HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG Nguyễn Tiến Đạt
BẢO MẬT MOBILE AGENT
VÀ ỨNG DỤNG TRONG CÁC GIAO DỊCH ĐIỆN TỬ
Chuyên ngành: Khoa học máy tính
Mã số: 60.48.01 TÓM TẮT LUẬN VĂN THẠC SĨ

Có thể tìm hiểu luận văn tại:
- Thư viện của Học viện Công nghệ Bưu chính Viễn thông

1
MỞ ĐẦU
Sự phát triển nhanh chóng của các kỹ thuật tiên tiến về máy tính, đặc biệt là các giải
pháp mạng, cùng với sự bùng nổ mạnh mẽ các dịch vụ và nguồn thông tin trên mạng đã làm
gia tăng số người sử dụng Internet đến con số hàng trăm triệu người. Dựa vào nền tảng đó,
lĩnh vực thương mại điện tử đã phát triển nhanh chóng để phục vụ tốt hơn cho người mua và
người bán trong giao dịch hàng hóa.
Tuy nhiên, các giao dịch này cần được bảo mật để đảm bảo lợi ích cho người bán
hàng và người mua hàng. Việc bảo mật này nhằm ngăn chặn bên thứ 3 tác động vào giao
dịch và đảm bảo giao dịch được hoàn thành một cách chính xác. Từ đó tránh được thiệt hại
về kinh tế cho họ.
Để hiểu thêm về vấn đề này, em chọn đề tài “Bảo mật mobile agent và ứng dụng
trong các giao dịch điện tử” nhằm nắm được những khái niệm cơ bản về mobile agent đồng
thời đề cập đến vấn đề bảo mật trong mobile agent và đi vào chi tiết ứng dụng của bảo mật
mobile agent trong các giao dịch điện tử.
2
CHƯƠNG 1 - TỔNG QUAN VỀ MOBILE AGENT

Hình 1 cho thấy sự khác biệt của Mobile agents so với RPC và REV
Hình 1.1: Sự tiến hóa của mô hình mobile
agent
3
1.2 Khái niệm về mobile agent
Mobile agent là danh từ ghép giữa agent (trợ lý) và mobile (di động). Một mobile
agent
là
một chương trình có khả năng di chuyển một cách tự trị từ nút mạng này sang
nút mạng khác và
thực
hiện các xử lý thay thế cho con người để đạt được mục tiêu được
giao phó. Khi di chuyển, các
mobile
agent đóng gói mã nguồn, dữ liệu và cả trạng thái thi
hành. Nhờ vậy mobile agent có thể dừng việc
thi
hành đang thực hiện tại máy này, di
chuyển sang máy khác và khôi phục lại sự thi hành tại máy
đích.
1.3 Các đặc tính của mobile agent
 Tính tự trị (autonomous)
 Tính di động
 Tính thích ứng
 Khả năng cộng tác
1.4 Nguyên lý hoạt động của mobile agent
1.4.1 Hỗ trợ cho các tác vụ đã dis-connect
Không giống với mô hình client/server, các agent tiếp tục hoạt động khi đã dis-
connect. Đối với các agent di chuyển vào hoặc ra khỏi laptop, hướng tiếp cận cổ điển
thường thất bại.

hoạch định hướng di chuyển thích ứng đến các dịch vụ.
1.5 Công cụ phát triển mobile agent
Hiện nay có nhiều hệ thống tác tử di động đã được các công ty, tổ chức danh tiếng xây
dựng như Aglets của IBM, Voyager của Object Space, Mole của Đại học Stuttgart (Đức),
Telescript của General Magic, JADE của Telecom Italia Lab, Concordia của Mitsubishi
Electric Lab, …
Mỗi hệ thống đều được sử dụng cho các mục đích riêng, trong các lĩnh vực ứng dụng
khác nhau. Đa số các hệ tác tử di độngs sử dụng Java để hỗ trợ phát triển ứng dụng nhưng
mỗi hệ thống có đặc thù riêng của
nó.
1.5.1 Java – ngôn ngữ hiệu quả dùng để phát triển tác tử
Có nhiều yêu cầu về công nghệ để cài đặt các hệ tác tử di động. Cơ bản bao gồm
các yêu cầu về cấu trúc của phương tiện tính toán, môi trường mà các tác tử đó hoạt động.
Các host phải được thiết kế, cài đặt và triển khai không chỉ cho phép các tác tử thực hiện
mà còn phải thực hiện một cách an toàn. Hiện nay, chưa có một hệ thống nào có thể đáp
ứng được hoàn toàn các yêu cầu đề ra cho một hệ tác tử di động. Java do Sun Microsystem
phát triển được xem là môi trường tốt nhất hiện nay chứa những đặc tính cần thiết cho
việc xây dựng các hệ thống tác tử di động. Java là một ngôn ngữ lập trình hướng đối
tượng cho mạng hay được gọi là ngôn ngữ của Internet. Một số đặc điểm (như độc lập với
môi trường, nạp lớp động, lập trình đa luồng, hỗ trợ đối tượng phân tán, tuần tự hoá đối
6
tượng, thi hành an toàn, …) cho thấy Java là một ngôn ngữ hiệu quả dùng cho lập trình các
tác tử.
1.5.2 Công cụ phát triển Aglets Workbench.
Aglets Workbench được xây dựng và phát triển bởi D.B.Lange và IBM Tokyo
Research Laboratory. Aglets Workbench bao gồm: bộ công cụ phát triển aglets (ASDK) và
platform để các aglet thi hành trên đó. Hiện nay bộ Aglets Software Development Kit
(ASDK) do IBM phát triển đã dừng lại ở phiên bản 1.1beta3 trên nền JDK1.1. Phiên bản
mới nhất của ASDK là 2.0.2 do SourceForge phát triển trên nền JDK1.3
1.6 Lợi ích cùa mobile agent

qua host khác và tiếp tục thực hiện phép toán trên host khác.
1.7 ỨNG DỤNG MOBILE AGENT
1.7.1 Thu thập thông tin phân tán
Trong trường hợp có nhu cầu truy vấn phức tạp, chuyên biệt và liên qua đến nhiều
nguồn dữ liệu phân tán, không đồng nhất, việc cử các tác tử di động di chuyển đến các
nguồn tin để khai thác tại chỗ và cuối cùng là quay về với những thông tin cần thiết sẽ cho
phép giảm tải mạng và giải quyết tốt hơn bài toán tương thích
1.7.2 Quản trị hệ thống mạng
Đối với những hệ thống mạng lớn, việc chuẩn đoán lỗi, duy trì sự ổn định của hệ
thống là các công việc rất khó khăn. Việc ứng dụng tác tử di động vào việc quản trị mạng sẽ
giúp cho các công việc chẩn đoán lỗi và duy trì từ xa sự ổn định của hệ thống được dễ dàng
hơn.
1.7.3 Hỗ trợ các thiết bị di động
Do đặc điểm tài nguyên hạn chế và không kết nối thường xuyên, việc xây dựng các
ứng dụng dựa trên tác tử di động với khả năng di chuyển đến các máy tính có cấu hình
8
mạnh hơn để hoạt động (truy vấn cơ sở dữ liệu, tìm tin…) rồi trả kết quả về sẽ là một giải
pháp tốt cho người dùng các thiết bị di động.
1.7.4 Thương mại điện tử
Mobile agent rất phù hợp với thương mại điện tử. Mobile agent có thể giúp chúng ta
từ việc lựa chọn hàng hóa, đặt đơn hàng cho đến thanh toán tiền.
Các ứng dụng thương mại điện tử cho phép người dùng thực hiện các giao dịch
trong kinh doanh trên mạng. Một giao dịch có thể bao gồm sự thương lượng với các thực
thể ở xa và có thể đòi hỏi truy cập nguồn thông tin liên tục thay đổi. Từ thực tế đó nảy sinh
nhu cầu thay đổi hành vi của các thực thể để đạt được một nghi thức chung trong việc
thương lượng. Hơn nữa, việc di chuyển các thành phần của ứng dụng tiến gần đến nguồn
thông tin thích hợp cho giao dịch cũng được quan tâm. Vì thế công nghệ tác tử di động là
một giải pháp rất hấp dẫn cho lĩnh vực này.
Kết luận chương:
Chương này đã đề cập đến các khái niệm cơ sở của mobile agent, đó là các agent có

thay đổi đơn giản dữ liệu của agent tới việc đưa các agent phá hoại vào các server. Sau đây
là một số kiểu tấn công tích cực
 Truy cập bất hợp pháp
10
 Giả mạo
 Trojan
 Sự sửa đổi
 Làm lại
 Làm cạn kiệt tài nguyên
 Sự phủ quyết
2.3 Những trường hợp có thể gây lỗi
Giả sử bạn gửi một agent đặt chỗ vé máy bay tới văn phòng bán vé. Điều mạo hiểm ở
đây là gì? Trước tiên, agent của bạn có thể bị giả mạo. Hậu quả là nó sẽ trả về kết quả sai.
Ví dụ như nó có thể báo cáo với bạn rằng việc đặt chỗ đã hoàn thành nhưng thực tế thì
không phải vậy. Một máy phá hoại cũng có thể ăn trộm và sử dụng các thông tin bí mật từ
agent của bạn. Thậm chí ghê gớm hơn, một người nào đó, một người nào đó có thể giả mạo
agent của bạn để gây hại máy ở xa mà nó ghé đến. Trong trường hợp đó, bạn có thể bị hạn
chế việc sử dụng các dịch vụ trong tương lai. Làm thế nào để bạn chứng tỏ là mình vô tội?
Trên đây là một số ví dụ những gì có thể gây lỗi cho các mobile agent. Chúng ta có
thể chia các nguy cơ đe dọa an toàn từ mobile agent thành các loại sau.
2.3.1 Sự bảo vệ agent
 Các máy ở xa đe dọa agent
 Agent đe dọa agent khác
 Kẻ lạ mặt đe dọa agent
2.3.2 Sự bảo vệ máy phục vụ
 Các agent đến đe dọa các máy phục vụ
 Kẻ lạ mặt đe dọa các máy
2.3.3 Sự bảo vệ hệ thống mạng
Agent đến đe dọa hệ thống mạng
11

không chối bỏ của agent hay server đảm bảo cho tính toàn vẹn của dữ liệu.
2.4.6 Kiểm toán
Dịch vụ kiểm toán ghi lại các hoạt động liên quan đến an toàn của một agent phục vụ
cho việc kiểm tra lại sau này.
2.5 Các vấn đề liên quan đến sự bảo vệ agent
Dễ dàng nhận ra rằng vấn đề an toàn cho agent có một số hạn chế cố hữu. chúng ta sẽ
xem xét vấn đề này theo hai quan điểm:
 Bảo vệ agent
 Bảo vệ máy chủ
2.5.1 Sự thi hành agent
Nên nhớ rằng agent hoàn toàn nằm trong tay server chứa nó. Mặc dù chúng ta thường
đòi hỏi agent phải tự trị, chúng không phụ thuộc vào các bộ xử lý mà thi hành chương trình
của chúng. Server hoàn toàn chịu trách nhiêm trong việc thi hành các agent, và agent được
rời khỏi server dù cho nó có được thi hành đúng hay không. Server cũng có thể cung cấp
cho agent các thông tin sai lệch làm lệch hướng nó.
2.5.2 Các thông tin agent cần bảo mật đối với server
Vì tất cả các thông tin cần cho việc xử lý một agent phải là đọc được đối với server,
server có tiềm ẩn khả năng ăn trộm, xâm phạm hay tiết lộ bất kỳ thông tin nào của agent.
2.5.3 Các thông tin của agent cần được bảo mật với các agent khác
Thậm chí ngay cả khi bạn mong rằng agent của bạn được bảo vệ trước các agent
khác, server có thể cho phép các agent khác lấy thông tin từ agent của bạn. Các agent khác
cũng vậy, nếu được phép bởi server, xâm phạm một agent đã cho. Điều này có nghĩa rằng
nếu bạn không tin tưởng một server, bạn không thể mong đợi những biện pháp an toàn cho
agent của bạn khi nó ghé tới. Nếu bạn muốn thi hành an toàn, bạn nên gửi agent đến những
server mà bạn tin tưởng.
13
2.6 Các vấn đề liên quan đến sự bảo vệ máy chủ
Giả sử rằng bạn là nhà quản trị server giao dịch cho phép các agent ghé đến truy cập
cơ sở dữ liệu các sản phẩm. Nếu một người nào đó gửi một agent đến một server và bạn
thấy rằng agent trình ra chủ sở hữu hợp pháp, bạn mong muốn rằng nó không phá hoại

động của agent và không đảm bảo cho các hệ agent khỏi truy cập bất hợp pháp. Do đó, hệ
thống agent phải được trang bị các thuộc tính sau:
 Diễn đạt an toàn
 Thi hành việc xác nhận
2.7 Mô hình an toàn của Aglet
Mô hình này hõ trợ các định nghĩa về các chính sách an toàn và mô tả cách làm thế nào
và ở đâu hệ thống an toàn Aglet thi hành các chính sách này.
Chúng ta bắt đầu bằng mô tả các chủ nhân của mô hình này, nghĩa là các thực thể mà
mã nhận dạng của nó phải được xác nhận. Sau đó chúng ta sẽ đề cập đến tiến trình xác nhận,
rồi kết thúc bằng việc mô tả cơ chế kiểm soát truy nhập. Cơ chế này định nghĩa chính sách
cho phép những gì aglet được làm và không được làm.
2.7.1 Các chủ sở hữu
Mô hình này đưa ra năm chủ sở hữu cơ bản:
 Aglet
 Chủ sở hữu Aglet
 Người tạo ra aglet
 Ngữ cảnh thi hành
 Miền và quyền truy cập trên miền
2.7.2 Sự cấp phép
Sự cấp phép định nghĩa khả năng thi hành aglet bằng cách đặt các giới hạn lên các tài
nguyên mà aglet sử dụng. Một sự cấp phép bao gồm một tài nguyên, như là một tập tin cục
bộ, kết hợp với các hành động tương ứng như là đọc hay ghi lên tập tin, đọc port mạng hay
15
là tạo một cửa sổ trên màn hình. Một cú pháp trừu tượng cho sự cấp phép trong Aglet dựa
trên cách giải quyết của JDK 1.2, [permission name action].
2.7.3 Các biện pháp bảo vệ
Mặc dù aglet có thể được cấp quyền truy cập tới một tài nguyên hay một aglet khác,
nó cũng có thể muốn bảo vệ chính nó khỏi các truy cập từ các thực thể khác.
2.7.4 Chính sách an toàn và thi hành
Tất cả các thân chủ mà chúng ta đã đề cập có thể được dùng để định nghĩa các chính

CHƯƠNG 3: ỨNG DỤNG BẢO MẬT MOBILE AGENT TRONG
CÁC GIAO DỊCH ĐIỆN TỬ
3.1 Đặt vấn đề
Giao dịch trên mạng đang phát triển mạnh mẽ nhờ các đặc tính thuận lợi của nó. Tuy
nhiên giao dịch trên mạng vẫn còn bị dè dặt bởi sự an toàn của nó khi mà các gian lận hay
các cuộc tấn công giao dịch ngày càng tăng và tinh vi hơn. Trong chương này, chúng ta sẽ
cùng tìm hiểu về việc bảo mật mobile agent nhằm làm tăng tín an toàn và tin cậy của các
giao dịch điện tử.
3.2 Bảo mật trong giao dịch mua bán trực tuyến
Dựa trên mô hình tác tử di
động, một hệ thống thương mại điện tử cơ bản bao gồm
hai module chính:
- Hệ thống bán
- Hệ thống mua.
Các tác tử bán đưa ra các sản phẩm và dịch vụ của nhà cung cấp. Tác tử này tĩnh và
nằm ở bên trong site của nhà cung cấp. Các tác tử mua thu thập thông tin từ các tác tử bán.
Chúng có khả năng di động để di
chuyển từ site của nhà cung cấp này sang site của
nhà cung cấp khác. Các tác tử mua có khả năng giao tiếp với các tác tử bán
bằng các truy
vấn SQL đến CSDL thông qua giao diện JDBC.
3.3 Bảo mật trong giao dịch đấu giá trực tuyến
Hệ thống đấu giá trực tuyến bao gồm ít nhất hai phần tử đó là
- Node đấu giá
- Node mua
Node đấu giá cung cấp sản phẩm dịch vụ để đem đấu giá trên mạng và cung cấp các
thông tin, thuộc tính, quy định của sự kiện đấu giá đó.
Node mua có thể từ 1 đến nhiều phần tử. node mua do bên mua cử đến để tham dự
buổi đấu giá với mục đích mua được sản phẩm dịch vụ trên theo các tiêu chí do bên mua
cung cấp trước. Sau buổi đấu giá kết thúc, node mua sẽ quay trở lại vị trí ban đầu và cung

19
agent cũng cần xác thực nền tảng nó di chuyển đến là tin cậy, việc xác thực dựa vào áp dụng
mã hóa an toàn như đề cập ở mục 4.2 và 4.3.
Nền tảng tại site thanh toán, khi phát hiện một mobile agent không tin cậy, nó sẽ từ
chối phục vụ agent này nhằm bảo mật cho hệ thống thanh toán của nhà cung cấp. Và khi
agent thanh toán di chuyển đến site thanh toán và phát hiện site thanh toán không tin cậy để
thực hiện tác vụ được gán thì nó sẽ quay trở lại vị trí xuất phát để đảm bảo việc thanh toán
không bị sai lệch.
3.5 Demo chương trình ứng dụng chữ ký điện tử trong thanh toán trực tuyến
Hiện nay, thanh toán trực tuyến đang được áp dụng và sử dụng ngày càng rộng rãi
trong đời sống và xã hội bởi thanh toán trực tuyến ngày càng thể hiện được sự tiện lợi cho
cả bên thanh toán và bên nhận thanh toán.
Ví dụ: chỉ cần ngồi nhà, ta có thể dễ dàng thanh toán cho các hợp đồng điện, nước,
bảo hiểm, hóa đơn mua hàng… Rõ ràng, với phương thức thanh toán này, chúng ta đã tiết
kiệm được rất nhiều thời gian, công sức và tiền bạc so với phương thức thanh toán tiền mặt
tận nơi.
Với bên nhận thanh toán, họ cũng nhận thấy sự tiện lợi. Vì so với phương thức nhận
thanh toán bằng tiền mặt: họ không tốn nhiều nhân công để đảm nhận công việc kiểm đếm
tiền mặt, tiết kiệm được thời gian và không gian.
Tuy nhiên, giao dịch thanh toán đang phải đối mặt với nhiều nguy cơ gây gại cho bên
thanh toán và bên nhận thanh toán. Các nguy cơ bao gồm: việc đánh cắp thông tin quan
trọng, giả mạo. Để tăng tính bảo mật và an toàn cho giao dịch thanh tóan điện tử, một trong
những biện pháp đó là áp dụng chữ ký điện tử vào trong giao dịch.
3.5.1 Chương trình demo thực hiện chữ ký điện tử vào văn bản pdf.
3.5.2 Kiểm tra file pdf đích
Kết luận chương
Mobile agent đã thể hiện được các tiện lợi khi ứng dụng vào lĩnh vự thương mại điện
tử như thanh toán điện tử, mua bán trực tuyến và đấu giá trực tuyến. Để đảm bảo cho các
giao dịch điện tử này được bảo mật, chúng ta đã đưa ra các biện pháp để bảo mật cho hai
đối tượng là mobile agent và bảo mật nền tảng agent. Việc bảo mật này nhằm tác dụng:

Bảo mật các kết quả cục bộ mà agent thu thập được trên hành trình của nó đối với
các nền tảng agent hoặc agent khác
Phần demo chương trình sẽ thực hiện ứng dụng chữ ký điện tử vào giao dịch thanh
toán trực tuyến. chương trình demo thực hiện ký điện tử cho một văn bản pdf trước khi nó
được gửi đi trên mạng. Người nhận sẽ xác thực văn bản dựa vào chữ ký đó. Chương trình
cũng cho phép đặt mật khẩu cho văn bản pdf này.