移动Agent电子商务论文

2022-04-22

摘要：伴随电子商务的迅速发展，电子商务的个性化服务研究已经成为一个热点。本文提出了一种将多Agent技术引入电子商务的解决方案，从而使电子商务系统达到了个性化的服务和智能化的特点。今天小编为大家推荐《移动Agent电子商务论文(精选3篇)》仅供参考，希望能够帮助到大家。

移动Agent电子商务论文篇1：

移动Ａｇｅｎｔ在电子商务中的安全研究

[摘要] 基于移动代理的电子商务系统面临的一系列安全问题制约着电子商务的发展，通过对电子商务交易不同阶段移动代理行为的分析，使移动代理使用不同的访问模式，提出了一个双方可互相认证身份且无第三方参与会话密钥产生的电子商务交易模型来尽可能地降低安全风险。

[关键词] 电子商务移动代理认证公开密钥密码体制

电子商务(E-Commerce)是通过网络进行的生产、营销和流通活动，它通过Internet进行网上交易，还利用电子信息技术来解决扩大宣传、降低成本、增加价值和创造商机的商务活动，包括通过网络实现从原材料查询、采购、产品展示、订购到生产、储运以及电子支付等一系列的贸易活动。目前，电子商务已经成为了一种不可缺少的新型商务工作模式;电子商务一般分为两种:一是企业与企业之间的电子商务(B2B），另一类是企业与个人之间的电子商务(B2C）。后者亦即网上购物或在线购物。本文提出的模型涉及的是后者，即网上购物的电子商务(B2C），这也是目前电子商务应用最为广泛的一部分。但是个人要想在充斥着很大信息量的互联网上寻找到符合自己要求的产品是非常困难的。

移动代理（Mobile Agent,MA)是在20世纪90年代中期兴起的一种重要的分布式计算技术。它是一个能在异构网络中自主地从一台主机迁移到另一台主机并与其他代理或资源交互的程序。由于MA具有代理性、自治性、智能性、反应性、主动性等优点，越来越受到重视。也正是这些特点，使得MA在解决电子商务问题上显得独具优势。它可根据用户提出的请求对网络资源进行搜索，经过过滤、分析和挖掘等处理，最后按照关联度的优先顺序在用户指定的时间内向用户反馈信息。

但是和其它电子商务系统一样，基于MA的电子商务系统同样也面临着一些安全问题。本文通过对用户在电子商务交易的不同阶段行为的分析，提出一种让MA使用不同访问模式的双方可互相认证身份且无第三方参与会话密钥产生的电子商务交易模型。模型的安全分析表明，本模型不仅有利于电子商务的顺利进行，同时也提高了网上贸易的安全性。

一、基于移动代理的电子商务系统分析

1.系统的工作流程

(1)用户通过IE浏览器或其他应用程序向系统中的MA管理器发起查询请求,MA管理器为用户定制特定的MA来代表用户。

(2)MA管理器将MA发布到网络中，此时，MA就根据既定的路由线路遍历相关商家服务器结点，并收集用户感兴趣的产品信息及属性。

(3)MA将收集到的信息反馈给用户，由用户根据收集到的信息筛选出与之交易的商家。

(4)代表用户意愿的MA与代表商家的MA进行具体交易。

我们将上述过程分为收集信息阶段、筛选信息阶段和交易阶段，而MA主要在收集信息阶段和交易阶段工作。在收集信息阶段，MA要在多个商家服务器结点上迁移，我们把该阶段的行为称为多跳。在交易阶段，MA仅和某个商家交易，所以把该阶段的MA行为称为单跳。

2.系统面临的主要安全问题

在多跳阶段，由于MA需要在多个商家服务器结点上迁移，所以有可能面临机密信息泄漏的风险。恶意的商家有可能窃取竞争者的产品信息、窃听MA中携带的有关用户的信息（如信用卡帐号等）、篡改MA已经收集到的产品信息或者直接将竞争者从MA的路由线路中删除等。这些风险主要是由MA运行的主机环境不可信任导致，不可信主机环境是基于MA电子交易的最大威胁，是与MA安全最密切的因素。Sander T指出，如果主机环境是不可信任的，那么惟一的解决办法是使用特殊的硬件设备来执行MA。但是目前缺少统一的硬件标准，硬件价格又过高，因此目前想要利用硬件设备来提供可信的主機环境是行不通的。另外，恶意的MA也有可能对主机进行拒绝服务攻击，包括破坏商家的数据、文件和非法占用商家系统资源等。

在单跳阶段，MA和某个商家交易，要涉及到顾客的信用卡账号、商家给出的最低价格这样的机密信息，这些信息在不安全会话时都有可能被窃听，一旦这些信息被泄露，造成的后果是不堪设想的。另外这个阶段还有可能遭到中间人攻击即恶意商家和恶意MA的伪装，使得交易无法正常进行。看得出来，此阶段的信息保密性显然要高于多跳阶段，在此阶段会话保密性要求远远胜于交易的速度。

二、基于移动代理的安全电子商务模型

基于前面的分析，提出了基于移动代理的安全电子商务模型。该模型针对的是某个顾客网上购物或在线购物的电子交易活动。

1.模型采用的安全技术

针对多跳阶段中恶意主机对MA的安全威胁，在模型中使用RSA公开密钥密码技术;而在单跳阶段，为了在最大程度上保证双方会话的安全，我们使用改良过的离散对数密码体制产生双方会话的密钥，避免顾客和商家交易时最可能受到的中间人攻击。下面简单介绍本模型在单跳阶段产生会话密钥的原理。

第一个公开发表的公开密码算法即DH(Deffie-Hellman)算法由W.Deffie和ME.Hellman提出。该算法结构简单,使用方便,实用性强,被认为是安全、实用的非对称密码方案,适用于交互环境下的网络保密。这种算法的保密性基于求解离散对数问题的困难性,即:Pd =M mod P，其中d叫作模P的以C为底数的M的对数。在已知C和P的前提下,由d求M很容易,只相当于进行一次指数运算，但由M反过来求d其时间复杂度为指数形式。

设P是一个大素数,0

（1)甲乙双方各自计算出:

b1=ak1mod P,0

（2)甲乙分别把b1和b2 发送给对方;

（3)双方求出共同的密钥为:

K=(ak1)k2 mod P=(ak2)k1 mod P（0

（4)双方使用K进行对称密码体制的保密通信。

该算法虽然使用起来非常方便，但在进行会话时容易受到中间人攻击，因此在本模型中使用DH算法时加入RSA签名体制，即对k1，k2经过签名后再发送给对方，这在一定程度上可以避免中间人攻击。

2.模型的工作流程

在系统初始化时，顾客和商家要在认证中心注册各自的公钥。

多跳阶段：

（1)顾客描述出自己对产品的需求信息，包括产品的名称、支付方式等，然后计算出顾客标识、需求信息的摘要，再用自己的私钥对摘要进行签名，最后通过IE浏览器或其它应用程序向系统中的MA管理器发起查询请求，MA管理器为顾客创建MA并将签名后的摘要作为MA携带的信息。

（2)MA此时开始根据即定的遍历线路在各个商家服务器间迁移。

（3)当MA迁移到商家i时，分下列两种情况：

如果商家i是迁移路线上的首个商家，则商家i向认证中心查询顾客的公钥，验证顾客的签名；如果商家i不是迁移路线上的首个商家，则商家i除了要验证顾客的签名外还要验证MA之前访问过的所有商家的签名。

（4)验证通过后，商家i在自己的主机上运行MA，产生协商数据Di，协商数据中包括商家给出的产品价格、某时间段的打折率、产品运输方式和售后服务等信息。

（5)商家i算出自己的商家标识、协商数据的摘要,再用顾客的公钥对摘要加密，最后用自己的私钥签名得到Ri，再将Ri添加到MA中。

（6)MA接着向下一个商家服务器结点迁移。

（7)MA遍历线路上的所有商家重复（3）-（6）中的操作。

（8)当MA遍历完所有的商家后，返回到MA管理器，MA管理器将MA中携带的商家提供的产品信息即{R1,R2…Ri}发送给顾客同时撤消MA。

筛选信息阶段：

（9)顾客获得MA收集的信息{R1,R2…Ri}，首先验证所有商家的签名，签名验证通过后，用自己的私钥解密获得{D1,D2…Di}，从中挑选出最满意的，准备与其交易的一个商家j(1≤j≤i)，。

单跳阶段:首先选定大素数P和a，a是P的本原元。

（10)顾客S0产生一个随机整数A，用DH算法计算出b0=aA mod P,首先对b0数字签名，再用商家j的公钥加密得到G0,发送给商家j。商家j选定一个随机整数B,用DH算法计算出bj=aB mod P,先对bj数字签名,再用顾客S0的公钥加密得到Gj,最后发送给顾客S0。

(11)顾客S0将收到的加密后的消息用自己的私钥解密以验证商家j的签名,再用商家j的公钥解密得到bj ,计算出PK0=bjA mod P。商家j将收到的加密后的消息用自己的私钥解密以验证顾客S0的签名, 再用顾客S0的公鑰解密得到b0,计算出PKj=b0B mod P。根据前面的DH算法，从理论上讲PK0和PKj是相等的,即PK0 =PKj=K。

（12）顾客S0和商家j启动对等密钥密码程序如DES,进行秘密会谈。电子商务过程结束。

三、模型的安全分析

对恶意商家身份的认证:假设某个恶意商家要冒充其它商家和顾客进行交易，由于商家的身份是用商家的私钥签名的，而其它商家无法获得该私钥，所以无法冒充。

对商家服务器可能受到拒绝服务攻击的问题:当有MA迁移到某个主机上时，要验证顾客和MA访问过的商家的签名，所以避免了恶意MA对主机的拒绝服务问题。

对MA中携带的信息机密性问题:每个商家将自己的标识、协商数据摘要用顾客的公钥加密，其他任何人不能获得顾客的私钥，所以不能解密获得MA中携带的信息，MA信息机密性得到保证。同时，也就不能篡改信息，那么信息的完整性也有了保证。

对单跳阶段可能受到中间人攻击的问题：使用了带RSA签名的离散对数密码体制，可在一定程度上提高双方会话机密性，避免受到攻击。

四、结束语

虽然对MA的安全问题已经有了不少的措施，但是大部分对电子商务来讲都是不合适的。本文通过对电子商务不同阶段MA的行为分析，通过让MA使用不同的访问模式尽可能地降低安全风险。特别是在单跳阶段会话密钥的产生是没有第三方参加的，该会话密钥的产生要双方的共同合作才能完成，这样不仅有利于电子商务的顺利进行，也提高了网上贸易的安全性。当然，本模型中对MA的安全保护是以牺牲一定执行时间为代价的，具体的定量分析有待今后做进一步的研究。

参考文献:

[1]周丽莉温秀梅:电子商务信息安全的方法和研究[A].微计算机信息,2006年第8～3期, P247～249

[2]饶光赵新宁唐家益:Mobile Agent 中的通信安全问题研究[A].张焕国覃中平王丽娜:信息和通信安全—CCICS’2003 第三界中国信息和通信安全学术会议论文集[C].科学出版社。2003，3月

[3]Josang A．Prospectives for Modeling Trust in Information Security[A].Proceedings of the 1997 Australasian Conference on Information Security and Privacy[C].Springer，1997

[4]Sander T，TSCHUDIN CF．Towardsmobile Cryptography[A].Security and Privacy’98，Proceedings of Security and Privacy’98[C].1998,3～6

[5]黄京华:电子商务教程[M].北京:清华大学出版社,1999

[6]杨义先:网络信息安全与保密[M].北京:北京邮电大学出版社,1998

注：本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。

作者：秦晓倩

移动Agent电子商务论文篇2：

基于移动Agent的电子商务系统应用研究

摘要：伴随电子商务的迅速发展，电子商务的个性化服务研究已经成为一个热点。本文提出了一种将多Agent技术引入电子商务的解决方案，从而使电子商务系统达到了个性化的服务和智能化的特点。

关键词：agent；移动agent；Aglet；电子商务

The Applied Research of E-commerce System Based on Mobile Agent

Zhang Yuan,Zhang Weigang

(Xuchang Vocational Technical College,Xuchang461000,China)

一、引言

目前，在电子商务实现过程中，普遍采用客户机/服务器技术。基于Internet的WWW技术、客户浏览器/web服务器及后台数据服务支撑的三级结构模型虽然为绝大部分电子商务解决方案及实际应用系统所采纳，但仍存在不足。如何建立快捷、高效、智能化的电子商务己成为一项十分迫切的任务。移动agent技术的出现，为解决此问题带来了新的革命性方法。移动agent技术所具有的移动性、协同性、安全性等特性将较好地弥补WWW技术的不足，为电子商务的发展提供更好、更大的发展空间。

二、传统的电子商务流程面临的问题

随着计算机技术与网络技术的迅速发展，Web技术得以广泛应用，电子商务应用系统在现在商务活动中所发挥的作用越来越大，它改变了传统商务的活动模式；扩展了企业业务范围，加快了信息的发布和传递，缩短了供应链上供应商与最终消费者之间的响应时间，降低了自身经营成本，提高了经营效率。如何进行电子商务的应用开发，建立高效、安全、智能的电子商务系统已经成为一个急需研究的课题。然而，目前Internet上的商务信息量呈爆炸式的增长以及网络环境的日益复杂，传统的电子商务流程及其支撑技术面临着新的挑战，其缺陷也暴露得愈来愈明显。

（一）在现有的电子商务解决方案和应用系统中，基本上还是采用基于客户浏览器、Web服务器和数据库服务器的这样一种三层体系结构，在采用这种体系结构的电子商务解决方案中，商家通过Web页面向客户提供商品信息，并供其交互式查询与操作，但客户通常不得不浏览若干个网站后才能找到符合自己要求的商品，然后再自行进行商品比较、筛选、订购。这会耗费大量的时间和精力，而且这些过程都需要在线操作，买卖双方要完成一次商务活动，相互之间要进行多次数据传递，当系统的应用量越来越大时，客户和网站间的频繁交互会使网络信息流增加从而导致网络带宽严重浪费、系统负荷增加、效率降低等情况。

（二）对于商家们来说，随着相互之间竞争的加剧，其对客户的需求和偏好做出快速反应变得越来越重要，而目前他们只能靠客户访问站点才能为其提供相应的产品或服务，显然这种被动的销售方式根本不能适应现实社会中的激烈竞争，他们迫切希望将自己的产品或服务主动地推荐给潜在客户，来获得更大的赢利空间。

三、基于移动代理的电子商务系统分析

（一）系统的工作流程

1.用户通过IE浏览器或其他应用程序向系统中的MA管理器发起查询请求，MA管理器为用户定制特定的MA来代表用户。

2.MA管理器将MA发布到网络中，此时，MA就根据既定的路由线路遍历相关商家服务器结点，并收集用户感兴趣的产品信息及属性。

3.MA将收集到的信息反馈给用户，由用户根据收集到的信息筛选出与之交易的商家。

4.代表用户意愿的MA与代表商家的MA进行具体交易。我们将上述过程分为收集信息阶段、筛选信息阶段和交易阶段，而MA主要在收集信息阶段和交易阶段工作。在收集信息阶段，MA要在多个商家服务器结点上迁移，我们把该阶段的行为称为多跳。在交易阶段，MA仅和某个商家交易，所以把该阶段的MA行为称为单跳。

（二）移动Agent技术的优势移动Agent的技术优势主要表现在以下几个方面

1.能较大地减轻网络上的数据流量，节约网络带宽。

2.克服网络隐患。

3.支持间断计算。

4.较好的健壮性和容错性。

5.适应异构的计算环境。

6.提供更自然的电子商务模式。

（三）移动agent的分析及设计

1.买方服务器端agent买方服务器端agent是系统中商品的购买者，由买方在任意时间、任意站点上创建，买方创建时应该提供欲购商品的品种、名称、数量及购买策略等。买方服务器端agent可以作为买方的代理，根据其需求执行查询请求。另外，买方agent还可以派生出移动agent到登记注册中心的服务器及卖方服务器进行查询。

2.卖方服务器端agent卖方服务器端的agent提供商家所以商品的信息，包括商品的名称、商品型号、生产厂家、数量、商品描述等信息。卖方服务器接收到买方agent的搜索要求后，把买方agent想要获取得的商品信息返回给用户，用户根据所返回的客户端agent的信息决定是否进行交易。

3.比较agent得到搜索agent返回的各卖方服务器的商品信息，对这些商品进行分析，选取其中的几种或全部商品，当然也可以和顾客交互，询问顾客的意思。比较是智能分析的一种手段，购物必须选择，选择必须依靠比较，这也是比较agent的价值所在。通过比较可以帮助顾客结合商品的信息决定从哪里购买。

4.协商agent买方查看返回的商品信息，选定比较满意的商品按照协商办法和协议与商家进行协商，等待协商结果返回后再决定是否购买此商品。

四、结束语

参考文献：

[1]Wooldridge M石纯一.多Agent系统引论[M].电子工业出版社,2003,10

[2]张云勇.移动agent及其应用[M].北京:清华大学出版社,2002

[3]陈宁江,黄素珍,苏德富.移动Agent在电子商务中的应用研究[J].计算机应用,2000,12

作者：张媛,张伟刚

移动Agent电子商务论文篇3：

移动ａｇｅｎｔ在Ｂ２Ｂ电子商务中的应用

[摘要] 本文对移动agent的概念、技术进行了介绍、分析和研究。在此基础上，研究并设计了一个基于移动agent的B2B协作电子商务模型，并阐述了相应的商务流程。

[关键词] 电子商务agent移动agen分布式计算

随着Internet技术的飞速发展，基于Web技术的电子商务应用经历了以下两个阶段。第一阶段是发布式电子商务，这一阶段以静态文档HTML为主要技术，它没有涉及到数据库技术，其功能是通过互联网公布企业和产品信息，类似于传统的广告方式；第二阶段是交互式电子商务（现时期的电子商务），其重要特征是基于Web的动态信息的出现，譬如企业间通过基于互联网的定单交易系统，直接在网上完成交易，主要表现形式有电子采购、电子销售和电子交易市场三大类网站。而深入研究协作信息技术和新一代分布计算模式是解决问题的有效途径。

一、移动 agent技术概述

Agent的研究起源于人工智能领域，它的发展是人工智能(AI)与计算机网络发展的必然结果。agent是指模拟人类行为和关系，具有一定智能并能自主运行和提供相应服务的程序。随着网络技术的发展，我们可以利用agent在网络中移动到达所要求的主机执行特定功能，这就是移动agent(mobile agent)的思想。

移动agent为网络计算提供了一个强大的统一计算模式，它可以彻底改变分布式系统的设计和开发。在解决大型分布式系统问题上具有适应性和优势。以下对四种典型的分布式计算模式进行概述和比较:C/S模式、RemoteEvaluation模式、Code-on-demand(代码请求)模式和移动agent模式。

1.C/S模式:在这种模式下，服务器对所能提供的资源(如数据库)服务进行广播，而实现服务的代码却驻留在本地服务器上。如果用户对服务器上的某些信息感兴趣，他只需要简单调用一个或多个服务器提供的服务即可。但客户需要某些“智能”来决定该使用哪一个服务。服务器拥有处理器资源、软件资源和信息资源。到目前为止，大多数分布式系统都是基于这种模式的。它们得到了广泛的技术支撑:RPC，CORBA和JAVA的RMI。

2.Remote Evaluation模式:这种模式下,一方拥有计算的资源，一方拥有计算的代码。当需要计算时，拥有计算代码的一方将代码发送到拥有计算资源的一方。这一模型在网上传递的是代码,并且传递是一种“推”的方式。比较典型的例子是SUPER-RPC,REV系统等。

3.Code-on-demand模式:在这种模式下，我们在需要服务时，首先获得它的方法，也就是说，一台主机A最初由于没有代码而不能执行任务，但网络中另一台主机B可提供需要的代码。一旦A获得B中的代码，A就同时拥有處理器和本地资源，计算可在A中完成。此时，A无需知道远程主机的情况，因为可以下载所有需要的代码。JAVA中的Applet就是这种模式的极佳例子。Applet下载到浏览器在本地运行。

4.动agent模式:这种模式的关键特征就是网络中的任一主机都拥有处理器处理资源和方法的任意组合的高度灵活性。方法没有锁定在一台主机上，而是在整个网络内可共享。

二、移动agent在B2B电子商务中的应用

基于移动agent的智能型协作信息电子商务系统模型B-CISOM，为企业间高效、方便地进行协同信息其享搭起了一座桥梁。通过加入B-CISOM联盟，生产商可以随时准确全面地了解到原材料的有关信息，供货商可以迅速地将供货信息传送给生产商。B-CISOM所提供的信息共享模式，其性能远远高于现在的Internet上的信息发布和挖掘技术，因而具有广阔的应用前景。

中间件(middleware)是一种独立的系统软件或服务程序，分布式应用软件借助这种软件在不同的技术之间共享资源，中间件位于客户机服务器的操作系统之上，管理计算资源和网络通信。面向协作信息系统的中间件(Cooperative Information System Oriented Middleware)，简称为CISOM。CISOM系统结构由分布在不同信息节点上的相互协作的一组agent子系统以及管理各agent子系统信息的中介agent系统所组成。CISOM系统中的agent可以分为两类:一类为代表用户对信息访问请求的agent，称之为智能用户agent;另一类是代表着不同的信息资源的信息agent，它可以为其他agent提供信息访问服务。在CISOM中间件的基础上，设计的B-CISOM系统框架如图。其中几个主要组件功能介绍如下:

1.客户端:客户根据自己的需要发起交易请求。

2.前端服务器:接受客户的请求，作为协作信息系统中的一个节点，代理用户在协作信息系统中完成信息交互。

3.CISOM中介服务器:提供其他信息服务器的地址和端口号等信息的查询服务。

4.信息服务器:向协作信息系统中其他信息服务器和前端服务器提供供货、购货等信息服务。信息服务器的主要功能是:储存企业的商品信息、并对其它企业提供产品信息查询服务(多线程)，提供产品信息配置服务、为任务agent和资源agent提供运行场所。

5.商务中心管理器:对商务中心配置表、请求队列表、服务方式管理表管理和设置。

三、结束语

移动agent技术和移动agent技术的应用有相当大的发展潜力和发展空间，本文的研究是一个开端，我们希望在今后的工作中进行更深入、更广泛的研究和探索。由于移动agent技术尚未成熟，尤其在安全性、可靠性、容错性等方面还存在着许多不足，有待进一步完善，但是一旦有关技术标准、安全等问题有了较好的解决方案，移动agent应用的普及速度将是非常迅速的，这将会给Internet上的电子商务带来极大的改变，导致新的商务模式的产生。

参考文献:

张福德:电子商务概论，清华大学出版社，2004,10第1版

注：本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。

作者：阙师鹏　贺　卿

本文来自 360文秘网(www.360wenmi.com)，转载请保留网址和出处

【移动Agent电子商务论文】相关文章：