胡文平，劉宴兵，肖云鵬，葉 劍

(重慶郵電大學(xué)移動互聯(lián)網(wǎng)安全實驗室)

0 引言

安全中間件將信息安全技術(shù)同中間件技術(shù)相結(jié)合，通過提取共同的安全服務(wù)需求，對外提供簡單統(tǒng)一的安全服務(wù)接口，從而有效地解決目前信息安全領(lǐng)域軟件的交互能力差、開發(fā)難度大等問題。

然而，當傳統(tǒng)安全中間件系統(tǒng)應(yīng)用于移動終端存在開發(fā)周期長，且對可定制性、可擴展性支持不夠等問題，對此，本文以可擴展的基礎(chǔ)資源為依托，利用3G技術(shù)帶來的高帶寬優(yōu)勢，提出一種面向移動終端的安全中間件系統(tǒng)(security middleware system based on mobile terminal，SMSMT)。利用SMSMT所提供的高效處理能力以及異構(gòu)終端屏蔽能力，提取軟件開發(fā)過程中共同的安全服務(wù)需求并以具有跨平臺的Web服務(wù)形式發(fā)布［1］，從而形成中間件系統(tǒng)的基礎(chǔ)能力，同時將終端資源消耗大的安全服務(wù)部署到系統(tǒng)基礎(chǔ)資源層上并采取數(shù)據(jù)驅(qū)動形式進行管理，降低了模塊間的耦合性，從而有效地解決了上述問題。

1 相關(guān)工作

目前安全中間件的研究主要包括環(huán)境安全中間件、網(wǎng)格中間件和移動終端安全中間件。環(huán)境安全中間件通過一種有效的訪問控制和認證方法或?qū)W(wǎng)絡(luò)間的共享資源的保護或者提供網(wǎng)絡(luò)間的平滑通信方式來進行普適環(huán)境下的安全保護，其方法比較復(fù)雜，擴展性低［2］。而網(wǎng)格中間件為用戶提供網(wǎng)格環(huán)境下具有統(tǒng)一編程接口的虛擬機器，支持復(fù)雜應(yīng)用問題的求解和廣域網(wǎng)上各類資源的共享［3］。對于移動終端安全中間件研究主要集中在移動設(shè)備的資源發(fā)現(xiàn)、自愈能力、使用感知能力等方面［4］。

當前國外典型的安全中間件產(chǎn)品有Intel公司的CDSA(common data security architecture)架構(gòu)和Entrust的Entrust/PKI產(chǎn)品。其中，CDSA包括安全應(yīng)用層、安全模塊層和內(nèi)核層，它為開發(fā)人員提供了一個通用性很強的安全開發(fā)模式，但是由于其對資源的要求較高，在嵌入式設(shè)備或無線網(wǎng)絡(luò)環(huán)境等資源有限的條件下難以運行。國內(nèi)典型的安全中間件產(chǎn)品主要有東方通的TongSEC、上海華騰 TopSecure。然則這些安全中間件以函數(shù)庫或者通過遠程調(diào)用方式或者以分布式計算的方式與應(yīng)用程序交互，應(yīng)用程序與安全服務(wù)之間具有較強的緊耦合性，因而整個系統(tǒng)過于復(fù)雜不好維護。

2 關(guān)鍵技術(shù)

2.1 傳統(tǒng)中間件系統(tǒng)

傳統(tǒng)安全中間件的基本體系結(jié)構(gòu)包括六大部分:應(yīng)用程序、組件服務(wù)層、安全服務(wù)層、通用安全管理器、安全服務(wù)提供者和資源信息服務(wù)器［5］。其中，通用安全管理器是安全中間件核心部分，其根據(jù)用戶進程的請求，調(diào)用各種安全服務(wù)提供者模塊的相應(yīng)服務(wù)函數(shù)并對用戶進程做出響應(yīng)，安全服務(wù)提供者實現(xiàn)了引擎和算法兩個部分，提供一定安全服務(wù)能力的動態(tài)鏈接庫及相關(guān)資料信息。在需要時被通用服務(wù)安全管理器加載，否則從內(nèi)存中卸載。

2.2 元數(shù)據(jù)系統(tǒng)

元數(shù)據(jù)是關(guān)于數(shù)據(jù)的描述性信息，即關(guān)于數(shù)據(jù)模型的基本概念、基本關(guān)系、基本約束的語義［6-7］。元數(shù)據(jù)體系結(jié)構(gòu)如圖1所示，將基礎(chǔ)硬件和軟件資源通過虛擬化構(gòu)成系統(tǒng)基礎(chǔ)能力，通過組裝再加工的方式生產(chǎn)的產(chǎn)品作為平臺服務(wù)。

圖1 元數(shù)據(jù)體系結(jié)構(gòu)［8］Fig.1 Architecture of meta data

3 基于元數(shù)據(jù)的移動終端安全中間件系統(tǒng)設(shè)計

本文考慮到終端安全方法的多樣性，因此將常用的加密、認證等基礎(chǔ)安全防護措施視為SMSMT系統(tǒng)的基本安全能力，借用元數(shù)據(jù)驅(qū)動管理安全中間件系統(tǒng)，利用元數(shù)據(jù)將系統(tǒng)模塊間的功能型強耦合關(guān)系轉(zhuǎn)化為數(shù)據(jù)型弱耦合關(guān)系，最終通過服務(wù)發(fā)布引擎將服務(wù)和能力以標準化Web Service發(fā)布以供客戶端調(diào)用，實現(xiàn)客戶端對平臺資源的透明訪問。

3.1 SMSMT系統(tǒng)形式化定義

定義1 SMSMT系統(tǒng)安全能力。SMSMT系統(tǒng)中將任何基礎(chǔ)硬件和基礎(chǔ)安全軟件資源作為安全能力。安全能力可用一個四元組表示為SecAbility=(SecAbName，SecAbDes，SecAbCallURL)， 其 中，SecAbName表示安全能力名稱，用于檢索和唯一標記能力;SecAbDes用于對安全能力功能的簡要描述;SecAbCallURL表示安全能力的具體調(diào)用地址，每個安全能力都必須有唯一的具體調(diào)用地址，以保證服務(wù)的可用性和確定性。

定義2 SMSMT安全服務(wù)。SMSMT依靠各種安全能力組合或者再生產(chǎn)的方式而得到的產(chǎn)品。安全服務(wù)可用一個五元組表示為SecService?(SecServName，SecServDes，SecServInvokeURL，fcomp)，其中，SecServName表示安全服務(wù)名稱，具有唯一性;SecServDes用于對安全服務(wù)功能的簡要描述;SecServInvokeURL表示安全服務(wù)的具體調(diào)用地址，每個安全能力都必須有唯一的具體調(diào)用地址以保證服務(wù)的可用性和確定性;fcomp表示該安全服務(wù)的組合方式。

定義3 TransMod = (π，σ，μ)，其 中，TransMod集合表示安全服務(wù)或者安全能力組合類型;π表示能力與服務(wù)間的多對一映射，即一種安全能力以多種安全服務(wù)形式呈現(xiàn);σ表示一對一映射，即一種能力只有一種服務(wù)形式;μ表示多對一映射，即一種服務(wù)由多個能力構(gòu)成。

定義4 函數(shù) fcomp=(input，output，mod)，其中，fcomp表示服務(wù)或者能力組合方式;input表示輸入的安全能力或者服務(wù);output表示產(chǎn)生的期望服務(wù);mod∈TransMod表示能力或者服務(wù)組合類型。

圖2 安全能力及安全服務(wù)關(guān)系Fig.2 Relationship between security ability and service

根據(jù)定義1－4，SMSMT系統(tǒng)將安全資源作為能力和服務(wù)(如圖2所示)，其中，安全能力作為系統(tǒng)的元數(shù)據(jù)，具有不可分割性，而用戶使用的安全服務(wù)是一種或多種能力映射或者是通過不同等級的服務(wù)組合而成，這樣減少了軟件開發(fā)過程中的重復(fù)度。我們在SMSMT通過設(shè)置開發(fā)者、用戶兩種角色，其中開發(fā)者利用平臺安全能力進行軟件開發(fā)并上傳到SMSMT服務(wù)平臺上，另外開發(fā)者可以開發(fā)安全能力，從而豐富SMSMT平臺的基礎(chǔ)能力，進一步實現(xiàn)安全服務(wù)的可擴展性。同時用戶角色按需訂購安全服務(wù)，若平臺所有的多級服務(wù)中不存在該需求，用戶可以發(fā)布該服務(wù)需求，再由開發(fā)者進行定制性開發(fā)。

3.2 SMSMT系統(tǒng)體系結(jié)構(gòu)設(shè)計

根據(jù)SMSMT系統(tǒng)形式化定義，本文設(shè)計的面向移動終端的安全中間件系統(tǒng)SMSMT自上而下包括角色層、安全服務(wù)管理層、基礎(chǔ)資源層如圖3所示。

圖3 面向移動終端的安全中間件系統(tǒng)Fig.3 Security middleware system based on mobile terminal

其中，角色層提供基于終端用戶和開發(fā)者兩種角色的功能模塊，角色層提供包括服務(wù)需求發(fā)布和查詢接口、平臺服務(wù)信息查詢和調(diào)用接口用于SMSMT與用戶和開發(fā)者交互的接口。

安全服務(wù)管理層提供跨平臺安全服務(wù)及服務(wù)信息查詢并根據(jù)用戶請求部署與之對應(yīng)的安全應(yīng)用服務(wù)于基礎(chǔ)資源層，包括消息引擎、服務(wù)信息中心、開發(fā)工具等模塊。

基礎(chǔ)資源層根據(jù)安全服務(wù)管理層提供的安全服務(wù)信息元數(shù)據(jù)加載并運行對應(yīng)的安全服務(wù)和能力?；A(chǔ)資源層主要有安全服務(wù)接口層模塊、安全資源提供層模塊等。

3.3 系統(tǒng)元數(shù)據(jù)設(shè)計

本文所提出的SMSMT系統(tǒng)利用元數(shù)據(jù)系統(tǒng)表征SMSMT的能力和服務(wù)，以及用戶安全服務(wù)需求［9］。為了實現(xiàn)平臺能力和服務(wù)的跨平臺性，本文采用了基于XML的元數(shù)據(jù)文件格式，包括3種元數(shù)據(jù)信息:安全服務(wù)元數(shù)據(jù)、安全服務(wù)需求元數(shù)據(jù)以及安全能力元數(shù)據(jù)信息用于描述SMSMT各個模塊對應(yīng)的功能。其中，服務(wù)查詢和需求發(fā)布接口用于用戶獲取平臺安全服務(wù)元數(shù)據(jù)信息security_resource以及發(fā)布安全服務(wù)需求信息service_need_description;安全服務(wù)元數(shù)據(jù)信息 security_resource描述SMSMT安全服務(wù)對應(yīng)功能，格式如下，

每個能力或服務(wù)都有系統(tǒng)唯一能力/服務(wù)標識符，這是在該能力或服務(wù)進入系統(tǒng)后向元數(shù)據(jù)引擎注冊時由系統(tǒng)分配。能力/服務(wù)描述元數(shù)據(jù)加載位置標簽下存放了單個能力或服務(wù)的元數(shù)據(jù)描述文件和元數(shù)據(jù)管理文件的路徑。

安全服務(wù)需求元數(shù)據(jù)service_need_description用于描述用戶不同的安全服務(wù)需求信息(格式如下)。其中，安全需求功能描述標簽description用以說明用戶具體的安全服務(wù)需求。

安全服務(wù)能力描述元數(shù)據(jù)sercurity_ability_description(格式見下)文件用于開發(fā)者向平臺描述所開發(fā)的安全服務(wù)，除包含安全服務(wù)能力標識符等基本信息外，還包含了版本號標簽用于控制能力版本信息、加載位置標簽指示該能力產(chǎn)品在能力池中的實際位置、所需加載類庫標簽指示能力部分入口類、其他能力部件標簽指示與其他能力部件的依賴關(guān)系。

4 SMSMT系統(tǒng)詳細設(shè)計

4.1 角色層模塊設(shè)計

角色層提供開發(fā)者和用戶2種角色(見圖3)，它通過安全服務(wù)層進行通信返回相應(yīng)的結(jié)果，2種角色的工作流程如圖4所示。終端用戶服務(wù)通過與消息引擎模塊進行通信，利用安全服務(wù)控制中心查找安全能力元數(shù)據(jù)并獲得SMSMT現(xiàn)有的安全能力描述元數(shù)據(jù)security_resource，另外，可以發(fā)布安全服務(wù)需求信息service_need_description并寫入到服務(wù)信息中心模塊中。

圖4 基于SMSMT安全開發(fā)方案流程Fig.4 Specific process of security application based SMSMT

4.2 安全服務(wù)管理層模塊設(shè)計

安全服務(wù)管理層模塊是SMSMT的核心，包括開發(fā)者模塊、安全開發(fā)控制中心、安全服務(wù)注冊中心、應(yīng)用程序編程接口。其中，開發(fā)工具模塊提供開發(fā)者開發(fā)跨平臺的應(yīng)用類庫并提供上傳、下載、查詢應(yīng)用安全服務(wù)功能，開發(fā)者利用開發(fā)工具可以離線進行安全服務(wù)開發(fā)。服務(wù)信息查詢和調(diào)用接口模塊將開發(fā)者提供的Web服務(wù)搜索條件如服務(wù)類型、相關(guān)的約束條件等信息傳遞給安全服務(wù)中心，并將滿足條件的服務(wù)配置信息形成Web服務(wù)集返回，以供開發(fā)者選擇調(diào)用具體的安全服務(wù)，然后利用開發(fā)工具模塊上傳的安全服務(wù)和對應(yīng)的安全服務(wù)描述元數(shù)據(jù)sercurity_ability_description。

另外應(yīng)用程序編程接口模塊采用WSDL(web services description language)協(xié)議的接口描述文件來公開系統(tǒng)提供的安全基礎(chǔ)服務(wù)，它描述了安全基本能力和服務(wù)的特征信息、實現(xiàn)細節(jié)及調(diào)用方法的信息。由于WSDL對各種系統(tǒng)都通用，任意終端在安裝XML(extensible markup language)解析器后就可以獲取安全中間件系統(tǒng)所提供的安全服務(wù)詳細信息，從而使得SMSMT提供的服務(wù)具有跨平臺性。

4.3 基礎(chǔ)資源層模塊設(shè)計

基礎(chǔ)資源層模塊是SMSMT系統(tǒng)的安全能力和基本安全服務(wù)的具體實現(xiàn)，如圖3所示，其中安全能力具體是一系列安全服務(wù)資源?；景踩?wù)則是由一系列安全接口來實現(xiàn)。在系統(tǒng)運行過程中，安全服務(wù)管理層中的控制中心模塊根據(jù)開發(fā)者提供的安全服務(wù)描述元數(shù)據(jù)，將其寫入到安全服務(wù)信息中心并更新安全服務(wù)目錄中的安全服務(wù)元數(shù)據(jù)信息列表以供查詢。同時該模塊在驗證開發(fā)者進行二次開發(fā)后的產(chǎn)品安全性后將自動分配資源池將其部署到基礎(chǔ)資源層并且生成WSDL接口，同時更新安全服務(wù)信息列表。另外該模塊同時接受終端用戶的訂購信息并提取安全服務(wù)描述元數(shù)據(jù)，找到對應(yīng)安全服務(wù)并部署運行在基礎(chǔ)資源層，最后將運行結(jié)果返回給用戶同時生成系統(tǒng)日志文件。

5 系統(tǒng)實現(xiàn)及效果

為了驗證本系統(tǒng)高效性，本文設(shè)計終端用戶通過采用定制SMSMT系統(tǒng)加密服務(wù)和本地加密兩種方式同時對不同大小的文件進行加密，通過測試終端的CPU使用情況以及加密成功時間進行對比分析。原型系統(tǒng)實驗環(huán)境如下:5臺服務(wù)器操作系統(tǒng)為ubuntu11.04，配置hadoop0.20構(gòu)建分布式文件系統(tǒng)作為SMSMT基礎(chǔ)資源層，采用Axis2作為Web服務(wù)容器，將SMSMT系統(tǒng)的相關(guān)安全能力和服務(wù)部署在其中，本實驗采用SMSMT系統(tǒng)的安全能力之一-加密來進行驗證?？蛻舳藴y試用機使用安裝有Android 2.2操作系統(tǒng)的三星移動終端，使用中國移動EDGE網(wǎng)絡(luò)進行平臺訪問，運行效果如圖5所示。

圖5 兩種加密方式Fig.5 Two kinds of encryption methods

由于加密時間取決于文件大小以及系統(tǒng)能力，圖6給出了本地加密與基于SMSMT加密時間對比。從圖6可知，雖然SMSMT系統(tǒng)性能要強于移動終端，但由于在SMSMT系統(tǒng)中，各種服務(wù)的使用需要終端與SMSMT交互而存在網(wǎng)絡(luò)延遲，并且系統(tǒng)性能對于小文件的加密時間影響可以忽略不計，所以對于同樣大小的文件加密，基于SMSMT的加密時間過長。從圖7知，隨著文件大小的增加，系統(tǒng)能力成為主要制約因素，在文件大小為3 MB時，運行本地加密方法終端的CPU占用率達到80%之上，并且在時間消耗增幅遠遠超過了后者，因此針對大文件的加密明顯弱于基于SMSMT的加密服務(wù)。

另外SMSMT將安全基礎(chǔ)資源作為Web Service發(fā)布，從而實現(xiàn)了無障礙地在不同移動終端上使用各種平臺安全服務(wù)。同時SMSMT將資源消耗高的終端應(yīng)用遷移到中間件平臺上，很大程度上降低了終端應(yīng)用的設(shè)備需求，有效地解決了終端設(shè)備能力受限的應(yīng)用瓶頸。最后，利用網(wǎng)絡(luò)將大量的資源進行整合形成資源池，通過設(shè)計用戶和開發(fā)者角色并進行統(tǒng)一管理和調(diào)度，為用戶提供了安全服務(wù)的隨時獲取、按需使用和彈性擴展，使得終端安全應(yīng)用的部署更為輕松便捷，安全應(yīng)用的遷移更加靈活。

6 結(jié)束語

本文提出了一種基于元數(shù)據(jù)的移動安全中間件系統(tǒng)，采用元數(shù)據(jù)實現(xiàn)用戶按需訂購及開發(fā)者動態(tài)開發(fā)安全服務(wù)，在解決移動安全中間件服務(wù)開發(fā)過程中的緊耦合性的同時形成可擴展的平臺基礎(chǔ)能力，最后基于SOA軟件架構(gòu)進行系統(tǒng)的實現(xiàn)。由于該系統(tǒng)的設(shè)計沒有充分考慮到終端的能量消耗以及網(wǎng)絡(luò)延遲因素對用戶服務(wù)的滿意度影響，這將是我們下一步研究的主要內(nèi)容。

［1］李剛，孫紅梅，李智.資源受限Web服務(wù)［J］.計算機學(xué)報，2010，33(2):193-207.LI Gang，SUN Hong mei，LI Zhi.Web Service with Constraint Resource［J］.The Journal of Computer，2010，33(2):193-207.

［2］AL-JAROODI J，AL-DHAHERI A，AL-ABDOULI F，et al.A Survey of Security Middleware for Pervasive and Ubiquitous Systems［C］//EUPS2009.Indianapolis，Indiana，USA:IEEE Computer Society Press，2009:188-193.

［3］XIE Rui.Grid security Research based on middleware［C］//Networking and Digital Society(ICNDS)，2010 2nd International Conference on.Wenzhou:IEEE Press，2010:9-12.

［4］MATTHIAS B，SCHAHRAM D.Survey on context-aware systems［J］.IJAHUC，2007，2(4):263 – 277.

［5］尚生建.安全中間件系統(tǒng)關(guān)鍵技術(shù)研究［M］.成都:電子科技大學(xué)出版社，2006:6-10.SHANG Sheng-jian.The research about Key technology in Security middleware［M］.Chengdu:The press of USESTC，2006:6-10.

［6］ANON P，KRISTINA L，LISE G.Growing a Tree in the Forest:Constructing Folksonomies by Integrating Structured Metadata［J］.Computing Research Repository，2010，1005(5):949-958.

［7］GOVEDARICA M，BOSKOVIC D，PETROVACKI D，et al.Metadata Catalogues in Spatial Information Systems［J］.Geodetski List，2010，64(4):313-334.

［8］SONG Jiangwang，MI zhengkun，CHENG Jizhen.Metadata and API based Environment Aware Content Delivery Architecture［J］.The Journal of China Universities of Posts and Telecommunications，2006，13(1)40-43.

［9］王瓊，杜承烈，蔡小斌.基于構(gòu)件的中間件體系結(jié)構(gòu)集成形式化研究［J］.計算機科學(xué)，2010，37(8):165-167.WANG Qiong，DU Cheng-lie，CAI Xiao-bin.The Research about Integrates Formation in Middware based on Component［J］.The Journal of Computer Science，2010，37(8):165-167.