面向服務的數字教育資源安全整合框架設計及其實現

上超望　王智　趙呈領　劉清堂　楊琳

【摘要】面向服務的體系架構（SOA）為數字教育資源共享提供了新的服務模式，設計一個全局的安全框架是面向服務的數字教育資源整合中的難點問題。分析了分布式教育服務資源整合的安全需求，提出了基于分層的數字教育服務資源安全整合框架（SERSHF）模型。SERSHF采用層次結構展示資源安全整合的全景視圖，具有模塊化、靈活性和可伸縮性特點，有助于降低SOA環境下數字教育資源共享建設的開發成本，發揮SOA技術優勢的整體效應。文章最后給出了SERSHF在數字教育實踐應用中的系統實現。

【關鍵詞】面向服務的體系架構；數字教育資源；安全整合；分層框架；設計；實現

【中圖分類號】G40-057 【文獻標識碼】A 【論文編號】1009—8097（2013）04—0097—04

引言

數字教育（E-learning）的快速發展，使在線資源迅速增加并呈現出分布、異構、海量等特征。由于技術的復雜性、教育的多樣性以及資源開發過程的非標準性，各類教育資源系統底層結構和功能接口不一致，數字化教育資源之間難以進行有效的交流與融合。SOA（Service OrientedArchitecture，面向服務的體系架構）具有松散耦合、平臺無關、互操作和開放性等特性，為分布式異構教育資源之間的共享與集成創新提供了新的服務模式。

為構建開放共享的數字教育公共服務支撐平臺，國家支持實施了“數字化學習港與終身學習社會的建設與示范”、“數字教育公共服務示范工程”等多項重大項目，目前已經初步建立了“奧鵬”、“弘成”和“知金”三個覆蓋全國的網絡教育公共服務體系。在面向服務的數字教育資源安全整合過程中，資源之間頻繁的互操作跨越了自治權限的邊界，安全需求廣泛。設計一個全局的安全架構來屏蔽異構平臺差異，構建動態協作的安全環境以支持優質教育資源增值共享，是SOA環境下教育資源建設迫切需要解決的問題，也是難點問題。

本文提出了一種面向服務的數字教育資源安全整合框架（Service Oriented E-learning Resource Secure CompositionHierarchical Framework，SERSHF）模型，分析了數字教育服務資源整合的安全需求，對SERSHF模型每個層的功能進行了詳細論述，并給出了SERSHF在數字教育應用中的系統實現。

一 數字教育服務資源整合的安全需求

（1）多粒度定制

數字教育服務資源安全整合在開放松散耦合環境下實現，用戶依照業務流程BPEL所設定的教學邏輯按序訪問每個資源。該過程不僅涉及分布式教育服務資源擁有者的權益保障，也涉及資源合成整體的訪問規范授權。如何實現單域的訪問控制和多域動態授權之間的協調，這種多粒度定制的特點必須反映于數字教育服務資源安全整合框架之中。

（2）自治資源安全機制獨立

自治資源安全機制獨立保障用戶對教育服務資源內容的合理使用，平衡教育資源創作者和社會共享之間的利益均衡。每一個被整合資源的提供者都是自治的實體，他們對自己的資源必須具有自主管理權。資源整合框架需要確保資源內容只能被授權用戶使用，用戶對服務資源內容的訪問只在許可的范圍內進行。在跨域的協同應用中，整合資源的安全訪問不能以犧牲資源提供者自治控制權為代價。

（3）跨系統的一致性集成

不同的提供者對教育資源的控制程度存在差異，在數字教育資源協同會話的整個生命周期內，即使對每個被整合資源系統的訪問策略都加以正確地規定，訪問策略之間的交互作用仍可能導致沖突，引起不一致的系統行為。安全整合框架必須適應服務資源集成的動態特性，實現跨系統的一致性集成，保證資源整合系統的健壯性和可靠性。

（4）框架可伸縮

數字教育資源服務安全整合框架不僅要支持現有的應用，將各種已有的分布式教育服務資源聚合在一起時，其解決方案和體系結構也必須是可擴展的，以兼容新的安全技術和規范。當有新技術需要部署或者增加時，不需要對現有安全框架進行大量修改，實現可伸縮的訪問和整合。

二 數字教育服務資源安全整合框架

1 SERSHF模型的層級與功能

在前面數字教育服務資源整合的安全需求分析的基礎上，依據教育資源系統開發理論，本文提出基于SOA的數字教育服務資源安全整合層次框架（Service Oriented E-learningResource Secure Composition Hierarchical Framework，SERSHF）模型，如圖1所示。SERSHF采用分層結構實現教育服務資源的有序組織和資源安全整合的知識建構，從下至上分為資源管理層、資源整合層、安全管理層和應用層。

（1）資源管理層

網絡資源建設是我國教育信息化戰略的核心組成部分，國家投入了大量的人力、物力和財力。經過多年發展，已經建立起了網絡媒體素材、網絡題庫、網絡課件、網上教學案例、網絡課程等多種類型在線資源。

在SERSHF中，資源管理層利用Web服務技術把現有的異構網絡教育資源封裝為服務，通過WSDL語言對外規范化描述資源服務接口，具有高度可集成性。無論是CORBA、DCOM還是EJB系統都可以通過標準的Web服務協議進行互操作。具體實現方式是借助SOAP消息與特定協議綁定來完成，如HTTP、SMTP以及對JMS封裝等。安全策略通過XML細粒度定義資源訪問約束，實現自治安全機制描述和執行機制相分離，便于資源安全存取的快速響應。安全服務Agent處理服務資源整合的綁定請求，同時通過WS-Seeurity規范保證教育資源SOAP消息通信過程中的數據機密性、完整性以及不可否認性。

（2）資源整合層

資源整合層通過應用業務流程BPEL的并行、順序、選擇和循環控制活動，依據教學步驟及教學設計策略，編排和規劃被整合教育服務資源的調用順序，形象地將各教學知識點之間的聯系表現在整合資源之中。

BPEL業務流程引擎解釋資源整合流程設計，根據教學設計邏輯有序綁定分布式資源，進行資源訪問導航，并對教育服務資源協同共享的整個生命周期進行管理和維護。質量控制模塊從多維度監測系統滿足學習者需求的能力，如擴展性、并發處理、響應時間、吞吐量、準確性等，使資源整合應用能獲得QoS保障的運行環境。消息管理模塊監控資源之間數據的安全傳遞和路由，完成系統基于SOAP消息的知識架構。為方便用戶對整合資源的一站式訪問，消息管理模塊基于SAML令牌在多個資源提供者之間實現用戶身份和安全信息的傳遞。事務管理模塊實現資源服務的自適應協調，在用戶可接受的代價范圍內進行事務回滾或繼續操作，確保資源整合應用的完整性和可靠性。流程管理模塊則用于優化資源整合應用，實現目標流程實例的匹配、執行、協調和更新。

（3）安全管理層

安全管理層承上啟下，是SERSHF模型的核心。它對上實現用戶訪問整合教育資源的一站式授權管理，對下實現自治服務資源授權策略的一致性協同，達到從整合資源安全消費到自治資源整合的多粒度定制，從而形成了“安全驅動業務、業務驅動資源”的分布式資源協同安全服務格局。

策略的協同管理從自治服務資源角度出發，解決多安全機制的有效協同問題。通過整合資源訪問控制策略一致檢測，SERSHF在數字教育資源協同應用的整個生命周期內，進行自治資源安全訪問規則的完整性約束檢查和沖突發現。當被整合資源的訪問控制策略之間出現沖突時，通過訪問控制策略可信推導，模型提取影響資源整合的訪問控制策略非一致的規則并進行消解，實現策略之間沖突的解決，保障資源跨安全域應用的一致性集成。

業務流程授權管理從整合服務資源角度出發，解決學習用戶對整合資源訪問的合法性授權問題。業務流程授權約束把所整合的教育資源看作一個整體，從集成整體的角度定義用戶對整合資源訪問的授權范圍和安全等級的高低。流程授權建模對整合資源業務流程活動之間基于分工性、依賴性和交互性授權的協同及其有序約束關系進行描述。流程信任會話在授權描述和建模模塊的支持下，確保整合的教育服務資源只被合法授權用戶按規定權限訪問。

（4）應用層

應用層是用戶消費基于服務的安全整合教育資源的橋梁，它響應界面層的用戶請求，為資源用戶實現友好的知識服務界面和系統安全管理接口，提供交互應用、資源展示、平臺接入、資源新聞發布、知識宣傳等多項功能。

應用層建立了知識服務與用戶消費之間的聯系，以集成的方式提供廣泛的知識資源和多種多樣的個性化服務，方便用戶的“一站式”知識獲取和交流。學習者可以通過應用層信息門戶進入學習環境，按照自身的個性化需求選擇合適的集成學習資源，以完成由多個分布式優質安全資源依據教學設計思想整合而形成的系列課程學習。

2 SERSHF模型的特點

（1）提供了教育服務資源安全集成的全景視圖。針對面向服務的數字教育資源安全整合問題，分層結構使資源開發人員可根據不同的應用需求選擇不同安全功能模塊，從而更加專注于資源整合的實現。SERSHF模型簡化了資源安全部署和開發的過程，提高了安全開發的復用性、靈活性和系統開發效率，有助于發揮SOA技術在數字教育資源應用中的整體效應，為資源不同層次的安全協同共享和集成應用奠定了體系結構基礎。

（2）兼顧多方面安全需求。教育服務資源的增值安全融合是多個分布式優質資源的集成，也是每個資源創作者經驗的積累和心血的凝聚。SERSHF模型在保障自治資源安全機制獨立的前提下，從全局角度對資源之間的安全協作進行細粒度管理。通過業務流程授權管理，SERSHF模型將解決融合BPEL流程活動執行的動態訪問控制，使用戶對分布式數字教育資源的訪問能夠規范、非破壞性地進行。在保證資源質量的前提下盡可能發揮優質資源的社會價值，從結構上保障優質資源的共建共享和持續創新。

（3）具有良好的可伸縮性。SERSHF模型從技術方面給出面向服務架構環境下，一種更高層次的可共享、可重構、可擴充、可定制的數字教育資源安全整合結構。新的安全技術和規范可以很方便地融入該模型，便于數字教育資源安全整合開發人員在數字教育服務資源的安全整合規劃中兼顧目前需求和未來發展。

三 SERSHF模型的實現

依托湖北省教育科學“十二五”規劃課題“激勵調制視域下分布式數字教育服務資源安全共享機制研究”，SERSHF模型已在實踐應用環境中成功實施。模型實現的框架系統如圖2所示。系統由以下幾個核心部分組成：身份認證服務器、安全執行模塊、安全管理模塊（包括策略協同管理和流程授權管理兩個子模塊）、BPEL引擎、教育服務資源安全策略庫和BPEL流程活動狀態信息庫等。

下面對系統的執行過程進行介紹。

（1）在訪問整合教育服務資源之前，用戶首先向身份認證服務器證實自己的身份。獲得認證信息之后，向安全執行模塊發送資源訪問請求。

（2）安全執行模塊利用數字簽名對用戶身份進行合法性驗證，若用戶合法，安全執行模塊將用戶訪問請求傳遞給安全管理模塊。

（3）在教育服務資源安全策略庫的支持下，策略協同管理模塊對自治資源的安全策略進行一致性判斷；在BPEL流程活動狀態信息庫的支持下，流程授權管理模塊對業務流程活動訪問授權的合理性進行判斷。如果策略協同管理模塊和流程授權管理模塊中至少一個可訪問判斷為“否”，則拒絕用戶訪問請求，并將請求信息返回給用戶：若策略協同管理模塊和流程授權管理模塊可訪問判斷都為“是”，系統將授權安全執行模塊根據用戶請求啟動BPEL引擎執行資源整合服務。

（4）BPEL引擎為資源整合提供質量控制、消息管理、事務管理和流程管理支持。它與基于Web服務的分布式教育資源建立運行時會話，并將整合資源通過安全執行模塊提供給用戶。在整合資源訪問過程中，BPEL引擎還將監控業務流程活動的運行時狀態信息并動態存儲在BPEL流程活動狀態信息庫中，便于系統動態管理整合資源的訪問授權。

四 結束語

SOA為數字教育資源克服共享障礙與實現異構集成創新提供了有力支持。有效的安全架構設計是SOA環境下教育資源數字化建設需要解決的首要問題。本文提出了一種四層數字教育服務資源安全整合（SERSHF）模型。SERSHF通過層次化結構集成不同安全機制，能夠滿足數字教育服務資源從封裝到安全整合的多層次需求，具有模塊化、靈活性和可伸縮性特點。下一步的工作將是改進系統組裝后的性能，對數字教育服務資源整合應用級別授權約束的一致性進行細粒度評價，使教育服務資源安全整合效率更高。