电子学报 ›› 2006, Vol. 34 ›› Issue (S1): 2571-2574.

• 论文 • 上一篇    下一篇

一个基于移动Agent的面向Web服务的信任管理引擎设计与实现

潘静1,2, 徐锋1,2, 王远1,2, 张林1,2, 吕建1,2   

  1. 1. 南京大学计算机软件新技术国家重点实验室, 江苏南京 210093;
    2. 南京大学计算机软件研究所, 江苏南京 210093
  • 收稿日期:2006-10-15 修回日期:2006-12-29 出版日期:2006-12-25 发布日期:2006-12-25
  • 作者简介:潘静 女,1983年生,硕士研究生,主要研究方向:系统安全.E-mail:panjing@ics.nju.edu.cn
  • 基金资助:
    国家重点基础研究发展规划(973计划)项目(No.2002CB312002);国家高技术研究发展计划(863计划)课题(No.2006AA01Z159);江苏省自然科学基金(No.BK2006712);国家自然科学基金(No.60603034)

The Design and Implementation of a Trust Management Engine Based on Mobile Agent

PAN Jing1,2, XU Feng1,2, WANG Yuan1,2, ZHANG Lin1,2, LÜ Jian1,2   

  1. 1. State Key Laboratory for Novel Software Technology, Nanjing University, Nanjing, Jiangsu 210093, China;
    2. Institute of Computer Software, Nanjing University, Nanjing, Jiangsu 210093, China
  • Received:2006-10-15 Revised:2006-12-29 Online:2006-12-25 Published:2006-12-25

摘要: 目前大部分已实现的信任管理系统主要存在如下问题:(1)实现没有遵循Web服务规范,难以应用于基于Web服务的应用系统安全保障;(2)其核心部分信任管理引擎的运行效率较低,往往无法满足高度变化的应用环境对安全决策及时性的要求.为此,我们遵行Web服务规范,基于移动Agent技术,使用java语言实现了一个高效的,面向Web服务的信任管理引擎以较好地满足开放、动态环境中基于Web服务的应用系统的安全保障需求.信任管理引擎的主要工作是截获用户向web服务提出的访问请求,派出移动Agent进行信任链的发现以判断该访问请求是否合法.其中信任链的发现部分采用信任链双向搜索算法实现,以提高整个引擎的运行效率.

关键词: Web服务, 信任管理, 信任引擎, 信任链, 凭证, 移动agent

Abstract: Most existing trust management systems have two main problems,(1) hard to provide security guarantee for web resources since their implements do not comply with Web Service standards;(2) the chief trust engine runs at a low efficiency,cannot fulfill demands of on time security policy in the all long changeable environment.We use java language to design and implement a trust engine oriented to Web Service based on mobile agent to satisfy security demands in the open and dynamic web environment.The main work of trust engine is to verify whether a web resource can be visited by some client.We use mobile agent to do bidirectional trust chain discovery to impro ve the efficiency of the trust engine.

Key words: web service, trust manager, trust engine, trust chain, credential, mobile agent

中图分类号: