以OSGi为平台家庭网关及关键技术分析.docVIP

以OSGi为平台家庭网关及关键技术分析 　　摘 要 因特网的迅速发展极大提高了企业生产效率， 因特网的出现引发了第四次产业革命， 家庭的网络化将把人类带入后信息时代， 已经深刻地改变了人们的工作方式， 为个人、企业和社会带来崭新的空间，家庭作为社会组成的基本单元， 存在无数的机遇和挑战，实现家庭的网络化，提高人类的生活质量，所以掌握现代网络化家居系统的核心技术，是完成信息革命最关键一步。 　　关键词 家庭网关；关键技术；因特网 　　中图分类号TP39 文献标识码A 文章编号 1674-6708（2013）95-0234-02 　　1 OSGi家庭网关的体系 　　OSGi成立于1999年3月1日，家庭外有广域网和各种相应的通信协议，OSGi标准的主要功能是规范作为各类服务的操作平台，OSG不是同类规范中最早的软件架构，采用了基于Java的技术，其软件环境并不涉及具体的连接协议，而Java最大的优势就是平台无关性，提供了一个开放、通用的架构， 可以与各种设备访问标准桥接，于2000年3月发布了第1.0规范，具有独立于不同制造商的特点。OSGi的系统架构主要包括：服务网关是OSGi架构的中心组成部分；服务供应商为用户提供了一系列服务；套装服务提供商，能够提供一整套捆绑在一起的服务；网关管理员管理和维护住宅网关及其服务；广域网和运营商，提供必要的通信；信息家电及其网络包括家庭网络内部与服务网关相连各设备，其标准组织里有来自不同商业领域的企业成员。 　　OSGi服务平台包括OSGi框架和标准服务，其标准服务采用Java语言实现，其中OSGi框架尤其重要，是一个Java的Jar压缩文件，它定义了服务的主要工作，包括类文件和一些服务必要的数据信息，提供了平台无关性和动态代码的装入，还包含服务所需的资源文件，提供了应用程序执行的上下文环境，提供了一个主机运行环境，服务是OSGi框架中构成应用程序主要组成。 　　基于OSGi家庭网关的主要问题表现 为有三种从属级别的依赖性，bundle-to-service，bundle-to-Paekage，Service-to-service，通过对以上三种不同级别的依赖性分析，得出它们之间的依赖关系；基于服的OSGi另一个很重要特点是复杂性，必须能够适应这种动态环境；基于Web应用系统的安全??析日益复杂化，即其安全性；再有，服务质量是家庭网关用户关注的一个要素。 　　2 基于OSGi家庭网关的安全框架 　　如今，数字化技术取得了更加迅猛的发展，软件系统态转向开放和高度动态的模式， 满足分布式网络环境中安全性的功能需要，承认系统中安全信息的不完整性，该系统基于如下的设计准则是以综合、一致和透明的方式处理安全性问题，描述机制足够灵活，通过支持信任关系的本地控制避免了全局、单一认证，不依赖于它本身或应用程序使用的凭证语义机制，使信任管理系统独立于具体的应用环境。 　　信任管理适用于Web环境下的安全框架，其中PolicyMaker是最早实现信任管理引擎的系统，它是一种试验的信任管理模型，通过直接的方法提供安全授权，与应用软件的功能分工增加了应用软件复杂性，并符合一定安全策略的证据信息。Keynote的设计思想不同于PolicyMaker，它使用了特殊的语言描述、表示安全策略，易于集成到应用程序中。 　　典型的信任管理需要一种形式化的信任规范，其中信任凭证RT包含信息头和信息体，信任凭证中的变量可以是命名或匿名的，所有命名的变量是定义完整和安全的；凭证图采用有向图表示凭证之间的关系，描述并分析了信任凭证之间的关系；理论框架需要定义一种转换机制，将凭证转换为逻辑规则，本地的权限控制可采用类似凭证的表示形式，请求者会包含相应的凭证用以验证授权的合法性；理论规则将各种授权认证的具体实现留给家庭网关系统，认证是一种原子实体，认证的最基本特性是可区别性， 授权表示规则授予的权限范围，认可图是通过规则映射到相关权限的函数，断言是框架中数字证书的抽象表示，信任管理需要考虑来自于不同认证标识的断言集合，能够表示实际的信任管理系统。授权行为形成一个功能方格，其中相应值可以是字符串或是授权信息。 　　为了计算分布式网络中的信任度，计算信任度并不是一个新概念，首先需要研究信任委托结构的模型，因此，系统需要提供合适的信任度评估算法。为了获取相应的路径信息， 应该能够计算目标参与者推荐信任度。每个证书验证相应的请求，另外构造推荐信任路径建立信任关系，有效降低了恶意推荐实体的推荐能力。 　　3 安全OSGi家庭网关的架构设计 　　在设计整个安全框架时，考虑到即时家庭网络服务的扩展性，尤其需要考虑到家居网络环境的动态变化特点，基于这种环境的安全机制应该具体地实现安全性要求，采用一种灵活、分布式的策略，以适用于不