0引言
随着计算技术、通信技术、电子技术和个人智能终端等IT 技术的不断发展,使得人们在计算、通信和信息访问模式上出现了翻天覆地的变化。无线通信技术的发展使网络扩展到空前的广度和深度。位置、物理、生理环境等传感技术发展为开发适应环境变化的应用系统提供了一个物质基础。现有的桌面计算模式已经不能满足人们“透明计算”的需求,是因为在桌面计算时代,人必须适应计算机,计算资源不能有效共享,计算设备不可移动,并且应用间相互孤立[1]。普适计算[2]在1991年由Mark Weiser 提出,是指把计算和信息融入生活空间,使人们生活的物理世界与在信息空间中的虚拟世界融合为一个整体。使人可以用任意设备,通过任意网络,在任意时间透明地获得一定质量的网络计算服务。 从20世纪90年代中后期开始,绝大多数美国和欧洲的知名大学和研究机构都启动了相关的研究计划。美国的DAR-PA 、NSF 和NIST 都对普适计算研究提供了资助。在欧洲,由政府部门资助的项目有IPTS 资助的Ubiquitous Computing in Europe 计划和英国EPSRC 资助的Equator 计划等。 目前国内在这方面的研究较少,且主要集中在多模态的
智能空间上。从对普适计算的国际会议和两种期刊《Personal and Ubiquitous Computing 》和2001年创刊的《IEEE Pervasive Computing 》发表的文章来看,研究的热点主要集中在人机接口和上下文感知计算等问题,而对体系结构的研究相对很弱,还没有提出一个可供研究的安全体系结构。普适计算安全体
系结构是关于如何建造安全普适计算环境的技术,包括对普适计算基本组成部分和各部分功能的定义和描述,对普适计算各部分相互关系的规定,以及对普适计算安全有效运行机制的刻画。显然,普适计算安全体系结构是普适计算最核心的技术,只有建立合理的普适计算安全体系结构,才能够设计和建造好普适计算环境,才能使普适计算有效地发挥作用。当前的人机接口、移动计算、上下文感知结算和智能空间等领域的研究都会起到重要作用。
1普适计算安全体系结构
根据当前国内外普适计算研究的热点问题,借鉴开放式
系统互连参考模型OSI ,简化对普适计算复杂功能和协议的研究工作,采用了一种“分而治之”的处理方法,将复杂的问题划分为若干个彼此相关的功能层次模块来处理,每个层次模块负责处理相对独立的功能,并向下一层提出服务请求;完成上
收稿日期:2006-01-23E-mail :mabin@cqupt.edu
作者简介:马彬(1978-),男,四川宜宾人,硕士研究生,讲师,研究方向为信息安全、普适计算、信息系统等;陈龙(1970-),男,重庆人,博士,副教授,研究方向为智能信息处理、信息安全等。
普适计算安全体系结构模型研究与设计
唐健生
马
彬,陈龙
(重庆邮电学院计算机科学与技术学院,重庆400065)
摘
要:根据目前国际上普适计算研究的现状和发展趋势——国际上对普适计算的研究主要集中在人机接口和上下文感知计算等领域,国内对普适计算的研究主要集中在多模态的智能空间领域。提出了一个普适计算安全体系结构的参考模型,并简要讨论了该参考模型的3个关键研究内容——安全系统层、安全计算层和安全协同层。最后列举了一个模型实例。关键词:普适计算;安全体系结构;安全系统层;安全计算层;安全协同层中图法分类号:TP39
文献标识码:A
文章编号:1000-7024(2007)03-0542-03
Study and design of pervasive computing security architecture/RM
MA Bin,
CHEN Long
(School of Computer Science and Technology,Chongqing University of Posts and Telecommunications,
Chongqing 400065,China )
Abstract :Firstly,the development of pervasive computing is surveyed ——International scholars are focusing user interface,contexta-ware computing,smart space,and etc.And then a security reference model of pervasive computing architecture is put forward.The main research content of pervasive computing is discussed including:Security operation system layer,security computing layer,security collectivity layer.At last,the security reference model is simulated to carry on the experiment.Key words :pervasive computing;security architecture;security operation system layer;security computing layer;security collectivity layer;
2007年2月计算机工程与设计
Feb.2007
第28卷第3期Vol.28
No.3
Computer Engineering and Design
一层提出的服务请求。因此,将其划分为层次结构,具有以下优势或特点:①各层之间可相互独立:某层只需要下一层通过接口提供的服务,而不需要了解其实现细节;②灵活性好:若某层的内容发生变化,只要接口关系不变上下层均不受影响;③标准化程度高:由于采用模块化结构,各层都可以选择最合适的技术实现。而且各层的功能和所提供的服务都有精确的说明,便于理解和实现。
针对普适计算体系结构、安全需求和安全目标,本文提出了普适计算安全体系结构的一个参考模型PCSA/RM (pervasive computing security architecture /reference model ),
如图1所示。PCSA /RM 共分6层:
物理层、安全系统层、安全资源层、安全计算层、安全协同层、应用层。①物理层是普适计算的硬件平台,主要解决计算硬件基础的问题,主要包括一些硬件组件,如微处理器、存储器、I/O 输入输出设备、无线/有线网络接口设备以及生物和身体传感器等;②安全系统层主要由普适安全操作系统和部分网络功能组成;③安全资源层(对应于计算机网络的TCP/IP 层,它继承了Internet 安全标准,面向各个局部的虚拟管理域提供安全服务和协议,并为上层提供局部的安全解决方案和安全服务接口,该层主要包括:多重证书机制、公匙基础设施PKI ,Kerberos 通用安全服务GSS 及扩展
GSS-EXT ,CMS (cryptographic message service )、联机证书状态OCSP ,
资源分配及控制GRAM 等协议和服务;④安全计算层是对普适安全操作系统的首次扩充,主要解决计算的不间断无线移动问题、人与自然的和谐交互问题、上下文感知计算和安全等相关问题;⑤安全协同层介于普适安全体系结构的安全计算层和安全应用层之间,面向跨越多个管理域的整个普适计算环境,针对普适应用提供全局的、协同的安全服务和协议;⑥安全应用层面向用户和具体应用提供用户可选的全局安全策略、一体化的安全服务界面和安全包工具。
重点设计了安全体系结构模型中的关键内容:安全系统层、安全计算层和安全协同层。
1.1安全系统层
普适安全操作系统层(pervasive security operation system ,
PSOS )包括传统的嵌入式实时操作系统,
主要解决计算和资源调度,负责报文的接收与发送、管理设备内部各任务的并发执行,使之在规定的时间约束下完成。
普适操作系统中管理的是分布、动态、异构的各类资源,普适计算操作系统应屏蔽这些资源的分布、异构特性,向上层提供透明、一致的使用接口。一个理想的普适系统应类似当
前的Web 服务,可以构建在当前的所有硬件和软件平台上,给用户提供完全透明的计算环境(把众多同构、异构的资源变成统一的虚拟计算环境)。为此,普适操作系统需要实现以下基本功能:
(1)管理等级层次:它定义普适系统的组织方式、确定管理层次体系,如按区域划分管理域,决定信息流的流向,以适应全局的需要。
(2)通信服务:随应用目的不同提供不同的服务,包括可靠的点对点和不可靠的安全组播通信,支持各种通信协议,提供通信链路延迟、带宽和可靠性等指标。
(3)安全认证:包括登陆认证、可信赖、完整性和记账等方面的安全性。
(4)资源管理和调度:提供透明的资源管理、线程调度,高效地利用可用的资源是系统的核心。
(5)节点自治:不影响各结点本地的管理和自主性,不改变原有的操作系统、网络协议和服务,保证用户和远程节点安全性,允许远程节点选择加入或退出系统,尽量使用已存在的标准技术,以便与已有的应用兼容,并能提供可靠的容错机制。
(6)能耗管理:提供传感器等移动设备需要的安全可靠的节能策略。
1.2安全计算层
安全计算层是对安全操作系统的首次扩充,主要解决计
算的不间断无线移动问题、人与自然的和谐交互问题、上下文感知计算和安全等相关问题。
1.2.1移动计算
移动计算[3]是解决计算的不间断无线移动问题。人们可
借助各种移动终端实现旅程中的信息互动。移动计算主要包括无线通信、计算和移动,之间可相互转化。如通信系统的容量可通过计算处理(信源压缩、信道编码、缓存、预取)得到提高,移动性可给计算和通信带来新的应用,同时也带来了许多问题。在移动计算中,最大的问题就是如何面对无线移动环境带来的挑战。在无线移动环境中,信号要受到各种各样的干扰和衰落影响,存在多径和移动给信号带来的时域和频域弥散、有限的频带资源、较大的传输时延、不安全等,这使应用都建立在一个不可靠或者说是一个可能随时中断的物理连接上。因此要支持计算的移动性,就要增加对移动性的支持。同时采用相关的安全策略保证数据的安全性。
1.2.2情感计算
传统的人机交互多是无法理解和表示人的情绪或心境。
没有这种情感能力,就很难指望计算机具有类似人一样的智能,也很难期望人机交互真正做到和谐与自然。研究表明,由于人类相互之间的沟通与交流是自然而富有感情的,因此在人机交互的过程中,人们也很自然地期望计算机具有情感和自然和谐的交互能力。情感计算[6]与智能交互就是要赋予计算机类似于人一样的观察、理解和生成各种情感特征的能力,最终达到像人一样能进行自然、亲切的智能交互。主要解决的是多模态输入与识别的问题。
人机间不断地蕴涵式交互,就需要设备能感知到在当前的情景中与交互的任务相关的上下文,并能据此做出判断,形成决策,自动地提供相应计算服务。
图1普适计算安全体系结构稻壳粉
应用层(Security Application layer )安全协同层(Security Collectivity layer )安全计算层(Security Computing layer )安全资源层(Security Resource layer )安全系统层(Security OS layer )物理层(Physical layer )
6层5层4层3层2层1层
1.2.3上下文感知计算
普适计算中,上下文是指可用于表征实体状态的信息,可分为计算上下文、用户上下文、物理上下文
和上下文的历史等。
上下文感知计算[7~9]是指利用上下文的信息自动为用户提供适合当前情景(包括任务、位置、时间、用户的身份等)的服务。同时保证上下文信息的安全性。上下文感知应用则指应用的行为能与用户的上下文联系在一起。该层解决应用所处情景的识别,研究课题包括上下文的获取、表示、抽象、综合、查询、分布机制以及相应的编程模型。上下文感知计算可分为4层:传感层,提示层、上下文层和应用层。传感层主要是实时采集传感器的数据,或与其它普适设备通讯来获取相应的数据,也可利用情感计算的输出。提示层过虑和转换原始
传感数据,同时也用来实现其它的上下文解释功能,为高层的进一步抽象有效减少了大量的数据。上下文层涉及将提示层映射为用户指定的上下文轮廓,该层是上下文感知计算的核心。这层必须能够透明地把自己调整成为用户将要访问的上下文;应用层含有对各上下文进行融合后得到的决策结果。
2安全协同层
安全协同层面向跨越多个管理域的整个普适计算环境,针对特定的应用或通用的应用提供全局的、协同的安全服务和协议。主要包括:
(1)安全互操作协议:定义普适计算管理域间如何交互,描述交互过程中交换信息的结构。支持SSL-K5,PKINIT,K5Cert 等证书互操作协议。
玻璃微电极互操作计算[4,5,10]解决的是服务的协同互操作问题,体系结构如图2所示,共分4层:脚本引擎层、协议栈层、接口层和管理层。①脚本引擎层主要包括对象脚本执行引擎。它是互操作计算的基础,所有对象的脚本都由该引擎解释执行。因一个对象可用各种脚本描述语言编写,故对应的对象脚本执行引擎也应有多个。在普适设备中由于受到资源的严格限制,实现多个脚本执行引擎则较困难。若一个普适计算网络中的对象是由不同的脚本描述的,则设备需实现多个脚本执行引擎,同时还需实现一个脚本引擎管理器进行各个脚本执行引擎的管理和调度。②协议栈层是互操作计算的软件核心。设备通过相应的数据结构、语法和通信协议向其它设备请求或者提供所需服务。③接口层主要是对下层协议栈中各项服务功能的封装,为上层提供方便的编程接口。④管理层包括服务请求代理,服务提供代理,服务调度管理器,和本地服务管理器。主要负责服务的请求、提供、调度和管理。
(2)映射协议:定义全局名称(distinguished name,DN)到局部名称的映射表,并定义全局安全策略到局部安全策略的映射关系。
(3)证书管理:提供全局的证书管理策略和服务,管理用户的长期证书,自动从多重证书(如:X.509证书、Smart Card、PGP 证书)中选择适用的证书。支持MyProxy联机的证书库服务,提供代理证书的安全存储。支持X.509PKI证书管理协议,支持对证书整个生命周期的管理。
(4)代理协议:定义代理证书的产生和代理认证过程。
(5)限制代理:将代理证书(PC)与属性证书(AC)相结合,定义代理的访问权限。
(6)安全的组通信协议:提供一套安全组通信协议簇,以支持普适计算环境中安全组通信的需求。
3模型实例
为了对上述的安全参考模型进行初步验证,构建了如下简化了的模型实例:
在一个安全的空间内利用一台具有红外接口的手机A和笔记本电脑B作为试验的普适设备,其中在A上正在运行一个可协作分解的任务T,当B的CPU芯片利用率<15%,并且B的用户愿意(实验中用一个开关量N来代替情感计算的结果)共享安全资源时,A把T的一个子任务Task1分配给B进行求解,求解完毕回传结果。
实例过程中把A从远处慢慢靠近B,当靠近到一定的程度时,A、B利用红外接口相互发现了对方,该过程在一定程度上仿真了安全计算的过程,当然安全计算也不仅仅包括这一点。A向B请求任务T的协作求解,B的后台监控程序被激活,开始进行情景判断:B是否可以向A提供帮助。通过相关数据的收集、表示和抽象,发现此时B的CPU利用率<15%,并且N为愿意(此处代表情感计算的结果),监控程序根据当前的情景执行相应的安全协同动作,即向A发出可以帮助A 的通知,A接收到消息后把T的一个子任务Task1传递给B,由B计算后返回计算结果。
4结束语
该普适计算安全体系结构具有开放性、可扩展性、互操作性和便携性,并与现行的安全技术策略和PKI安全基础设施相兼容。它建立在普适计算、移动计算、上下文感知计算和情感计算等关键技术之上,并加入了新的安全协议和服务,满足普适计算环境的特有的安全需求。
很显然,普适计算已成为继主机计算、桌面计算后的又一次新技术浪潮。欧美等发达国家的学术界、政府和IT业界都已投入了巨大的力量进行相关研究。我国的学术界和IT产业界有必要也完全可能在此领域开展研究,以便在普适计算时代到来时掌握主动。这里通过对普适计算安全体系结构的参考模型的讨论与建立,为人机接口、觉察上下文计算、移动计算、安全普适计算和智能空间等研究提供了一个研究平台。
(下转第561页)
图2互操作计算体系结构
对象脚本执行引擎
互操作计算协议栈
简单对象
迁移协议
简单服务
描述语言
服务代理
接口库
远程服务递交协议服务信息库
服务发现协议服务公告协议
服务访问协议服务安全协议
服务API和其它API
服务请求、提供、调度等管理器
5结束语
为在组播过程中减少控制开销和增加传输成功率,并保
障QoS 需求,本文在ODMRP 等协议基础上,采用按需机制,在移动预测机制下提出了一种基于QoS 保障的组播协议。该协议通过稳定簇头选举和移动预测等策略在组播源与含目的节点的组播簇头间确定最稳传输路径,减少路由更新次数,最大限度降低了网络开销。并通过QoS 路由控制和基于动态资源管理的QoS 保障机制获得较高的传送成功率。仿真结果显示该方案具有良好的网络性能,能有效支持MANET 中具有QoS 需求的组播传输。参考文献:
卓小勤[1]IETF mobile Ad Hoc networks charter [J/OL ].2002-04-23./html.charters/manet -charter.html.
[2]
Royer E M.A review of current routing protocols for Ad Hoc mobile wireless networks [J ].IEEE Personal Communication,1999,4(2):46-55.[3]
Lee S B,Ahn G S.INSIGNIA:An IP-base quality of service fra-mework for mobile Ad Hoc networks [J ].Journal of Parallel and Distributed Computing,2000,60(7):374-406.[4]
Zang W Y ,Yu M,Xie L.A stable cluster based hybrid routing protocol for Ad Hoc mobile networks [J ].
Chinese Journal of Computers,2001,24(12):1262-1271.[5]
Lee S J,Su W,Gerla M.On-demand multicast routing protocol in multihop wireless mobile networks [C ].ACM/Kluwer Mobile Networks and Applications,2000.187-198.
[6]
赵耀,向勇,徐雷鸣,等.基于广播中继的自组网组播路由协议改进[J ].高技术通信,2004,(4):17-21.[7]蔡绍滨,杨孝宗,高振国.基于双子网的自组网组播协议的研究[J ].哈尔滨工业大学学报,2004,36(5):654-658.
[8]Cansever D H,Levesque A H.A framework for QoS support in mobile Ad Hoc networks [R ].Internet Draft,1999.
[9]
Gu L H,Pei G Y,Henry L,et al.Hierarchical routing for multi-layer Ad-Hoc wireless networks with UAVs [C ].Los Angeles,USA:Proceedings of IEEE Milcom,2000.487-495.
[10]Su W,Lee S J,Geral M.Mobility prediction and routing in Ad
Hoc wireless networks [J ].International Journal of Network
Management,2000,11(1):3-30.
[11]赵耀培,王晓燕,郑明春.移动IP 组播协议的研究与分析[J ].计
算机工程与设计,2005,26(9):2374-2380.[12]杨德红,瞿中,何江平.QoS 多播路由算法研究[J ].计算机工程
与设计,2005,26(10):2730-2733.
(上接第544页)
图4
平均控制开销比较(n=50)
平均速度/m/s ODMRP;
MPQMP
平均传输控制字节数/k b p s
1
11图5平均传送成功概率比较(n=50)
平均速度/m/s
ODMRP;MPQMP
平
铸铁工艺
均成功传送概率/%
参考文献:
[1]徐光祐,史元春,谢伟凯.普适计算[J ].计算机学报,2003,26(9):1042-1050.
[2]Weiser M.The computer of the 21stcentury [J ].Scientific
American,1991,265(3):66-75.
[3]
Kasten O,Langheinrich M.First experiences with bluetooth in the smart its distributed sensor network [C ].New York:Work-shop on Ubiquitous Computing and Communications,IEEE,2001.102-109.[4]史殿习,吴泉源,王怀民,等.一种实现互操作的分布式集成框架的设计与实现[J ].计算机研究与发展,1999,36(8):1012-1018.[5]
Schmidt M.Interoperability of network computing services [EB/OL ].1999-11-12.www.eurescom.de/~public-seminars/1999/AMS99/22Schmidt/sld001.htm.[6]
Rosalind W P.Perceptual user interfaces:Affective perception
[J ].Communications of the ACM,2000,43(3):50-51.[7]
Gellersen H W,Schmidt A,Beigl M.Adding somes martness to devices and everyday things [C ].New York:Third IEEE Work-shop on Mobile Computing Systems and Applications,IEEE,2000.3-10.[8]
Gellersen H W,Schmidt A,Beigl M.Multi-sensor contextaware-ness in mobile devices and smart arti-facts [J ].Mobile Networks and Applications,2002,7(5):341-351.[9]揪痧挤痧
Schmidt A,Aidoo K A,Takaluoma A,et al.Advanced interac-tion in context [C ].Karlsruhe,Germany:Proceedings of the 1st International Symposium on Handheld and Ubiquitous Compu-ting,Springer-Verlag,1999.89-101.
[10]王金东,赵海,韩光洁,等.基于互操作计算地SBDM 设备管理
模型地研究[J ].通信学报,2004,25(4):84-93.
[11]李彩霞,曹奇英.普适计算中的上下文及纯方位定位模型[J ].
计算机工程与设计,2005,26(1):50-52.
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议