[发明专利]一种类似生物自我保护的移动代理安全保护方法

摘要

一种类似生物自我保护的移动代理安全保护方法是一种分布式计算的安全解决方案。主要用于解决移动代理的安全问题，该方法是一种策略性的方法，通过引入多种特殊功能的代理并借鉴生物自我保护方法而提出，其目标是通过代理组合、代理伪装等来动态的处理移动代理的安全问题。与传统的移动代理结构相比较，这种结构主要增加了4个部分：环境感知器、代理生成控制逻辑、组合接收器以及变异逻辑控制。而移动代理母体核心包含了传统的移动代理结构，另外还增加了上面四个部分的核心逻辑。尽管增加了这些部分，但是对移动代理大小的增加是很小的，在我们实现的原型中只有几千个字节。

主权项

1、一种类似生物自我保护的移动代理安全保护方法，其特征在于该方法所包含的步骤为：步骤1).代理发起方创建一个移动代理，然后判断是否需要依附代理即安全守护代理，如果不需要转步骤7；步骤2).代理发起方发送请求给安全中心，发送请求包含了对安全守护代理的具体请求信息，如安全级别以及安全方式，请求在发送前使用发送方的私钥进行签名然后使用安全中心的公钥加密，然后再发给安全中心；步骤3).安全中心解密请求并验证发送方签名，安全中心发送会话密钥给代理发送方，会话密钥使用代理发送方的公钥加密；步骤4).安全中心使用会话密钥加密请求的安全守护代理给代理发送方；步骤5).代理发送方使用步骤3中得到的会话密钥解密而得到安全守护代理；步骤6).代理发送方通过移动代理的组合接收器产生组合代理；步骤7).代理发送方根据用户要求判断是否需要启用伪代理功能，如果不需要启用转步骤9；步骤8).启动伪代理功能；步骤9).代理发送方根据用户要求判断是否需要启用变异功能，如果不需要启用转步骤11；步骤10).启动变异功能；步骤11).形成最后的完成特定任务的功能移动代理；步骤12).代理移动到目的主机；步骤13).移动代理处于一个安全状态机的控制下；步骤14).根据环境的状态由环境感知组件判断当前安全状态，安全状态的改变将会引起相应安全的发生；步骤15).如果触发安全守护，则安全守护代理功能开始响应，转步骤16否则转步骤17；步骤16).根据安全守护状态机控制守护代理行为；步骤17).如果触发变异则变异功能开始启动，转步骤18，否则转步骤20；步骤18).如果变异触发不是一种自毁变异，则继续步骤19，否则代理中止，转步骤24；步骤19).变异功能为一般变异；步骤20).如果触发伪代理发送，则移动代理创建并释放伪代理；步骤21).代理进入某种安全保护状态；步骤22).在目标主机上的任务完成，则判断是否需要继续移动到其他主机但不包括发起主机，如果需要则转步骤12，否则转步骤23；步骤23).代理返回；步骤24).全过程结束。