巢喜劍

【摘要】在本文中，人與設(shè)備是可移動(dòng)的，并且用各種無線網(wǎng)絡(luò)技術(shù)來發(fā)現(xiàn)和訪問他們附近的服務(wù)和設(shè)備，這就是在考慮中的普適算環(huán)境。這種環(huán)境能夠?qū)⒕哂袆?dòng)態(tài)特性的人和設(shè)備置于一種安全策略之下。在沒有改變所涉及的實(shí)體的實(shí)現(xiàn)的前提下，正在應(yīng)用的策略允許修改安全功能。然而，由于是極端動(dòng)態(tài)的，這些環(huán)境可能跨越幾個(gè)域或者由許多不同性能的實(shí)體組成。一種語言環(huán)境的策略需要富于表現(xiàn)力并且容易擴(kuò)展。我們就是要在普遍的環(huán)境下，通過一個(gè)安全系統(tǒng)的原形來論證這種語言策略。

【關(guān)鍵詞】普適計(jì)算；語言環(huán)境；語言策略

一、引言

策略在策略領(lǐng)域指導(dǎo)實(shí)體的行為，而且在安全、管理甚至網(wǎng)絡(luò)路由等方面廣泛應(yīng)用?；诓呗缘陌踩谟捎谟脩?、服務(wù)和訪問權(quán)限頻繁更改而要求很靈活的系統(tǒng)的常被應(yīng)用。隨著計(jì)算機(jī)設(shè)備（筆記本電腦、手機(jī)、pda，甚至家用電器）變得越來越普遍和短程無線連接的提高，由移動(dòng)用戶使用手持設(shè)備訪問這些資源和其他服務(wù)和信息所形成的普遍的環(huán)境對自動(dòng)化安全的要求直來越高。大量的無線網(wǎng)用戶、服務(wù)和半自動(dòng)實(shí)體的多樣化功能將激增這種環(huán)境。為此，我們相信這種基于安全的策略是最有效的，因?yàn)椴恍栊薷母鞣N不同實(shí)體的內(nèi)部機(jī)制就可指導(dǎo)它們?nèi)绾芜\(yùn)作。

在本文中，我們描述了我們的策略規(guī)范語言—Rei。Rei是基于道義的概念，并包括權(quán)限、禁止、義務(wù)和特許的組成。這種語言由一些簡單的非常靈活的結(jié)構(gòu)組成，可以允許各種不同的策略（安全性、隱私、管理、會(huì)話等）來確定。策略語言不依賴于任何特定的應(yīng)用程序，允許不需要修改就可添加特定領(lǐng)域的信息。由于我們的策略語言是面向包括幾個(gè)領(lǐng)域的環(huán)境，我們相信會(huì)有一個(gè)潛在的策略沖突。這種語言包括兩個(gè)結(jié)構(gòu)用于指定元策略，這種策略被調(diào)用來解決沖突，設(shè)置方式的偏好（負(fù)超過正或反之亦然），或者說明策略之間的優(yōu)先次序。例如有一種可能，在發(fā)生沖突的情況下，聯(lián)邦政府的政策始終在國家的政策之上。

在普遍的環(huán)境中，如果可能的話，描述綜合策略可能會(huì)耗費(fèi)大量時(shí)間。我們相信這種策略應(yīng)該盡可能簡單，應(yīng)該分散控制，可能超過僅僅幾個(gè)關(guān)鍵實(shí)體就可以授權(quán)。Rei模型語言行為就像代表團(tuán)，撤銷、請求和取消要求策略更詳盡，允許分散安全控制。

由于環(huán)境中有大量的實(shí)體，也許不可能準(zhǔn)確地識別它們，甚至不能預(yù)先確定每個(gè)服務(wù)的用戶。因此我們建議，發(fā)展與實(shí)體屬性相關(guān)聯(lián)的策略，而不是身份。這些屬性通過一個(gè)實(shí)體的憑證、其它實(shí)體的信條或者適當(dāng)?shù)陌踩呗詠碜C明并建立。

二、普適計(jì)算環(huán)境的應(yīng)用

由于計(jì)算機(jī)模式無處不在，人們在任何地方、任何時(shí)間通過任何設(shè)備-手機(jī)，PDA，筆記本電腦甚至手表就可獲得信息和服務(wù)。SmartSpace方案是實(shí)現(xiàn)這一目標(biāo)的第一步。智能家居和辦公室由智能服務(wù)組成，這種智能服務(wù)通過用戶使用手持設(shè)置在短距離內(nèi)連接無線網(wǎng)絡(luò)是很容易做到的。這處服務(wù)將被完整地置入用戶熟悉的環(huán)境中，能夠方便地、自動(dòng)地使用。這是指導(dǎo)我們研究這個(gè)監(jiān)視（普適）系統(tǒng)的構(gòu)思。我們將SmartSpace定義為一個(gè)動(dòng)態(tài)的環(huán)境，它可以在基礎(chǔ)設(shè)施上使用，為用戶通過短距離無線通信連接提供服務(wù)。

我們已經(jīng)設(shè)計(jì)出并實(shí)行了監(jiān)視，這是一種在SmartSpace提供訪問控制服務(wù)的安全框架。在一個(gè)有限的空間內(nèi)，客戶端通過一些短距離無線技術(shù)可以訪問最近的監(jiān)視系統(tǒng)提供的服務(wù)。這種監(jiān)視系統(tǒng)擔(dān)當(dāng)著活躍的代理服務(wù)器的作用。這可以最大限度地減少客戶端上的資源消耗，也能夠避免想使用它們（這些服務(wù)系統(tǒng)）的每個(gè)客戶都得安裝這種服務(wù)程序，這對于大多數(shù)資源貧乏的移動(dòng)客戶端是一件好事。

監(jiān)視系統(tǒng)由五個(gè)功能部分組成：（1）通信管理者，（2）服務(wù)管理者，（3）證書管理者，（4）安全代理，（5）客戶端。通信管理者處理系統(tǒng)中各種實(shí)體之間的通信。通信管理者是靈活的，允許各種介質(zhì)被用于通信，但是為了實(shí)現(xiàn)目的，我們使用了紅外線、CDPD和藍(lán)牙。用戶和服務(wù)作為客戶端一視同仁。所有客戶端通信都使用基于可擴(kuò)展標(biāo)記語言（XML）。所有的通信通過公共密鑰基礎(chǔ)設(shè)施（PKI）進(jìn)行加密。監(jiān)視系統(tǒng)不保證終端有很強(qiáng)的計(jì)算能力，也不保證能夠代替對簡化PKI的依賴。在監(jiān)視系統(tǒng)中的實(shí)體具有不可抵賴性、可認(rèn)證性，還能防止重放攻擊。證書管理者負(fù)責(zé)為每個(gè)監(jiān)視系統(tǒng)中的實(shí)體生產(chǎn)X.509版本3的數(shù)字證書，并響應(yīng)從服務(wù)管理者那兒得到的證書。服務(wù)管理者負(fù)責(zé)客戶端與服務(wù)管理。安全客戶端提供訪問控制服務(wù)。最后，作為客戶端，用戶和服務(wù)都要一視同仁。

我們設(shè)計(jì)基礎(chǔ)設(shè)施力求盡量減少便攜式設(shè)備的負(fù)載，并能為服務(wù)設(shè)備提供獨(dú)立的媒體和通信協(xié)議。監(jiān)視系統(tǒng)，為了解決在一個(gè)SmartSpace中對服務(wù)的控制訪問問題，也可適應(yīng)外來實(shí)體，這種實(shí)體提前不知道該系統(tǒng)。在許多傳統(tǒng)的系統(tǒng)中，訪問權(quán)限是靜態(tài)的，客戶端在沒有預(yù)先授權(quán)的情況下無法請求服務(wù)。監(jiān)視系統(tǒng)用這種安全的方式擴(kuò)展了安全策略，只是被允許委派的客戶端能夠真正被委派。

一個(gè)普適系統(tǒng)被分為許多SmartSpcae，每個(gè)SmartSpcae分別被一個(gè)服務(wù)管理者控制。服務(wù)管理者作為經(jīng)紀(jì)人，使客戶端的請求與被注冊的服務(wù)相匹配。一個(gè)服務(wù)管理者使用一個(gè)或者更多的安全代理以確保安全。安全代理執(zhí)行機(jī)構(gòu)或者SmartSpcae的安全策略，還對訪問控制服務(wù)解釋這種策略。有一個(gè)與機(jī)構(gòu)相關(guān)聯(lián)的整體策略，還有一個(gè)與SmartSpcae相關(guān)聯(lián)的局部策略。在機(jī)構(gòu)中的所有安全代理將執(zhí)行整體策略，還額外地執(zhí)行局部策略，不過對使用空間很明確。監(jiān)視系統(tǒng)使用Rei結(jié)構(gòu)的一個(gè)子集，用來指定包括角色特許、訪問控制（權(quán)限和禁止），委派和撤銷的策略。安全代理存儲(chǔ)有Rei策略、元策略和知識基礎(chǔ)的前后信息，通過推理這些信息做出安全決定。

下圖1是一個(gè)監(jiān)視系統(tǒng)的工作流程。一個(gè)收到服務(wù)請求的服務(wù)管理者向安全代理尋問這個(gè)請求是否有效。這個(gè)安全代理通過安全策略做出肯定或否定的回應(yīng)?；谶@種回應(yīng)，服務(wù)管理者允許或拒絕顧客請求。

當(dāng)一個(gè)用戶需要訪問一個(gè)它沒有權(quán)利訪問的服務(wù)時(shí)，它可請求另一個(gè)有訪問權(quán)限的用戶訪問服務(wù)。如果被請求的實(shí)體有對訪問服務(wù)的委派權(quán)限，就可發(fā)送一條委派信息給安全代理和請求者。安全代理核查委派者與被委派者的身份，確保委派者有委派權(quán)限及是在安全策略下的委派。然后安全代理為顧客訪問服務(wù)增加一個(gè)許可，但是對這個(gè)許可設(shè)置一個(gè)非常短的有效期。一旦過了有效期，安全代理必須再次提出委派。這對于撤銷證書、委派或權(quán)限是非常有用的。如果委派鏈上的一個(gè)實(shí)體不再被認(rèn)可，那么它在鏈上向下傳播的速度很快，直到鏈上這個(gè)實(shí)體之后的所有實(shí)體都失去這種認(rèn)可。

三、結(jié)束語

在本文中，我們描述了Rei策略語言，是為動(dòng)態(tài)地、分布式系統(tǒng)像普適系統(tǒng)而設(shè)計(jì)并發(fā)展的。Rei是基于道義的概念，就權(quán)利、義務(wù)、特許和禁止而言，允許定義不同類型的策略。目前我們正努力研究，以確定Rei是與道義邏輯關(guān)系最密切的。

參考文獻(xiàn)：

[1]徐光檔.史元春.謝偉凱 普適計(jì)算[期刊論文]-計(jì)算機(jī)學(xué)報(bào) 2003（9）

[2]石為人.周彬.許磊 普適計(jì)算：人本計(jì)算[期刊論文]-計(jì)算機(jī)應(yīng)用 2005（7）

[3]朱益霞.孫道清.沈展 一種普適計(jì)算下的訪問控制策略 - 計(jì)算機(jī)技術(shù)與發(fā)展 2010