[发明专利]一种面向移动代理网管的安全保护方法

摘要

一种面向移动代理网管的安全保护方法，在硬件上采用智能卡作为移动代理可信赖的执行环境，在软件层次上采用加密技术保障移动代理和网管信息的机密性和可靠性。执行网管任务的移动代理受到有效性管理和验证，并被分割为公共的、私有的代码和数据，这两个部分分别采用常规加密解密算法、公开密钥密码体制的加密解密算法进行保护，而移动代理的核心部分在智能卡中执行。本发明方法从硬件和软件综合的角度保证了移动代理网管的安全性，降低了安全保护的难度，增加了安全的灵活性、可配置性和可扩展性，最大限度减少了安全隐患。

主权项

1、一种面向移动代理网管的安全保护方法，其特征在于该方法所包含的步骤为：步骤1).网络管理站的移动代理执行环境根据网管任务创建移动代理，根据所要遍历的被管理节点将该代理分割为公共代码和数据、各个被管理节点的私有代码和数据，提交给网络管理站的Java卡；步骤2).网络管理站的Java卡首先对移动代理进行有效性管理，在移动代理公有数据中加上移动代理的唯一标识符、时间戳，在移动代理的各个私有数据中分别加上各个私有代码的唯一标识符，然后用常规加密算法加密移动代理的公共代码和数据，再分别用公开密钥密码体制的加密算法对各个节点的私有代码和数据进行加密，最后交给移动代理执行环境，传送给被管理节点；步骤3).移动代理到达被管理节点后，移动代理执行环境将其上载到该节点的Java卡中；步骤4).被管理节点的Java卡首先用常规解密算法解密移动代理的公共代码和数据，然后用公开密钥密码体制的解密算法解密本地节点的私有代码和数据，最后从解密的信息中提取移动代理的唯一标识符、时间戳以及私有代码的唯一标识符，对移动代理进行有效性验证，检查移动代理和在本地节点中私有代码的唯一标识符验证其是否合法，通过检查时间戳验证其是否过期；步骤5).被管理节点Java卡的功能提取模块从通过有效性验证的移动代理中，提取要在本节点执行的公共代码和数据以及私有代码和数据，交给Java卡任务执行器，任务执行器通过与移动代理执行环境的本地资源控制模块进行交互，完成网络管理任务；步骤6).被管理节点的网管任务完成后，Java卡首先卸解掉移动代理中不再需要的私有代码和数据以及一些公有代码和数据，然后重新组合移动代理，对公有代码和数据用常规加密算法重新加密，而对新的私有数据用公开密钥密码体制的加密算法重新加密，最后，Java卡将重新组合后的移动代理和下一个节点的传输信息交给被管理节点的移动代理执行环境，移动代理执行环境将移动代理传送到下一个节点，移动代理在剩下的被管理节点继续进行网络管理；步骤7).移动代理完成所有网管任务后，返回管理站，网络管理站的移动代理执行环境将其交给管理站的Java卡；步骤8).网络管理站的Java卡首先用常规解密算法解密移动代理的公共数据，再用公开密钥密码体制的解密算法对所有节点的私有数据进行解密，然后对解密的移动代理进行有效性验证，通过检查移动代理的唯一标识符验证其是否合法，通过检查时间戳验证查其是否过期，最后，Java卡的信息提取模块从这些解密的数据中提取管理结果信息，提交给管理站移动代理执行环境做统计分析处理。