胡文平，劉宴兵，肖云鵬，葉 劍

(重慶郵電大學移動互聯(lián)網(wǎng)安全實驗室)

0 引言

安全中間件將信息安全技術同中間件技術相結(jié)合，通過提取共同的安全服務需求，對外提供簡單統(tǒng)一的安全服務接口，從而有效地解決目前信息安全領域軟件的交互能力差、開發(fā)難度大等問題。

然而，當傳統(tǒng)安全中間件系統(tǒng)應用于移動終端存在開發(fā)周期長，且對可定制性、可擴展性支持不夠等問題，對此，本文以可擴展的基礎資源為依托，利用3G技術帶來的高帶寬優(yōu)勢，提出一種面向移動終端的安全中間件系統(tǒng)(security middleware system based on mobile terminal，SMSMT)。利用SMSMT所提供的高效處理能力以及異構(gòu)終端屏蔽能力，提取軟件開發(fā)過程中共同的安全服務需求并以具有跨平臺的Web服務形式發(fā)布［1］，從而形成中間件系統(tǒng)的基礎能力，同時將終端資源消耗大的安全服務部署到系統(tǒng)基礎資源層上并采取數(shù)據(jù)驅(qū)動形式進行管理，降低了模塊間的耦合性，從而有效地解決了上述問題。

1 相關工作

目前安全中間件的研究主要包括環(huán)境安全中間件、網(wǎng)格中間件和移動終端安全中間件。環(huán)境安全中間件通過一種有效的訪問控制和認證方法或?qū)W(wǎng)絡間的共享資源的保護或者提供網(wǎng)絡間的平滑通信方式來進行普適環(huán)境下的安全保護，其方法比較復雜，擴展性低［2］。而網(wǎng)格中間件為用戶提供網(wǎng)格環(huán)境下具有統(tǒng)一編程接口的虛擬機器，支持復雜應用問題的求解和廣域網(wǎng)上各類資源的共享［3］。對于移動終端安全中間件研究主要集中在移動設備的資源發(fā)現(xiàn)、自愈能力、使用感知能力等方面［4］。

當前國外典型的安全中間件產(chǎn)品有Intel公司的CDSA(common data security architecture)架構(gòu)和Entrust的Entrust/PKI產(chǎn)品。其中，CDSA包括安全應用層、安全模塊層和內(nèi)核層，它為開發(fā)人員提供了一個通用性很強的安全開發(fā)模式，但是由于其對資源的要求較高，在嵌入式設備或無線網(wǎng)絡環(huán)境等資源有限的條件下難以運行。國內(nèi)典型的安全中間件產(chǎn)品主要有東方通的TongSEC、上海華騰 TopSecure。然則這些安全中間件以函數(shù)庫或者通過遠程調(diào)用方式或者以分布式計算的方式與應用程序交互，應用程序與安全服務之間具有較強的緊耦合性，因而整個系統(tǒng)過于復雜不好維護。

2 關鍵技術

2.1 傳統(tǒng)中間件系統(tǒng)

傳統(tǒng)安全中間件的基本體系結(jié)構(gòu)包括六大部分:應用程序、組件服務層、安全服務層、通用安全管理器、安全服務提供者和資源信息服務器［5］。其中，通用安全管理器是安全中間件核心部分，其根據(jù)用戶進程的請求，調(diào)用各種安全服務提供者模塊的相應服務函數(shù)并對用戶進程做出響應，安全服務提供者實現(xiàn)了引擎和算法兩個部分，提供一定安全服務能力的動態(tài)鏈接庫及相關資料信息。在需要時被通用服務安全管理器加載，否則從內(nèi)存中卸載。

2.2 元數(shù)據(jù)系統(tǒng)

元數(shù)據(jù)是關于數(shù)據(jù)的描述性信息，即關于數(shù)據(jù)模型的基本概念、基本關系、基本約束的語義［6-7］。元數(shù)據(jù)體系結(jié)構(gòu)如圖1所示，將基礎硬件和軟件資源通過虛擬化構(gòu)成系統(tǒng)基礎能力，通過組裝再加工的方式生產(chǎn)的產(chǎn)品作為平臺服務。

圖1 元數(shù)據(jù)體系結(jié)構(gòu)［8］Fig.1 Architecture of meta data

3 基于元數(shù)據(jù)的移動終端安全中間件系統(tǒng)設計

本文考慮到終端安全方法的多樣性，因此將常用的加密、認證等基礎安全防護措施視為SMSMT系統(tǒng)的基本安全能力，借用元數(shù)據(jù)驅(qū)動管理安全中間件系統(tǒng)，利用元數(shù)據(jù)將系統(tǒng)模塊間的功能型強耦合關系轉(zhuǎn)化為數(shù)據(jù)型弱耦合關系，最終通過服務發(fā)布引擎將服務和能力以標準化Web Service發(fā)布以供客戶端調(diào)用，實現(xiàn)客戶端對平臺資源的透明訪問。

3.1 SMSMT系統(tǒng)形式化定義

定義1 SMSMT系統(tǒng)安全能力。SMSMT系統(tǒng)中將任何基礎硬件和基礎安全軟件資源作為安全能力。安全能力可用一個四元組表示為SecAbility=(SecAbName，SecAbDes，SecAbCallURL)， 其 中，SecAbName表示安全能力名稱，用于檢索和唯一標記能力;SecAbDes用于對安全能力功能的簡要描述;SecAbCallURL表示安全能力的具體調(diào)用地址，每個安全能力都必須有唯一的具體調(diào)用地址，以保證服務的可用性和確定性。

定義2 SMSMT安全服務。SMSMT依靠各種安全能力組合或者再生產(chǎn)的方式而得到的產(chǎn)品。安全服務可用一個五元組表示為SecService?(SecServName，SecServDes，SecServInvokeURL，fcomp)，其中，SecServName表示安全服務名稱，具有唯一性;SecServDes用于對安全服務功能的簡要描述;SecServInvokeURL表示安全服務的具體調(diào)用地址，每個安全能力都必須有唯一的具體調(diào)用地址以保證服務的可用性和確定性;fcomp表示該安全服務的組合方式。

定義3 TransMod = (π，σ，μ)，其 中，TransMod集合表示安全服務或者安全能力組合類型;π表示能力與服務間的多對一映射，即一種安全能力以多種安全服務形式呈現(xiàn);σ表示一對一映射，即一種能力只有一種服務形式;μ表示多對一映射，即一種服務由多個能力構(gòu)成。

定義4 函數(shù) fcomp=(input，output，mod)，其中，fcomp表示服務或者能力組合方式;input表示輸入的安全能力或者服務;output表示產(chǎn)生的期望服務;mod∈TransMod表示能力或者服務組合類型。

圖2 安全能力及安全服務關系Fig.2 Relationship between security ability and service

根據(jù)定義1－4，SMSMT系統(tǒng)將安全資源作為能力和服務(如圖2所示)，其中，安全能力作為系統(tǒng)的元數(shù)據(jù)，具有不可分割性，而用戶使用的安全服務是一種或多種能力映射或者是通過不同等級的服務組合而成，這樣減少了軟件開發(fā)過程中的重復度。我們在SMSMT通過設置開發(fā)者、用戶兩種角色，其中開發(fā)者利用平臺安全能力進行軟件開發(fā)并上傳到SMSMT服務平臺上，另外開發(fā)者可以開發(fā)安全能力，從而豐富SMSMT平臺的基礎能力，進一步實現(xiàn)安全服務的可擴展性。同時用戶角色按需訂購安全服務，若平臺所有的多級服務中不存在該需求，用戶可以發(fā)布該服務需求，再由開發(fā)者進行定制性開發(fā)。

3.2 SMSMT系統(tǒng)體系結(jié)構(gòu)設計

根據(jù)SMSMT系統(tǒng)形式化定義，本文設計的面向移動終端的安全中間件系統(tǒng)SMSMT自上而下包括角色層、安全服務管理層、基礎資源層如圖3所示。

圖3 面向移動終端的安全中間件系統(tǒng)Fig.3 Security middleware system based on mobile terminal

其中，角色層提供基于終端用戶和開發(fā)者兩種角色的功能模塊，角色層提供包括服務需求發(fā)布和查詢接口、平臺服務信息查詢和調(diào)用接口用于SMSMT與用戶和開發(fā)者交互的接口。

安全服務管理層提供跨平臺安全服務及服務信息查詢并根據(jù)用戶請求部署與之對應的安全應用服務于基礎資源層，包括消息引擎、服務信息中心、開發(fā)工具等模塊。

基礎資源層根據(jù)安全服務管理層提供的安全服務信息元數(shù)據(jù)加載并運行對應的安全服務和能力?；A資源層主要有安全服務接口層模塊、安全資源提供層模塊等。

3.3 系統(tǒng)元數(shù)據(jù)設計

本文所提出的SMSMT系統(tǒng)利用元數(shù)據(jù)系統(tǒng)表征SMSMT的能力和服務，以及用戶安全服務需求［9］。為了實現(xiàn)平臺能力和服務的跨平臺性，本文采用了基于XML的元數(shù)據(jù)文件格式，包括3種元數(shù)據(jù)信息:安全服務元數(shù)據(jù)、安全服務需求元數(shù)據(jù)以及安全能力元數(shù)據(jù)信息用于描述SMSMT各個模塊對應的功能。其中，服務查詢和需求發(fā)布接口用于用戶獲取平臺安全服務元數(shù)據(jù)信息security_resource以及發(fā)布安全服務需求信息service_need_description;安全服務元數(shù)據(jù)信息 security_resource描述SMSMT安全服務對應功能，格式如下，

每個能力或服務都有系統(tǒng)唯一能力/服務標識符，這是在該能力或服務進入系統(tǒng)后向元數(shù)據(jù)引擎注冊時由系統(tǒng)分配。能力/服務描述元數(shù)據(jù)加載位置標簽下存放了單個能力或服務的元數(shù)據(jù)描述文件和元數(shù)據(jù)管理文件的路徑。

安全服務需求元數(shù)據(jù)service_need_description用于描述用戶不同的安全服務需求信息(格式如下)。其中，安全需求功能描述標簽description用以說明用戶具體的安全服務需求。

安全服務能力描述元數(shù)據(jù)sercurity_ability_description(格式見下)文件用于開發(fā)者向平臺描述所開發(fā)的安全服務，除包含安全服務能力標識符等基本信息外，還包含了版本號標簽用于控制能力版本信息、加載位置標簽指示該能力產(chǎn)品在能力池中的實際位置、所需加載類庫標簽指示能力部分入口類、其他能力部件標簽指示與其他能力部件的依賴關系。

4 SMSMT系統(tǒng)詳細設計

4.1 角色層模塊設計

角色層提供開發(fā)者和用戶2種角色(見圖3)，它通過安全服務層進行通信返回相應的結(jié)果，2種角色的工作流程如圖4所示。終端用戶服務通過與消息引擎模塊進行通信，利用安全服務控制中心查找安全能力元數(shù)據(jù)并獲得SMSMT現(xiàn)有的安全能力描述元數(shù)據(jù)security_resource，另外，可以發(fā)布安全服務需求信息service_need_description并寫入到服務信息中心模塊中。

圖4 基于SMSMT安全開發(fā)方案流程Fig.4 Specific process of security application based SMSMT

4.2 安全服務管理層模塊設計

安全服務管理層模塊是SMSMT的核心，包括開發(fā)者模塊、安全開發(fā)控制中心、安全服務注冊中心、應用程序編程接口。其中，開發(fā)工具模塊提供開發(fā)者開發(fā)跨平臺的應用類庫并提供上傳、下載、查詢應用安全服務功能，開發(fā)者利用開發(fā)工具可以離線進行安全服務開發(fā)。服務信息查詢和調(diào)用接口模塊將開發(fā)者提供的Web服務搜索條件如服務類型、相關的約束條件等信息傳遞給安全服務中心，并將滿足條件的服務配置信息形成Web服務集返回，以供開發(fā)者選擇調(diào)用具體的安全服務，然后利用開發(fā)工具模塊上傳的安全服務和對應的安全服務描述元數(shù)據(jù)sercurity_ability_description。

另外應用程序編程接口模塊采用WSDL(web services description language)協(xié)議的接口描述文件來公開系統(tǒng)提供的安全基礎服務，它描述了安全基本能力和服務的特征信息、實現(xiàn)細節(jié)及調(diào)用方法的信息。由于WSDL對各種系統(tǒng)都通用，任意終端在安裝XML(extensible markup language)解析器后就可以獲取安全中間件系統(tǒng)所提供的安全服務詳細信息，從而使得SMSMT提供的服務具有跨平臺性。

4.3 基礎資源層模塊設計

基礎資源層模塊是SMSMT系統(tǒng)的安全能力和基本安全服務的具體實現(xiàn)，如圖3所示，其中安全能力具體是一系列安全服務資源?；景踩談t是由一系列安全接口來實現(xiàn)。在系統(tǒng)運行過程中，安全服務管理層中的控制中心模塊根據(jù)開發(fā)者提供的安全服務描述元數(shù)據(jù)，將其寫入到安全服務信息中心并更新安全服務目錄中的安全服務元數(shù)據(jù)信息列表以供查詢。同時該模塊在驗證開發(fā)者進行二次開發(fā)后的產(chǎn)品安全性后將自動分配資源池將其部署到基礎資源層并且生成WSDL接口，同時更新安全服務信息列表。另外該模塊同時接受終端用戶的訂購信息并提取安全服務描述元數(shù)據(jù)，找到對應安全服務并部署運行在基礎資源層，最后將運行結(jié)果返回給用戶同時生成系統(tǒng)日志文件。

5 系統(tǒng)實現(xiàn)及效果

為了驗證本系統(tǒng)高效性，本文設計終端用戶通過采用定制SMSMT系統(tǒng)加密服務和本地加密兩種方式同時對不同大小的文件進行加密，通過測試終端的CPU使用情況以及加密成功時間進行對比分析。原型系統(tǒng)實驗環(huán)境如下:5臺服務器操作系統(tǒng)為ubuntu11.04，配置hadoop0.20構(gòu)建分布式文件系統(tǒng)作為SMSMT基礎資源層，采用Axis2作為Web服務容器，將SMSMT系統(tǒng)的相關安全能力和服務部署在其中，本實驗采用SMSMT系統(tǒng)的安全能力之一-加密來進行驗證?？蛻舳藴y試用機使用安裝有Android 2.2操作系統(tǒng)的三星移動終端，使用中國移動EDGE網(wǎng)絡進行平臺訪問，運行效果如圖5所示。

圖5 兩種加密方式Fig.5 Two kinds of encryption methods

由于加密時間取決于文件大小以及系統(tǒng)能力，圖6給出了本地加密與基于SMSMT加密時間對比。從圖6可知，雖然SMSMT系統(tǒng)性能要強于移動終端，但由于在SMSMT系統(tǒng)中，各種服務的使用需要終端與SMSMT交互而存在網(wǎng)絡延遲，并且系統(tǒng)性能對于小文件的加密時間影響可以忽略不計，所以對于同樣大小的文件加密，基于SMSMT的加密時間過長。從圖7知，隨著文件大小的增加，系統(tǒng)能力成為主要制約因素，在文件大小為3 MB時，運行本地加密方法終端的CPU占用率達到80%之上，并且在時間消耗增幅遠遠超過了后者，因此針對大文件的加密明顯弱于基于SMSMT的加密服務。

另外SMSMT將安全基礎資源作為Web Service發(fā)布，從而實現(xiàn)了無障礙地在不同移動終端上使用各種平臺安全服務。同時SMSMT將資源消耗高的終端應用遷移到中間件平臺上，很大程度上降低了終端應用的設備需求，有效地解決了終端設備能力受限的應用瓶頸。最后，利用網(wǎng)絡將大量的資源進行整合形成資源池，通過設計用戶和開發(fā)者角色并進行統(tǒng)一管理和調(diào)度，為用戶提供了安全服務的隨時獲取、按需使用和彈性擴展，使得終端安全應用的部署更為輕松便捷，安全應用的遷移更加靈活。

6 結(jié)束語

本文提出了一種基于元數(shù)據(jù)的移動安全中間件系統(tǒng)，采用元數(shù)據(jù)實現(xiàn)用戶按需訂購及開發(fā)者動態(tài)開發(fā)安全服務，在解決移動安全中間件服務開發(fā)過程中的緊耦合性的同時形成可擴展的平臺基礎能力，最后基于SOA軟件架構(gòu)進行系統(tǒng)的實現(xiàn)。由于該系統(tǒng)的設計沒有充分考慮到終端的能量消耗以及網(wǎng)絡延遲因素對用戶服務的滿意度影響，這將是我們下一步研究的主要內(nèi)容。

［1］李剛，孫紅梅，李智.資源受限Web服務［J］.計算機學報，2010，33(2):193-207.LI Gang，SUN Hong mei，LI Zhi.Web Service with Constraint Resource［J］.The Journal of Computer，2010，33(2):193-207.

［2］AL-JAROODI J，AL-DHAHERI A，AL-ABDOULI F，et al.A Survey of Security Middleware for Pervasive and Ubiquitous Systems［C］//EUPS2009.Indianapolis，Indiana，USA:IEEE Computer Society Press，2009:188-193.

［3］XIE Rui.Grid security Research based on middleware［C］//Networking and Digital Society(ICNDS)，2010 2nd International Conference on.Wenzhou:IEEE Press，2010:9-12.

［4］MATTHIAS B，SCHAHRAM D.Survey on context-aware systems［J］.IJAHUC，2007，2(4):263 – 277.

［5］尚生建.安全中間件系統(tǒng)關鍵技術研究［M］.成都:電子科技大學出版社，2006:6-10.SHANG Sheng-jian.The research about Key technology in Security middleware［M］.Chengdu:The press of USESTC，2006:6-10.

［6］ANON P，KRISTINA L，LISE G.Growing a Tree in the Forest:Constructing Folksonomies by Integrating Structured Metadata［J］.Computing Research Repository，2010，1005(5):949-958.

［7］GOVEDARICA M，BOSKOVIC D，PETROVACKI D，et al.Metadata Catalogues in Spatial Information Systems［J］.Geodetski List，2010，64(4):313-334.

［8］SONG Jiangwang，MI zhengkun，CHENG Jizhen.Metadata and API based Environment Aware Content Delivery Architecture［J］.The Journal of China Universities of Posts and Telecommunications，2006，13(1)40-43.

［9］王瓊，杜承烈，蔡小斌.基于構(gòu)件的中間件體系結(jié)構(gòu)集成形式化研究［J］.計算機科學，2010，37(8):165-167.WANG Qiong，DU Cheng-lie，CAI Xiao-bin.The Research about Integrates Formation in Middware based on Component［J］.The Journal of Computer Science，2010，37(8):165-167.