[发明专利]一种全面保护移动代理网管应用的安全架构

摘要

一种全面保护移动代理网管应用的安全架构，从移动代理的传输，移动代理的运行主机，及移动代理自身三个不同的方面提出了不同的保护方法。其执行流程为：首先用户登录代理运行环境根据任务需要创建移动代理并分配权限，然后代理根据任务进行迁移这时需要进行移动代理传输的保护，然后代理迁移到目的主机进行执行任务，此时要保护主机资源不受恶意代理破坏，并且代理在目的主机进行执行任务时，要保护代理自身不受恶意主机的攻击；本发明方法从移动代理网管运行的全程对移动代理实施了保护，从而保证了移动代理网管的安全性，降低了安全保护的难度，减少了资源的使用，增加了安全的灵活性、可配置性和可扩展性，最大限度减少了安全隐患。

主权项

1.一种全面保护移动代理网管应用的安全架构，其特征在于该安全保护架构包括对移动代理网管系统保护的四个阶段及安全证书的同步机制，其中该四个阶段分别为：a.创建移动代理及分配权限：登录代理运行环境，由用户管理服务器分配用户的功能及权限；根据任务创建移动代理，并生成此代理的角色及权限信息；b.保护移动代理的传输：在迁移地的被迁移地之间建立连接；验证代理的证书信息及决定是否允许代理迁入；保留通话标识符，方便下次连接；c.保护主机资源不受恶意代理破坏：获取代理的资源使用权，操作权限等代理信息；代理请求使用资源，而代理环境根据资源使用权限分配资源并禁止及记录其中的越界请求；d.保护代理自身不受恶意主机攻击：加密代理的私有信息；校验查看代理信息是否被篡改；本地代理环境对代理添加信息，此处绝不可以修改或删除代理信息；代理继续迁移或自杀；其执行流程为：首先用户登录代理运行环境根据任务需要创建移动代理并分配权限，然后代理根据任务进行迁移这时需要进行移动代理传输的保护，然后代理迁移到目的主机进行执行任务，此时要保护主机资源不受恶意代理破坏，并且代理在目的主机进行执行任务时，要保护代理自身不受恶意主机的攻击；安全证书的同步机制：在此安全架构中，所有的编码证书，都集中在安全管理服务器来进行管理，各代理运行环境定时同安全管理服务器进行同步证书信息，并存入本地的证书库，当代理进行迁入时，本地代理环境可以先在本地的证书库中进行校验代理信息，这在保护移动代理的传输中可以得到体现。