基于普适计算环境下的策略讨论

巢喜剑

【摘要】在本文中，人与设备是可移动的，并且用各种无线网络技术来发现和访问他们附近的服务和设备，这就是在考虑中的普适算环境。这种环境能够将具有动态特性的人和设备置于一种安全策略之下。在没有改变所涉及的实体的实现的前提下，正在应用的策略允许修改安全功能。然而，由于是极端动态的，这些环境可能跨越几个域或者由许多不同性能的实体组成。一种语言环境的策略需要富于表现力并且容易扩展。我们就是要在普遍的环境下，通过一个安全系统的原形来论证这种语言策略。

【关键词】普适计算；语言环境；语言策略

一、引言

策略在策略领域指导实体的行为，而且在安全、管理甚至网络路由等方面广泛应用。基于策略的安全在由于用户、服务和访问权限频繁更改而要求很灵活的系统的常被应用。随着计算机设备（笔记本电脑、手机、pda，甚至家用电器）变得越来越普遍和短程无线连接的提高，由移动用户使用手持设备访问这些资源和其他服务和信息所形成的普遍的环境对自动化安全的要求直来越高。大量的无线网用户、服务和半自动实体的多样化功能将激增这种环境。为此，我们相信这种基于安全的策略是最有效的，因为不需修改各种不同实体的内部机制就可指导它们如何运作。

在本文中，我们描述了我们的策略规范语言—Rei。Rei是基于道义的概念，并包括权限、禁止、义务和特许的组成。这种语言由一些简单的非常灵活的结构组成，可以允许各种不同的策略（安全性、隐私、管理、会话等）来确定。策略语言不依赖于任何特定的应用程序，允许不需要修改就可添加特定领域的信息。由于我们的策略语言是面向包括几个领域的环境，我们相信会有一个潜在的策略冲突。这种语言包括两个结构用于指定元策略，这种策略被调用来解决冲突，设置方式的偏好（负超过正或反之亦然），或者说明策略之间的优先次序。例如有一种可能，在发生冲突的情况下，联邦政府的政策始终在国家的政策之上。

在普遍的环境中，如果可能的话，描述综合策略可能会耗费大量时间。我们相信这种策略应该尽可能简单，应该分散控制，可能超过仅仅几个关键实体就可以授权。Rei模型语言行为就像代表团，撤销、请求和取消要求策略更详尽，允许分散安全控制。

由于环境中有大量的实体，也许不可能准确地识别它们，甚至不能预先确定每个服务的用户。因此我们建议，发展与实体属性相关联的策略，而不是身份。这些属性通过一个实体的凭证、其它实体的信条或者适当的安全策略来证明并建立。

二、普适计算环境的应用

由于计算机模式无处不在，人们在任何地方、任何时间通过任何设备-手机，PDA，笔记本电脑甚至手表就可获得信息和服务。SmartSpace方案是实现这一目标的第一步。智能家居和办公室由智能服务组成，这种智能服务通过用户使用手持设置在短距离内连接无线网络是很容易做到的。这处服务将被完整地置入用户熟悉的环境中，能够方便地、自动地使用。这是指导我们研究这个监视（普适）系统的构思。我们将SmartSpace定义为一个动态的环境，它可以在基础设施上使用，为用户通过短距离无线通信连接提供服务。

我们已经设计出并实行了监视，这是一种在SmartSpace提供访问控制服务的安全框架。在一个有限的空间内，客户端通过一些短距离无线技术可以访问最近的监视系统提供的服务。这种监视系统担当着活跃的代理服务器的作用。这可以最大限度地减少客户端上的资源消耗，也能够避免想使用它们（这些服务系统）的每个客户都得安装这种服务程序，这对于大多数资源贫乏的移动客户端是一件好事。

监视系统由五个功能部分组成：（1）通信管理者，（2）服务管理者，（3）证书管理者，（4）安全代理，（5）客户端。通信管理者处理系统中各种实体之间的通信。通信管理者是灵活的，允许各种介质被用于通信，但是为了实现目的，我们使用了红外线、CDPD和蓝牙。用户和服务作为客户端一视同仁。所有客户端通信都使用基于可扩展标记语言（XML）。所有的通信通过公共密钥基础设施（PKI）进行加密。监视系统不保证终端有很强的计算能力，也不保证能够代替对简化PKI的依赖。在监视系统中的实体具有不可抵赖性、可认证性，还能防止重放攻击。证书管理者负责为每个监视系统中的实体生产X.509版本3的数字证书，并响应从服务管理者那儿得到的证书。服务管理者负责客户端与服务管理。安全客户端提供访问控制服务。最后，作为客户端，用户和服务都要一视同仁。

我们设计基础设施力求尽量减少便携式设备的负载，并能为服务设备提供独立的媒体和通信协议。监视系统，为了解决在一个SmartSpace中对服务的控制访问问题，也可适应外来实体，这种实体提前不知道该系统。在许多传统的系统中，访问权限是静态的，客户端在没有预先授权的情况下无法请求服务。监视系统用这种安全的方式扩展了安全策略，只是被允许委派的客户端能够真正被委派。

一个普适系统被分为许多SmartSpcae，每个SmartSpcae分别被一个服务管理者控制。服务管理者作为经纪人，使客户端的请求与被注册的服务相匹配。一个服务管理者使用一个或者更多的安全代理以确保安全。安全代理执行机构或者SmartSpcae的安全策略，还对访问控制服务解释这种策略。有一个与机构相关联的整体策略，还有一个与SmartSpcae相关联的局部策略。在机构中的所有安全代理将执行整体策略，还额外地执行局部策略，不过对使用空间很明确。监视系统使用Rei结构的一个子集，用来指定包括角色特许、访问控制（权限和禁止），委派和撤销的策略。安全代理存储有Rei策略、元策略和知识基础的前后信息，通过推理这些信息做出安全决定。

下图1是一个监视系统的工作流程。一个收到服务请求的服务管理者向安全代理寻问这个请求是否有效。这个安全代理通过安全策略做出肯定或否定的回应。基于这种回应，服务管理者允许或拒绝顾客请求。

当一个用户需要访问一个它没有权利访问的服务时，它可请求另一个有访问权限的用户访问服务。如果被请求的实体有对访问服务的委派权限，就可发送一条委派信息给安全代理和请求者。安全代理核查委派者与被委派者的身份，确保委派者有委派权限及是在安全策略下的委派。然后安全代理为顾客访问服务增加一个许可，但是对这个许可设置一个非常短的有效期。一旦过了有效期，安全代理必须再次提出委派。这对于撤销证书、委派或权限是非常有用的。如果委派链上的一个实体不再被认可，那么它在链上向下传播的速度很快，直到链上这个实体之后的所有实体都失去这种认可。

三、结束语

在本文中，我们描述了Rei策略语言，是为动态地、分布式系統像普适系统而设计并发展的。Rei是基于道义的概念，就权利、义务、特许和禁止而言，允许定义不同类型的策略。目前我们正努力研究，以确定Rei是与道义逻辑关系最密切的。

参考文献：

[1]徐光档.史元春.谢伟凯 普适计算[期刊论文]-计算机学报 2003（9）

[2]石为人.周彬.许磊 普适计算：人本计算[期刊论文]-计算机应用 2005（7）

[3]朱益霞.孙道清.沈展 一种普适计算下的访问控制策略 - 计算机技术与发展 2010