一种基于无线网络的中间件系统.pdf

摘要
申请专利号：	CN201010286984.6	申请日：	2010.09.17
公开号：	CN101963904A	公开日：	2011.02.02
当前法律状态：	驳回	有效性：	无权
法律详情：	发明专利申请公布后的驳回IPC(主分类):G06F 9/44申请公布日:20110202\|\|\|实质审查的生效IPC(主分类):G06F 9/44申请日:20100917\|\|\|公开
IPC分类号：	G06F9/44; G06F9/445; H04W12/00(2009.01)I	主分类号：	G06F9/44
申请人：	中山大学
发明人：	罗笑南; 孟思明; 陈丽娜
地址：	510006 广东省广州市番禺区大学城中山大学东校区教学实验中心C401
优先权：
专利代理机构：		代理人：
PDF下载：	PDF下载

内容摘要

本发明实施例公开了一种基于无线网络的中间件系统，所述系统包括：应用编程接口、通用安全管理器、安全服务提供者和资源配置模块，其中：所述应用编程接口为安全服务与上层客户之间交流的窗口，用于实现外界的应用程序通过调用应用编程接口函数去实现需要的安全服务；所述通用安全管理器用以保证平台无关性和开发运行的高效性；所述安全服务提供者用于提供安全服务的模块；所述资源配置模块用于为安全中间件提供对可执行对象的描述和定位以及这些对象的签名证书信息的接口。通过实施本发明，能在满足无线网络节点资源有限的前提下，实现安全中间件的功能。大大的克服了通用信息安全类软件的不足。

权利要求书

1：一种基于无线网络的中间件系统，其特征在于，所述系统包括：应用编程接口、通用安全管理器、安全服务提供者和资源配置模块，其中：所述应用编程接口为安全服务与上层客户之间交流的窗口，用于实现外界的应用程序通过调用应用编程接口函数去实现需要的安全服务；所述通用安全管理器用以保证平台无关性和开发运行的高效性；所述安全服务提供者用于提供安全服务的模块；所述资源配置模块用于为安全中间件提供对可执行对象的描述和定位以及这些对象的签名证书信息的接口。
2：如权利要求 1 所述的基于无线网络的中间件系统，其特征在于，通用安全管理器包括共享队列管理和安全服务控制两个部分，为用户的请求和响应提供共享队列并对其进行管理，对安全服务模块提供动态加载、卸载功能。
3：如权利要求 1 所述的基于无线网络的中间件系统，其特征在于，安全服务提供者模块根据安全服务的类型，将各种服务分为密码服务、证书服务、可信策略服务、数据存储服务。
4：如权利要求 1 所述的基于无线网络的中间件系统，其特征在于，所述基于无线网络的中间件系统以动态链接库的方式提供给应用程序使用。
5：如权利要求 1 所述的基于无线网络的中间件系统，其特征在于，通用安全管理器在应用程序加载安全中间件时通过模块加载文件获取需要在初始化时加载的模块信息并将其记录到已加载模块信息表中。
6：如权利要求 1 所述的基于无线网络的中间件系统，其特征在于，所述安全管理器用于当用户的安全服务请求到来时，查询资源配置模块中的安全服务信息表，获取能提供此类安全服务请求的安全服务提供者模块的句柄；然后查询已加载模块信息表，若此句柄不在已加载模块信息表中需调用安全服务控制模块加载相应的安全服务提供者并在已加载模块信息表中添加相应表项；随后在共享队列中找到一个空闲的队列单元，将用户请求的类型、参数置入此共享队列单元中；通过信号量机制唤醒通用安全管理器核心线程，并通用安全管理器核心线程创建一个新的线程来处理此安全请求；新线程中调用相应的安全服务提供者模块中的函数处理此安全请求，处理完以后将结果置入共享队列中相应数据区并通过信号量机制通知用户取出结果。

说明书

一种基于无线网络的中间件系统
    【技术领域】
     本发明涉及无线网络通信技术领域，具体涉及一种基于无线网络的中间件系统。背景技术随着计算机网络的发展，人类进入信息时代。人们在享受信息资源所带来的巨大的利益的同时，也面临着信息安全的严峻考验。信息安全问题已威胁到国家的政治、经济、军事、文化、意识形态等领域，同时，信息安全问题也是人们能否保护自己个人隐私的关键。电子商务的迅猛发展促进了新的商务模式的形成，然而，不法分子却利用网络安全漏洞对网上传输的数据进行窃听、伪造、篡改等攻击，使用户或商家蒙受了巨大的损失，现在黑客已经形成了完整的产业链，危害着很多互联网用户。
     然而，信息安全类软件的开发难度较大、周期较长、风险较高，很多应用系统的安全需求在很大程度上是一致的，没有必要为每个应用系统单独开发信息安全类软件。在这样的背景下，安全中间件技术应运而生，而目前基于无线网络的中间件系统缺乏，其无法满足用户的需求度。
     发明内容
     本发明实施例提供一种数字家庭智能终端控制系统，能够实现对数字家庭智能终端的统一有效控制。
     为了实现发明目的，本发明实施例公开了一种基于无线网络的中间件系统，其特征在于，所述系统包括：应用编程接口、通用安全管理器、安全服务提供者和资源配置模块，其中：
     所述应用编程接口为安全服务与上层客户之间交流的窗口，用于实现外界的应用程序通过调用应用编程接口函数去实现需要的安全服务；
     所述通用安全管理器用以保证平台无关性和开发运行的高效性；
     所述安全服务提供者用于提供安全服务的模块；
     所述资源配置模块用于为安全中间件提供对可执行对象的描述和定位以及这些对象的签名证书信息的接口。
     通用安全管理器包括共享队列管理和安全服务控制两个部分，为用户的请求和响应提供共享队列并对其进行管理，对安全服务模块提供动态加载、卸载功能。
     安全服务提供者模块根据安全服务的类型，将各种服务分为密码服务、证书服务、可信策略服务、数据存储服务。
     所述基于无线网络的中间件系统以动态链接库的方式提供给应用程序使用。
     通用安全管理器在应用程序加载安全中间件时通过模块加载文件获取需要在初始化时加载的模块信息并将其记录到已加载模块信息表中。
     所述安全管理器用于当用户的安全服务请求到来时，查询资源配置模块中的安全服务信息表，获取能提供此类安全服务请求的安全服务提供者模块的句柄；然后查询已加载模块信息表，若此句柄不在已加载模块信息表中需调用安全服务控制模块加载相应的安全服务提供者并在已加载模块信息表中添加相应表项；随后在共享队列中找到一个空闲的队列单元，将用户请求的类型、参数置入此共享队列单元中；通过信号量机制唤醒通用安全管理器核心线程，并通用安全管理器核心线程创建一个新的线程来处理此安全请求；新线程中调用相应的安全服务提供者模块中的函数处理此安全请求，处理完以后将结果置入共享队列中相应数据区并通过信号量机制通知用户取出结果。
     本发明实施例通过提供一种基于无线网络的安全中间件系统，能在满足无线网络节点资源有限的前提下，实现安全中间件的功能。大大的克服了通用信息安全类软件的不足。附图说明
     为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
     图 1 为本发明实施例中的基于无线网络的中间件系统架构图；图 2 为本发明实施例中的基于无线网络的安全中间件系统运行的流程。具体实施方式
     下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
     如图 1 所示，本发明实施例中的基于无线网络的中间件系统由以下四部分组成：
     1、应用编程接口，安全中间件的应用编程接口是安全服务与上层客户之间交流的窗口，外界的应用程序通过调用安全中间件的应用编程接口 (API) 函数去实现自己需要的安全服务。
     2、通用安全管理器，通用安全管理器是整个安全中间件的核心，用以保证平台无关性和开发运行的高效性。由它来提供平台无关性和开发运行高效性。主要包括共享队列管理和安全服务控制两个部分。为用户的请求和响应提供共享队列并对其进行管理，对安全服务模块提供动态加载、卸载功能。
     3、安全服务提供者，安全服务提供者是实际提供安全服务的模块；根据安全服务的类型，将各种服务分为密码服务、证书服务、可信策略服务、数据存储服务和其他可扩展的服务，相应的模块就是密码服务提供者、证书服务提供者、可信模型提供者、数据存储提供者和其他扩展安全服务提供者。
     4、资源配置模块，资源配置模块是一个为安全中间件提供对可执行对象的描述和定位以及这些对象的签名证书信息的接口。
     需要说明的是，这里的基于无线网络的安全中间件系统以动态链接库 (DLL) 的方式提供给应用程序使用。应用程序加载安全中间件时，通用安全管理器通过模块加载文件获取需要在初始化时加载的模块信息并将其记录到已加载模块信息表中。当用户的安全服务请求到来时，首先，查询资源配置模块中的安全服务信息表，获取能提供此类安全服务请求的安全服务提供者模块的句柄：然后查询已加载模块信息表，若此句柄不在已加载模块信息表中需调用安全服务控制模块加载相应的安全服务提供者并在已加载模块信息表中添加相应表项。随后在共享队列中找到一个空闲的队列单元，将用户请求的类型、参数置入此共享队列单元中。通过信号量机制唤醒通用安全管理器核心线程，通用安全管理器核心线程创建一个新的线程来处理此安全请求。新线程中调用相应的安全服务提供者模块中的函数处理此安全请求，处理完以后将结果置入共享队列中相应数据区并通过信号量机制通知用户取出结果。用户取出结果后，一次安全服务过程结束。
     本发明实例提出的基于无线网络的安全中间件系统运行的流程如图 2 所示：
     S201、应用程序加载安全中间件；
     S203、通用安全管理器通过模块加载文件获取需要在初始化时加载的模块信息并将其记录到已加载模块信息表中。
     S203、当用户的安全服务请求到来时，查询资源配置模块中的安全服务信息表，获取能提供此类安全服务请求的安全服务提供者模块的句柄。
     S204、查询已加载模块信息表，若此句柄不在已加载模块信息表中需调用安全服务控制模块加载相应的安全服务提供者并在已加载模块信息表中添加相应表项。
     S205、判断句柄是否在已加载模信息表中，如果没有则进行 S206，如果是则进入 S207 ；
     S206、加载相应的安全服务提供者模块；
     S207、在共享队列中找到一个空闲的队列单元，将用户请求的类型、参数置入此共享队列单元中。通过信号量机制唤醒通用安全管理器核心线程，通用安全管理器核心线程创建一个新的线程来处理此安全请求。
     S208、新线程中调用相应的安全服务提供者模块中的函数处理此安全请求。
     S209、将结果置入共享队列中相应数据区并通过信号量机制通知用户取出结果。
     S210、用户取出结果。
     综上，本发明实施例通过提供一种基于无线网络的安全中间件系统，能在满足无线网络节点资源有限的前提下，实现安全中间件的功能。大大的克服了通用信息安全类软件的不足。
     以上对本发明实施例所提供的一种基于无线网络的中间件系统进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

资源描述

《一种基于无线网络的中间件系统.pdf》由会员分享，可在线阅读，更多相关《一种基于无线网络的中间件系统.pdf（7页珍藏版）》请在专利查询网上搜索。

1、10申请公布号CN101963904A43申请公布日20110202CN101963904ACN101963904A21申请号201010286984622申请日20100917G06F9/44200601G06F9/445200601H04W12/0020090171申请人中山大学地址510006广东省广州市番禺区大学城中山大学东校区教学实验中心C40172发明人罗笑南孟思明陈丽娜54发明名称一种基于无线网络的中间件系统57摘要本发明实施例公开了一种基于无线网络的中间件系统，所述系统包括应用编程接口、通用安全管理器、安全服务提供者和资源配置模块，其中所述应用编程接口为安全服务与上层客户之间交。

2、流的窗口，用于实现外界的应用程序通过调用应用编程接口函数去实现需要的安全服务；所述通用安全管理器用以保证平台无关性和开发运行的高效性；所述安全服务提供者用于提供安全服务的模块；所述资源配置模块用于为安全中间件提供对可执行对象的描述和定位以及这些对象的签名证书信息的接口。通过实施本发明，能在满足无线网络节点资源有限的前提下，实现安全中间件的功能。大大的克服了通用信息安全类软件的不足。51INTCL19中华人民共和国国家知识产权局12发明专利申请权利要求书1页说明书3页附图2页CN101963905A1/1页21一种基于无线网络的中间件系统，其特征在于，所述系统包括应用编程接口、通用安全管理器、安。

3、全服务提供者和资源配置模块，其中所述应用编程接口为安全服务与上层客户之间交流的窗口，用于实现外界的应用程序通过调用应用编程接口函数去实现需要的安全服务；所述通用安全管理器用以保证平台无关性和开发运行的高效性；所述安全服务提供者用于提供安全服务的模块；所述资源配置模块用于为安全中间件提供对可执行对象的描述和定位以及这些对象的签名证书信息的接口。2如权利要求1所述的基于无线网络的中间件系统，其特征在于，通用安全管理器包括共享队列管理和安全服务控制两个部分，为用户的请求和响应提供共享队列并对其进行管理，对安全服务模块提供动态加载、卸载功能。3如权利要求1所述的基于无线网络的中间件系统，其特征在于，安。

4、全服务提供者模块根据安全服务的类型，将各种服务分为密码服务、证书服务、可信策略服务、数据存储服务。4如权利要求1所述的基于无线网络的中间件系统，其特征在于，所述基于无线网络的中间件系统以动态链接库的方式提供给应用程序使用。5如权利要求1所述的基于无线网络的中间件系统，其特征在于，通用安全管理器在应用程序加载安全中间件时通过模块加载文件获取需要在初始化时加载的模块信息并将其记录到已加载模块信息表中。6如权利要求1所述的基于无线网络的中间件系统，其特征在于，所述安全管理器用于当用户的安全服务请求到来时，查询资源配置模块中的安全服务信息表，获取能提供此类安全服务请求的安全服务提供者模块的句柄；然后查。

5、询已加载模块信息表，若此句柄不在已加载模块信息表中需调用安全服务控制模块加载相应的安全服务提供者并在已加载模块信息表中添加相应表项；随后在共享队列中找到一个空闲的队列单元，将用户请求的类型、参数置入此共享队列单元中；通过信号量机制唤醒通用安全管理器核心线程，并通用安全管理器核心线程创建一个新的线程来处理此安全请求；新线程中调用相应的安全服务提供者模块中的函数处理此安全请求，处理完以后将结果置入共享队列中相应数据区并通过信号量机制通知用户取出结果。权利要求书CN101963904ACN101963905A1/3页3一种基于无线网络的中间件系统技术领域0001本发明涉及无线网络通信技术领域，具体涉。

6、及一种基于无线网络的中间件系统。背景技术0002随着计算机网络的发展，人类进入信息时代。人们在享受信息资源所带来的巨大的利益的同时，也面临着信息安全的严峻考验。信息安全问题已威胁到国家的政治、经济、军事、文化、意识形态等领域，同时，信息安全问题也是人们能否保护自己个人隐私的关键。电子商务的迅猛发展促进了新的商务模式的形成，然而，不法分子却利用网络安全漏洞对网上传输的数据进行窃听、伪造、篡改等攻击，使用户或商家蒙受了巨大的损失，现在黑客已经形成了完整的产业链，危害着很多互联网用户。0003然而，信息安全类软件的开发难度较大、周期较长、风险较高，很多应用系统的安全需求在很大程度上是一致的，没有必要。

7、为每个应用系统单独开发信息安全类软件。在这样的背景下，安全中间件技术应运而生，而目前基于无线网络的中间件系统缺乏，其无法满足用户的需求度。发明内容0004本发明实施例提供一种数字家庭智能终端控制系统，能够实现对数字家庭智能终端的统一有效控制。0005为了实现发明目的，本发明实施例公开了一种基于无线网络的中间件系统，其特征在于，所述系统包括应用编程接口、通用安全管理器、安全服务提供者和资源配置模块，其中0006所述应用编程接口为安全服务与上层客户之间交流的窗口，用于实现外界的应用程序通过调用应用编程接口函数去实现需要的安全服务；0007所述通用安全管理器用以保证平台无关性和开发运行的高效性；00。

8、08所述安全服务提供者用于提供安全服务的模块；0009所述资源配置模块用于为安全中间件提供对可执行对象的描述和定位以及这些对象的签名证书信息的接口。0010通用安全管理器包括共享队列管理和安全服务控制两个部分，为用户的请求和响应提供共享队列并对其进行管理，对安全服务模块提供动态加载、卸载功能。0011安全服务提供者模块根据安全服务的类型，将各种服务分为密码服务、证书服务、可信策略服务、数据存储服务。0012所述基于无线网络的中间件系统以动态链接库的方式提供给应用程序使用。0013通用安全管理器在应用程序加载安全中间件时通过模块加载文件获取需要在初始化时加载的模块信息并将其记录到已加载模块信息表。

9、中。0014所述安全管理器用于当用户的安全服务请求到来时，查询资源配置模块中的安全服务信息表，获取能提供此类安全服务请求的安全服务提供者模块的句柄；然后查询已加说明书CN101963904ACN101963905A2/3页4载模块信息表，若此句柄不在已加载模块信息表中需调用安全服务控制模块加载相应的安全服务提供者并在已加载模块信息表中添加相应表项；随后在共享队列中找到一个空闲的队列单元，将用户请求的类型、参数置入此共享队列单元中；通过信号量机制唤醒通用安全管理器核心线程，并通用安全管理器核心线程创建一个新的线程来处理此安全请求；新线程中调用相应的安全服务提供者模块中的函数处理此安全请求，处理完。

10、以后将结果置入共享队列中相应数据区并通过信号量机制通知用户取出结果。0015本发明实施例通过提供一种基于无线网络的安全中间件系统，能在满足无线网络节点资源有限的前提下，实现安全中间件的功能。大大的克服了通用信息安全类软件的不足。附图说明0016为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。0017图1为本发明实施例中的基于无线网络的中间件系统架构图；0018图2为本发明实施例中的基于无。

11、线网络的安全中间件系统运行的流程。具体实施方式0019下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。0020如图1所示，本发明实施例中的基于无线网络的中间件系统由以下四部分组成00211、应用编程接口，安全中间件的应用编程接口是安全服务与上层客户之间交流的窗口，外界的应用程序通过调用安全中间件的应用编程接口API函数去实现自己需要的安全服务。00222、通用安全管理器，通用安全管理器。

12、是整个安全中间件的核心，用以保证平台无关性和开发运行的高效性。由它来提供平台无关性和开发运行高效性。主要包括共享队列管理和安全服务控制两个部分。为用户的请求和响应提供共享队列并对其进行管理，对安全服务模块提供动态加载、卸载功能。00233、安全服务提供者，安全服务提供者是实际提供安全服务的模块；根据安全服务的类型，将各种服务分为密码服务、证书服务、可信策略服务、数据存储服务和其他可扩展的服务，相应的模块就是密码服务提供者、证书服务提供者、可信模型提供者、数据存储提供者和其他扩展安全服务提供者。00244、资源配置模块，资源配置模块是一个为安全中间件提供对可执行对象的描述和定位以及这些对象的签名。

13、证书信息的接口。0025需要说明的是，这里的基于无线网络的安全中间件系统以动态链接库DLL的方式提供给应用程序使用。应用程序加载安全中间件时，通用安全管理器通过模块加载文件说明书CN101963904ACN101963905A3/3页5获取需要在初始化时加载的模块信息并将其记录到已加载模块信息表中。当用户的安全服务请求到来时，首先，查询资源配置模块中的安全服务信息表，获取能提供此类安全服务请求的安全服务提供者模块的句柄然后查询已加载模块信息表，若此句柄不在已加载模块信息表中需调用安全服务控制模块加载相应的安全服务提供者并在已加载模块信息表中添加相应表项。随后在共享队列中找到一个空闲的队列单元，。

14、将用户请求的类型、参数置入此共享队列单元中。通过信号量机制唤醒通用安全管理器核心线程，通用安全管理器核心线程创建一个新的线程来处理此安全请求。新线程中调用相应的安全服务提供者模块中的函数处理此安全请求，处理完以后将结果置入共享队列中相应数据区并通过信号量机制通知用户取出结果。用户取出结果后，一次安全服务过程结束。0026本发明实例提出的基于无线网络的安全中间件系统运行的流程如图2所示0027S201、应用程序加载安全中间件；0028S203、通用安全管理器通过模块加载文件获取需要在初始化时加载的模块信息并将其记录到已加载模块信息表中。0029S203、当用户的安全服务请求到来时，查询资源配置模。

15、块中的安全服务信息表，获取能提供此类安全服务请求的安全服务提供者模块的句柄。0030S204、查询已加载模块信息表，若此句柄不在已加载模块信息表中需调用安全服务控制模块加载相应的安全服务提供者并在已加载模块信息表中添加相应表项。0031S205、判断句柄是否在已加载模信息表中，如果没有则进行S206，如果是则进入S207；0032S206、加载相应的安全服务提供者模块；0033S207、在共享队列中找到一个空闲的队列单元，将用户请求的类型、参数置入此共享队列单元中。通过信号量机制唤醒通用安全管理器核心线程，通用安全管理器核心线程创建一个新的线程来处理此安全请求。0034S208、新线程中调用相。

16、应的安全服务提供者模块中的函数处理此安全请求。0035S209、将结果置入共享队列中相应数据区并通过信号量机制通知用户取出结果。0036S210、用户取出结果。0037综上，本发明实施例通过提供一种基于无线网络的安全中间件系统，能在满足无线网络节点资源有限的前提下，实现安全中间件的功能。大大的克服了通用信息安全类软件的不足。0038以上对本发明实施例所提供的一种基于无线网络的中间件系统进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。说明书CN101963904ACN101963905A1/2页6图1说明书附图CN101963904ACN101963905A2/2页7图2说明书附图CN101963904A。

展开阅读全文