给出了用于基于移动代理(Agent)的服务复合的安全方案。该方案以双线性对为基础,利用有隙Dif-fle-Hellman问题的难解性,构造了一个新的数字签名方案,在进行数字签名时不要求移动Agent携带签名密钥,避免签名密钥被窃取。此外,该方案也保证了移动Agent所携带的服务操作参数信息的完整性。同时因其基于身份的特点,在验证Agent生成的签名和Agent的数据完整性时不需要与认证中心或密钥分发中心进行通信。

• 单位
  经济管理学院; 同济大学