劉 洋

秦皇島職業(yè)技術學院，河北秦皇島 066100

1 OSGi 家庭網關的體系

OSGi 成立于1999 年3 月1 日，家庭外有廣域網和各種相應的通信協(xié)議，OSGi 標準的主要功能是規(guī)范作為各類服務的操作平臺,OSG 不是同類規(guī)范中最早的軟件架構，采用了基于Java 的技術，其軟件環(huán)境并不涉及具體的連接協(xié)議，而Java最大的優(yōu)勢就是平臺無關性，提供了一個開放、通用的架構, 可以與各種設備訪問標準橋接，于2000 年3 月發(fā)布了第1.0規(guī)范，具有獨立于不同制造商的特點。OSGi 的系統(tǒng)架構主要包括：服務網關是OSGi 架構的中心組成部分；服務供應商為用戶提供了一系列服務；套裝服務提供商，能夠提供一整套捆綁在一起的服務；網關管理員管理和維護住宅網關及其服務；廣域網和運營商，提供必要的通信；信息家電及其網絡包括家庭網絡內部與服務網關相連各設備,其標準組織里有來自不同商業(yè)領域的企業(yè)成員。

OSGi 服務平臺包括OSGi 框架和標準服務，其標準服務采用Java 語言實現，其中OSGi 框架尤其重要，是一個Java 的Jar 壓縮文件，它定義了服務的主要工作，包括類文件和一些服務必要的數據信息，提供了平臺無關性和動態(tài)代碼的裝入,還包含服務所需的資源文件，提供了應用程序執(zhí)行的上下文環(huán)境，提供了一個主機運行環(huán)境，服務是OSGi 框架中構成應用程序主要組成。

基于OSGi 家庭網關的主要問題表現 為有三種從屬級別的依賴性，bundle-to-service，bundle-to-Paekage，Service-toservice，通過對以上三種不同級別的依賴性分析，得出它們之間的依賴關系；基于服的OSGi 另一個很重要特點是復雜性，必須能夠適應這種動態(tài)環(huán)境；基于Web 應用系統(tǒng)的安全分析日益復雜化,即其安全性；再有，服務質量是家庭網關用戶關注的一個要素。

2 基于OSGi 家庭網關的安全框架

如今，數字化技術取得了更加迅猛的發(fā)展，軟件系統(tǒng)態(tài)轉向開放和高度動態(tài)的模式, 滿足分布式網絡環(huán)境中安全性的功能需要，承認系統(tǒng)中安全信息的不完整性，該系統(tǒng)基于如下的設計準則是以綜合、一致和透明的方式處理安全性問題，描述機制足夠靈活，通過支持信任關系的本地控制避免了全局、單一認證，不依賴于它本身或應用程序使用的憑證語義機制，使信任管理系統(tǒng)獨立于具體的應用環(huán)境。

信任管理適用于Web 環(huán)境下的安全框架，其中PolicyMaker 是最早實現信任管理引擎的系統(tǒng)，它是一種試驗的信任管理模型，通過直接的方法提供安全授權，與應用軟件的功能分工增加了應用軟件復雜性，并符合一定安全策略的證據信息。Keynote 的設計思想不同于PolicyMaker,它使用了特殊的語言描述、表示安全策略，易于集成到應用程序中。

典型的信任管理需要一種形式化的信任規(guī)范，其中信任憑證RT 包含信息頭和信息體，信任憑證中的變量可以是命名或匿名的，所有命名的變量是定義完整和安全的；憑證圖采用有向圖表示憑證之間的關系，描述并分析了信任憑證之間的關系；理論框架需要定義一種轉換機制,將憑證轉換為邏輯規(guī)則，本地的權限控制可采用類似憑證的表示形式，請求者會包含相應的憑證用以驗證授權的合法性；理論規(guī)則將各種授權認證的具體實現留給家庭網關系統(tǒng)，認證是一種原子實體，認證的最基本特性是可區(qū)別性, 授權表示規(guī)則授予的權限范圍，認可圖是通過規(guī)則映射到相關權限的函數，斷言是框架中數字證書的抽象表示，信任管理需要考慮來自于不同認證標識的斷言集合，能夠表示實際的信任管理系統(tǒng)。授權行為形成一個功能方格,其中相應值可以是字符串或是授權信息。

為了計算分布式網絡中的信任度，計算信任度并不是一個新概念,首先需要研究信任委托結構的模型，因此,系統(tǒng)需要提供合適的信任度評估算法。為了獲取相應的路徑信息, 應該能夠計算目標參與者推薦信任度。每個證書驗證相應的請求，另外構造推薦信任路徑建立信任關系，有效降低了惡意推薦實體的推薦能力。

3 安全OSGi 家庭網關的架構設計

在設計整個安全框架時，考慮到即時家庭網絡服務的擴展性，尤其需要考慮到家居網絡環(huán)境的動態(tài)變化特點，基于這種環(huán)境的安全機制應該具體地實現安全性要求,采用一種靈活、分布式的策略，以適用于不同的應用背景和家居網絡環(huán)境。具體的安全性需求包括統(tǒng)需要保證關鍵通信過程的保密性，用戶需要和正確的服務通信，系統(tǒng)應該保證只有合法用戶才可以訪問允許的服務，系統(tǒng)能夠防止不安全代碼、應用或代理的惡意行為，客戶端上的虛擬機可能會運行多個應用程序，下載的代理代碼需要特定權限才能夠在客戶端虛擬機上運行。為了保證用戶調用所需要的服務，確保用戶和服務之間敏感信息的安全，應該防止有人惡意篡改網絡上的信息，安全系統(tǒng)應該提供對敏感資源的相關信息，有些代理可能會需要一些特殊的權限。

在具體的家庭網關系統(tǒng)中，基于OSGi 的安全家庭網關多個實體可能會共享某些資源，可以實現SPKI 證書鏈以及代理應用合法性，安全框架主要涉及到客戶端和服務器端，認證表示運行服務所代表的真正實體,他們都可以使用客戶端安全管理器所信賴的安全服務，在實際應用中有必要確定服務調用者的具體身份，客戶端會調用服務提供商提供的某個服務接口，授權是建立在認證基礎之上的，通過調用后臺的認證服務對客戶端進行身份驗證。在信任管理系統(tǒng)中, 服務器端通過代理注冊能夠提供的服務，用戶和服務可通過公鑰識別，目前,系統(tǒng)是在應用層加密的，通常的認證過程是驗證用戶名和口令，授予的訪問資源需要用一個對象表示，在系統(tǒng)中，通信的雙方需要遠程調用方法，對象出于對安全性的考慮，工作應該透明地完成。在用戶登陸時可能會加密/ 解密，LQginPolicyDB 服務根據輸入參數確定用戶的登陸策略，登陸策略的信息可用于認證技術UserDB 服務該服務主要用于認證用戶的密碼，服務代理會加密或解密數據。

要對一段代碼作擔?；蛘吆灻?，認證功能加強了用戶的能力，必須首先生成一個公鑰/私鑰對，數字簽名的第一步是一個單向的散列計算，必須將輸入和散列一起傳輸，任何用特定私鑰加密的信息都可以用相應的公鑰解密，防止黑客用惡意輸入替換善意輸入，這個輸入必須和原輸入產生相同的散列值。

當代理的服務下載到客戶端后，當相應的權限委托給代理后，代理會向安全系統(tǒng)提出請求，應用程序會進行一定的安全認證，另外的域保存著一種信息，默認情況下使用TC 戶套接字方式通信，網關代理采用具體的協(xié)議與服務器端進行通信，在實現的過程中,證書實例支持簽名驗證，通過客戶端安全管理器提供的接口驗證私鑰，并可以訪問證書中的數據信息，代理的代碼和數據通過服務簽名，通過傳輸對象和相關方法調用可以提供合理的解決方法。

具體地說，當客戶端應用程序通過OSGi 家庭網關控制時，希望調用服務的應用與服務聯(lián)系，用戶選擇返回服務中的一個，客戶端調用代理對象的某些方法，代理對象向打開掃描儀的服務發(fā)出請求；在OSGi 家庭網關系統(tǒng)中提供了信任管理后，希望調用服務的應用與服務聯(lián)系，用戶選擇返回服務中的一個，安全模塊向代理請求服務的公鑰，應用程序可以識別需要服務的身份，應用程序可以識別需要服務的身份, 安全模塊鑒別代理請求，系統(tǒng)會自動形成網絡連接。

4 OSGi 家庭網關的動態(tài)QoS

在家庭外有廣域網和對應的通信協(xié)議，根據任務控制理論建立有效的數學模型，為連接家庭內外提供了一個開放的平臺，從理論上驗證QOS 管理中任務控制模型，個特點是給應用程序提供額外控制，具體的描述是在在任務模型中通過給目標應用建立有效的數學模型，任務控制模型分離了各種實際的自適應選擇策略，控制系統(tǒng)給任務控制模型提供了理論基礎，在分布式環(huán)境中控制005 適應質量。

應用任務代表一個執(zhí)行單元，主要目標是獲取有關參數，任務控制模型可以調整或配置，其中適配器實現特定的控制算法，任務狀態(tài)是與應用中資源使用直接關聯(lián)的參數，監(jiān)控器會在估計算法的基礎上預測和估計當前狀態(tài)，模型的理論驗證驗證該方法的有效性和合理性，系統(tǒng)中所有資源請求數目進行相應運算可以得到自適應系統(tǒng)的所有特征，可以在適配器上建立合適的控制算法，任務的自適應過程應該比較穩(wěn)定，并保證系統(tǒng)的平衡性。

[1]唐文，陳鐘.基于模糊集合理論的主觀信任管理模型研究.軟件學報，2003，14.

[2]張占軍.無線多媒體網絡中端到端自適應QoS保證.計算機學報，2004，27.

[3][美]哈羅普（Harrop,P.），[美]馬可賽克（Machacek,J.）著，Redsaga翻譯小組譯.Spring專業(yè)開發(fā)指南[M].電子工業(yè)出版社，2006，8.

[4]王躍飛，韓江洪，張利，張建軍，畢翔.基于OSGi的多Agent家庭網絡系統(tǒng)的研究，2005年“數字安徽”博士科技論壇論文集，2005.

[5]孫衛(wèi)琴.精通Hibernate：Java對象持久化技術詳解,電子工業(yè)出版社，2005，1.