Resumen

Un agente móvil puede firmar un mensaje en un servidor remoto en nombre de un cliente sin exponer su clave secreta; puede ser utilizado no solo para buscar productos o servicios especiales, sino también para hacer un contrato con un servidor remoto. Por lo tanto, un sistema de agentes móviles puede ser utilizado para el comercio electrónico como una tecnología clave importante. Para realizar un sistema así, Lee et al. mostraron que un agente móvil seguro puede ser construido usando firmas de delegación. De manera intuitiva, una firma de delegación permite a una entidad (delegante) delegar su derecho de firma a otra entidad (proxy) para firmar algunos mensajes especificados en nombre del delegante. Sin embargo, las firmas de delegación son a menudo utilizadas en escenarios donde la firma se realiza en un entorno inseguro, por ejemplo, el servidor remoto de un sistema de agentes móviles. En tal configuración, un adversario podría lanzar ataques de canal lateral para explotar alguna información de filtración sobre la clave proxy o incluso otros estados secretos. Las firmas de delegación que son seguras en los modelos de seguridad tradicionales obviamente no pueden proporcionar tal seguridad. Basándonos en esta consideración, en este documento diseñamos un esquema de firma de delegación resistente a la filtración para los sistemas de agentes móviles seguros.

• Materias:Modelos de tráfico Aplicación de Android Redes de sensores Redes sociales móviles Sistemas integrados
• Subjects:Traffic models Android application Sensor networks Mobile social networks Embedded systems
• Palabras claves:Agente móvil; Firmas proxy; Seguro; Servidor remoto; Comercio electrónico; Resistente a fugas
• Keywords:Mobile agent; Proxy signatures; Secure; Remote server; Electronic commerce; Leakage-resilient