收藏
下载资源 加入会员免费下载

一种基于元数据的移动终端安全中间件系统及方法.pdf

上传人:e1 文档编号:971380 上传时间:2018-03-22 格式:PDF 页数:15 大小:633.04KB
返回 下载 相关 举报
摘要
申请专利号:

CN201110281538.0

 申请日:

2011.09.21
公开号:

CN102346669A

 公开日:

2012.02.08
当前法律状态:

授权

 有效性:

有权
法律详情:

授权|||实质审查的生效IPC(主分类):G06F 9/44申请日:20110921|||公开
IPC分类号:

G06F9/44

 主分类号:

G06F9/44
申请人:

重庆邮电大学; 重庆重邮信科通信技术有限公司
发明人:

刘宴兵; 胡文平; 肖云鹏; 徐光侠; 杜江
地址:

400065 重庆市南岸区黄桷垭崇文路2号
优先权:

专利代理机构:

重庆市恒信知识产权代理有限公司 50102

 代理人:

刘小红
PDF下载: PDF下载
内容摘要

本发明公开了一种基于元数据的移动终端安全中间件系统,涉及通信技术领域。该系统包括角色层、安全资源管理层和基础资源层,采用元数据驱动形式进行管理,降低了模块间的耦合性,角色层提供用户和开发者两种角色,安全资源管理层由应用程序编程接口、消息引擎、服务控制中心、服务信息中心、开发工具模块组成,基础资源层提供应用服务运行环境和安全服务具体实现,包括资源提供层和资源接口层模块。终端用户按需订购安全服务或者发布安全服务需求,开发者针对用户需求调用现有的服务或开发的新型安全服务并部署到平台,因此终端安全服务开发过程具有良好的扩展性、高效性和共享性。

权利要求书

1: 一种基于元数据的移动终端安全中间件系统, 该系统包括角色层、 安全服务管理层、 基础资源层, 其特征在于, 所述角色层包括安全中间件系统 SMS-OMTA 与用户和开发者交互 的接口, 其中服务查询和需求发布接口用于用户获取安全服务信息元数据以及安全需求信 息元数据, 平台服务信息查询和调用接口模块作为系统与终端安全服务开发者交互的接 口, 以 Web 服务 Web Service 形式发布文档描述 SMS-OMTA 提供的服务名称、 操作类型、 服务 功能, 采用标准的 Web 服务描述语言 WSDL 文件说明安全服务的业务信息、 Web 服务的特征 信息、 安全服务的实现及调用信息 ; 安全服务管理层提供跨平台安全服务以及异构终端访 问平台 , 提供安全服务元数据和安全服务需求元数据信息查询, 并根据安全服务元数据调 用与之对应的安全应用服务并部署运行在基础资源层以供调用 ; 基础资源层根据安全服务 管理层提供的安全服务信息元数据加载并运行对应的安全服务。
2: 根据权利要求 1 所述移动终端安全服务系统, 其特征在于, 利用基于可扩展标记语 言 XML 的元数据将系统模块间的功能型强耦合关系转化为数据型弱耦合关系, 安全服务信 息元数据用于描述安全服务的各种功能, 安全需求信息元数据用于描述用户所需安全服务 的功能信息。
3: 根据权利要求 1 所述移动终端安全服务系统, 其特征在于, 所述安全服务管理层具 体包括 : 应用程序编程接口、 消息引擎模块、 服务控制中心、 服务信息中心、 开发工具模块, 消息引擎模块提取异构终端请求的安全服务类型、 安全服务请求参数并进行封装, 或将平 台返回的安全服务运行结果依照标准格式进行封装 ; 服务信息中心包括服务配置信息、 服 务初始化信息、 服务注册信息以及用户需求信息 ; 开发工具集成类库并提供上传、 下载、 查 询应用安全服务, 进行离线安全服务开发 ; 服务控制中心根据安全服务描述元数据找到对 应的安全服务并部署运行在基础资源层, 同时生成系统日志文件。
4: 根据权利要求 1 所述移动终端安全服务系统, 其特征在于, 基础资源层进一步包括 安全服务接口层模块、 安全资源提供层模块和运行环境, 提供密码服务接口、 证书服务接 口, 运行环境通过虚拟化和分布式文件系统形成资源池供安全服务管理层调用。
5: 一种基于元数据的移动终端安全方法, 其特征在于, 包括以下步骤, 角色层中服务需 求发布和查询接口用于用户获取安全服务信息元数据以及安全需求信息元数据, 平台服务 信息查询和调用接口模块作为系统与终端安全服务开发者交互的接口, 以 Web Service 形 式发布文档描述 SMS-OMTA 提供的服务名称、 操作类型、 服务功能, 采用标准的 WSDL 文件说 明安全服务的业务信息、 Web 服务的特征信息、 安全服务的实现及调用信息 ; 安全服务管理 层提供跨平台安全服务以及异构终端访问平台 , 提供安全服务元数据和安全服务需求元 数据信息查询, 并根据安全服务信息元数据调用与之对应的安全应用服务并部署运行在基 础资源层以供调用 ; 基础资源层根据安全服务管理层提供的安全服务信息元数据加载并运 行对应的安全服务。
6: 根据权利要求 5 所述移动终端安全服务方法, 其特征在于, 安全服务信息元数据用 于描述安全服务的各种功能, 安全需求信息元数据用于描述用户所需安全服务的功能信 息。
7: 根据权利要求 5 所述移动终端安全服务方法, 其特征在于, 所述安全服务管理层具 体包括 : 应用程序编程接口、 消息引擎模块、 服务控制中心、 服务信息中心、 开发工具模块, 消息引擎模块提取异构终端请求的安全服务类型、 安全服务请求参数并进行封装, 或将平 2 台返回的安全服务运行结果依照标准格式进行封装 ; 服务信息中心包括服务配置信息、 服 务初始化信息、 服务注册信息以及用户需求信息 ; 开发工具集成类库并提供上传、 下载、 查 询应用安全服务功能, 进行离线安全服务开发。
8: 根据权利要求 5 所述移动终端安全服务方法, 其特征在于, 基础资源层进一步包括 安全服务接口层模块、 安全资源提供层模块和运行环境, 提供密码服务接口、 证书服务接 口, 运行环境通过虚拟化和分布式文件系统形成资源池供安全服务管理层调用。

说明书


一种基于元数据的移动终端安全中间件系统及方法

    技术领域 本发明涉及移动通信技术, 尤其涉及一种面向移动终端的安全中间件系统, 以减 少移动终端安全服务开发过程的复杂度。
     背景技术 安全中间件, 英文为 Security Middleware。它是以特定的安全服务资源为中心, 将信息安全技术同中间件技术相结合, 提取应用系统中共同的安全服务需求, 通过对外提 供简单统一的安全服务接口, 从而屏蔽各种安全算法实现的差异, 能够有效地解决目前信 息安全领域软件的交互能力差、 开发难度大、 扩展能力弱等问题。
     传统安全中间件的基本体系结构如图 1 所示, 包括六大部分 : 应用程序、 组件服务 层、 安全服务层、 通用安全管理器、 安全服务提供者和资源信息服务器。其中应用层由具体 的应用开发厂商负责, 主要是基于下层资源开发的安全应用。组件安全服务层由组件提供 商负责, 并以组件级接口方式提供服务, 安全服务层由体系结构或安全服务提供商负责, 服
     务包括常用的传输层安全 TLS、 安全套接字 SSL 等安全服务, 它提供了分布式环境下安全模 块之间的互操作, 通用安全管理器是安全中间件核心部分, 它利用模块配置文件、 模块信息 表, 根据用户进程的请求, 调用各种安全服务提供者模块的相应服务函数并对用户进程做 出响应, 安全服务提供者实现了引擎和算法两个部分, 提供一定安全服务能力的动态链接 库及相关资料信息。在需要时被通用服务安全管理器加载到内存中, 在收到用户的服务请 求时, 返回用户的请求调用所指定的安全服务提供者模块的运行任务函数, 完成对用户的 请求并将结果返回给用户 ; 当不需要时由通用服务安全管理器从内存中卸载。资源信息服 务器是一个为安全中间件提供保存各模块信息的接口, 主要是提供安全中间件系统的各种 能力描述表以及模块注册信息。
     然而当传统安全中间件系统应用于移动终端时, 存在以下几个方面的缺点, 这严 重制约了终端性能的提高。
     1.开发安全中间件系统难度大、 周期长, 安全服务接口具有紧耦合性。安全中间 件系统主要包括两部分功能 : 安全服务提供功能, 提供各种安全服务实现如加密、 解密、 证 书服务等组件和工具。安全中间件系统功能, 提供安全服务调用、 注册、 发布框架和服务的 执行, 包含日志、 审计、 安全、 调度等模块。 现有的安全中间件系统所提供的安全服务接口实 现与具体编程语言和操作系统类型有关, 安全服务接口具有紧耦合性的特点, 因此难以适 合异构移动终端的需求。另外这些安全服务的开发集成难度大、 耗时长、 质量难以保证, 因 此使得安全服务开发者不能把关注点集中在业务开发上。
     2.无法根据用户安全需求而灵活快速地搭建安全服务, 对可定制性、 可扩展性支 持不够。不同用户有不同的安全服务需求, 同一用户的安全服务需求也在不断变化。现有 的安全中间件系统难以针对用户灵活多变的需求, 快速地定制及扩展, 因此无法应对用户 需求而灵活快速地搭建安全服务。 用户新的需求, 新的业务能力, 会导致新的安全服务开发 要求。因此在开发安全中间件系统就要考虑如何针对这种需求的不确定性, 提供对未知的新的安全服务能力的灵活集成和支持, 保持系统软件的可扩展性, 同时系统需要支持软件 可扩展性和硬件可扩展性, 所有的这些在传统安全中间件中没有得到足够的支持。
     3. 传统安全中间件产品安装部署操作过程复杂, 对硬件设施的要求高, 成本高。 由 于移动终端本身资源受限, 加之移动终端平台的多样性和开放性, 决定了与之适应的轻量 级安全中间件。因此减少软件开发过程的复杂性和摆脱终端资源受限的影响, 对传统安全 中间件系统而言仍是亟待解决的问题。
     目 前 国 外 典 型 的 安 全 中 间 件 有 Intel 公 司 的 CDSA(Common Data Security Architecture) 架构和 Entrust 的 Entrust/PKI 产品。其中 CDSA 包括安全应用层、 安全模 块层和内核层, 它为开发人员提供了一个通用性很强的安全开发模式。但是由于其对资源 的要求较高, 在嵌入式设备或无线网络环境等资源有限的条件下难以运行。国内典型的安 全中间件产品主要有东方通的 TongSEC、 清华紫光的 UnisMMW、 上海华腾的 TopSecure。 但在 这些框架结构中, 安全中间件作为函数库与应用程序部署在一起或者通过远程调用方式或 者以分布式计算的方式与应用程序交互, 应用程序与安全服务之间具有较强的紧耦合性, 因而整个系统过于复杂不好维护。
     与本发明最接近的中间件平台技术是中国专利申请 (公开号 : CN101980152 A) , 涉及的中间件系统包括可视化移动应用管理子系统、 移动应用开发子系统和终端应用子系 统。 上述专利申请依靠移动应用开发子系统根据用户操作系统类型提供复杂的应用程序格 式转换, 从而生成适合于不同网络、 平台和终端的移动应用。该中间件系统工作流程复杂, 安全服务重复度高, 加之用户需要将应用程序下载并运行于终端才能获得服务, 因此该专 利设计的方案并不适合资源受限的移动终端。 发明内容 本发明所要解决的技术问题是 : 针对资源受限的移动终端, 提供一种扩展性高、 移 植性强的面向移动终端的安全中间件系统 (Security Middleware System Oriented to Mobile Terminal Application ,SMS-OMTA), 解决目前移动终端安全服务开发中存在的跨 平台应用交互不便、 平台依赖性强、 软件重复度高、 开发周期长等缺陷, 提供了移动终端安 全服务开发的便捷性。
     本发明解决上述技术问题的方案是 : 以可扩展的基础资源为依托, 利用 3G 技术带 来的高带宽优势, 结合面向服务体系 SOA 技术, 在传统安全中间件系统基础上提供一种面 向移动终端的中间件系统 SMS-OMTA。本发明利用 SMS-OMTA 所提供的高效处理能力以及异 构终端差异屏蔽能力, 提取软件开发过程中共同的安全服务需求并以具有松耦合性的 Web 服务 (Web Service) 形式发布, 从而形成中间件系统的基础能力, 同时将耗资源的安全服务 迁移到系统基础资源层上并采用元数据驱动形式进行管理, 降低了模块间的耦合性, 有效 地解决了上述问题。
     一种基于中间件技术的移动终端安全服务系统, 该系统自上而下包括角色层、 安 全服务管理层、 基础资源层。所述角色层包括面向移动终端的中间件系统 SMS-OMTA 与用户 和开发者交互的接口, 通过服务需求发布和查询接口获取安全服务信息元数据以及安全需 求信息元数据, 其中安全服务信息元数据用于描述安全服务的各种功能, 安全需求信息元 数据用于描述用户所需安全服务的功能信息 ; 平台服务信息查询和调用接口模块作为系统
     与终端安全服务开发者交互的接口, 以 Web Service 形式发布文档描述 SMS-OMTA 提供的服 务名称、 操作类型、 服务功能。
     安全服务管理层提供跨平台安全服务以及异构终端访问平台 , 提供安全服务元 数据和安全服务需求元数据信息查询, 根据安全服务信息元数据调用与之对应的安全应用 服务并部署运行在基础资源层以供调用 ; 安全服务管理层中消息引擎模块提取异构终端请 求的安全服务类型、 安全服务请求参数并进行封装, 或将平台返回的安全服务运行结果依 照标准格式进行封装 ; 服务信息中心包括服务配置信息、 服务初始化信息、 服务注册信息以 及用户需求信息 ; 开发工具集成类库并提供上传、 下载、 查询应用安全服务功能, 进行离线 安全服务开发。
     基础资源层根据安全服务管理层提供的安全服务信息元数据加载并运行对应的 安全服务。 基础资源层进一步包括安全服务接口层模块、 安全资源提供层模块和运行环境, 提供密码服务接口、 证书服务接口, 运行环境通过虚拟化技术和分布式文件系统形成资源 池供安全服务管理层调用。
     本发明还提供一种基于中间件技术的移动终端安全服务方法, 包括以下步骤, 角 色层中服务需求发布和查询接口用于用户获取安全服务信息元数据以及安全需求信息元 数据, 平台服务信息查询和调用接口模块作为系统与终端安全服务开发者交互的接口, 以 Web Service(Web 服务) 形式发布文档描述 SMS-OMTA 提供的服务名称、 操作类型、 服务功 能; 安全服务管理层提供跨平台安全服务以及异构终端访问平台 , 提供安全服务元数据和 安全服务需求元数据信息查询并根据安全服务信息元数据调用与之对应的安全应用服务 并部署运行在基础资源层以供调用 ; 基础资源层根据安全服务管理层提供的安全服务信息 元数据加载并运行对应的安全服务。 采用本发明终端用户按需订购安全服务或者发布安全服务需求, 开发者针对用户 需求调用现有的服务或开发的新型安全服务并部署到 SMS-OMTA 上, 终端安全服务开发过 程具有可扩展性、 可重用性。另外以 Web Service 形式发布的应用程序编程接口使得开发 者开发安全服务时无需考虑异构终端问题, 从而解决了开发者的软件普适性较弱问题, 并 且采用基于 XML 文档的元数据形式进行管理, 降低了模块间的耦合性。因此本发明提供的 终端应用开发技术方案具有良好的发展空间。
     以下通过具体方式并结合附图对本发明做进一步的详细说明。
     说明书附图 图1 安全中间件体系结构 ; 图 2 安全服务控制涉及的模块图 ; 图 3 面向移动终端的安全中间件系统 SMS-OMTA ; 图 4 基于 SMS-OMTA 安全开发方案具体流程图。
     具体实施方式
     本发明基于面向服务体系结构 (SOA) 思想, 结合传统安全中间件技术, 设计一种面 向移动终端的安全中间件系统, 通过该系统完成对通用耗资源的安全服务发布以及部署运 行, 使得移动终端对安全服务开发的资源限制和开发周期大大降低、 同时为终端安全服务 的可移植性提供了技术支持。 以下结合附图和具体实例对本发明所涉及的系统及开发方法的实施作进一步详细描述。
     如图 2 所示, 面向移动终端的安全中间件系统 SMS-OMTA 中将系统中任何基础硬 件和基础软件资源视为能力, 利用各种能力通过组装、 再加工的方式生产的产品视为服务, 采用元数据驱动管理安全中间件系统, 利用基于 XML 的元数据将系统模块间的功能型强耦 合关系转化为数据型弱耦合关系。其中元数据是关于数据的描述性信息, 具体来说是关于 数据模型的基本概念、 基本关系、 基本约束的语义。SMS-OMTA 元数据包括以下两种 : 资源描 述元数据、 管理描述元数据。 资源描述元数据是对模型能力和服务的汇总列表, 描述整个模 型可用资源 ; 管理性元数据具体又包括能力管理元数据, 服务管理元数据和控制性元数据。 元数据管理引擎通过管理性元数据完成对能力和服务的管控功能。鉴于可扩展标记语言 (extensible Markup Language, XML) 提供了元数据信息交换的标准方法, 平台采用了基于 XML 的元数据文件格式。 SMS-OMTA 中能力、 服务可类比于计算机硬件设备中的外设 ; 元数据 实体等同于存储器, 是外设的驱动程序 ; 元数据管理引擎则属于中央控制器 (CPU)。能力、 服务以外设的形式通过元数据实体驱动挂载到相应的总线上, 完成与元数据管理引擎的交 互, 由元数据管理引擎管理与控制。中央控制器最终将服务和能力向用户接口注册并以标 准化 Web Service 形式发布, 供客户端调用, 实现客户端对平台资源的透明访问。 如图 3 所示面向移动终端的安全中间件系统 SMS-OMTA 分为三层 : 角色层、 安全服 务管理层、 基础资源层。
     角色层提供基于终端用户和开发者两种角色的功能模块, 终端用户按需订购安全 服务, 开发者根据安全服务需求信息开发安全服务。主要涉及注册、 登录、 订阅服务、 服务 需求发布和查询接口、 平台服务信息查询和调用接口模块。角色层提供包括服务需求发布 和查询接口、 平台服务信息查询和调用接口等作为 SMS-OMTA 与用户和开发者交互的接口。 其中服务查询和需求发布接口用于用户获取平台安全服务元数据信息 securityresource_ meta 以及发布安全服务需求信息 serviceneed_description_meta ; 安全服务元数据信息 securityresource_meta 描述 SMS-OMTA 安全服务对应功能, 格式如下, < 安全服务元数据 > < 能力列表 > < 能力 > < 能力标识符 >*** < 能力名字 >*** < 能力描述元数据加载位置 >*** < 服务列表 > < 服务 > < 服务标识符 >*** < 服务名字 >*** < 服务描述元数据加载位置 >***
     每个能力或服务都有系统唯一能力 / 服务标识符, 这是在该能力或服务进入系统后向 元数据引擎注册时由系统分配。能力 / 服务描述元数据加载位置标签下存放了单个能力或 服务的元数据描述文件和元数据管理文件的路径。
     安全服务需求元数 serviceneed_description_meta 据用于描述用户不同的安全 服务需求信息 (格式如下) 。
     < 安全服务需求元数据 > < 属性 > < 需求标识符 >*** < 安全需求名称 >*** < 作者 >*** < 安全需求功能描述 >*** 其中安全需求功能描述标签用以说明用户具体的安全服务需求。 平台服务信息查询和调用接口模块作为系统与终端安全服务开发者交互的接口, 主要提供给开发者查询安全服务需求信息表和平台安全服务配置表以便获取安全服务需 求信息。
     用户通过查询安全服务元数据定制安全服务或者通过上传安全服务需求元数据 发布安全需求信息。开发者根据安全服务需求元数据, 利用平台提供的开发工具调用平台 已有安全服务进行组合开发或者二次开发, 然后将所开发的安全服务和用以描述的安全服 务能力元数据上传至平台。
     安全服务能力描述元数据 sercurity_capacity_description_meta (格式见下) 文 件用于开发者向平台描述所开发的安全服务, 除包含安全服务能力标识符等基本信息外, 还包含了版本号标签用于控制能力版本信息、 加载位置标签指示该能力产品在能力池中的 实际位置、 所需加载类库标签指示能力部分入口类、 其他能力部件标签指示与其他能力部 件的依赖关系。
     < 安全服务能力描述元数据 > < 属性 > < 安全服务能力标识符 >*** < 安全服务能力名称 >*** < 作者 >*** < 版本号 >*** < 加载位置 >*** < 描述信息 >*** < 所需加载类库 >*** < 其他能力部件 >**
     安全服务管理层是本平台框架的核心部分, 它提供了跨平台安全服务以及异构终端访 问平台的能力。参照图 3 为安全中间件平台提供安全服务所涉及的模块图。
     包括 : 201 消息引擎模块、 202 开发工具模块、 203 应用安全服务编程接口模块、 204 安全服务信息中心模块、 205 安全服务控制中心模块、 206 安全服务接口以及 207 安全服务 资源模块。
     其中消息引擎模块接受从异构终端发出的请求, 然后从消息中提取用户请求的安 全服务类型、 安全服务请求参数并进行封装, 或者将平台运行的安全服务结果依照标准格 式简单对象访问协议 SOAP 进行封装。开发工具模块集成一套可供开发者开发跨平台的应 用的类库并提供上传、 下载、 查询应用安全服务功能, 开发者利用开发工具可以离线进行安 全服务开发。安全服务编程接口模块提供给用户或者开发者调用平台安全服务的接口, 该 接口为 Web Service 形式发布, 一般为 Web 服务描述语言 WSDL 文件。该 WSDL 文档主要描 述了平台提供的服务名称、 操作类型、 服务功能等。 安全服务信息中心主要提供服务配置信 息、 服务初始化信息、 服务注册信息以及用户需求信息供用户或开发者增删改查, 一般为数 据库。安全服务控制中心是 SMS-OMTA 平台的控制和调度机构, 完成对能力和服务等各种资 源的统一监控、 管理和协调工作。安全服务控制中心根据消息引擎模块获得的消息类型进 行处理 : 如果是查询消息, 则将消息参数发送到查询子模块以获取安全服务元数据 ; 如果 是注册消息, 则调用注册子模块向安全服务中心写入安全服务能力描述元数据且将元数据 对应的安全服务 ( 用安全服务能力描述元数据 xml 文档中的名称项描述) 部署在基础资源 层; 如果是调用消息, 则先通过查询子模块找依照消息提供的参数找到该安全服务对应的 安全服务元数据, 再根据元数据向下层请求名称项对应的安全服务。 在能力 ( 或服务 ) 通过 元数据生成器进入平台后, 元数据生成器将以中断形式请求安全服务控制中心处理, 安全 服务中心通过元数据实体将相应的资源挂载到模型总线, 完成服务和能力的注册工作, 通 知 SMS-OMTA 平台该能力 ( 或服务 ) 已处于准备状态。然后通过能力 ( 或服务 ) 部署完成 对资源的进一步组装和配置工作, 协调其他相关设备和部件, 使得资源处于可运行状态。 通 过能力 ( 或服务 ) 监控实现对模型资源的管理和控制。对于能力 ( 或服务 ) 的任何更新, 元数据生成器将同样地使用中断机制请求安全服务控制中心处理。
     基础资源层按照功能分为安全服务接口层模块、 安全服务资源模块以及安全服务 的运行环境。 安全服务接口层模块主要包括密码服务接口、 证书服务接口, 证书服务接口向 上提供与证书服务一致的操作集合如证书生成、 证书编码等, 密码服务接口向上提供与密 码服务一致的操作结合如加解密、 数字签名等。 安全服务资源模块, 它是对应安全服务接口 功能的具体实现, 一般是各种开发平台直接实现服务或者是现有平台安全服务的整合。运 行环境是平台安全服务的运行容器, 主要由多个集群组构成, 本专利给每台计算机配置开 源软件分布式文件系统 HDFS, 将多个计算机封装为分布式系统从而形成资源池, 对外提供 两部分功能 : 分布式文件系统, 用于提供分布式数据文件存储功能, 提供具备高可靠性、 高 稳定性的存储平台 ; 分布式计算环境, 用于提供基于 Map-Reduce 的编程模型。
     如图 4 所示为基于 SMS-OMTA 安全服务流程图, 具体处理步骤如下 : S1. 安 全 中 间 件 系 统 SMS-OMTA 通 过 消 息 引 擎 模 块 接 受 终 端 用 户 服 务 请 求 查 询, 通过服务管理元数据引擎查找服务元数据并返回 SMS-OMTA 现有的安全服务能力描述 元 数 据 securityresource_meta, 同 时 接 受 终 端 用 户 安 全 服 务 需 求 信 息 serviceneed_description_meta, 通过安全服务中心管理服务元数据写入到服务信息中心模块。
     S2.SMS-OMTA 开发工具模块将安全服务需求信息通过应用接口形式返回给终端 服务开发者, 同时提供给开发者相应的发布接口, 并且将 SMS-OMTA 现有的安全服务以 Web Service 方式提供给开发者调用以便进行组合式开发, 然后接受开发工具模块上传的安全 服务和对应的安全服务描述元数据 sercurity_capacity_description_meta。
     SMS-OMTA 采用基础资源层的安全服务接口层模块描述文件来公开系统提供的安 全基础服务。该接口描述文件采用标准的 Web 服务描述语言 WSDL 文件将安全服务的业务 信息、 Web 服务的特征信息、 安全服务的实现细节及调用方法的信息都进行仔细说明。由于 WSDL 文件是一种可扩展性标记语言 XML 文件, 它所具有平台无关性, 任何类型的终端只需 要安装一个 XML 解析器就可以获取安全中间件系统所提供的安全服务的详细信息, 从而使 得安全服务开发人员无需考虑安全服务的平台型限制。
     SMS-OMTA 提供的开发工具提供开发者开发跨平台的应用的类库并提供上传、 下 载、 查询应用安全服务功能, 开发者利用开发工具可以离线进行安全服务开发。 服务信息查 询和调用接口模块将开发者提供的 Web 服务搜索条件如服务类型、 相关的约束条件、 服务 质量 Qos 等信息传递给安全服务中心, 安全服务中心将满足条件的服务配置信息形成一个 Web 服务集返回, 以供开发者选择调用哪一个具体的安全服务。 S3. SMS-OMTA 服务控制中心根据开发者提供的安全服务描述元数据, 将其写入到 安全服务信息中心并更新安全服务目录中的安全服务元数据信息列表以供查询。
     安全服务中心在验证开发者进行二次开发后的产品合法性后将自动分配资源池 将其部署到基础资源层并且自动生成 WSDL 接口, 同时更新安全服务信息列表。
     S4. SMS-OMTA 服务控制中心根据终端用户的订购信息提取安全服务描述元数据, 安全服务控制中心根据安全服务描述元数据找到对应安全服务并部署运行在基础资源层, 同时生成系统日志文件。基础资源层采用目前开源分布式系统 Hadoop 提供动态的计算和 存储能力构建基础资源层。 在系统完成初始化后将利用基础资源层中的不同类型的安全服 务接口动态加载和卸载与之相联系的安全基础服务模块, 该安全服务接口与安全基础服务 模块一一对应。
     SMS-OMTA 安全服务中心通过消息引擎模块接收到开发者请求的安全服务类型, 然 后找到与之对应的安全服务元数据, 根据安全服务元数据提供的信息确定基础资源层的相 关安全服务接口, 同时分配运行环境, 将与安全服务接口对应的安全服务模块动态地加载 到内存, 最后返回绑定成功消息, 所有这些信息都是以通用的 SOAP 协议进行通信。安全基 础服务模块接受来自运行在用户终端的代理程序所提供的服务参数, 最后将运行结果返回 给用户。
     本发明的中间件平台及应用开发方法, 与传统的移动中间件比较, 具有以下优 点: · 该 平 台 屏 蔽 了 不 同 移 动 终 端 系 统 之 间 的 差 异 性, 为 其 提 供 统 一 的 接 口, 以 Web Service 形式发布的应用程序编程接口使得开发者开发安全服务时无需考虑异构终端问 题, 从而解决了开发者的软件普适性较弱问题, 并且采用基于 XML 文档的元数据形式进行 管理, 降低了模块间的耦合性。 从而实现了对平台能力资源的透明访问, 无障碍地在不同移 动终端上使用各种应用。
     ·平台为移动设备提供强大的基础能力, 有效解决终端设备能力受限的应用瓶颈。 终端设备将资源消耗度高的应用迁移到中间件平台上, 这在很大程度上降低了终端应用的 设备需求。
     ·通过虚拟化技术抽象平台基础资源, 按需分配, 提高平台资源利用率和复用性。 平台利用网络将大量的资源进行整合形成资源池, 进行统一管理和调度以便用户随时获 取、 按需使用和弹性扩展, 使得终端安全应用的部署更为轻松便捷, 安全应用的迁移更加灵 活。

一种基于元数据的移动终端安全中间件系统及方法.pdf_第1页
第1页 / 共15页
一种基于元数据的移动终端安全中间件系统及方法.pdf_第2页
第2页 / 共15页
一种基于元数据的移动终端安全中间件系统及方法.pdf_第3页
第3页 / 共15页
点击查看更多>>
资源描述

《一种基于元数据的移动终端安全中间件系统及方法.pdf》由会员分享,可在线阅读,更多相关《一种基于元数据的移动终端安全中间件系统及方法.pdf(15页珍藏版)》请在专利查询网上搜索。

1、10申请公布号CN102346669A43申请公布日20120208CN102346669ACN102346669A21申请号201110281538022申请日20110921G06F9/4420060171申请人重庆邮电大学地址400065重庆市南岸区黄桷垭崇文路2号申请人重庆重邮信科通信技术有限公司72发明人刘宴兵胡文平肖云鹏徐光侠杜江74专利代理机构重庆市恒信知识产权代理有限公司50102代理人刘小红54发明名称一种基于元数据的移动终端安全中间件系统及方法57摘要本发明公开了一种基于元数据的移动终端安全中间件系统,涉及通信技术领域。该系统包括角色层、安全资源管理层和基础资源层,采用元数。

2、据驱动形式进行管理,降低了模块间的耦合性,角色层提供用户和开发者两种角色,安全资源管理层由应用程序编程接口、消息引擎、服务控制中心、服务信息中心、开发工具模块组成,基础资源层提供应用服务运行环境和安全服务具体实现,包括资源提供层和资源接口层模块。终端用户按需订购安全服务或者发布安全服务需求,开发者针对用户需求调用现有的服务或开发的新型安全服务并部署到平台,因此终端安全服务开发过程具有良好的扩展性、高效性和共享性。51INTCL19中华人民共和国国家知识产权局12发明专利申请权利要求书2页说明书8页附图4页CN102346689A1/2页21一种基于元数据的移动终端安全中间件系统,该系统包括角色。

3、层、安全服务管理层、基础资源层,其特征在于,所述角色层包括安全中间件系统SMSOMTA与用户和开发者交互的接口,其中服务查询和需求发布接口用于用户获取安全服务信息元数据以及安全需求信息元数据,平台服务信息查询和调用接口模块作为系统与终端安全服务开发者交互的接口,以WEB服务WEBSERVICE形式发布文档描述SMSOMTA提供的服务名称、操作类型、服务功能,采用标准的WEB服务描述语言WSDL文件说明安全服务的业务信息、WEB服务的特征信息、安全服务的实现及调用信息;安全服务管理层提供跨平台安全服务以及异构终端访问平台,提供安全服务元数据和安全服务需求元数据信息查询,并根据安全服务元数据调用与。

4、之对应的安全应用服务并部署运行在基础资源层以供调用;基础资源层根据安全服务管理层提供的安全服务信息元数据加载并运行对应的安全服务。2根据权利要求1所述移动终端安全服务系统,其特征在于,利用基于可扩展标记语言XML的元数据将系统模块间的功能型强耦合关系转化为数据型弱耦合关系,安全服务信息元数据用于描述安全服务的各种功能,安全需求信息元数据用于描述用户所需安全服务的功能信息。3根据权利要求1所述移动终端安全服务系统,其特征在于,所述安全服务管理层具体包括应用程序编程接口、消息引擎模块、服务控制中心、服务信息中心、开发工具模块,消息引擎模块提取异构终端请求的安全服务类型、安全服务请求参数并进行封装,。

5、或将平台返回的安全服务运行结果依照标准格式进行封装;服务信息中心包括服务配置信息、服务初始化信息、服务注册信息以及用户需求信息;开发工具集成类库并提供上传、下载、查询应用安全服务,进行离线安全服务开发;服务控制中心根据安全服务描述元数据找到对应的安全服务并部署运行在基础资源层,同时生成系统日志文件。4根据权利要求1所述移动终端安全服务系统,其特征在于,基础资源层进一步包括安全服务接口层模块、安全资源提供层模块和运行环境,提供密码服务接口、证书服务接口,运行环境通过虚拟化和分布式文件系统形成资源池供安全服务管理层调用。5一种基于元数据的移动终端安全方法,其特征在于,包括以下步骤,角色层中服务需求。

6、发布和查询接口用于用户获取安全服务信息元数据以及安全需求信息元数据,平台服务信息查询和调用接口模块作为系统与终端安全服务开发者交互的接口,以WEBSERVICE形式发布文档描述SMSOMTA提供的服务名称、操作类型、服务功能,采用标准的WSDL文件说明安全服务的业务信息、WEB服务的特征信息、安全服务的实现及调用信息;安全服务管理层提供跨平台安全服务以及异构终端访问平台,提供安全服务元数据和安全服务需求元数据信息查询,并根据安全服务信息元数据调用与之对应的安全应用服务并部署运行在基础资源层以供调用;基础资源层根据安全服务管理层提供的安全服务信息元数据加载并运行对应的安全服务。6根据权利要求5所。

7、述移动终端安全服务方法,其特征在于,安全服务信息元数据用于描述安全服务的各种功能,安全需求信息元数据用于描述用户所需安全服务的功能信息。7根据权利要求5所述移动终端安全服务方法,其特征在于,所述安全服务管理层具体包括应用程序编程接口、消息引擎模块、服务控制中心、服务信息中心、开发工具模块,消息引擎模块提取异构终端请求的安全服务类型、安全服务请求参数并进行封装,或将平权利要求书CN102346669ACN102346689A2/2页3台返回的安全服务运行结果依照标准格式进行封装;服务信息中心包括服务配置信息、服务初始化信息、服务注册信息以及用户需求信息;开发工具集成类库并提供上传、下载、查询应用。

8、安全服务功能,进行离线安全服务开发。8根据权利要求5所述移动终端安全服务方法,其特征在于,基础资源层进一步包括安全服务接口层模块、安全资源提供层模块和运行环境,提供密码服务接口、证书服务接口,运行环境通过虚拟化和分布式文件系统形成资源池供安全服务管理层调用。权利要求书CN102346669ACN102346689A1/8页4一种基于元数据的移动终端安全中间件系统及方法技术领域0001本发明涉及移动通信技术,尤其涉及一种面向移动终端的安全中间件系统,以减少移动终端安全服务开发过程的复杂度。背景技术0002安全中间件,英文为SECURITYMIDDLEWARE。它是以特定的安全服务资源为中心,将信。

9、息安全技术同中间件技术相结合,提取应用系统中共同的安全服务需求,通过对外提供简单统一的安全服务接口,从而屏蔽各种安全算法实现的差异,能够有效地解决目前信息安全领域软件的交互能力差、开发难度大、扩展能力弱等问题。0003传统安全中间件的基本体系结构如图1所示,包括六大部分应用程序、组件服务层、安全服务层、通用安全管理器、安全服务提供者和资源信息服务器。其中应用层由具体的应用开发厂商负责,主要是基于下层资源开发的安全应用。组件安全服务层由组件提供商负责,并以组件级接口方式提供服务,安全服务层由体系结构或安全服务提供商负责,服务包括常用的传输层安全TLS、安全套接字SSL等安全服务,它提供了分布式环。

10、境下安全模块之间的互操作,通用安全管理器是安全中间件核心部分,它利用模块配置文件、模块信息表,根据用户进程的请求,调用各种安全服务提供者模块的相应服务函数并对用户进程做出响应,安全服务提供者实现了引擎和算法两个部分,提供一定安全服务能力的动态链接库及相关资料信息。在需要时被通用服务安全管理器加载到内存中,在收到用户的服务请求时,返回用户的请求调用所指定的安全服务提供者模块的运行任务函数,完成对用户的请求并将结果返回给用户;当不需要时由通用服务安全管理器从内存中卸载。资源信息服务器是一个为安全中间件提供保存各模块信息的接口,主要是提供安全中间件系统的各种能力描述表以及模块注册信息。0004然而当。

11、传统安全中间件系统应用于移动终端时,存在以下几个方面的缺点,这严重制约了终端性能的提高。00051开发安全中间件系统难度大、周期长,安全服务接口具有紧耦合性。安全中间件系统主要包括两部分功能安全服务提供功能,提供各种安全服务实现如加密、解密、证书服务等组件和工具。安全中间件系统功能,提供安全服务调用、注册、发布框架和服务的执行,包含日志、审计、安全、调度等模块。现有的安全中间件系统所提供的安全服务接口实现与具体编程语言和操作系统类型有关,安全服务接口具有紧耦合性的特点,因此难以适合异构移动终端的需求。另外这些安全服务的开发集成难度大、耗时长、质量难以保证,因此使得安全服务开发者不能把关注点集中。

12、在业务开发上。00062无法根据用户安全需求而灵活快速地搭建安全服务,对可定制性、可扩展性支持不够。不同用户有不同的安全服务需求,同一用户的安全服务需求也在不断变化。现有的安全中间件系统难以针对用户灵活多变的需求,快速地定制及扩展,因此无法应对用户需求而灵活快速地搭建安全服务。用户新的需求,新的业务能力,会导致新的安全服务开发要求。因此在开发安全中间件系统就要考虑如何针对这种需求的不确定性,提供对未知的说明书CN102346669ACN102346689A2/8页5新的安全服务能力的灵活集成和支持,保持系统软件的可扩展性,同时系统需要支持软件可扩展性和硬件可扩展性,所有的这些在传统安全中间件中。

13、没有得到足够的支持。00073传统安全中间件产品安装部署操作过程复杂,对硬件设施的要求高,成本高。由于移动终端本身资源受限,加之移动终端平台的多样性和开放性,决定了与之适应的轻量级安全中间件。因此减少软件开发过程的复杂性和摆脱终端资源受限的影响,对传统安全中间件系统而言仍是亟待解决的问题。0008目前国外典型的安全中间件有INTEL公司的CDSACOMMONDATASECURITYARCHITECTURE架构和ENTRUST的ENTRUST/PKI产品。其中CDSA包括安全应用层、安全模块层和内核层,它为开发人员提供了一个通用性很强的安全开发模式。但是由于其对资源的要求较高,在嵌入式设备或无线。

14、网络环境等资源有限的条件下难以运行。国内典型的安全中间件产品主要有东方通的TONGSEC、清华紫光的UNISMMW、上海华腾的TOPSECURE。但在这些框架结构中,安全中间件作为函数库与应用程序部署在一起或者通过远程调用方式或者以分布式计算的方式与应用程序交互,应用程序与安全服务之间具有较强的紧耦合性,因而整个系统过于复杂不好维护。0009与本发明最接近的中间件平台技术是中国专利申请(公开号CN101980152A),涉及的中间件系统包括可视化移动应用管理子系统、移动应用开发子系统和终端应用子系统。上述专利申请依靠移动应用开发子系统根据用户操作系统类型提供复杂的应用程序格式转换,从而生成适合。

15、于不同网络、平台和终端的移动应用。该中间件系统工作流程复杂,安全服务重复度高,加之用户需要将应用程序下载并运行于终端才能获得服务,因此该专利设计的方案并不适合资源受限的移动终端。发明内容0010本发明所要解决的技术问题是针对资源受限的移动终端,提供一种扩展性高、移植性强的面向移动终端的安全中间件系统SECURITYMIDDLEWARESYSTEMORIENTEDTOMOBILETERMINALAPPLICATION,SMSOMTA,解决目前移动终端安全服务开发中存在的跨平台应用交互不便、平台依赖性强、软件重复度高、开发周期长等缺陷,提供了移动终端安全服务开发的便捷性。0011本发明解决上述技术。

16、问题的方案是以可扩展的基础资源为依托,利用3G技术带来的高带宽优势,结合面向服务体系SOA技术,在传统安全中间件系统基础上提供一种面向移动终端的中间件系统SMSOMTA。本发明利用SMSOMTA所提供的高效处理能力以及异构终端差异屏蔽能力,提取软件开发过程中共同的安全服务需求并以具有松耦合性的WEB服务(WEBSERVICE)形式发布,从而形成中间件系统的基础能力,同时将耗资源的安全服务迁移到系统基础资源层上并采用元数据驱动形式进行管理,降低了模块间的耦合性,有效地解决了上述问题。0012一种基于中间件技术的移动终端安全服务系统,该系统自上而下包括角色层、安全服务管理层、基础资源层。所述角色层。

17、包括面向移动终端的中间件系统SMSOMTA与用户和开发者交互的接口,通过服务需求发布和查询接口获取安全服务信息元数据以及安全需求信息元数据,其中安全服务信息元数据用于描述安全服务的各种功能,安全需求信息元数据用于描述用户所需安全服务的功能信息;平台服务信息查询和调用接口模块作为系统说明书CN102346669ACN102346689A3/8页6与终端安全服务开发者交互的接口,以WEBSERVICE形式发布文档描述SMSOMTA提供的服务名称、操作类型、服务功能。0013安全服务管理层提供跨平台安全服务以及异构终端访问平台,提供安全服务元数据和安全服务需求元数据信息查询,根据安全服务信息元数据调。

18、用与之对应的安全应用服务并部署运行在基础资源层以供调用;安全服务管理层中消息引擎模块提取异构终端请求的安全服务类型、安全服务请求参数并进行封装,或将平台返回的安全服务运行结果依照标准格式进行封装;服务信息中心包括服务配置信息、服务初始化信息、服务注册信息以及用户需求信息;开发工具集成类库并提供上传、下载、查询应用安全服务功能,进行离线安全服务开发。0014基础资源层根据安全服务管理层提供的安全服务信息元数据加载并运行对应的安全服务。基础资源层进一步包括安全服务接口层模块、安全资源提供层模块和运行环境,提供密码服务接口、证书服务接口,运行环境通过虚拟化技术和分布式文件系统形成资源池供安全服务管理。

19、层调用。0015本发明还提供一种基于中间件技术的移动终端安全服务方法,包括以下步骤,角色层中服务需求发布和查询接口用于用户获取安全服务信息元数据以及安全需求信息元数据,平台服务信息查询和调用接口模块作为系统与终端安全服务开发者交互的接口,以WEBSERVICE(WEB服务)形式发布文档描述SMSOMTA提供的服务名称、操作类型、服务功能;安全服务管理层提供跨平台安全服务以及异构终端访问平台,提供安全服务元数据和安全服务需求元数据信息查询并根据安全服务信息元数据调用与之对应的安全应用服务并部署运行在基础资源层以供调用;基础资源层根据安全服务管理层提供的安全服务信息元数据加载并运行对应的安全服务。。

20、0016采用本发明终端用户按需订购安全服务或者发布安全服务需求,开发者针对用户需求调用现有的服务或开发的新型安全服务并部署到SMSOMTA上,终端安全服务开发过程具有可扩展性、可重用性。另外以WEBSERVICE形式发布的应用程序编程接口使得开发者开发安全服务时无需考虑异构终端问题,从而解决了开发者的软件普适性较弱问题,并且采用基于XML文档的元数据形式进行管理,降低了模块间的耦合性。因此本发明提供的终端应用开发技术方案具有良好的发展空间。0017以下通过具体方式并结合附图对本发明做进一步的详细说明。0018说明书附图图安全中间件体系结构;图2安全服务控制涉及的模块图;图3面向移动终端的安全中。

21、间件系统SMSOMTA;图4基于SMSOMTA安全开发方案具体流程图。具体实施方式0019本发明基于面向服务体系结构(SOA)思想,结合传统安全中间件技术,设计一种面向移动终端的安全中间件系统,通过该系统完成对通用耗资源的安全服务发布以及部署运行,使得移动终端对安全服务开发的资源限制和开发周期大大降低、同时为终端安全服务的可移植性提供了技术支持。以下结合附图和具体实例对本发明所涉及的系统及开发方法说明书CN102346669ACN102346689A4/8页7的实施作进一步详细描述。0020如图2所示,面向移动终端的安全中间件系统SMSOMTA中将系统中任何基础硬件和基础软件资源视为能力,利用。

22、各种能力通过组装、再加工的方式生产的产品视为服务,采用元数据驱动管理安全中间件系统,利用基于XML的元数据将系统模块间的功能型强耦合关系转化为数据型弱耦合关系。其中元数据是关于数据的描述性信息,具体来说是关于数据模型的基本概念、基本关系、基本约束的语义。SMSOMTA元数据包括以下两种资源描述元数据、管理描述元数据。资源描述元数据是对模型能力和服务的汇总列表,描述整个模型可用资源;管理性元数据具体又包括能力管理元数据,服务管理元数据和控制性元数据。元数据管理引擎通过管理性元数据完成对能力和服务的管控功能。鉴于可扩展标记语言EXTENSIBLEMARKUPLANGUAGE,XML提供了元数据信息。

23、交换的标准方法,平台采用了基于XML的元数据文件格式。SMSOMTA中能力、服务可类比于计算机硬件设备中的外设;元数据实体等同于存储器,是外设的驱动程序;元数据管理引擎则属于中央控制器CPU。能力、服务以外设的形式通过元数据实体驱动挂载到相应的总线上,完成与元数据管理引擎的交互,由元数据管理引擎管理与控制。中央控制器最终将服务和能力向用户接口注册并以标准化WEBSERVICE形式发布,供客户端调用,实现客户端对平台资源的透明访问。0021如图3所示面向移动终端的安全中间件系统SMSOMTA分为三层角色层、安全服务管理层、基础资源层。0022角色层提供基于终端用户和开发者两种角色的功能模块,终端。

24、用户按需订购安全服务,开发者根据安全服务需求信息开发安全服务。主要涉及注册、登录、订阅服务、服务需求发布和查询接口、平台服务信息查询和调用接口模块。角色层提供包括服务需求发布和查询接口、平台服务信息查询和调用接口等作为SMSOMTA与用户和开发者交互的接口。其中服务查询和需求发布接口用于用户获取平台安全服务元数据信息SECURITYRESOURCE_META以及发布安全服务需求信息SERVICENEED_DESCRIPTION_META;安全服务元数据信息SECURITYRESOURCE_META描述SMSOMTA安全服务对应功能,格式如下,说明书CN102346669ACN102346689。

25、A5/8页8每个能力或服务都有系统唯一能力/服务标识符,这是在该能力或服务进入系统后向元数据引擎注册时由系统分配。能力/服务描述元数据加载位置标签下存放了单个能力或服务的元数据描述文件和元数据管理文件的路径。0023安全服务需求元数SERVICENEED_DESCRIPTION_META据用于描述用户不同的安全服务需求信息(格式如下)。0024其中安全需求功能描述标签用以说明用户具体的安全服务需求。0025平台服务信息查询和调用接口模块作为系统与终端安全服务开发者交互的接口,主要提供给开发者查询安全服务需求信息表和平台安全服务配置表以便获取安全服务需求信息。0026用户通过查询安全服务元数据定。

26、制安全服务或者通过上传安全服务需求元数据发布安全需求信息。开发者根据安全服务需求元数据,利用平台提供的开发工具调用平台已有安全服务进行组合开发或者二次开发,然后将所开发的安全服务和用以描述的安全服务能力元数据上传至平台。0027安全服务能力描述元数据SERCURITY_CAPACITY_DESCRIPTION_META(格式见下)文件用于开发者向平台描述所开发的安全服务,除包含安全服务能力标识符等基本信息外,还包含了版本号标签用于控制能力版本信息、加载位置标签指示该能力产品在能力池中的实际位置、所需加载类库标签指示能力部分入口类、其他能力部件标签指示与其他能力部件的依赖关系。0028说明书CN。

27、102346669ACN102346689A6/8页9安全服务管理层是本平台框架的核心部分,它提供了跨平台安全服务以及异构终端访问平台的能力。参照图3为安全中间件平台提供安全服务所涉及的模块图。0029包括201消息引擎模块、202开发工具模块、203应用安全服务编程接口模块、204安全服务信息中心模块、205安全服务控制中心模块、206安全服务接口以及207安全服务资源模块。0030其中消息引擎模块接受从异构终端发出的请求,然后从消息中提取用户请求的安全服务类型、安全服务请求参数并进行封装,或者将平台运行的安全服务结果依照标准格式简单对象访问协议SOAP进行封装。开发工具模块集成一套可供开发。

28、者开发跨平台的应用的类库并提供上传、下载、查询应用安全服务功能,开发者利用开发工具可以离线进行安全服务开发。安全服务编程接口模块提供给用户或者开发者调用平台安全服务的接口,该接口为WEBSERVICE形式发布,一般为WEB服务描述语言WSDL文件。该WSDL文档主要描述了平台提供的服务名称、操作类型、服务功能等。安全服务信息中心主要提供服务配置信息、服务初始化信息、服务注册信息以及用户需求信息供用户或开发者增删改查,一般为数据库。安全服务控制中心是SMSOMTA平台的控制和调度机构,完成对能力和服务等各种资源的统一监控、管理和协调工作。安全服务控制中心根据消息引擎模块获得的消息类型进行处理如果。

29、是查询消息,则将消息参数发送到查询子模块以获取安全服务元数据;如果是注册消息,则调用注册子模块向安全服务中心写入安全服务能力描述元数据且将元数据对应的安全服务用安全服务能力描述元数据XML文档中的名称项描述)部署在基础资源层;如果是调用消息,则先通过查询子模块找依照消息提供的参数找到该安全服务对应的安全服务元数据,再根据元数据向下层请求名称项对应的安全服务。在能力或服务通过元数据生成器进入平台后,元数据生成器将以中断形式请求安全服务控制中心处理,安全服务中心通过元数据实体将相应的资源挂载到模型总线,完成服务和能力的注册工作,通知SMSOMTA平台该能力或服务已处于准备状态。然后通过能力或服务部。

30、署完成对资源的进一步组装和配置工作,协调其他相关设备和部件,使得资源处于可运行状态。通过能力或服务监控实现对模型资源的管理和控制。对于能力或服务的任何更新,元数据生成器将同样地使用中断机制请求安全服务控制中心处理。0031基础资源层按照功能分为安全服务接口层模块、安全服务资源模块以及安全服务的运行环境。安全服务接口层模块主要包括密码服务接口、证书服务接口,证书服务接口向上提供与证书服务一致的操作集合如证书生成、证书编码等,密码服务接口向上提供与密码服务一致的操作结合如加解密、数字签名等。安全服务资源模块,它是对应安全服务接口功能的具体实现,一般是各种开发平台直接实现服务或者是现有平台安全服务的。

31、整合。运行环境是平台安全服务的运行容器,主要由多个集群组构成,本专利给每台计算机配置开源软件分布式文件系统HDFS,将多个计算机封装为分布式系统从而形成资源池,对外提供两部分功能分布式文件系统,用于提供分布式数据文件存储功能,提供具备高可靠性、高稳定性的存储平台;分布式计算环境,用于提供基于MAPREDUCE的编程模型。0032如图4所示为基于SMSOMTA安全服务流程图,具体处理步骤如下S1安全中间件系统SMSOMTA通过消息引擎模块接受终端用户服务请求查询,通过服务管理元数据引擎查找服务元数据并返回SMSOMTA现有的安全服务能力描述元数据SECURITYRESOURCE_META,同时接。

32、受终端用户安全服务需求信息SERVICENEED_说明书CN102346669ACN102346689A7/8页10DESCRIPTION_META,通过安全服务中心管理服务元数据写入到服务信息中心模块。0033S2SMSOMTA开发工具模块将安全服务需求信息通过应用接口形式返回给终端服务开发者,同时提供给开发者相应的发布接口,并且将SMSOMTA现有的安全服务以WEBSERVICE方式提供给开发者调用以便进行组合式开发,然后接受开发工具模块上传的安全服务和对应的安全服务描述元数据SERCURITY_CAPACITY_DESCRIPTION_META。0034SMSOMTA采用基础资源层的安全。

33、服务接口层模块描述文件来公开系统提供的安全基础服务。该接口描述文件采用标准的WEB服务描述语言WSDL文件将安全服务的业务信息、WEB服务的特征信息、安全服务的实现细节及调用方法的信息都进行仔细说明。由于WSDL文件是一种可扩展性标记语言XML文件,它所具有平台无关性,任何类型的终端只需要安装一个XML解析器就可以获取安全中间件系统所提供的安全服务的详细信息,从而使得安全服务开发人员无需考虑安全服务的平台型限制。0035SMSOMTA提供的开发工具提供开发者开发跨平台的应用的类库并提供上传、下载、查询应用安全服务功能,开发者利用开发工具可以离线进行安全服务开发。服务信息查询和调用接口模块将开发。

34、者提供的WEB服务搜索条件如服务类型、相关的约束条件、服务质量QOS等信息传递给安全服务中心,安全服务中心将满足条件的服务配置信息形成一个WEB服务集返回,以供开发者选择调用哪一个具体的安全服务。0036S3SMSOMTA服务控制中心根据开发者提供的安全服务描述元数据,将其写入到安全服务信息中心并更新安全服务目录中的安全服务元数据信息列表以供查询。0037安全服务中心在验证开发者进行二次开发后的产品合法性后将自动分配资源池将其部署到基础资源层并且自动生成WSDL接口,同时更新安全服务信息列表。0038S4SMSOMTA服务控制中心根据终端用户的订购信息提取安全服务描述元数据,安全服务控制中心根。

35、据安全服务描述元数据找到对应安全服务并部署运行在基础资源层,同时生成系统日志文件。基础资源层采用目前开源分布式系统HADOOP提供动态的计算和存储能力构建基础资源层。在系统完成初始化后将利用基础资源层中的不同类型的安全服务接口动态加载和卸载与之相联系的安全基础服务模块,该安全服务接口与安全基础服务模块一一对应。0039SMSOMTA安全服务中心通过消息引擎模块接收到开发者请求的安全服务类型,然后找到与之对应的安全服务元数据,根据安全服务元数据提供的信息确定基础资源层的相关安全服务接口,同时分配运行环境,将与安全服务接口对应的安全服务模块动态地加载到内存,最后返回绑定成功消息,所有这些信息都是以。

36、通用的SOAP协议进行通信。安全基础服务模块接受来自运行在用户终端的代理程序所提供的服务参数,最后将运行结果返回给用户。0040本发明的中间件平台及应用开发方法,与传统的移动中间件比较,具有以下优点该平台屏蔽了不同移动终端系统之间的差异性,为其提供统一的接口,以WEBSERVICE形式发布的应用程序编程接口使得开发者开发安全服务时无需考虑异构终端问题,从而解决了开发者的软件普适性较弱问题,并且采用基于XML文档的元数据形式进行管理,降低了模块间的耦合性。从而实现了对平台能力资源的透明访问,无障碍地在不同移动终端上使用各种应用。说明书CN102346669ACN102346689A8/8页110。

37、041平台为移动设备提供强大的基础能力,有效解决终端设备能力受限的应用瓶颈。终端设备将资源消耗度高的应用迁移到中间件平台上,这在很大程度上降低了终端应用的设备需求。0042通过虚拟化技术抽象平台基础资源,按需分配,提高平台资源利用率和复用性。平台利用网络将大量的资源进行整合形成资源池,进行统一管理和调度以便用户随时获取、按需使用和弹性扩展,使得终端安全应用的部署更为轻松便捷,安全应用的迁移更加灵活。说明书CN102346669ACN102346689A1/4页12图1说明书附图CN102346669ACN102346689A2/4页13图2说明书附图CN102346669ACN102346689A3/4页14图3说明书附图CN102346669ACN102346689A4/4页15图4说明书附图CN102346669A。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 物理 > 计算;推算;计数


copyright@ 2017-2020 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备2021068784号-1