巢喜劍

【摘要】在本文中，人與設(shè)備是可移動的，并且用各種無線網(wǎng)絡(luò)技術(shù)來發(fā)現(xiàn)和訪問他們附近的服務和設(shè)備，這就是在考慮中的普適算環(huán)境。這種環(huán)境能夠?qū)⒕哂袆討B(tài)特性的人和設(shè)備置于一種安全策略之下。在沒有改變所涉及的實體的實現(xiàn)的前提下，正在應用的策略允許修改安全功能。然而，由于是極端動態(tài)的，這些環(huán)境可能跨越幾個域或者由許多不同性能的實體組成。一種語言環(huán)境的策略需要富于表現(xiàn)力并且容易擴展。我們就是要在普遍的環(huán)境下，通過一個安全系統(tǒng)的原形來論證這種語言策略。

【關(guān)鍵詞】普適計算；語言環(huán)境；語言策略

一、引言

策略在策略領(lǐng)域指導實體的行為，而且在安全、管理甚至網(wǎng)絡(luò)路由等方面廣泛應用?；诓呗缘陌踩谟捎谟脩?、服務和訪問權(quán)限頻繁更改而要求很靈活的系統(tǒng)的常被應用。隨著計算機設(shè)備（筆記本電腦、手機、pda，甚至家用電器）變得越來越普遍和短程無線連接的提高，由移動用戶使用手持設(shè)備訪問這些資源和其他服務和信息所形成的普遍的環(huán)境對自動化安全的要求直來越高。大量的無線網(wǎng)用戶、服務和半自動實體的多樣化功能將激增這種環(huán)境。為此，我們相信這種基于安全的策略是最有效的，因為不需修改各種不同實體的內(nèi)部機制就可指導它們?nèi)绾芜\作。

在本文中，我們描述了我們的策略規(guī)范語言—Rei。Rei是基于道義的概念，并包括權(quán)限、禁止、義務和特許的組成。這種語言由一些簡單的非常靈活的結(jié)構(gòu)組成，可以允許各種不同的策略（安全性、隱私、管理、會話等）來確定。策略語言不依賴于任何特定的應用程序，允許不需要修改就可添加特定領(lǐng)域的信息。由于我們的策略語言是面向包括幾個領(lǐng)域的環(huán)境，我們相信會有一個潛在的策略沖突。這種語言包括兩個結(jié)構(gòu)用于指定元策略，這種策略被調(diào)用來解決沖突，設(shè)置方式的偏好（負超過正或反之亦然），或者說明策略之間的優(yōu)先次序。例如有一種可能，在發(fā)生沖突的情況下，聯(lián)邦政府的政策始終在國家的政策之上。

在普遍的環(huán)境中，如果可能的話，描述綜合策略可能會耗費大量時間。我們相信這種策略應該盡可能簡單，應該分散控制，可能超過僅僅幾個關(guān)鍵實體就可以授權(quán)。Rei模型語言行為就像代表團，撤銷、請求和取消要求策略更詳盡，允許分散安全控制。

由于環(huán)境中有大量的實體，也許不可能準確地識別它們，甚至不能預先確定每個服務的用戶。因此我們建議，發(fā)展與實體屬性相關(guān)聯(lián)的策略，而不是身份。這些屬性通過一個實體的憑證、其它實體的信條或者適當?shù)陌踩呗詠碜C明并建立。

二、普適計算環(huán)境的應用

由于計算機模式無處不在，人們在任何地方、任何時間通過任何設(shè)備-手機，PDA，筆記本電腦甚至手表就可獲得信息和服務。SmartSpace方案是實現(xiàn)這一目標的第一步。智能家居和辦公室由智能服務組成，這種智能服務通過用戶使用手持設(shè)置在短距離內(nèi)連接無線網(wǎng)絡(luò)是很容易做到的。這處服務將被完整地置入用戶熟悉的環(huán)境中，能夠方便地、自動地使用。這是指導我們研究這個監(jiān)視（普適）系統(tǒng)的構(gòu)思。我們將SmartSpace定義為一個動態(tài)的環(huán)境，它可以在基礎(chǔ)設(shè)施上使用，為用戶通過短距離無線通信連接提供服務。

我們已經(jīng)設(shè)計出并實行了監(jiān)視，這是一種在SmartSpace提供訪問控制服務的安全框架。在一個有限的空間內(nèi)，客戶端通過一些短距離無線技術(shù)可以訪問最近的監(jiān)視系統(tǒng)提供的服務。這種監(jiān)視系統(tǒng)擔當著活躍的代理服務器的作用。這可以最大限度地減少客戶端上的資源消耗，也能夠避免想使用它們（這些服務系統(tǒng)）的每個客戶都得安裝這種服務程序，這對于大多數(shù)資源貧乏的移動客戶端是一件好事。

監(jiān)視系統(tǒng)由五個功能部分組成：（1）通信管理者，（2）服務管理者，（3）證書管理者，（4）安全代理，（5）客戶端。通信管理者處理系統(tǒng)中各種實體之間的通信。通信管理者是靈活的，允許各種介質(zhì)被用于通信，但是為了實現(xiàn)目的，我們使用了紅外線、CDPD和藍牙。用戶和服務作為客戶端一視同仁。所有客戶端通信都使用基于可擴展標記語言（XML）。所有的通信通過公共密鑰基礎(chǔ)設(shè)施（PKI）進行加密。監(jiān)視系統(tǒng)不保證終端有很強的計算能力，也不保證能夠代替對簡化PKI的依賴。在監(jiān)視系統(tǒng)中的實體具有不可抵賴性、可認證性，還能防止重放攻擊。證書管理者負責為每個監(jiān)視系統(tǒng)中的實體生產(chǎn)X.509版本3的數(shù)字證書，并響應從服務管理者那兒得到的證書。服務管理者負責客戶端與服務管理。安全客戶端提供訪問控制服務。最后，作為客戶端，用戶和服務都要一視同仁。

我們設(shè)計基礎(chǔ)設(shè)施力求盡量減少便攜式設(shè)備的負載，并能為服務設(shè)備提供獨立的媒體和通信協(xié)議。監(jiān)視系統(tǒng)，為了解決在一個SmartSpace中對服務的控制訪問問題，也可適應外來實體，這種實體提前不知道該系統(tǒng)。在許多傳統(tǒng)的系統(tǒng)中，訪問權(quán)限是靜態(tài)的，客戶端在沒有預先授權(quán)的情況下無法請求服務。監(jiān)視系統(tǒng)用這種安全的方式擴展了安全策略，只是被允許委派的客戶端能夠真正被委派。

一個普適系統(tǒng)被分為許多SmartSpcae，每個SmartSpcae分別被一個服務管理者控制。服務管理者作為經(jīng)紀人，使客戶端的請求與被注冊的服務相匹配。一個服務管理者使用一個或者更多的安全代理以確保安全。安全代理執(zhí)行機構(gòu)或者SmartSpcae的安全策略，還對訪問控制服務解釋這種策略。有一個與機構(gòu)相關(guān)聯(lián)的整體策略，還有一個與SmartSpcae相關(guān)聯(lián)的局部策略。在機構(gòu)中的所有安全代理將執(zhí)行整體策略，還額外地執(zhí)行局部策略，不過對使用空間很明確。監(jiān)視系統(tǒng)使用Rei結(jié)構(gòu)的一個子集，用來指定包括角色特許、訪問控制（權(quán)限和禁止），委派和撤銷的策略。安全代理存儲有Rei策略、元策略和知識基礎(chǔ)的前后信息，通過推理這些信息做出安全決定。

下圖1是一個監(jiān)視系統(tǒng)的工作流程。一個收到服務請求的服務管理者向安全代理尋問這個請求是否有效。這個安全代理通過安全策略做出肯定或否定的回應?；谶@種回應，服務管理者允許或拒絕顧客請求。

當一個用戶需要訪問一個它沒有權(quán)利訪問的服務時，它可請求另一個有訪問權(quán)限的用戶訪問服務。如果被請求的實體有對訪問服務的委派權(quán)限，就可發(fā)送一條委派信息給安全代理和請求者。安全代理核查委派者與被委派者的身份，確保委派者有委派權(quán)限及是在安全策略下的委派。然后安全代理為顧客訪問服務增加一個許可，但是對這個許可設(shè)置一個非常短的有效期。一旦過了有效期，安全代理必須再次提出委派。這對于撤銷證書、委派或權(quán)限是非常有用的。如果委派鏈上的一個實體不再被認可，那么它在鏈上向下傳播的速度很快，直到鏈上這個實體之后的所有實體都失去這種認可。

三、結(jié)束語

在本文中，我們描述了Rei策略語言，是為動態(tài)地、分布式系統(tǒng)像普適系統(tǒng)而設(shè)計并發(fā)展的。Rei是基于道義的概念，就權(quán)利、義務、特許和禁止而言，允許定義不同類型的策略。目前我們正努力研究，以確定Rei是與道義邏輯關(guān)系最密切的。

參考文獻：

[1]徐光檔.史元春.謝偉凱 普適計算[期刊論文]-計算機學報 2003（9）

[2]石為人.周彬.許磊 普適計算：人本計算[期刊論文]-計算機應用 2005（7）

[3]朱益霞.孫道清.沈展 一種普適計算下的訪問控制策略 - 計算機技術(shù)與發(fā)展 2010