1
行政院國家科學委員會補助專題研究計畫成果報告
※※※※※※※※※※※※※※※※※※※※※※※※
※
※
※
以代理者為導向用來提供分散式可信度管理的公鑰匙基礎架構
※
※ ※
※※※※※※※※※※※※※※※※※※※※※※※※
計畫類別:■個別型計畫
□整合型計畫
計畫編號:NSC 90-2213-E-004-008
執行期間: 90 年 8 月 1 日至 91 年 7 月 31 日
計畫主持人:胡毓忠
計畫參與人員:楊厚儀、黃廷謙、陳世庭
本成果報告包括以下應繳交之附件:
□赴國外出差或研習心得報告一份
□赴大陸地區出差或研習心得報告一份
□出席國際學術會議心得報告及發表之論文各一份
□國際合作研究計畫國外研究報告書一份
執行單位:政治大學資訊科學系
中 華 民 國 91 年 10 月 20 日
2
以代理者為導向用來提供分散式可信度管理的公鑰匙基礎架構
(Agent-Oriented Public Key Infrastructure (PKI) for Distributed Trust Management) 計畫編號: NSC 90-2213-E-004-008 計畫期限: 90/08/01 – 91/07/31 計畫主持人: 胡毓忠 政治大學資訊科學系 計畫參與人員:楊厚儀、黃廷謙、陳世庭 政治大學資訊科學 摘要 本研究的主要目的是要能夠建構一個 可以供管理多重代理者軟體憑證的公鑰匙 架構,並利用此架構所產生的各式各樣電 子憑證來驗證軟體代理者在進行電子商務 仲介時的可信度。本研究初期將以傳統式 的各式各樣電子商務的模式為主來進行分 析及實作,未來將此概念應用在一個以代 理 者 為 主 的 電 子 化 資 訊 網 服 務 ( web services)廣域網路之上。本階段代理者之 間的溝通協定是以抽象概念的交談協定為 主,以便於具體化驗證本架構的可用性。 未來的具體方式將建置一個具有可信度準 則的本體論 (ontology)供需要交談的代理 者來參考 ,並以代理 者通訊語言 (agent communication language, ACL)的方式來完 成具有語意能力的溝通,以實現代理者軟 體可以在語意網環境的電子化服務目的。 關鍵詞:軟體代理者、可信度、電子商務、 電子化資訊網服務 一、 簡介 軟體代理者系統的安全和可信度的研 究一直是本計畫主持人所領導研究團隊的 主要研究方向。為了要落實代理者系統技 術能夠被廣泛的使用在電子商務和電子化 資訊網服務的應用領域之中,我們必須要 有一套完整的機制來建構代理者系統的可 信度的管理和驗證。實際上代理者在全球 資訊網上的可信度研究可以從好幾個面向 來探討,有的人是從心理學的角度來分析 代理者在網路上進行各式各樣服務時的可 信度驗證[2],有的則是從社會學的角度來 加以分析[8]。本研究群則一直是以安全的 觀點來進行代理者可信度的分析。因此本 研究的基礎是根據作者發表在 2001 年於 Autonomous Agents, Montreal, Canada 的結 果來加以擴充[3],我們並將本計畫的研究 成 果 發 表 在 2003 年 的 電 子 商 務 研 究 (Electronic Commerce Research, ECR)的期 刊中[4]。 二、 研究方法 我們將代理者軟體所使用的電子憑證 分為四種:身份憑證,屬性憑證,授權憑 證,及規則憑證。這四種憑證都可以透過 適當的憑證中心或者資源控管者來進行憑 證的簽發或者驗證,這也就是本研究所要 建 立 的 公 鑰 匙 基 礎 架 構 (Public Key Infrastructure, PKI)的目的。這個 PKI 架構 可以類比於人類的公鑰匙架構, 但是它是 要專門給代理者軟體來使用的。因為代理 者的產生,使用,生命週期和種種特質和 我們人類有很大的不同,所以代理者為導
3 向的 PKI 在整個憑證架構建置以及憑證的 管理、使用、驗證、甚至於註銷等運作方 式當然和人類 PKI 下的憑證有很大的不 同。現階段對於人類所屬的 PKI 架構尚有 很多的討論和研究空間,因此以代理者為 導向的 PKI 架構當然是有更大的研究空 間。雖然驗證代理者的可信度的電子憑證 往往要參考他所屬人類的憑證可信度的關 係,但是我們的研究將著重於如何在代理 者所屬的虛擬網路空間之中,建構一個可 以利用上述所提出的四種電子憑證來驗證 的代理者的可信度。 驗證的步驟是由資源(服務)控管者 啟動服務要求者的身份和屬性憑證的驗證 工作,如果通過此程序的驗證則可以由資 源(服務)控管者簽發授權憑證給服務要 求者來進行各式各樣的授權,以取得最後 的資源(服務)。我們分兩種模式來探討 資源要求者和提供者的關係:封閉式及開 放式。在封閉式的資源要求和提供的模式 中,資源要求者的屬性憑證是由資源提供 者所簽發,至於開放式的模式之中,則沒 有此種限制。因為資源要求者和提供者皆 為代理者軟體,因此我們設計了一個虛擬 式的交談協定來描述上述的關係。至於規 則憑證提出的目的是為了提供資源提供者 對於各式各樣資源要求者所做的規範,這 些規範主要還是再對於相關身份和屬性憑 證的設限條件。這些設限條件如果透過適 當的表達和簽章將可以在網路上交換及驗 證,以達到條件交換、整合等目的,以方 便於整個資源存取時的憑證準備和驗證的 工作。這些詳細的步驟我們在發表於 2003 年的 ECR 論文皆有詳細的說明[4]。 本研究初期的目的是要能夠滿足由代 理者所仲介的各種電子商務的可信度驗 證,這些電子商務的模式計有:B2C, C2C, B2B, 及 P2P 等。如果考慮新一代的電子 化 服 務 , 即 所 謂 的 資 訊 網 服 務 (web services),亦可以來加以運用。但是新一代 的資訊網服務如果是在一個廣域網路來進 行,則所產生的代理者軟體和電子憑證的 數量勢必甚為可觀,如此一來在整個 PKI 架構之下來進行各種憑證的管理時必須要 考慮到整個管理效能。 三、 未來研究 本研究在 91 年繼續了 89 年和 90 年的 研究成果,主要是要建立一個具有可信度 的本體論 (ontology)來供代理者具有語意 的溝通。因為可信度的本體論將可以定義 及規範各式各樣的詞彙以方便代理者軟體 在進行自主式溝通時的語意上的瞭解。因 此所謂的電子憑證,資源控管、授權、等 概念將會被具體的來定義和規範。除此之 外,為了確保整個可信度的可驗證性,我 們將定義相關性的規則來規範可信度驗證 的準則,當然有些規則將是以能夠平順的 完成網路上的電子化服務為主。為了確保 這些規則的可交換性和整合,我們將使用 類似於 RuleML 的旗標來表示上述相關性 的規則,以確保網路上不同的推論引擎之 間對於規則交換的處理能力[1]。當然以本 體論所定義的可信度詞彙再加以配合可信 度規則的規範準則,將可以讓多重代理者 軟體進行具有語意層級的自主式溝通及驗 證相互之間的可信度。並把這些研究成果 反映到未來的語意網 (semantic web)之上。 四、 結論 可信度的研究在最近幾年來為國外的 一些知名的研究學者所重視。主要是因為
4 如果我們無法解決網路上的可信度問題, 則所有在網路上所進行具有利益的電子交 易將面臨不被接受的窘境。我們深切的瞭 解,如果要利用軟體代理者來進行電子商 務或者所謂電子化資訊網的服務,則代理 者軟體的可信度問題也是同樣的需要被解 決。我們延續過去的研究成果,主要是以 電子憑證管理及驗證的方式來檢驗代理軟 體的可信度。我們深知電子憑證的驗證成 功只是滿足最基本的可信度的驗證,如果 要進行所謂完整型的可信度電子化服務, 其它相關的可信度準則也必須要一併考慮 進來。我們所考慮的是在整個電子化服務 流程之中何者需要安全的保護,何者需要 行為面的可信度驗證,如此一來完全式的 可信度模式將可被建立起來。我們的終極 目標是要建立一個可以為多重代理者軟體 自行使用的可信度驗證機制,以方便於代 理者軟體可以的自主來進行相互之間的可 信度驗證,而本研究中所謂代理者公鑰匙 的架構只是一個起頭罷了。 五、 參考文獻
1. Boley, H., S. Tabet, and G. Wagner, Design Rationale of RuleML: A Markup Language for Semantic Web Rules, Proceedings of SWWS’01, The First Semantic Web Working Symposium, Stanford University, CA, USA, July-Aug 1, 2001.
2. Castelfranchi, C. and R. Falcone, Trust and Control: A Dialectic Link, Applied
Artificial Intelligence, 14, 2000, pp.
799-823.
3. Hu, Y. J., Trusted Agent-Mediated E-Commerce Transaction Services via Digital Certificate Management,
Electronic Commerce Research (ECR),
Kluwer Academic Publishers, 2003. 4. Hu, Y. J., Some Thoughts on Agent Trust
and Delegation, Proceedings of the Fifth
International Conference on Autonomous Agents, May 28-June 1, Montreal,
Quebec, Canada, 2001, pp. 489-496. 5. Nwana, S. H., et al., Agent-Mediated
Electronic Commerce: Issues, Challenges and Some Viewpoints, Proceedings of the
Second International Conference on Autonomous Agents, 1998, pp. 189-196.
6. Sierra, C., Agent-mediated Electronic
Commerce: Scientific and Technology roadmap, 1999,
http://www.iiia.csic.es/AMEC/.
7. Winslett, M., N. Ching, V. Jones, and I. Slepchin, Using Digital Credentials on the World-Wide Web, Journal of
Computer Security, 1997,
http://drl.cs.uiuc.edu/security/pubs.html. 8. Zacharia, G. and P. Maes, Trust
Management Through Reputation Mechanisms, Applied Artificial Intelligence, 14, 2000, pp. 881-907.
