|
Mobile Agent 迁移之前,将针对迁移实体与目标宿主平台的可信性验证做如下的处理: 1. 在mobile agent迁移之前做平台的完整性验证,并以此为基础建立可信网络链接。 2. 在进行网络连接和平台完整性验证之前, TNCC需对每个IMC 进行初始化,TNCS也需 对IMV 进行初始化。 125 3. 当有网络连接的请求发生时,NAR将向PEP 发送一个连接请求。 4. 收到NAR 的访问请求之后,PEP将向NAA 发送一个网络访问决策请求。假定NAA 已设 为按照用户认证、平台认证和完整性检查的顺序进行操作。如果有一个认证失败,则其 后的认证将不会发生。用户认证可以发生在NAA和AR之间, 平台认证和完整性检查发生 在AR和TNCS 之间。 130 5. 假定AR 和NAA 间的用户认证可以成功完成, NAA即可通知TNCS有一个连接请求到来; TNCS和TNCC进行平台验证。 6. 假定TNCC 和TNCS 之间的平台验证成功完成,TNCS 通知IMV 新的连接请求已经发生, 需要进行完整性验证。 同时TNCC 通知IMC 新的连接请求已经发生,需要准备完整性相 关信息。 135 7. TNCC 和TNCS 交换完整性验证相关的各种信息。TNCS 将每个IMC 信息发送给相应的 IMV。IMV对IMC 信息进行分析。 8. TNCC 也要转发来自TNCS 的信息给相应的IMC,并将来自IMC 的信息发给TNCS。当TNCS 完成和TNCC 的完整性检查握手之后,它发送TNCS 推荐操作给NAA。 9. NAA发送网络访问决策给PEP实施。 NAA须通知TNCS它最后的网络访问决定,这个决 140 定也将发送给TNCC。 PEP将执行NAA的决策,从而完成可信网络连接。 10. 可信网络连接建立后,mobile agent将在次可信连接通道中执行迁移过程所需的验 证与传输处理。 2.2 Mobile Agent 动态迁移路径的可信性验证与度量评估 本设计方案采用有向图来表示mobile agent 的迁移过程,把执行mobile agent 的主机平 台看成是有向图中的节点,用145 图中的边来表示mobile agent 在系统中的迁移路线。当mobile agent 迁移时,一个新的边(从接受mobile agent 的平台指向发送mobile agent 的平台)就被 加入到图中,于是这个图中的边就代表了mobile agent 平台从初始平台迁移到当前平台的路 线,不过边的方向与mobile agent 迁移的方向相反,可由边的指向来表明信任的方向,即目 标主机信任源主机。我们就用图中的边所组成的单向链接来描述信任关系在系统中传播的路 150 径。发送agent 的平台要与接受agent 的平台进行身份认证,包括两个步骤,分别是发送代 理平台对接受代理的平台进行身份验证和接受代理平台对发送代理的平台以及遍历路线进 行的验证。首先,发送代理的平台对接受代理的平台进行身份验证,该验证只对平台的身份 验证,判断mobile agent 运行的环境是否可信。在可信的前提下,把封装好的mobile agent 通过建立在可信网络连接基础上可信传输通道发送给迁移目标平台。接受到agent 后,目标 155 平台也要进行验证,这个验证不仅要对平台本身进行验证,还包括对遍历路线的验证,任何 一个可靠的发送mobile agent 的平台都必须通过可信性证明数据向接受agent 的目标平台证 明这条线路的可信性,如果传递mobile agent 的平台是不可靠的,那么利用可信验证数据对 遍历路线进行验证时,就会发现异常。Mobile agent 迁移过程中的每一个可靠的迁移平台必 须能够构建与路径有关的可信证据,新的可信路径证据中添加了连接它自身和前一个平台的 160 边,用来与下一个主机平台进行验证。在具有可信网络连接的环境中,结合基于信任链的信 任传递技术,可以对mobile agent 的迁移起到可信增强作用。 在对Mobile Agent 迁移路径进行可信性验证时需底层可信平台的平台密钥等信息做验 证依据,并使用数字证书做各实体的可信身份证明平局。本设计方案目前主要考虑各实体身 份做可信验证。在基于可信网络连接的Mobile Agent 可信迁移方案中使用了以下六种证书: 165 学术论文网Tag:代写硕士论文 代写论文 代写MBA论文 代写博士论文 |
