基于移動通信的文件共享中間件

趙雪梅

（鹽城工學院 計算機基礎中心，鹽城 224001）

0 引言

基于移動通信的文件共享中間件，是建立在移動Agent平臺、Aglet系統上的文件共享中間件。移動Agent就是一個能在異構網絡中自主地從一臺主機遷移到另一臺主機，并可與其他Agent或資源交互的程序。 移動Agent技術是分布式技術和Agent技術相結合的產物。中間件是一種獨立的系統軟件或服務程序，分布式應用軟件借助這種軟件在不同的技術之間共享資源，它是在每個主機上都運行的一個Agent Server，Agent可以訪問這個Server，通過文件名（URN）來發出請求，然后在本地的文件系統中存放，用關鍵字查詢文件等等。高層次的應用程序建筑于這個中間件（Middleware）之上，如使用設計者的工具，實用程序的索引，搜索存貯在網頁上的信息。本文通過上述原理對文件共享中間件進行了設計與運行。

1 文件共享中間件的設計

本文運用移動Agent理論進行文件共享中間件的設計。設計分為三個部分：中間件系統構架設計，中間件系統功能設計和安全性設計。

1.1 中間件系統構架設計

圖1是某臺主機上的中間件系統框架設計，右框為來訪的Agent，到達后Aglet平臺與其代理對話，由平臺檢查來訪Agent的操作權限，并獲取查詢信息。Aglet平臺如果在本機資源中查找到要求的信息，就派生Agent代理與來訪者對話并執行相關操作。從而避免來訪者直接對本級資源進行操作。

圖1 中間件系統框架

1.2 中間件系統功能設計

1.2.1 共享申請功能設計

共享申請功能是中間件系統的基礎。要實現中間件系統功能，首先就要實現共享的申請，將本地機器的共享申請發送給目標機器,例如talk程序，即可以在兩臺不同機器上實現聊天。作者計劃在此程序上進行設計，將共享的申請借此傳輸給目標機器，然后中間件系統就可以在接到申請以后，繼續進行文件查詢功能和文件傳輸功能，從而實現文件的共享。

1.2.2 文件查詢功能設計

接到本地機器的文件共享申請，下一步工作就是在目標機器上進行所要求共享的目標文件的查詢。

文件的目錄結構是樹形結構，樹中的葉子節點是真實文件或者虛擬文件（即文件夾），非葉子節點就是文件夾。

本地機器把將共享的文件名在共享申請功能完成后傳送給了目標機器，目標機器接受此文件名之后在共享的文件夾中尋找此文件，實現文件查詢。

文件共享中間件查詢過程中，目標機器先把需要共享的文件名與目標機器上的共享文件夾先進行判斷，如果是非葉子節點，則不進行比較，直接進入該文件夾，然后在文件夾中尋找真實文件或者虛擬文件，將真實文件的文件名與需要共享的文件名進行比較，如果是相等的，則查詢成功，進入臨時空間的創建和文件的傳輸功能。如果是不相等的，則返回查詢失敗。如果真實文件均與需要共享的文件不是同一文件，那么則進入虛擬文件，也就是文件夾，繼續進行上面的操作。

以上操作，就是對文件的樹形目錄結構進行遍歷，遍歷目標機器上共享的文件夾中的文件，將目標機器上共享文件夾中的真實文件的文件名與本地機器要求共享的文件的文件名進行比較，如果相等，則查詢成功，如果均不相等，則查詢失敗，也即目標機器沒有本地機器所要求共享的文件[1]。

1.2.3 臨時空間與文件傳輸設計

代理找到匹配的文件之后，傳回文件才能實現主機的要求。中間件實現的是通過代理，主機不能在本機上直接訪問文件資源，如果直接在文件所在的位置操作，則達不到這個目的。所以代理在判斷主機是否擁有傳回的權限之后，如果得到的結果為真，開辟一個臨時空間，允許主機接觸臨時文件夾，避免了文件原件被用戶惡意刪改。中間件把查找到的文件復制到臨時空間，遵照FTP傳輸協議，將放在臨時文件夾中的復制文件傳到主機的指定位置，傳輸結束主機發回一個信息，完成傳輸后代理將復制文件刪除。則這次共享請求成功結束。

1.3 方案的安全性設計

1.3.1 對服務器資源的受限訪問

由于允許未知的和不信任端來的Agent在主機上執行，主機節點的資源就受到各種攻擊的威脅。威脅包括竊取敏感信息，破壞主機資源，拒絕給客戶機或Agents提供服務和匿名攻擊等。因此，主機系統的各種資源需要受到保護以免受到惡意Agents的攻擊。同時，合法的Agents必須能以受限的方式訪問這些資源，所以他們不得超越他們的權限（不管是意外的還是惡意的）。因此，我們需要制定這樣一種機制：允許Agent服務器提供Agents和資源之間在安全的語言層的綁定。每一種資源必須允許定義它們自己的安全策略并控制自己的執行。需要注意的系統級問題是：將Agents綁定到資源，授權和實施存取控制[2]。

Agent服務器必須給Agent程序和服務器資源提供一種語言層的綁定。有幾種方法能實現這種受保護的綁定：

第一種方法是為Agent提供它請求資源的索引，用安全管理器監視所有對資源的訪問，就像系統級資源被保護的那樣。這就要求每個資源開發者去擴展或修改安全管理器,限制使用資源管理器給系統資源提供一般的保護。

第二種建立受限訪問的方法是使用代理對象。當一個Agent第一次請求訪問一個資源，服務器查詢安全策略，并創建一個資源代理，該代理是一個對象，有到資源的安全接口。如果這個Agent不可信任，資源的特定操作就不可用。為每個Agent都創建了獨立的代理，Agent僅有到代理的索引，它的受限接口保證了agent僅能以安全方式訪問資源。

第三種方法是每個資源都被封裝在一個包裝對象中得到保護。Agent僅有到包裝的索引而不能繞過它們直接訪問資源。包裝接受訪問資源的請求并確定是否允許基于客戶機身份的訪問。

1.3.2 基于代理服務器方法的設計

Agent不能直接訪問資源——我們提出在資源和它的客戶(即Agents)之間插入一個代理服務器(中間件)。當一個Agent發出一個訪問資源的請求時，服務器返回一個代理服務器對象作為替代，該代理服務器包含了對實際資源的私有索引。對于每個定義的應用資源類，也必須定義相關的代理服務器類。代理服務器類實現了如資源器所代表的相同的接口。然而，在代理服務器的創建過程中，一些接口方法可能會不可用，這主要基于它的安全策略和客戶Agent的證書。對于許可的方法，主要是代理服務器通過嵌入資源傳遞調用。如果Agent不允許調用這個方法，就拋出安全異常。由于Agent只有到代理服務器的索引，這個受限的接口保證了Agent只能通過策略允許的方法訪問資源。如果合適的話，盡管嵌入式資源能被共享，但還是為每個Agent都創建單獨的代理服務器[3~5]。

1.3.3 方案的安全性討論

為保護這些威脅并確保該方案的完整性，我們引入了一些額外的規則—基于Java的安全模型。

代理服務器包含到資源對象的嵌入的索引，Agent可能會繞過代理服務器的存取控制檢查，直接(或通過映像)去調用該對象。在這種情況下Agent服務器試圖保護自己的資源，那么有理由假定Java虛擬機執行Agent代碼時尊重私有的申明，并拒絕讓Agent直接訪問嵌入的索引。為防止這種情況發生，我們借助Java的封裝機制，把嵌入資源的索引設為私有的形式。

如果代理服務器對象能夠配合另一類型重新申明私有索引為公有的索引或者使每種方法都繞過存取控制檢查，那么Agent無須授權就能訪問資源。但是，在我們的方案中，我們制定這樣的規則：代理服務器類除了Java的基類Object外沒有例外。因此，Java虛擬機不允許Agent將代理服務器實例typecast到其他任何類。

一個惡意的Agent可以串行化一個代理，發送字節流到協同工作的Agent服務器，并用一個偽代理類反串行字節流，從而暴露基本的資源。為防止這種情況發生我們強加這樣的規則：代理類內的資源索引必須申明為瞬時狀態。Java不包括對象串行化產生的字節流的瞬態索引。因此，資源對象就不會被復制到攻擊者的站點上。

遵守正確的協議而獲得了代理服務器的Agent，可能會嘗試著去克隆它。由于在Java里的克隆相當于淺復制(shallow copy)操作，不會導致基本的資源的克隆。

2 文件共享中間件的實施

接下來我們就將依據上述的設計來對實現文件共享中間件。實現文件共享中間件主要就是實現中間件系統的功能、網絡共享的申請、文件的查詢以及文件的傳輸。下面介紹中間件代碼的實現，并展示部分系統界面。

2.1 中間件系統的實現

2.1.1 網絡共享的申請

首先主機人為輸入請求共享的文件名，Aglet將其作為消息存放在子Aglet當中，以便帶到遠程的機器上提供給中間件查找關鍵字。

public void sendText(String text) {

try {

masterProxy.sendMessage(new Message("text",name + " : " + text));

}

}

接著以目的地地址為參數，派送子Aglet，完成申請階段的工作。

2.1.2 文件的查詢

函數 IsFileExist(String Response,File dic,String fileName)

它包括三個參數和兩個主要功能：

Response：查找文件的結果，分為“succeed”、“fail”兩種，并且默認值為“fail”。

Dic：共享目錄的地址，主機將可以共享的資源均放在這個目錄下面。

filename：要求共享的文件名，由Aglet帶來。

名稱與請求共享的文件名相同，則返回真。如果不匹配，返回假，如果這一級為目錄名稱，則遍歷下一級子目錄或者文件。如此嵌套直至返回結果，完成查詢。

2.1.3 文件傳輸的實現

首先介紹FTP傳輸類FTPTrans。

Public FTPTrans(){

//在兩臺主機之間建立連接

Public Boolean getConnection(host,user,passwor d);

//開始文件傳輸

public Boolean putFile(destination, filename);

}

接著在子Aglet中的run方法里調用該類，查詢成功復制文件并傳輸：

FTPTrans ftp=new FTPTrans();

//創立對象

ftp.getConnect(dest,user,password);

//由文件所在的主機執行傳輸，指定文件名和目文件夾

文件流開始傳輸。

TelnetOutputStream outStream = null;

buf.setLength(0);

try{

File f = new File(d + fn);

RandomAccessFile file = new Random-AccessFile(f,"rw");

//給指定傳輸的文件設定讀寫權限

outStream = myFtp.put(fn);

byte [] b = new byte[(int)f.length()];file.read(b);

outStream.write(b);

file.close();

//文件流傳輸結束

outStream.close();

}

2.2 中間件系統的界面

軟件演示在兩臺工作站之間進行，由于UNIX環境下截圖困難，故暫時以PC上的演示界面代替。

第一步：啟動Aglet平臺，如果在一臺機器上演示，以不同端口號啟動兩個Aglet窗口。

圖2 Agent窗口

第二步：在一個窗口創建Search的主Aglet,它包括地址簿，對話框，查找輸入框。

圖3 主Aglet窗口

第三步：選擇目標地址，發送請求共享的SlaveAglet，到達后主動生成一個主Aglet。

第四步：如果在目標主機查找成功，返回“succeed”，并且開始傳輸。

圖4 SlaveAglet發送及生成

圖5 查找成功

傳輸結束后，請求共享的主機的指定目錄下會看到要求共享的文件，而目標主機下臨時文件夾中的文件會自動刪除，此次任務結束，派送的Aglet釋放。

3 結論

基于移動通信的文件共享中間件是個很復雜的系統，本文從理論上設計了這個基于移動通信的中間件系統，包括文件服務器，Aglet平臺，透明代理服務，操作權限限制，訪問以及文件臨時復制傳輸。但在實現的時候僅僅完成了一部分內容，在比較單純的環境中實現了簡單的共享。共享問題，除了從技術上保證安全性之外，還應該從社會、倫理、法律的角度去約束、規范。

[1] 趙京勝,鞏玉璽.基于移動Agent的信息搜索系統研究[J].計算機工程與設計,2008,20.

[2] 曹雙蘭.移動Agent安全分析及其密碼學解決方案[J].中國西部科技,2009,11.

[3] 曹文英,趙躍龍.基于移動計算的移動Agent技術研究[J].微電子學與計算機,2009,02.

[4] 劉曉輝.移動Agent在網絡管理系統中的研究[J].科技創新導報,2009,21.

[5] 范彬,劉鑫,李偉華.移動Agent通信技術的研究與分析[J].電腦知識與技術,2009,05.