巢喜劍
【摘要】在本文中,人與設(shè)備是可移動(dòng)的,并且用各種無線網(wǎng)絡(luò)技術(shù)來發(fā)現(xiàn)和訪問他們附近的服務(wù)和設(shè)備,這就是在考慮中的普適算環(huán)境。這種環(huán)境能夠?qū)⒕哂袆?dòng)態(tài)特性的人和設(shè)備置于一種安全策略之下。在沒有改變所涉及的實(shí)體的實(shí)現(xiàn)的前提下,正在應(yīng)用的策略允許修改安全功能。然而,由于是極端動(dòng)態(tài)的,這些環(huán)境可能跨越幾個(gè)域或者由許多不同性能的實(shí)體組成。一種語言環(huán)境的策略需要富于表現(xiàn)力并且容易擴(kuò)展。我們就是要在普遍的環(huán)境下,通過一個(gè)安全系統(tǒng)的原形來論證這種語言策略。
【關(guān)鍵詞】普適計(jì)算;語言環(huán)境;語言策略
一、引言
策略在策略領(lǐng)域指導(dǎo)實(shí)體的行為,而且在安全、管理甚至網(wǎng)絡(luò)路由等方面廣泛應(yīng)用?;诓呗缘陌踩谟捎谟脩?、服務(wù)和訪問權(quán)限頻繁更改而要求很靈活的系統(tǒng)的常被應(yīng)用。隨著計(jì)算機(jī)設(shè)備(筆記本電腦、手機(jī)、pda,甚至家用電器)變得越來越普遍和短程無線連接的提高,由移動(dòng)用戶使用手持設(shè)備訪問這些資源和其他服務(wù)和信息所形成的普遍的環(huán)境對自動(dòng)化安全的要求直來越高。大量的無線網(wǎng)用戶、服務(wù)和半自動(dòng)實(shí)體的多樣化功能將激增這種環(huán)境。為此,我們相信這種基于安全的策略是最有效的,因?yàn)椴恍栊薷母鞣N不同實(shí)體的內(nèi)部機(jī)制就可指導(dǎo)它們?nèi)绾芜\(yùn)作。
在本文中,我們描述了我們的策略規(guī)范語言—Rei。Rei是基于道義的概念,并包括權(quán)限、禁止、義務(wù)和特許的組成。這種語言由一些簡單的非常靈活的結(jié)構(gòu)組成,可以允許各種不同的策略(安全性、隱私、管理、會(huì)話等)來確定。策略語言不依賴于任何特定的應(yīng)用程序,允許不需要修改就可添加特定領(lǐng)域的信息。由于我們的策略語言是面向包括幾個(gè)領(lǐng)域的環(huán)境,我們相信會(huì)有一個(gè)潛在的策略沖突。這種語言包括兩個(gè)結(jié)構(gòu)用于指定元策略,這種策略被調(diào)用來解決沖突,設(shè)置方式的偏好(負(fù)超過正或反之亦然),或者說明策略之間的優(yōu)先次序。例如有一種可能,在發(fā)生沖突的情況下,聯(lián)邦政府的政策始終在國家的政策之上。
在普遍的環(huán)境中,如果可能的話,描述綜合策略可能會(huì)耗費(fèi)大量時(shí)間。我們相信這種策略應(yīng)該盡可能簡單,應(yīng)該分散控制,可能超過僅僅幾個(gè)關(guān)鍵實(shí)體就可以授權(quán)。Rei模型語言行為就像代表團(tuán),撤銷、請求和取消要求策略更詳盡,允許分散安全控制。
由于環(huán)境中有大量的實(shí)體,也許不可能準(zhǔn)確地識別它們,甚至不能預(yù)先確定每個(gè)服務(wù)的用戶。因此我們建議,發(fā)展與實(shí)體屬性相關(guān)聯(lián)的策略,而不是身份。這些屬性通過一個(gè)實(shí)體的憑證、其它實(shí)體的信條或者適當(dāng)?shù)陌踩呗詠碜C明并建立。
二、普適計(jì)算環(huán)境的應(yīng)用
由于計(jì)算機(jī)模式無處不在,人們在任何地方、任何時(shí)間通過任何設(shè)備-手機(jī),PDA,筆記本電腦甚至手表就可獲得信息和服務(wù)。SmartSpace方案是實(shí)現(xiàn)這一目標(biāo)的第一步。智能家居和辦公室由智能服務(wù)組成,這種智能服務(wù)通過用戶使用手持設(shè)置在短距離內(nèi)連接無線網(wǎng)絡(luò)是很容易做到的。這處服務(wù)將被完整地置入用戶熟悉的環(huán)境中,能夠方便地、自動(dòng)地使用。這是指導(dǎo)我們研究這個(gè)監(jiān)視(普適)系統(tǒng)的構(gòu)思。我們將SmartSpace定義為一個(gè)動(dòng)態(tài)的環(huán)境,它可以在基礎(chǔ)設(shè)施上使用,為用戶通過短距離無線通信連接提供服務(wù)。
我們已經(jīng)設(shè)計(jì)出并實(shí)行了監(jiān)視,這是一種在SmartSpace提供訪問控制服務(wù)的安全框架。在一個(gè)有限的空間內(nèi),客戶端通過一些短距離無線技術(shù)可以訪問最近的監(jiān)視系統(tǒng)提供的服務(wù)。這種監(jiān)視系統(tǒng)擔(dān)當(dāng)著活躍的代理服務(wù)器的作用。這可以最大限度地減少客戶端上的資源消耗,也能夠避免想使用它們(這些服務(wù)系統(tǒng))的每個(gè)客戶都得安裝這種服務(wù)程序,這對于大多數(shù)資源貧乏的移動(dòng)客戶端是一件好事。
監(jiān)視系統(tǒng)由五個(gè)功能部分組成:(1)通信管理者,(2)服務(wù)管理者,(3)證書管理者,(4)安全代理,(5)客戶端。通信管理者處理系統(tǒng)中各種實(shí)體之間的通信。通信管理者是靈活的,允許各種介質(zhì)被用于通信,但是為了實(shí)現(xiàn)目的,我們使用了紅外線、CDPD和藍(lán)牙。用戶和服務(wù)作為客戶端一視同仁。所有客戶端通信都使用基于可擴(kuò)展標(biāo)記語言(XML)。所有的通信通過公共密鑰基礎(chǔ)設(shè)施(PKI)進(jìn)行加密。監(jiān)視系統(tǒng)不保證終端有很強(qiáng)的計(jì)算能力,也不保證能夠代替對簡化PKI的依賴。在監(jiān)視系統(tǒng)中的實(shí)體具有不可抵賴性、可認(rèn)證性,還能防止重放攻擊。證書管理者負(fù)責(zé)為每個(gè)監(jiān)視系統(tǒng)中的實(shí)體生產(chǎn)X.509版本3的數(shù)字證書,并響應(yīng)從服務(wù)管理者那兒得到的證書。服務(wù)管理者負(fù)責(zé)客戶端與服務(wù)管理。安全客戶端提供訪問控制服務(wù)。最后,作為客戶端,用戶和服務(wù)都要一視同仁。
我們設(shè)計(jì)基礎(chǔ)設(shè)施力求盡量減少便攜式設(shè)備的負(fù)載,并能為服務(wù)設(shè)備提供獨(dú)立的媒體和通信協(xié)議。監(jiān)視系統(tǒng),為了解決在一個(gè)SmartSpace中對服務(wù)的控制訪問問題,也可適應(yīng)外來實(shí)體,這種實(shí)體提前不知道該系統(tǒng)。在許多傳統(tǒng)的系統(tǒng)中,訪問權(quán)限是靜態(tài)的,客戶端在沒有預(yù)先授權(quán)的情況下無法請求服務(wù)。監(jiān)視系統(tǒng)用這種安全的方式擴(kuò)展了安全策略,只是被允許委派的客戶端能夠真正被委派。
一個(gè)普適系統(tǒng)被分為許多SmartSpcae,每個(gè)SmartSpcae分別被一個(gè)服務(wù)管理者控制。服務(wù)管理者作為經(jīng)紀(jì)人,使客戶端的請求與被注冊的服務(wù)相匹配。一個(gè)服務(wù)管理者使用一個(gè)或者更多的安全代理以確保安全。安全代理執(zhí)行機(jī)構(gòu)或者SmartSpcae的安全策略,還對訪問控制服務(wù)解釋這種策略。有一個(gè)與機(jī)構(gòu)相關(guān)聯(lián)的整體策略,還有一個(gè)與SmartSpcae相關(guān)聯(lián)的局部策略。在機(jī)構(gòu)中的所有安全代理將執(zhí)行整體策略,還額外地執(zhí)行局部策略,不過對使用空間很明確。監(jiān)視系統(tǒng)使用Rei結(jié)構(gòu)的一個(gè)子集,用來指定包括角色特許、訪問控制(權(quán)限和禁止),委派和撤銷的策略。安全代理存儲(chǔ)有Rei策略、元策略和知識基礎(chǔ)的前后信息,通過推理這些信息做出安全決定。
下圖1是一個(gè)監(jiān)視系統(tǒng)的工作流程。一個(gè)收到服務(wù)請求的服務(wù)管理者向安全代理尋問這個(gè)請求是否有效。這個(gè)安全代理通過安全策略做出肯定或否定的回應(yīng)?;谶@種回應(yīng),服務(wù)管理者允許或拒絕顧客請求。
當(dāng)一個(gè)用戶需要訪問一個(gè)它沒有權(quán)利訪問的服務(wù)時(shí),它可請求另一個(gè)有訪問權(quán)限的用戶訪問服務(wù)。如果被請求的實(shí)體有對訪問服務(wù)的委派權(quán)限,就可發(fā)送一條委派信息給安全代理和請求者。安全代理核查委派者與被委派者的身份,確保委派者有委派權(quán)限及是在安全策略下的委派。然后安全代理為顧客訪問服務(wù)增加一個(gè)許可,但是對這個(gè)許可設(shè)置一個(gè)非常短的有效期。一旦過了有效期,安全代理必須再次提出委派。這對于撤銷證書、委派或權(quán)限是非常有用的。如果委派鏈上的一個(gè)實(shí)體不再被認(rèn)可,那么它在鏈上向下傳播的速度很快,直到鏈上這個(gè)實(shí)體之后的所有實(shí)體都失去這種認(rèn)可。
三、結(jié)束語
在本文中,我們描述了Rei策略語言,是為動(dòng)態(tài)地、分布式系統(tǒng)像普適系統(tǒng)而設(shè)計(jì)并發(fā)展的。Rei是基于道義的概念,就權(quán)利、義務(wù)、特許和禁止而言,允許定義不同類型的策略。目前我們正努力研究,以確定Rei是與道義邏輯關(guān)系最密切的。
參考文獻(xiàn):
[1]徐光檔.史元春.謝偉凱 普適計(jì)算[期刊論文]-計(jì)算機(jī)學(xué)報(bào) 2003(9)
[2]石為人.周彬.許磊 普適計(jì)算:人本計(jì)算[期刊論文]-計(jì)算機(jī)應(yīng)用 2005(7)
[3]朱益霞.孫道清.沈展 一種普適計(jì)算下的訪問控制策略 - 計(jì)算機(jī)技術(shù)與發(fā)展 2010