家庭网络环境下基于OSGi的灵活授权

在家庭网络环境下,OSGi平台在控制不同用户进行访问时,授权就显得非常重要。OSGi平台虽然支持基于角色的访问控制(RBAC),但并不支持RBAC模型中的所有功能。本文针对OSGi平台动态部署不足的问题,通过增加了相对角色的概念并使用委托模型激活了其访问控制,提出了一个多样化的访问控制机制,扩展了OSGi平台现有的授权机制。     

基于OSGi的两层服务模型*

ROSG采用生产者—消费者模式调用远程服务的ROSGi,不仅会增加每个系统OSGi的工作负载,同时对网络资源的消耗也很大,更无法对远程服务进行统一的管理。基于OSGi的两层服务模型正是针对ROSGi的这些缺点,从一种新的视角来看待分布式环境中的OSGi平台,将每一个独立的OSGi平台视为一个能够提供远程服务并可能要获取其他远程服务的构件,使用面向服务的构件模型的方式来解决分布式环境中远程服务的发布和获取的问题。提出了基于OSGi的两层服务模型,并详细介绍了其工作原理、流程及相关问题,同时总结了该模型     

一种用于卫星网络安全认证的协议设计与仿真

在对卫星网络的安全认证需求进行分析的基础上,结合卫星网络的特点,设计了一种适用于卫星网络的端到端认证协议。该协议是基于IKE协议的,可以实现星地和星间的身份认证和会话密钥的协商。另外,为了验证该协议的可行性,文章设计了一个包含多颗卫星的卫星网络仿真平台。在该平台上对协议性能的测试结果表明,该协议具有较好的效率,适用于卫星网络环境。     

基于Android平台的OSGi架构中间件的研究与应用

为满足不同的Java环境和平台的需求,屏蔽了底层技术的复杂性,极大降低了智能家居应用系统的开发难度,深入地研究了基于OSGi架构的中间件技术,把OSGi技术和Android平台结合,通过编写OSGi模块层的Bundle,实现了屏蔽底层硬件和允许多个设备服务的动态热部署等中间件的功能。此研究成果对促进智能家居的推广应用具有重大意义。     

cwinOSGi:Windows平台下基于C++的OSGi框架设计与实现

OSGi(Open Service Gateway Initiative)服务平台规范定义了一个开放的一般性架构,为网络服务、软件的开发和部署提供一致性的协作环境,其核心是提供一个通用、安全并且可管理的Java框架.OSGi规范本身利用了Java语言的特性,非常适合用Java实现.但其Java实现对系统资源的消耗较大并且运行时依赖Java虚拟机环境(JVM),不适合在系统资源较少和未安装JVM的环境中使用,例如移动设备.本文在分析OSGi框架原理的基础上,提出了一种轻量级的Windows平台下基于C++的OSGi框架实现方案--cwinOSGi,重点解决了组件的打包方式、加载方法、组件间的可见性及动态更新等关键技术问题,实现了OSGi模型的主要功能.实验证明,与OSGi框架的Java实现相比,cwinOSGi的系统资源需求大幅降低,具有更广的适应性.     

移动可信接入轻量级认证与评估协议

为增强移动终端可信网络接入认证与评估协议的可用性,降低网络通信负载及终端计算负载,提出一种轻量级的身份认证与平台鉴别评估协议。协议基于接入双方在首次接入时共享的认证密钥以及对方的可信平台配置信息,在不需要可信第三方参与的情况下,完成快速的身份认证与鉴别评估。协议减少了网络数据交换次数以及接入双方的计算工作量,在保证接入认证与评估所需的安全属性的同时,还增强了平台配置信息的机密性以及抵抗重放攻击的能力。安全性和性能分析表明,所提协议适合无线网络通信环境下的移动终端可信网络接入。     

基于OSGi自动抄表网关的研究与设计

不同厂家生产的电表、煤气表或者其他表连接管理中心的网络一般不同,为此,研究了基于OSGi自动抄表网关,无论是用电力线、无线、双绞线还是有线电视电缆,计量表都可以通过网关接入相应的管理中心。实现自动抄表。设计了基于OSGi标准的网关,系统由二层网络结构组成,基于OSGi设计,支持各种接入方式,并接入互联网。给出了系统的总体结构,分析了OSGi标准下软件设计结构和方法,讨论了计量表如何接入网关的问题。实验表明,基于OSGi网关可以接入不同协议的计量表,并实现协议转化接入到互连网。     

一种基于端对端平台可信性互认证的可信迁移框架及协议

针对计算平台间的对象(如进行/线程、服务和移动代理)迁移的安全问题,提出了一种基于端对端平台可信性相互认证的迁移框架.从受保护的底层硬件开始,使用可信平台模块TPM的完整性度量机制来实现计算平台间、平台与服务以及封存状态数据的可信认证.通过提出的认证协议可保证迁移对象在可信的计算环境中转移.该迁移框架及认证协议为网格计算、集群和分布式计算取得高可用性、高安全性提供了一种可行性现实方案.     

基于TNC的安全认证协议的设计与实现

安全协议是保证网络安全的基础，现有安全协议为服务器和网络提供了很好的保护，但对客户终端缺乏保护。该文以可信网络连接(TNC)的终端完整性度量思想为基础，提出了一种基于TNC结构的安全认证协议。该协议在可信计算环境下将终端完整性度量技术与公钥基础设施(PKI)相结合使用，确保了终端平台的可信性。     

基于EAP-TLS的可信网络连接认证方案设计与实现

TNC架构在终端接入网络前对终端的平台身份和平台环境进行可信认证,保证了接入终端的可信,但这种可信认证存在单向性的局限,无法保证网络服务器的可信。EAP-TLS是802.1x中一种基于证书的扩展认证协议,支持双向认证机制。本文在分析TNC架构和EAP-TLS双向认证机制基础上,设计了一种基于EAP-TLS的可信网络连接双向认证方案,该方案能够对终端和服务器的平台身份、平台完整性和平台可信环境进行双向认证。在FHH@TNC开源架构搭建的可信网络环境上实现了客户端与服务器之间双向可信认证方案,并进行了方案测试,证明了方案的正确性。     

Android/OSGi-based vehicular network management system

With the enormous market potential of the telematics industry and the rapid development of information technology, automotive telematics has attracted considerable attention for mobile computing and Intelligent Transport Systems (ITSs). However, as a result of varied platform standards, not all telematics services can be used in telematics terminals. The main issues are that most telematics technologies depend on vertical, proprietary, and closed Original Equipment Manufacturer (OEM) platforms. These platforms form islands of non-interoperable technology and prevent third-party service providers from creating valuable services. This study integrates the Open Gateway Service Initiative Vehicle Expert Group (OSGi/VEG) into an Android platform to generate a vehicular Android/OSGi platform that has the advantages of both original platforms. These features include remote management, rich class-sharing, proprietary vehicular applications, security policies, easy management of Application Programming Interface (APIs), and an open environment. This study also integrates a cloud computing mechanism into the Android/OSGi platform, allowing service providers to upload their telematics bundles onto storage clouds using a provisioning server. A management agent in the Android/OSGi platform can simultaneously update its application service modules using remote storage clouds and use visual intelligence to continually change the distinguishing features of applications based on context-awareness without user intervention. To assess the feasibility of the proposed Android/OSGi platform, this study presents a vehicular testbed to determine the functionalities of different telematics applications. Android/OSGi platform applications require less memory and system resources than those on the original Android platform when performing complicated operations. Additionally, the Android/OSGi platform launches telematics services more quickly than the original Android platform. The proposed platform overcomes the problem of frequent non-responsive exceptions in the original Android platform.     

OSGi/SIP通信中间件架构设计

根据未来家庭网络应用对3G网络的需求,提出基于开放服务网关协议/会话初化协议(OSGi/SIP)的通信中间件架构.该架构依托Android操作系统,通过套接字通信机制解决SIP网络层和OSGi应用层数据的交互问题,利用SIP的会话功能为远程用户提供交互网关应用服务.实验结果表明,该架构具有较好的通用性,适用于医疗保健监...     

基于OSGi的面向服务软件体系结构设计

为了实现企业级应用的基础架构、开发方式和部署方式的统一,文中研究了O SGi服务组件模型。O SGi提供了一种面向服务的组件开发框架,具有高度模块化和动态化特点。根据SOA架构思想和OSGi框架特性,设计一种基于OSGi规范的面向服务的软件体系结构,开发了统一服务架构平台,并通过组件化、图形化为设计、开发及调试等过程提供全生命周期的支持,实现了企业应用即插即用的模块化管理,能够有效提高软件模块复用能力和复用程度。     

一种基于OSGi的动态演化方法

OSGi框架为软件动态演化提供了一个强大的平台,在该平台上运行时可进行模块的加载、卸载和替换。针对替换过程中遇到的状态丢失问题,本文利用OSOi R4规范提供的面向服务组件的编程模型,将服务组件的数据部分独立出来,实现了替换过程中状态的连续性。     

基于SAML的Hadoop云计算平台安全认证方法研究

文章分析研究了Hadoop云计算平台当前的安全认证机制。通过分析Kerberos安全认证体系以及SAML认证标准,提出了适用于Hadoop云计算平台的安全认证方法——基于SAML的Hadoop云计算安全平台安全认证方法。该认证方法将认证授权票据简化为索引,避免了认证授权票据的直接传输。通过安全性逻辑证明该认证方法进一步保证了用户认证和服务授权的高效和安全。     

IPSec-VPN中应用PKI的研究与实现方案

基于IPSec的虚拟专用网（VPN）尽管极大地改进了传统IP协议缺乏安全机制的问题，但在复杂情况下仍会因身份认证不完善而影响网络的安全性，PKI是一套可公开信任的提供认证服务的安全平台，可提供身份认证和角色控制服务，该文分析了IPSec和PKI在安全上的技术特点，提出了一种将PKI认证技术应用到IPSex-VPN中加强身份认证和角色访问控制，进而完善VPN安全的方案。     

能抵抗拒绝服务攻击且高效的RFID安全认证协议

针对现有的RFID认证协议所面临的安全隐私保护问题,利用Hash函数加密的方法,提出了一种能抵抗拒绝服务攻击且高效的RFID安全认证协议。通过在阅读器上进行随机数的比较与识别,从而使该协议可抵抗拒绝服务攻击,并且在后台数据库中存储标签标识符的两种状态,以便实现电子标签与后台数据库的数据同步。从理论上分析了协议的性能和安全性,并利用BAN逻辑对协议的安全性进行了形式化证明。分析结果表明,该协议能够有效地实现阅读器和电子标签之间的相互认证,能有效地抵抗拒绝服务攻击且与其他协议比较,整个RFID系统的计算量减小,适用于大规模使用标签的RFID系统。     

StarOSGi:一种OSGi分布式扩展中间件

随着应用范畴从单个结点扩展到普适计算、企业计算等分布式环境,OSGi技术需要提供对远程服务访问的支持。在保留其面向服务、动态性、轻量级等已有优点的前提下,如何为OSGi技术体系提供有效的分布式扩展,是研究者所面临的重要挑战。现有OSGi分布式扩展研究工作存在着对编程模型具有明显侵入性、不支持与非OSGi系统互操作等共性问题。以CORBA中间件技术为基础,以非侵入性、通用性和良好互操作性为目标,提出了基于CORBA的OSGi分布式扩展模型,进而基于CORBA动态调用和Java反射技术设计了一个支持OSGi分布式扩展的中间件StarOSGi。该中间件保持了OSGi原有面向服务的编程模型和轻量级特点,能够透明地将集中式的OSGi应用转变为分布式应用,并且支持OSGi应用与遗留CORBA应用的互操作,具有明显的性能优势。