| 主权项 |
1、一种移动代理群组自分割协作保护方案,其特征在于将移动代理根据任务的内容和性质进行细分,按照集成模式组成移动代理群组的体系结构,嵌入相应的代理或任务分割策略,并与传统的安全机制相结合,通过主创代理的指挥协调,使得各附属代理协作性的产生自我保护机制,在不安全的网络和执行主机环境中完成分派任务;其方案分为三个部分,即:移动代理群组的创建方案、移动代理群组的漫游方案和移动代理群组的最终执行方案,具体如下:移动代理群组的创建方案:1)源主机根据自身需求确定任务的内容、性质和难易程度,该任务是单一任务或是多个任务的组合;2)根据任务的性质和难易程度,源主机创建主创移动代理,该代理是高智能主创移动代理或是微智能主创移动代理,前者根据任务中途的执行情况自行创建简单的附属代理,而后者仅负责移动代理群组的自分割和指挥协调工作;3)附属代理的创建:源主机需要在移动代理群组中添加警卫代理,负责保护漫游中的移动代理群组的安全;负责完成分派任务的任务代理是移动代理群组中最重要的部分,该类型的附属代理携有源主机的数据和信息,它们将在主创代理的协调下完成任务;通信代理和监察代理以及其它类型的附属代理则可根据具体的情况来决定是否派遣;4)移动代理群组的集成采用三种集成机制——树型集成模式、网型集成模式和树网型集成模式,在这些集成机制内,源主机或主创代理将指定二级主创代理;5)源主机将必要的数据信息加载至移动代理群组之后,将对群组中的重要信息进行加密处理,需要身份认证时必须加载数字签名,同时通过简单的加解密函数对可函数化的重要任务信息加密,以完成第一阶段的安全保护机制,最后派遣其漫游至目的主机;移动代理群组的漫游方案:1)移动代理群组中的主创代理将分离出警卫代理,负责移动代理群组在漫游过程中的安全;它对任务代理所要访问的所有主机节点进行安全验证,通过鉴别任务代理的状态来检测执行主机的意图;2)移动代理群组搜集中间主机节点的一些信息,主创代理将留驻在该网域的某一握手可信任主机上,如果该网域不存在握手可信任主机,则根据警卫代理安全验证的可信任度来选择信任度最高的主机;3)主创代理将根据任务的性质自主创建任务附属代理,或是根据自分割策略算法将已有的任务附属代理派发至这些主机节点执行信息搜集任务,在自分割的同时主创代理注重任务分派执行的安全性、有效性和合理性;4)当附属代理在中间节点执行任务时,与移动代理群组中的通信代理保持通信,向主创代理及时汇报执行情况;5)当任务附属代理搜集完中间节点的信息之后,将返回移动代理群组,主创代理将对这些信息进行合并分析,得到一些中间结果;如果附属代理的任务已经终结,主创代理将注销这些代理;移动代理群组的最终执行方案:1)移动代理群组漫游至目标执行主机的附近,仅派遣必要的任务附属代理到目标主机执行相应的任务,或直接进驻执行主机;2)主创代理将选用合适的自分割策略,鉴于任务代理所携带的秘密信息,将任务分派合理的同时分散秘密信息,如果需要产生数字签名,将产生签名的参数进行分割并加载至附属代理,防止恶意执行主机的攻击;3)主创代理将始终负责各任务附属代理的协调性和协作性,保证工作流的一致性,以便任务的顺利完成;4)任务执行完毕后,主创代理将合并分析数据并得到最终结果,除了警卫代理和监察代理之外,注销其它附属代理,最终返回源主机。 |
