发展活力，基于3G网络的行业信息化业务也不断涌现。”由此带来的是，上半年我国移动互联网用户在全部移动用户的渗透率达到33%。“我国拥有自主知识产权的移动互联网相关产品层出不穷，与此同时移动互联网产业链参与者越来越多，推动移动互联网产业链盈利模式收入分成方式发生本质转变。”刘杰说。

这正如奚国华所说的，互联网更大的发展和影响力还没有展现出来，未来的移动互联网将创造一个更大的经济市场。那么，如何去创造这个巨大的经济市场？奚国华表示，“创新是技术发展的原动力。我们在技术上能够提供宽带业务，关键是互联网企业加强开发出老百姓喜闻乐见的各种各样的应用。”CBSi(中国)高级副总裁刘小东同样表示，“将旧有的互联网服务简单的照搬到移动互联网上并不

是成功的路径，我们需要更多的思考，如何给他们带来有价值的东西，或者说创造有价值的应用服务，这是我们思考的方向。”显然，满足用户各类需求的创新才是真正的创新。

物流：21世纪朝阳产业

随着WTO世贸组织的加入，国内物流货运市场，逐渐开始与国际接轨，首先物流货运供应商在市场竞争激烈的今天，都想多拉些订单。同时，随着商家业务的拓展，其运输网络也极其广泛，商家想降低物流成本，想随时调车装货方便。根据国家交通部门的统计资料，中国目前市场上已有5，090，000辆货车，而其利用率仅为29%，因货车的返程空驶所导致的直接经济损失就高达310亿元人民币，在返程空驶率高居不下的同时，全国约有15万家的配货站.和国内的物流运输企业也在壮大,他们也在寻找出路，找出降低成本的办法。

为了满足中小货运企业间由于实力小需要配货信息交流，于是在货运运输业比较发达的地区出现了大量的寻呼台，通过寻呼台报网与寻呼信息接收机来为中小物流企业及配货站提供一个信息共享发布的平台，也形成了局部的货运信息网络，但是其网络范围只是局限于一个城市之间，只能解决本地车源、货源信息的交流，不能从根据解决回程车空驶的现状。

有些地区物流信息网站,他的定位仍然延续了原寻呼台物流信息模式，没有从根本上实现创新,以致于不能从根本上解决物流信息实现全国共享交流，他们之间的信息交流只是货站与货站，信息与信息部之间的交流，他们所解决的仍然是中小物流企业间的信息交流。

还有一部分物流信息网不够专业，从资金、技术、市场开发、以及后续发展投入不够，不能把全国大部分车主和货主组织起来，久而久之会员越少信息就越少，满足不了市场需求、既使不收会员费也没人注册使用，造成做不大做不强的局面。不能实现真正需要物流和提供物流服务的客户之间的交流。

以上便是现在国内货运物流市场的现状。如何将他们有机地组合，真正实现为需要物流和提供物流的客户服务。从根本上解决供需双方的信息交流。提高中小货运企业的实力及形象，建立全国网上物流货运市场是物流行业打破传统货运运营模式的必然产物。

为此我们[移动物流通] 经过长期的物流市场调研和物流信息用户行为习惯分析，开发出满足各类物流货运企业需求及需要物流和提供物流服务的客户之间交流的物流信息交易平台。

我们的优势：

移动物流通网是面向全国的大型物流信息平台，采用世界领先的移动互联网科技：打破了常规的货运信息交流方式、具有不受地域和时间限制的优点、帮货运汽车、客运汽车代货找货源、帮企业货主、物流公司、配货站、个人货主找空车信息，整合全国物流资源、可以使车主和货主在任何时间任何地点都能联系到异地合适的合作对象、使车主不跑空车、使货主能找到即时车源、可节省大量成本，提供即时和长期的车源、货源信息以及物质供求和库房求租招租信息，人才信息和大量物流咨讯网站。

用重金打造全国移动物流网上诚信市场、在全国31个省、市、自治区、以地级市为单位设立380个分站同时启动发展、形成庞大的车主和货主会员、网络全国所有物流信息，使我们的网站真正成为物流领域的信息工具网、让货主和车主离不开的网站。

各地方站合作模式：

由我们提供一切技术支持，信息资源。加盟代理商根据各地物流市场和总部有关规定自主经营。

加盟要求：

1、具有法人主体资格或具有完全能力的自然人。有一定的经济基础、管理能力和开拓市场的能力。

2、认同移动物流通经营理念，想在物流行业干一番事业，有远大的抱负和宏伟的目标及长远的投资眼光。

3、硬件条件：办公场地20平方，具有电话、电脑(可上网)、打印机等办公设备、有一定的计算机操作能力。

加盟服务支持：

我们有最完善的培训服务和技术支持，最具个性化的经营模式和解决方案、最完整的代理加盟指导和创业指导，我们将有统一的品牌形象支持、指导代理商快速开展市场。

您不是在单打独斗，你所有的努力过程是移动物流通所有合作伙伴共同的努力的过程，因为我们都拥有共同的域名这样一个顶级域名和移动物流通这个平台，任何一个合作伙伴所为移动物流通所做的宣传同时也是在为您做宣传。让您体验从头到尾保驾护航，轻易成为真正的互联网高手和当地知名网络富豪！

我们为了能帮助地方站快速开展市场、快速发展不收分文加盟费、也是对加盟

商的经济支持。

赢利模式：

1．信息平台会员费：为加盟代理商提供高比例分成：

按照地级市来计算，你们地区有6至8个县区、根据分折你们地区各类潜在客户有30000家、资源量相当大，只发展20％至50％就能给你带来丰厚的利润。并且一次发展年年受益。

2.分站广告收入：80％归你所有、一年也有丰厚的利润。

根据这样分折.每天每县发展1个会员一年可达到50至100万元以上收入、并且一次发展、可年年收益。

3.为了保护加盟商的利益每个地区只设一家.使加盟商独享本地区资源、达到快速壮大。

移动代理计算模式 篇3

关键词：移动代理；电子交易；安全机制

中图分类号：TP311文献标识码：A文章编号：1009-3044(2007)15-30737-03

The Research of Security Model of E-exchange Based on Mobile Agent

YAN Yan,GU Xiang,WANG Kuan-liang

(Nantong University Computer Science & TechnologyInstitute, Nantong 226019, China)

Abstract:Mobile agent apply to electronic commerce brings a new change to the development of electronic commerce,It makes the more taking time part of electronic commerce automatize.In this paper we present the security model of e-exchange based on mobile agent,which composed with user host,agent factory, authentication center and some merchants.We detail the flow of the exchange,at the same time analyse the security mechanism used in this model,such as agent creating,ID,autentication,contract.

Key words: Mobile Agent;E-exchange; Security Mechanism

1 引言

移动代理（Mobile Agent）是一种可执行的程序，能够携带其代码和状态自主的从网络中一个节点移动到另一个节点，寻找合适的计算资源和信息资源，完成特定的任务。代理能在自身的控制之下从一个主机移动到另外一个主机。移动代理的基本特征是自主性和移动性，其基本目标是减少网络传输和实现异步交互。移动代理应用于电子商务，大大推进了电子商务的发展，代理能够代替顾客进行商品的查询、价格比较、磋商价格以及付款等工作，节省了顾客的时间和精力。但信息爆炸的网络面临着多种安全威胁，同时代理本身也面临的多种安全攻击，所以对于移动代理应用于电子商务，我们必须建立一个安全的交易模型。

2 基于移动代理的电子商务的安全需求

基于移动代理的电子交易的安全需求归纳为：

密钥隐藏：确保客户的私钥被很好的保护，使移动代理具备在宿主主机上代表客户进行签名能力的同时不会泄露用户的私钥。

可验证性：对于有效的交易凭证，验证者能通过验证确信这个凭证记载的是客户和商家均认可的交易。

不可伪造性：唯有商家能以自己的名义产生有效的代理密钥对进行有效的交易签名，即商家身份和报价不可仿冒；唯有客户能发布可代表自己的移动代理，即客户身份和需求不可仿冒。

有限的可识别性：从移动代理得到的信息中，商家及其他验证者仅能检测代理的有效性，即代理是否经合法客户授权发布，而不知道客户的确切身份。

商家信息保密性：发布代理的客户可以通过鉴别商家的交易签名确定商家的身份和开价信息，其他人依据商家的交易签名无法知道商家信息。

不可否认性：一旦通过执行移动代理在宿主主机上生成交易凭证，客户和商家事后均不能否认这个交易凭证的生成。

滥用防止：商家不能将从移动代理得到的信息用于其他非法目的，万一发生滥用的情况，也能很容易确定滥用者，并追究其责任。

可追踪性：在发现客户有恶意订购行为或客户发布的移动代理被证明含有恶意代码等情况下，可在可信机构协助下撤消客户匿名性，揭露客户真实身份。

3 基于移动代理的电子交易模型安全机制的研究

3.1基于移动代理交易的安全模型

基于移动代理的电子商务安全模型的设计是为了保证安全的电子商务，在此之前，国际上已经开发了很多的基于移动代理的电子商务平台。这里我们给出我们设计的一个安全模型如图1。

图1 安全模型

在这个电子商务平台模型中，包含了用户主机，代理工厂，管理服务器，各商家主机，银行系统以及各代理本身，它们的功能在下面进行分别的介绍：

(1)用户主机

用户主机也就是用户购买代理的所有者，它是整个购买行为的主动者，在用户需要产生购买需求时，首先到代理工厂服务器注册并申请产生购物代理，填写相应的购物需求。一个所有者对它的所有代理具有管理权和责任，负责所有代理的产生到结束。而且，一个代理所有者也可以作为代理漫游过程中的监督人。

(2)代理工厂主机

代理工厂在代理建立过程中承担了为用户创建代理的基本任务。一个代理工厂根据用户需求定制功能组成一个新的代理。另外，一个代理工厂负责修复和检查代理，这些是代理安全的不可缺少的功能。

(3)管理服务器

提供代理工厂以及各个商家的注册，查询，认证等服务。是一个由电子商店和代理工厂构成的认证中心。可以共享资源和商场的通用密码策略。它包含了一个登录表，保存注册的代理工厂和登陆代理的基本信息，登录表定期更新。

(4)代理

代理在系统中起非常重要的作用。所有设备都是用来为代理服务的。每个代理都由一个代理工厂产生并只属于一个所有者。为鉴别自己，每个代理拥有由代理工厂发布的唯一的ID。一个代理携带着交易任务从一个主机漫游到另一主机。

(5)商家主机

购物代理在经过注册到管理服务器后才能进行交易。当一购物代理来访问后，首先要经过认证后才可与之交互。商家主机提供查询、购物等功能。

(6)银行系统

在商家和用户达成最后的交易协定后，用户付款，商家送货，它们通过同一家银行或不同的各自银行。这些过程也是由代理完成。

3.2交易流程设计

让我们来看看传统的交易流程。对消费者而言，当他有购物需求时，他首先要知道买什么，跟谁买，然后与商家进行协商，签订合同，付款最后取得商品。对销售者而言，他关心的是符合推销自己的商品，挖掘潜在的消费者。当这个交易市场移到网络上，这种交易模式同样也是存在的。因此，网上交易应该提供相关的机制方便买卖双方进行交易。

3.2.1用户注册流程

在用户购物之前，必须完成两个登记注册工作，一个是代理工厂到管理服务器的注册，另一个就是各个商家到管理服务器的注册工作。在这两个前提满足的条件之下，用户才可以进行购物，这个将在后面讨论。而用户需要购物，就必须首先到代理工厂注册身份。

用户注册流程如图2：

图2 用户注册流程

（1）用户在本地主机派遣注册代理（Register Agent，RA）到代理工厂，提交相应的用户资料，代理工厂验证其身份后注册相应的用户资料到数据库，并建立用户ID。

（2）代理工厂为用户产生公、私钥和证书，将私钥、证书和用户ID发给用户，保留公钥、证书。

3.2.2 代理工厂定制购买请求代理流程

代理工厂定制购买请求代理流程如图3：

图3 定制购买请求代理流程

（1）用户派出购物申请代理到代理工厂，代理工厂验证其身份后创建购买请求代理（Buyer Request Agent，BRA），并同时产生一个代理Agent ID。代理工厂将Agent ID发送给管理服务器。

（2）管理服务器将接收的Agent ID加密发送给各个商家，各商家将Agent ID解密后保存入专门的数据库。

（3）代理工厂将购物请求代理发送给用户，同时发送Agent ID和代理工厂的证书。

3.2.3用户发送购物请求代理流程

用户发送购物请求代理流程如图4：

图4 用户发送购物请求代理流程

（1）用户根据自己的需求填写需求信息，填写完购买请求后，发送购物请求代理并携带Agent ID和代理工厂证书到管理服务器。

（2）管理服务器验证代理的身份，并验证此Agent ID，如果符合就根据购物请求代理的购物请求检索登记商家的数据库，获得商家的地址、证书以及公钥。

（3）用户请求代理根据获得的商家的地址、证书等移动到各商家，同时携带的还有Agent ID。

（4）商家在验证请求代理的携带的证书以及进行相应的解密信息后获得Agent ID，和先前管理服务器发送的Agent ID比较，如果相同，就接收服务，不同则拒绝服务。

3.2.4 用户与商家磋商流程

用户与商家磋商流程如图5：

图5用户与商家磋商流程

（1）购物请求代理携带包含有的各个商家价格清单、付款方式以及送货方式信息回到用户。

（2）用户可自行考虑决定也可由本地智能代理选择合适的商家，并发送磋商代理（Negotiating Agent，NA）到选定商家进行磋商。

（3）商家接收到用户的磋商代理后获得磋商信息，如果同意，则回复用户可以出售，否则可以选择两种操作：(1)终止磋商，表示磋商失败；(2)提出自己的修改意见和新的磋商内容，然后发给用户。

（4）用户接收后同意，则可以购买，否则也可以选择两种操作：(1)终止磋商，表示磋商失败；(2)提出自己的修改意见和新的磋商内容，然后发给商家。

（5）如此往复，直到双方满意为止。

3.2.5 合同定制流程

合同定制流程如图6：

图6 合同定制流程

（1）用户和商家达成最后的协议后，就是一个电子合同定制的过程。商家向管理服务器申请合同代理（Contraction Agent，CA），管理服务器为此产生一个合同ID，存入专门的数据库。

（2）将合同代理发送至用户，用户接收后如果无异议则签名。然后发送到商家。否则终止合同签订。发送终止合同信息到管理服务器。管理服务器删除合同ID，通知商家。

（3）商家阅读后如无异议也进行电子签名，返回到管理服务器。否则终止合同签订。发送终止合同信息到管理服务器。管理服务器删除合同ID，通知用户。

（4）管理服务器将合同存入数据库，附带时效，以便日后检查执行情况。

（5）通知相应银行，附带时效。

3.2.6 付款流程

付款流程如图7：

图7 付款流程

（1）银行接到管理服务器的通知后分别冻结用户和商家的对应商品的价格的资金，如用户在规定期限内没有将相应资金划拨到相应商家，则银行根据合同扣除用户相应的违约金。

（2）用户根据合同划拨相应的资金到商家，此时用户收到一个划拨资金的证明。银行此时将划拨到商家的资金冻结，等商家确定发送货物且用户收到后才解冻。

（3）银行通知用户已经将资金划拨的信息发给商家，商家送货。

（4）用户收到货物后将银行的划拨资金证明发给商家。

（5）商家将这个证明发给银行，银行收到后将资金解冻。

银行将付款完成信息发送给管理服务器，管理服务器增加对商家的信任级别，并解除时效限制，合同存档。

4 模型的安全机制分析

4.1代理定制机制

在这个系统中，购物代理由代理工厂建立，而为什么不直接由用户来定制购物代理而采用代理工厂，因为大多数用户不能为自己创建代理，这样代理工厂根据用户意图定制代理就更为方便。各个购物代理独自运行缺乏标准化，会导致无序性和代理间通信的困难。这样由代理工厂定制的购物代理具有相同的规范，管理服务器也能够较快的识别用户的购买意图。因为购物代理由授权的工厂创建，管理服务器与代理工厂相互信任，这样可以减轻管理服务器的工作压力，不需要与每一个用户建立信任关系。能提高基于代理的电子购物的安全，代理本身也更加的有效和安全。

4.2登记机制

在这个系统模型中，用户、代理工厂、管理服务器、商家以及银行之间的相互的信任关系不是一蹴而就的，而是需要在系统初始化时需要逐一建立彼此间的信任关系，这就是在系统初始化时将自己的的信息登记在相应的通信联系的主体上，如代理工厂到管理服务器登记注册，以及商家到服务管理器的登记注册等。他们都需要通过注册代理（Register Agent，RA）到相应的服务器登记。

4.3认证机制

当移动代理从一个主机移动到另一个主机进行工作的时候，它需要接受认证的流程，以确定代理的身份。为了使认证工作顺利有效的进行，移动代理在移动的时候应该携带一些信息作为认证之用。每个主机也应该存储相关的信息，具备相关的机制，当代理到来时可以进行认证。

4.4 ID 机制

在每一个购物代理定制之时，代理工厂会为每个购物代理产生一个Agent ID，并且有一个时戳（也就是创建时间），将它们发送到管理服务器，管理服务器将根据时戳存入一个专门的数据库，然后管理服务器将这个Agent ID和时戳发送到各个商家，各个商家也根据时戳将之存入专门的数据库。ID机制的引入可以使得商家的安全性得到更好的提高，时戳的设置也可以防止恶意用户的攻击，因为恶意用户的攻击可能会延长代理漫游的时间，这样超过时效商家删除了这个记录阻碍了恶意用户的攻击，保护了商家主机的安全。

4.5合同机制

在用户和商家经过磋商达成最后的协议之后，就是电子合同的签订过程，电子合同的签订是为了更好的保护商家和用户的利益。一旦某一方违反合同，就会的到相应的惩罚。

4.6惩罚机制

用户和商家严格的根据合同办事，双方都可以得到最大的效益。而一旦如果某一方不履行合同，则要承担一定的惩罚。不履行合同有如下一些方式，并要收到相应的惩罚

5 结束语

移动代理应用于电子商务，为电子商务的发展带来了曙光。移动代理技术的出现为电子商务提供了一种全新的技术解决方案。移动代理具有移动性、自动性、个性化、智能性以及可适应性等特性，使得移动代理非常适合处理类似电子商务这种信息通信频繁、数据流量庞大并具有个人特性的环境。本文只是提出了一个简单的移动代理的电子商务交易的安全模型和交易流程的设计，其中有很多不够完善的地方，希望在以后的研究工作中能够继续努力。

参考文献：

[1]Frederic.Schutz,Lassaad Gannoune,Julien Francioli,"Security Mechanisms for a Mobile Agent-Based Platform for Electronic Commerce of Internet Domain Names", CUI-University of Geneva Switzerland. http://www.isoc.org/inet2000/cdproceedings/1f/1f_1.htm

[2]Tomas Sander and Christian F.Tschuddin, "Protecting Mobile Agents Against Malicious Hosts", In Mobile Agents and Security, G. Vigna (Ed.), LNCS 1419, Springer-Verlag, 1998, pp. 40-60

[3]Sheng-Uei Guan, Fangming Zhu, and C.C. Ko "Agent Fabrication and Authorization in Agent-based Electronic Commerce", International ICSC Symposium on Multi-Agents and Mobile Agents in Virtual Organizations and E-Commerce (MAMA '2000), 11-15 December 2000, Wollongong, Australia.

[4]何炎祥,陈莘萌.编著.Agent和多Agent系统的设计和应用[M].武汉大学出版社.

[5]张云勇.编著.博嘉科技审.移动agent及其应用[M].清华大学出版社.

移动代理计算模式 篇4

关键词：移动代理,客户联盟协商模型,电子商务模式

0 引言

随着电子商务的迅猛发展和人们对网络购物的认可，越来越多的商家为客户提供了在线网络购物的电子商务模式。与现实生活中的团购相比，在线网络购物中的客户联盟模式越来越受到重视。

本文中的客户联盟电子商务模式是指在开放式网络环境下完成客户之间协商，协商联盟成功后再与商家之间的博弈过程。Web服务技术和移动代理技术的成熟应用为实现在线协商和博弈提供了技术支持。移动代理技术的应用领域不断扩展，目前在工业、商业、医疗、娱乐业均有成功范例[1]。本文着重从移动代理技术视角探讨客户联盟电子商务模式。

1 基于移动代理技术客户联盟协商模型

1.1 Agent技术

Agent技术是人工智能的一个重要分支和热门话题，但对于Agent，目前还没有一个标准的定义。Agent技术应用于许多领域，不同专业的人会对Agent有不同理解,它基本具有如下技术特性：

(1)代理性。代理性主要体现在Agent能代表用户完成某些工作或代理用户软件与其他软件进行通信和联系。

(2)自主性。Agent本身是一个独立自主的计算实体，它能独立地发现和利用各种信息资源和服务，独立自主地解决问题和为用户提供服务。

(3)主动性。主动性是指Agent能根据用户的需求，适应环境的变化主动为用户提供服务。

(4)智能性。智能性是指Agent能感知周围的环境，具有推理和智能计算功能，能分析用户的需求，不断积累经验，以提高自身处理问题的能力。

1.2 客户联盟协商模型

由于Agent具有代理、自主、主动和智能性的特点，在客户联盟协商模型中设计管理者Agent、商家Agent、协商A-gent和客户个体Agent。每一个参与联盟的客户将有管理者Agent分配一个Agent个体，个体Agent各自维护和管理自身的信息，如客户提交产品的价格等。管理者Agent在规定时限内确定顾客参与本次的联盟个数，管理者Agent通知协商Agent负责协调所有客户个体Agent。在协商Agent完成一次协商后，与商家Agent进行协商，若协商成功，则本次协商结束;否则，进入下一个协商期，直到协商终止时间，结束整个协商过程。

客户联盟协商模型(CCN)应该具备能够有效描述协商问题和能够提供灵活的协商协议。CCN中的一个协商过程是由管理者Agent发起的协商子过程的集合。设计一个CCN应该包含以下基本的五个方面：

(1)所有参与本次协商的Agent集合。其中包括管理者Agent、商家Agent、协商Agent和客户个体Agent，它们构成一个完整的MAS系统，协商MAS系统在逻辑上是层次结构。管理者Agent担任服务角色，负责协调整个协商系统，确定客户个体Agent数目，负责商家Agent和协商Agent以及协商Agent和客户个体Agent之间的通信机制。为了保证系统的安全可靠性，可以采用握手协议进行通信。

(2)本次协商的主题以及协商主题的参照完整性。在确定参与联盟协商前通知客户个体。协商主题是领域内的知识问题，对参与联盟的客户来说具有共识性。每次参与的主题涉及到不同的产品属性，为了保证协商主题的参照完整性，必须给产品属性定义取值区间。

(3)协商动作。向参与协商的个体提供应答机制，在各客户个体Agent提交自身的信息后等待协商Agent与商家A-gent的协商结果，客户个体Agent依照自身的知识领域做出其应答机制反应，其中包括接受、拒绝、重新提交和退出等四个动作。

(4)协商时间窗或频次。根据不同的协商主题由管理者Agent确定协商的时间或协商的频次。确定协商时间窗或频次的目的是防止整个协商过程的崩溃或死锁。

(5)协商交互式协议。协商交互式协议本质上是协商的工作流程，协商过程的关键是客户个体Agent之间的协商以及商家Agent和协商Agent之间的协商。将整个协商过程分成两段式的好处是将商家Agent置于客户个体Agent群之外，让参与客户个体充分表达自身的想法和真实的意愿。

2 客户联盟电子商务模式的实现

客户联盟协商模型的技术实现可以架构在JADE之上，JADE是一个软件开发平台，它提供独立于具体应用的、基本中间件的功能特性，简化了运用Agent开发分布式模型的实现过程。JADE最重要的优点之一是利用Java实现移动代理技术，提供简单友好的用户接口[2]。基于客户联盟协商模型的电子商务模式可以采用两种基本模式，其一是商家自身提供Web服务器，向客户提供网络域名;其二是嫁接第三方网络服务平台。第一种服务模式的壮大，可以提高商家的知名度，进而为商家带来无形资产，随着知名度的扩大，也将为商家带来广告等商业模式。第二种服务模式将要考虑商家与第三方网络服务方的利益再分配的问题。从这两种基本的模式出发，还可以依托无线网络与互联网之间的数据转接，实现无线应用服务的客户联盟团体。

3 结束语

基于客户联盟协商模型的电子商务模式与客户不结盟电子商务模式相比较，其最大的优势是实现结盟客户团体利益的最大化，满足客户效用，同时商家因客户联盟销售更多的产品而获得利益。客户联盟电子商务模式技术实现的核心是客户联盟协商模型，不断完善协商模型，提高协商的效率，是客户联盟电子商务模式研究的主流方向。

参考文献

[1]Oliveira,E.,Fischer,K.,Stepankova,O.Multi-Agent system:which research for which applications[J].Robotics and Autonomous Systems,1999,27(1,2):91-106.