以O(shè)SGi為平臺的家庭網(wǎng)關(guān)及關(guān)鍵技術(shù)分析

劉 洋

秦皇島職業(yè)技術(shù)學(xué)院，河北秦皇島 066100

1 OSGi 家庭網(wǎng)關(guān)的體系

OSGi 成立于1999 年3 月1 日，家庭外有廣域網(wǎng)和各種相應(yīng)的通信協(xié)議，OSGi 標(biāo)準(zhǔn)的主要功能是規(guī)范作為各類服務(wù)的操作平臺,OSG 不是同類規(guī)范中最早的軟件架構(gòu)，采用了基于Java 的技術(shù)，其軟件環(huán)境并不涉及具體的連接協(xié)議，而Java最大的優(yōu)勢就是平臺無關(guān)性，提供了一個開放、通用的架構(gòu), 可以與各種設(shè)備訪問標(biāo)準(zhǔn)橋接，于2000 年3 月發(fā)布了第1.0規(guī)范，具有獨立于不同制造商的特點。OSGi 的系統(tǒng)架構(gòu)主要包括：服務(wù)網(wǎng)關(guān)是OSGi 架構(gòu)的中心組成部分；服務(wù)供應(yīng)商為用戶提供了一系列服務(wù)；套裝服務(wù)提供商，能夠提供一整套捆綁在一起的服務(wù)；網(wǎng)關(guān)管理員管理和維護住宅網(wǎng)關(guān)及其服務(wù)；廣域網(wǎng)和運營商，提供必要的通信；信息家電及其網(wǎng)絡(luò)包括家庭網(wǎng)絡(luò)內(nèi)部與服務(wù)網(wǎng)關(guān)相連各設(shè)備,其標(biāo)準(zhǔn)組織里有來自不同商業(yè)領(lǐng)域的企業(yè)成員。

OSGi 服務(wù)平臺包括OSGi 框架和標(biāo)準(zhǔn)服務(wù)，其標(biāo)準(zhǔn)服務(wù)采用Java 語言實現(xiàn)，其中OSGi 框架尤其重要，是一個Java 的Jar 壓縮文件，它定義了服務(wù)的主要工作，包括類文件和一些服務(wù)必要的數(shù)據(jù)信息，提供了平臺無關(guān)性和動態(tài)代碼的裝入,還包含服務(wù)所需的資源文件，提供了應(yīng)用程序執(zhí)行的上下文環(huán)境，提供了一個主機運行環(huán)境，服務(wù)是OSGi 框架中構(gòu)成應(yīng)用程序主要組成。

基于OSGi 家庭網(wǎng)關(guān)的主要問題表現(xiàn) 為有三種從屬級別的依賴性，bundle-to-service，bundle-to-Paekage，Service-toservice，通過對以上三種不同級別的依賴性分析，得出它們之間的依賴關(guān)系；基于服的OSGi 另一個很重要特點是復(fù)雜性，必須能夠適應(yīng)這種動態(tài)環(huán)境；基于Web 應(yīng)用系統(tǒng)的安全分析日益復(fù)雜化,即其安全性；再有，服務(wù)質(zhì)量是家庭網(wǎng)關(guān)用戶關(guān)注的一個要素。

2 基于OSGi 家庭網(wǎng)關(guān)的安全框架

如今，數(shù)字化技術(shù)取得了更加迅猛的發(fā)展，軟件系統(tǒng)態(tài)轉(zhuǎn)向開放和高度動態(tài)的模式, 滿足分布式網(wǎng)絡(luò)環(huán)境中安全性的功能需要，承認系統(tǒng)中安全信息的不完整性，該系統(tǒng)基于如下的設(shè)計準(zhǔn)則是以綜合、一致和透明的方式處理安全性問題，描述機制足夠靈活，通過支持信任關(guān)系的本地控制避免了全局、單一認證，不依賴于它本身或應(yīng)用程序使用的憑證語義機制，使信任管理系統(tǒng)獨立于具體的應(yīng)用環(huán)境。

信任管理適用于Web 環(huán)境下的安全框架，其中PolicyMaker 是最早實現(xiàn)信任管理引擎的系統(tǒng)，它是一種試驗的信任管理模型，通過直接的方法提供安全授權(quán)，與應(yīng)用軟件的功能分工增加了應(yīng)用軟件復(fù)雜性，并符合一定安全策略的證據(jù)信息。Keynote 的設(shè)計思想不同于PolicyMaker,它使用了特殊的語言描述、表示安全策略，易于集成到應(yīng)用程序中。

典型的信任管理需要一種形式化的信任規(guī)范，其中信任憑證RT 包含信息頭和信息體，信任憑證中的變量可以是命名或匿名的，所有命名的變量是定義完整和安全的；憑證圖采用有向圖表示憑證之間的關(guān)系，描述并分析了信任憑證之間的關(guān)系；理論框架需要定義一種轉(zhuǎn)換機制,將憑證轉(zhuǎn)換為邏輯規(guī)則，本地的權(quán)限控制可采用類似憑證的表示形式，請求者會包含相應(yīng)的憑證用以驗證授權(quán)的合法性；理論規(guī)則將各種授權(quán)認證的具體實現(xiàn)留給家庭網(wǎng)關(guān)系統(tǒng)，認證是一種原子實體，認證的最基本特性是可區(qū)別性, 授權(quán)表示規(guī)則授予的權(quán)限范圍，認可圖是通過規(guī)則映射到相關(guān)權(quán)限的函數(shù)，斷言是框架中數(shù)字證書的抽象表示，信任管理需要考慮來自于不同認證標(biāo)識的斷言集合，能夠表示實際的信任管理系統(tǒng)。授權(quán)行為形成一個功能方格,其中相應(yīng)值可以是字符串或是授權(quán)信息。

為了計算分布式網(wǎng)絡(luò)中的信任度，計算信任度并不是一個新概念,首先需要研究信任委托結(jié)構(gòu)的模型，因此,系統(tǒng)需要提供合適的信任度評估算法。為了獲取相應(yīng)的路徑信息, 應(yīng)該能夠計算目標(biāo)參與者推薦信任度。每個證書驗證相應(yīng)的請求，另外構(gòu)造推薦信任路徑建立信任關(guān)系，有效降低了惡意推薦實體的推薦能力。

3 安全OSGi 家庭網(wǎng)關(guān)的架構(gòu)設(shè)計

在設(shè)計整個安全框架時，考慮到即時家庭網(wǎng)絡(luò)服務(wù)的擴展性，尤其需要考慮到家居網(wǎng)絡(luò)環(huán)境的動態(tài)變化特點，基于這種環(huán)境的安全機制應(yīng)該具體地實現(xiàn)安全性要求,采用一種靈活、分布式的策略，以適用于不同的應(yīng)用背景和家居網(wǎng)絡(luò)環(huán)境。具體的安全性需求包括統(tǒng)需要保證關(guān)鍵通信過程的保密性，用戶需要和正確的服務(wù)通信，系統(tǒng)應(yīng)該保證只有合法用戶才可以訪問允許的服務(wù)，系統(tǒng)能夠防止不安全代碼、應(yīng)用或代理的惡意行為，客戶端上的虛擬機可能會運行多個應(yīng)用程序，下載的代理代碼需要特定權(quán)限才能夠在客戶端虛擬機上運行。為了保證用戶調(diào)用所需要的服務(wù)，確保用戶和服務(wù)之間敏感信息的安全，應(yīng)該防止有人惡意篡改網(wǎng)絡(luò)上的信息，安全系統(tǒng)應(yīng)該提供對敏感資源的相關(guān)信息，有些代理可能會需要一些特殊的權(quán)限。

在具體的家庭網(wǎng)關(guān)系統(tǒng)中，基于OSGi 的安全家庭網(wǎng)關(guān)多個實體可能會共享某些資源，可以實現(xiàn)SPKI 證書鏈以及代理應(yīng)用合法性，安全框架主要涉及到客戶端和服務(wù)器端，認證表示運行服務(wù)所代表的真正實體,他們都可以使用客戶端安全管理器所信賴的安全服務(wù)，在實際應(yīng)用中有必要確定服務(wù)調(diào)用者的具體身份，客戶端會調(diào)用服務(wù)提供商提供的某個服務(wù)接口，授權(quán)是建立在認證基礎(chǔ)之上的，通過調(diào)用后臺的認證服務(wù)對客戶端進行身份驗證。在信任管理系統(tǒng)中, 服務(wù)器端通過代理注冊能夠提供的服務(wù)，用戶和服務(wù)可通過公鑰識別，目前,系統(tǒng)是在應(yīng)用層加密的，通常的認證過程是驗證用戶名和口令，授予的訪問資源需要用一個對象表示，在系統(tǒng)中，通信的雙方需要遠程調(diào)用方法，對象出于對安全性的考慮，工作應(yīng)該透明地完成。在用戶登陸時可能會加密/ 解密，LQginPolicyDB 服務(wù)根據(jù)輸入?yún)?shù)確定用戶的登陸策略，登陸策略的信息可用于認證技術(shù)UserDB 服務(wù)該服務(wù)主要用于認證用戶的密碼，服務(wù)代理會加密或解密數(shù)據(jù)。

要對一段代碼作擔(dān)保或者簽名，認證功能加強了用戶的能力，必須首先生成一個公鑰/私鑰對，數(shù)字簽名的第一步是一個單向的散列計算，必須將輸入和散列一起傳輸，任何用特定私鑰加密的信息都可以用相應(yīng)的公鑰解密，防止黑客用惡意輸入替換善意輸入，這個輸入必須和原輸入產(chǎn)生相同的散列值。

當(dāng)代理的服務(wù)下載到客戶端后，當(dāng)相應(yīng)的權(quán)限委托給代理后，代理會向安全系統(tǒng)提出請求，應(yīng)用程序會進行一定的安全認證，另外的域保存著一種信息，默認情況下使用TC 戶套接字方式通信，網(wǎng)關(guān)代理采用具體的協(xié)議與服務(wù)器端進行通信，在實現(xiàn)的過程中,證書實例支持簽名驗證，通過客戶端安全管理器提供的接口驗證私鑰，并可以訪問證書中的數(shù)據(jù)信息，代理的代碼和數(shù)據(jù)通過服務(wù)簽名，通過傳輸對象和相關(guān)方法調(diào)用可以提供合理的解決方法。

具體地說，當(dāng)客戶端應(yīng)用程序通過OSGi 家庭網(wǎng)關(guān)控制時，希望調(diào)用服務(wù)的應(yīng)用與服務(wù)聯(lián)系，用戶選擇返回服務(wù)中的一個，客戶端調(diào)用代理對象的某些方法，代理對象向打開掃描儀的服務(wù)發(fā)出請求；在OSGi 家庭網(wǎng)關(guān)系統(tǒng)中提供了信任管理后，希望調(diào)用服務(wù)的應(yīng)用與服務(wù)聯(lián)系，用戶選擇返回服務(wù)中的一個，安全模塊向代理請求服務(wù)的公鑰，應(yīng)用程序可以識別需要服務(wù)的身份，應(yīng)用程序可以識別需要服務(wù)的身份, 安全模塊鑒別代理請求，系統(tǒng)會自動形成網(wǎng)絡(luò)連接。

4 OSGi 家庭網(wǎng)關(guān)的動態(tài)QoS

在家庭外有廣域網(wǎng)和對應(yīng)的通信協(xié)議，根據(jù)任務(wù)控制理論建立有效的數(shù)學(xué)模型，為連接家庭內(nèi)外提供了一個開放的平臺，從理論上驗證QOS 管理中任務(wù)控制模型，個特點是給應(yīng)用程序提供額外控制，具體的描述是在在任務(wù)模型中通過給目標(biāo)應(yīng)用建立有效的數(shù)學(xué)模型，任務(wù)控制模型分離了各種實際的自適應(yīng)選擇策略，控制系統(tǒng)給任務(wù)控制模型提供了理論基礎(chǔ)，在分布式環(huán)境中控制005 適應(yīng)質(zhì)量。

應(yīng)用任務(wù)代表一個執(zhí)行單元，主要目標(biāo)是獲取有關(guān)參數(shù)，任務(wù)控制模型可以調(diào)整或配置，其中適配器實現(xiàn)特定的控制算法，任務(wù)狀態(tài)是與應(yīng)用中資源使用直接關(guān)聯(lián)的參數(shù)，監(jiān)控器會在估計算法的基礎(chǔ)上預(yù)測和估計當(dāng)前狀態(tài)，模型的理論驗證驗證該方法的有效性和合理性，系統(tǒng)中所有資源請求數(shù)目進行相應(yīng)運算可以得到自適應(yīng)系統(tǒng)的所有特征，可以在適配器上建立合適的控制算法，任務(wù)的自適應(yīng)過程應(yīng)該比較穩(wěn)定，并保證系統(tǒng)的平衡性。

[1]唐文，陳鐘.基于模糊集合理論的主觀信任管理模型研究.軟件學(xué)報，2003，14.

[2]張占軍.無線多媒體網(wǎng)絡(luò)中端到端自適應(yīng)QoS保證.計算機學(xué)報，2004，27.

[3][美]哈羅普（Harrop,P.），[美]馬可賽克（Machacek,J.）著，Redsaga翻譯小組譯.Spring專業(yè)開發(fā)指南[M].電子工業(yè)出版社，2006，8.

[4]王躍飛，韓江洪，張利，張建軍，畢翔.基于OSGi的多Agent家庭網(wǎng)絡(luò)系統(tǒng)的研究，2005年“數(shù)字安徽”博士科技論壇論文集，2005.

[5]孫衛(wèi)琴.精通Hibernate：Java對象持久化技術(shù)詳解,電子工業(yè)出版社，2005，1.