CN101963904A - 一种基于无线网络的中间件系统 - Google Patents
一种基于无线网络的中间件系统 Download PDFInfo
- Publication number
- CN101963904A CN101963904A CN2010102869846A CN201010286984A CN101963904A CN 101963904 A CN101963904 A CN 101963904A CN 2010102869846 A CN2010102869846 A CN 2010102869846A CN 201010286984 A CN201010286984 A CN 201010286984A CN 101963904 A CN101963904 A CN 101963904A
- Authority
- CN
- China
- Prior art keywords
- security service
- module
- security
- wireless network
- load
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明实施例公开了一种基于无线网络的中间件系统,所述系统包括:应用编程接口、通用安全管理器、安全服务提供者和资源配置模块,其中:所述应用编程接口为安全服务与上层客户之间交流的窗口,用于实现外界的应用程序通过调用应用编程接口函数去实现需要的安全服务;所述通用安全管理器用以保证平台无关性和开发运行的高效性;所述安全服务提供者用于提供安全服务的模块;所述资源配置模块用于为安全中间件提供对可执行对象的描述和定位以及这些对象的签名证书信息的接口。通过实施本发明,能在满足无线网络节点资源有限的前提下,实现安全中间件的功能。大大的克服了通用信息安全类软件的不足。
Description
技术领域
本发明涉及无线网络通信技术领域,具体涉及一种基于无线网络的中间件系统。
背景技术
随着计算机网络的发展,人类进入信息时代。人们在享受信息资源所带来的巨大的利益的同时,也面临着信息安全的严峻考验。信息安全问题已威胁到国家的政治、经济、军事、文化、意识形态等领域,同时,信息安全问题也是人们能否保护自己个人隐私的关键。电子商务的迅猛发展促进了新的商务模式的形成,然而,不法分子却利用网络安全漏洞对网上传输的数据进行窃听、伪造、篡改等攻击,使用户或商家蒙受了巨大的损失,现在黑客已经形成了完整的产业链,危害着很多互联网用户。
然而,信息安全类软件的开发难度较大、周期较长、风险较高,很多应用系统的安全需求在很大程度上是一致的,没有必要为每个应用系统单独开发信息安全类软件。在这样的背景下,安全中间件技术应运而生,而目前基于无线网络的中间件系统缺乏,其无法满足用户的需求度。
发明内容
本发明实施例提供一种数字家庭智能终端控制系统,能够实现对数字家庭智能终端的统一有效控制。
为了实现发明目的,本发明实施例公开了一种基于无线网络的中间件系统,其特征在于,所述系统包括:应用编程接口、通用安全管理器、安全服务提供者和资源配置模块,其中:
所述应用编程接口为安全服务与上层客户之间交流的窗口,用于实现外界的应用程序通过调用应用编程接口函数去实现需要的安全服务;
所述通用安全管理器用以保证平台无关性和开发运行的高效性;
所述安全服务提供者用于提供安全服务的模块;
所述资源配置模块用于为安全中间件提供对可执行对象的描述和定位以及这些对象的签名证书信息的接口。
通用安全管理器包括共享队列管理和安全服务控制两个部分,为用户的请求和响应提供共享队列并对其进行管理,对安全服务模块提供动态加载、卸载功能。
安全服务提供者模块根据安全服务的类型,将各种服务分为密码服务、证书服务、可信策略服务、数据存储服务。
所述基于无线网络的中间件系统以动态链接库的方式提供给应用程序使用。
通用安全管理器在应用程序加载安全中间件时通过模块加载文件获取需要在初始化时加载的模块信息并将其记录到已加载模块信息表中。
所述安全管理器用于当用户的安全服务请求到来时,查询资源配置模块中的安全服务信息表,获取能提供此类安全服务请求的安全服务提供者模块的句柄;然后查询已加载模块信息表,若此句柄不在已加载模块信息表中需调用安全服务控制模块加载相应的安全服务提供者并在已加载模块信息表中添加相应表项;随后在共享队列中找到一个空闲的队列单元,将用户请求的类型、参数置入此共享队列单元中;通过信号量机制唤醒通用安全管理器核心线程,并通用安全管理器核心线程创建一个新的线程来处理此安全请求;新线程中调用相应的安全服务提供者模块中的函数处理此安全请求,处理完以后将结果置入共享队列中相应数据区并通过信号量机制通知用户取出结果。
本发明实施例通过提供一种基于无线网络的安全中间件系统,能在满足无线网络节点资源有限的前提下,实现安全中间件的功能。大大的克服了通用信息安全类软件的不足。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中的基于无线网络的中间件系统架构图;
图2为本发明实施例中的基于无线网络的安全中间件系统运行的流程。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
如图1所示,本发明实施例中的基于无线网络的中间件系统由以下四部分组成:
1、应用编程接口,安全中间件的应用编程接口是安全服务与上层客户之间交流的窗口,外界的应用程序通过调用安全中间件的应用编程接口(API)函数去实现自己需要的安全服务。
2、通用安全管理器,通用安全管理器是整个安全中间件的核心,用以保证平台无关性和开发运行的高效性。由它来提供平台无关性和开发运行高效性。主要包括共享队列管理和安全服务控制两个部分。为用户的请求和响应提供共享队列并对其进行管理,对安全服务模块提供动态加载、卸载功能。
3、安全服务提供者,安全服务提供者是实际提供安全服务的模块;根据安全服务的类型,将各种服务分为密码服务、证书服务、可信策略服务、数据存储服务和其他可扩展的服务,相应的模块就是密码服务提供者、证书服务提供者、可信模型提供者、数据存储提供者和其他扩展安全服务提供者。
4、资源配置模块,资源配置模块是一个为安全中间件提供对可执行对象的描述和定位以及这些对象的签名证书信息的接口。
需要说明的是,这里的基于无线网络的安全中间件系统以动态链接库(DLL)的方式提供给应用程序使用。应用程序加载安全中间件时,通用安全管理器通过模块加载文件获取需要在初始化时加载的模块信息并将其记录到已加载模块信息表中。当用户的安全服务请求到来时,首先,查询资源配置模块中的安全服务信息表,获取能提供此类安全服务请求的安全服务提供者模块的句柄:然后查询已加载模块信息表,若此句柄不在已加载模块信息表中需调用安全服务控制模块加载相应的安全服务提供者并在已加载模块信息表中添加相应表项。随后在共享队列中找到一个空闲的队列单元,将用户请求的类型、参数置入此共享队列单元中。通过信号量机制唤醒通用安全管理器核心线程,通用安全管理器核心线程创建一个新的线程来处理此安全请求。新线程中调用相应的安全服务提供者模块中的函数处理此安全请求,处理完以后将结果置入共享队列中相应数据区并通过信号量机制通知用户取出结果。用户取出结果后,一次安全服务过程结束。
本发明实例提出的基于无线网络的安全中间件系统运行的流程如图2所示:
S201、应用程序加载安全中间件;
S203、通用安全管理器通过模块加载文件获取需要在初始化时加载的模块信息并将其记录到已加载模块信息表中。
S203、当用户的安全服务请求到来时,查询资源配置模块中的安全服务信息表,获取能提供此类安全服务请求的安全服务提供者模块的句柄。
S204、查询已加载模块信息表,若此句柄不在已加载模块信息表中需调用安全服务控制模块加载相应的安全服务提供者并在已加载模块信息表中添加相应表项。
S205、判断句柄是否在已加载模信息表中,如果没有则进行S206,如果是则进入S207;
S206、加载相应的安全服务提供者模块;
S207、在共享队列中找到一个空闲的队列单元,将用户请求的类型、参数置入此共享队列单元中。通过信号量机制唤醒通用安全管理器核心线程,通用安全管理器核心线程创建一个新的线程来处理此安全请求。
S208、新线程中调用相应的安全服务提供者模块中的函数处理此安全请求。
S209、将结果置入共享队列中相应数据区并通过信号量机制通知用户取出结果。
S210、用户取出结果。
综上,本发明实施例通过提供一种基于无线网络的安全中间件系统,能在满足无线网络节点资源有限的前提下,实现安全中间件的功能。大大的克服了通用信息安全类软件的不足。
以上对本发明实施例所提供的一种基于无线网络的中间件系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (6)
1.一种基于无线网络的中间件系统,其特征在于,所述系统包括:应用编程接口、通用安全管理器、安全服务提供者和资源配置模块,其中:
所述应用编程接口为安全服务与上层客户之间交流的窗口,用于实现外界的应用程序通过调用应用编程接口函数去实现需要的安全服务;
所述通用安全管理器用以保证平台无关性和开发运行的高效性;
所述安全服务提供者用于提供安全服务的模块;
所述资源配置模块用于为安全中间件提供对可执行对象的描述和定位以及这些对象的签名证书信息的接口。
2.如权利要求1所述的基于无线网络的中间件系统,其特征在于,通用安全管理器包括共享队列管理和安全服务控制两个部分,为用户的请求和响应提供共享队列并对其进行管理,对安全服务模块提供动态加载、卸载功能。
3.如权利要求1所述的基于无线网络的中间件系统,其特征在于,安全服务提供者模块根据安全服务的类型,将各种服务分为密码服务、证书服务、可信策略服务、数据存储服务。
4.如权利要求1所述的基于无线网络的中间件系统,其特征在于,所述基于无线网络的中间件系统以动态链接库的方式提供给应用程序使用。
5.如权利要求1所述的基于无线网络的中间件系统,其特征在于,通用安全管理器在应用程序加载安全中间件时通过模块加载文件获取需要在初始化时加载的模块信息并将其记录到已加载模块信息表中。
6.如权利要求1所述的基于无线网络的中间件系统,其特征在于,所述安全管理器用于当用户的安全服务请求到来时,查询资源配置模块中的安全服务信息表,获取能提供此类安全服务请求的安全服务提供者模块的句柄;然后查询已加载模块信息表,若此句柄不在已加载模块信息表中需调用安全服务控制模块加载相应的安全服务提供者并在已加载模块信息表中添加相应表项;随后在共享队列中找到一个空闲的队列单元,将用户请求的类型、参数置入此共享队列单元中;通过信号量机制唤醒通用安全管理器核心线程,并通用安全管理器核心线程创建一个新的线程来处理此安全请求;新线程中调用相应的安全服务提供者模块中的函数处理此安全请求,处理完以后将结果置入共享队列中相应数据区并通过信号量机制通知用户取出结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102869846A CN101963904A (zh) | 2010-09-17 | 2010-09-17 | 一种基于无线网络的中间件系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102869846A CN101963904A (zh) | 2010-09-17 | 2010-09-17 | 一种基于无线网络的中间件系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101963904A true CN101963904A (zh) | 2011-02-02 |
Family
ID=43516787
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010102869846A Pending CN101963904A (zh) | 2010-09-17 | 2010-09-17 | 一种基于无线网络的中间件系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101963904A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104601530A (zh) * | 2013-10-31 | 2015-05-06 | 中兴通讯股份有限公司 | 云安全服务的实现方法及系统 |
| CN107147704A (zh) * | 2017-04-21 | 2017-09-08 | 杭州趣链科技有限公司 | 一种面向区块链的通用服务中间件系统 |
| CN111291366A (zh) * | 2020-05-11 | 2020-06-16 | 北京东方通科技股份有限公司 | 安全中间件系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1556611A (zh) * | 2003-12-30 | 2004-12-22 | 上海交通大学 | 基于安全应用服务器的网络信息安全综合管理方法 |
-
2010
- 2010-09-17 CN CN2010102869846A patent/CN101963904A/zh active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1556611A (zh) * | 2003-12-30 | 2004-12-22 | 上海交通大学 | 基于安全应用服务器的网络信息安全综合管理方法 |
Non-Patent Citations (1)
| Title |
|---|
| 陈烽: "应用于无线网络的安全中间件设计与实现", 《中国优秀硕士学位论文全文数据库》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104601530A (zh) * | 2013-10-31 | 2015-05-06 | 中兴通讯股份有限公司 | 云安全服务的实现方法及系统 |
| CN107147704A (zh) * | 2017-04-21 | 2017-09-08 | 杭州趣链科技有限公司 | 一种面向区块链的通用服务中间件系统 |
| CN107147704B (zh) * | 2017-04-21 | 2019-12-13 | 杭州趣链科技有限公司 | 一种面向区块链的通用服务中间件系统 |
| CN111291366A (zh) * | 2020-05-11 | 2020-06-16 | 北京东方通科技股份有限公司 | 安全中间件系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105809356A (zh) | 一种基于应用集成云平台的信息系统资源管理方法 | |
| CN103118140B (zh) | 将文件分享给关系圈外其他用户终端的方法、系统及装置 | |
| CN103442126A (zh) | 一种基于云服务的手机的通讯方法及系统 | |
| CN204350029U (zh) | 数据交互系统 | |
| CN110519750A (zh) | 报文处理方法、设备及系统 | |
| CN102932453A (zh) | 一种基于云计算的数据中心安全体系实现方法 | |
| CN112199353A (zh) | 一种数据处理方法及电力客户服务平台 | |
| CN113746783B (zh) | 群聊权限的控制方法、团队即时通信应用及后台服务器 | |
| CN103167002A (zh) | 发送名片的方法及系统 | |
| CN106131064A (zh) | 面向多应用的用户数据管理方法和系统 | |
| CN101963904A (zh) | 一种基于无线网络的中间件系统 | |
| CN108989270A (zh) | 认证方法、设备以及系统 | |
| CN102999329B (zh) | 基于可扩展标记语言映射配置的活动目录接口开发方法 | |
| CN111125046B (zh) | 基于非结构化平台的跨系统文件共享系统及方法 | |
| Leina et al. | Research of mobile security solution for fourth party logistics | |
| CN103152428A (zh) | 云平台上节点间进行服务通信的方法 | |
| Wang | Research on e-commerce development model in the cloud computing environment | |
| CN115174558A (zh) | 云网端一体化身份认证方法、装置、设备及存储介质 | |
| CN205051729U (zh) | 一种新的个人私密信息分享的系统 | |
| CN115168652A (zh) | 一种信息资产的可视化展示方法、装置、介质及设备 | |
| Wu et al. | The research on cloud mobile office system development for enterprise application | |
| CN114528579B (zh) | 一种区块链赋强方法 | |
| CN113518129B (zh) | 一种电力能源互联共享的方法及装置 | |
| CN209674368U (zh) | 一种基于互联网的全过程管控装置 | |
| CN116760885B (zh) | 算力网络业务管理方法、装置、设备、介质及程序产品 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110202 |