CN102346669A - 一种基于元数据的移动终端安全中间件系统及方法 - Google Patents
一种基于元数据的移动终端安全中间件系统及方法 Download PDFInfo
- Publication number
- CN102346669A CN102346669A CN2011102815380A CN201110281538A CN102346669A CN 102346669 A CN102346669 A CN 102346669A CN 2011102815380 A CN2011102815380 A CN 2011102815380A CN 201110281538 A CN201110281538 A CN 201110281538A CN 102346669 A CN102346669 A CN 102346669A
- Authority
- CN
- China
- Prior art keywords
- service
- security
- security service
- information
- metadata
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开了一种基于元数据的移动终端安全中间件系统,涉及通信技术领域。该系统包括角色层、安全资源管理层和基础资源层,采用元数据驱动形式进行管理,降低了模块间的耦合性,角色层提供用户和开发者两种角色,安全资源管理层由应用程序编程接口、消息引擎、服务控制中心、服务信息中心、开发工具模块组成,基础资源层提供应用服务运行环境和安全服务具体实现,包括资源提供层和资源接口层模块。终端用户按需订购安全服务或者发布安全服务需求,开发者针对用户需求调用现有的服务或开发的新型安全服务并部署到平台,因此终端安全服务开发过程具有良好的扩展性、高效性和共享性。
Description
技术领域
本发明涉及移动通信技术,尤其涉及一种面向移动终端的安全中间件系统,以减少移动终端安全服务开发过程的复杂度。
背景技术
安全中间件,英文为Security Middleware。它是以特定的安全服务资源为中心,将信息安全技术同中间件技术相结合,提取应用系统中共同的安全服务需求,通过对外提供简单统一的安全服务接口,从而屏蔽各种安全算法实现的差异,能够有效地解决目前信息安全领域软件的交互能力差、开发难度大、扩展能力弱等问题。
传统安全中间件的基本体系结构如图1所示,包括六大部分:应用程序、组件服务层、安全服务层、通用安全管理器、安全服务提供者和资源信息服务器。其中应用层由具体的应用开发厂商负责,主要是基于下层资源开发的安全应用。组件安全服务层由组件提供商负责,并以组件级接口方式提供服务,安全服务层由体系结构或安全服务提供商负责,服务包括常用的传输层安全TLS、安全套接字SSL等安全服务,它提供了分布式环境下安全模块之间的互操作,通用安全管理器是安全中间件核心部分,它利用模块配置文件、模块信息表,根据用户进程的请求,调用各种安全服务提供者模块的相应服务函数并对用户进程做出响应,安全服务提供者实现了引擎和算法两个部分,提供一定安全服务能力的动态链接库及相关资料信息。在需要时被通用服务安全管理器加载到内存中,在收到用户的服务请求时,返回用户的请求调用所指定的安全服务提供者模块的运行任务函数,完成对用户的请求并将结果返回给用户;当不需要时由通用服务安全管理器从内存中卸载。资源信息服务器是一个为安全中间件提供保存各模块信息的接口,主要是提供安全中间件系统的各种能力描述表以及模块注册信息。
然而当传统安全中间件系统应用于移动终端时,存在以下几个方面的缺点,这严重制约了终端性能的提高。
1.开发安全中间件系统难度大、周期长,安全服务接口具有紧耦合性。安全中间件系统主要包括两部分功能:安全服务提供功能,提供各种安全服务实现如加密、解密、证书服务等组件和工具。安全中间件系统功能,提供安全服务调用、注册、发布框架和服务的执行,包含日志、审计、安全、调度等模块。现有的安全中间件系统所提供的安全服务接口实现与具体编程语言和操作系统类型有关,安全服务接口具有紧耦合性的特点,因此难以适合异构移动终端的需求。另外这些安全服务的开发集成难度大、耗时长、质量难以保证,因此使得安全服务开发者不能把关注点集中在业务开发上。
2.无法根据用户安全需求而灵活快速地搭建安全服务,对可定制性、可扩展性支持不够。不同用户有不同的安全服务需求,同一用户的安全服务需求也在不断变化。现有的安全中间件系统难以针对用户灵活多变的需求,快速地定制及扩展,因此无法应对用户需求而灵活快速地搭建安全服务。用户新的需求,新的业务能力,会导致新的安全服务开发要求。因此在开发安全中间件系统就要考虑如何针对这种需求的不确定性,提供对未知的新的安全服务能力的灵活集成和支持,保持系统软件的可扩展性,同时系统需要支持软件可扩展性和硬件可扩展性,所有的这些在传统安全中间件中没有得到足够的支持。
3.传统安全中间件产品安装部署操作过程复杂,对硬件设施的要求高,成本高。由于移动终端本身资源受限,加之移动终端平台的多样性和开放性,决定了与之适应的轻量级安全中间件。因此减少软件开发过程的复杂性和摆脱终端资源受限的影响,对传统安全中间件系统而言仍是亟待解决的问题。
目前国外典型的安全中间件有Intel公司的CDSA(Common Data Security Architecture)架构和Entrust的Entrust/PKI产品。其中CDSA包括安全应用层、安全模块层和内核层,它为开发人员提供了一个通用性很强的安全开发模式。但是由于其对资源的要求较高,在嵌入式设备或无线网络环境等资源有限的条件下难以运行。国内典型的安全中间件产品主要有东方通的TongSEC、清华紫光的UnisMMW、上海华腾的TopSecure。但在这些框架结构中,安全中间件作为函数库与应用程序部署在一起或者通过远程调用方式或者以分布式计算的方式与应用程序交互,应用程序与安全服务之间具有较强的紧耦合性,因而整个系统过于复杂不好维护。
与本发明最接近的中间件平台技术是中国专利申请(公开号:CN101980152 A),涉及的中间件系统包括可视化移动应用管理子系统、移动应用开发子系统和终端应用子系统。上述专利申请依靠移动应用开发子系统根据用户操作系统类型提供复杂的应用程序格式转换,从而生成适合于不同网络、平台和终端的移动应用。该中间件系统工作流程复杂,安全服务重复度高,加之用户需要将应用程序下载并运行于终端才能获得服务,因此该专利设计的方案并不适合资源受限的移动终端。
发明内容
本发明所要解决的技术问题是:针对资源受限的移动终端,提供一种扩展性高、移植性强的面向移动终端的安全中间件系统(Security Middleware System Oriented to Mobile Terminal Application ,SMS-OMTA),解决目前移动终端安全服务开发中存在的跨平台应用交互不便、平台依赖性强、软件重复度高、开发周期长等缺陷,提供了移动终端安全服务开发的便捷性。
本发明解决上述技术问题的方案是:以可扩展的基础资源为依托,利用3G技术带来的高带宽优势,结合面向服务体系SOA技术,在传统安全中间件系统基础上提供一种面向移动终端的中间件系统SMS-OMTA。本发明利用SMS-OMTA所提供的高效处理能力以及异构终端差异屏蔽能力,提取软件开发过程中共同的安全服务需求并以具有松耦合性的Web服务(Web Service)形式发布,从而形成中间件系统的基础能力,同时将耗资源的安全服务迁移到系统基础资源层上并采用元数据驱动形式进行管理,降低了模块间的耦合性,有效地解决了上述问题。
一种基于中间件技术的移动终端安全服务系统,该系统自上而下包括角色层、安全服务管理层、基础资源层。所述角色层包括面向移动终端的中间件系统SMS-OMTA与用户和开发者交互的接口,通过服务需求发布和查询接口获取安全服务信息元数据以及安全需求信息元数据,其中安全服务信息元数据用于描述安全服务的各种功能,安全需求信息元数据用于描述用户所需安全服务的功能信息;平台服务信息查询和调用接口模块作为系统与终端安全服务开发者交互的接口,以Web Service形式发布文档描述SMS-OMTA提供的服务名称、操作类型、服务功能。
安全服务管理层提供跨平台安全服务以及异构终端访问平台,提供安全服务元数据和安全服务需求元数据信息查询,根据安全服务信息元数据调用与之对应的安全应用服务并部署运行在基础资源层以供调用;安全服务管理层中消息引擎模块提取异构终端请求的安全服务类型、安全服务请求参数并进行封装,或将平台返回的安全服务运行结果依照标准格式进行封装;服务信息中心包括服务配置信息、服务初始化信息、服务注册信息以及用户需求信息;开发工具集成类库并提供上传、下载、查询应用安全服务功能,进行离线安全服务开发。
基础资源层根据安全服务管理层提供的安全服务信息元数据加载并运行对应的安全服务。基础资源层进一步包括安全服务接口层模块、安全资源提供层模块和运行环境,提供密码服务接口、证书服务接口,运行环境通过虚拟化技术和分布式文件系统形成资源池供安全服务管理层调用。
本发明还提供一种基于中间件技术的移动终端安全服务方法,包括以下步骤,角色层中服务需求发布和查询接口用于用户获取安全服务信息元数据以及安全需求信息元数据,平台服务信息查询和调用接口模块作为系统与终端安全服务开发者交互的接口,以Web Service(Web 服务)形式发布文档描述SMS-OMTA提供的服务名称、操作类型、服务功能;安全服务管理层提供跨平台安全服务以及异构终端访问平台,提供安全服务元数据和安全服务需求元数据信息查询并根据安全服务信息元数据调用与之对应的安全应用服务并部署运行在基础资源层以供调用;基础资源层根据安全服务管理层提供的安全服务信息元数据加载并运行对应的安全服务。
采用本发明终端用户按需订购安全服务或者发布安全服务需求,开发者针对用户需求调用现有的服务或开发的新型安全服务并部署到SMS-OMTA上,终端安全服务开发过程具有可扩展性、可重用性。另外以Web Service形式发布的应用程序编程接口使得开发者开发安全服务时无需考虑异构终端问题,从而解决了开发者的软件普适性较弱问题,并且采用基于XML文档的元数据形式进行管理,降低了模块间的耦合性。因此本发明提供的终端应用开发技术方案具有良好的发展空间。
以下通过具体方式并结合附图对本发明做进一步的详细说明。
说明书附图
图1 安全中间件体系结构;
图2 安全服务控制涉及的模块图;
图3 面向移动终端的安全中间件系统SMS-OMTA;
图4基于SMS-OMTA安全开发方案具体流程图。
具体实施方式
本发明基于面向服务体系结构(SOA)思想,结合传统安全中间件技术,设计一种面向移动终端的安全中间件系统,通过该系统完成对通用耗资源的安全服务发布以及部署运行,使得移动终端对安全服务开发的资源限制和开发周期大大降低、同时为终端安全服务的可移植性提供了技术支持。以下结合附图和具体实例对本发明所涉及的系统及开发方法的实施作进一步详细描述。
如图2所示,面向移动终端的安全中间件系统SMS-OMTA中将系统中任何基础硬件和基础软件资源视为能力,利用各种能力通过组装、再加工的方式生产的产品视为服务,采用元数据驱动管理安全中间件系统,利用基于XML的元数据将系统模块间的功能型强耦合关系转化为数据型弱耦合关系。其中元数据是关于数据的描述性信息,具体来说是关于数据模型的基本概念、基本关系、基本约束的语义。SMS-OMTA元数据包括以下两种:资源描述元数据、管理描述元数据。资源描述元数据是对模型能力和服务的汇总列表,描述整个模型可用资源;管理性元数据具体又包括能力管理元数据,服务管理元数据和控制性元数据。元数据管理引擎通过管理性元数据完成对能力和服务的管控功能。鉴于可扩展标记语言(extensible Markup Language,XML)提供了元数据信息交换的标准方法,平台采用了基于XML的元数据文件格式。SMS-OMTA中能力、服务可类比于计算机硬件设备中的外设;元数据实体等同于存储器,是外设的驱动程序;元数据管理引擎则属于中央控制器(CPU)。能力、服务以外设的形式通过元数据实体驱动挂载到相应的总线上,完成与元数据管理引擎的交互,由元数据管理引擎管理与控制。中央控制器最终将服务和能力向用户接口注册并以标准化Web Service形式发布,供客户端调用,实现客户端对平台资源的透明访问。
如图3所示面向移动终端的安全中间件系统SMS-OMTA分为三层:角色层、安全服务管理层、基础资源层。
角色层提供基于终端用户和开发者两种角色的功能模块,终端用户按需订购安全服务,开发者根据安全服务需求信息开发安全服务。主要涉及注册、登录、订阅服务、服务需求发布和查询接口、平台服务信息查询和调用接口模块。角色层提供包括服务需求发布和查询接口、平台服务信息查询和调用接口等作为SMS-OMTA与用户和开发者交互的接口。其中服务查询和需求发布接口用于用户获取平台安全服务元数据信息securityresource_meta以及发布安全服务需求信息serviceneed_description_meta;安全服务元数据信息securityresource_meta描述SMS-OMTA安全服务对应功能,格式如下,
<安全服务元数据>
<能力列表>
<能力>
<能力标识符>***</能力标识符>
<能力名字>***</能力名字>
<能力描述元数据加载位置>***</能力描述元数据加载位置>
</能力>
</能力列表>
<服务列表>
<服务>
<服务标识符>***</服务标识符>
<服务名字>***</服务名字>
<服务描述元数据加载位置>***</服务描述元数据加载位置>
</服务>
</服务列表>
</安全服务元数据>
每个能力或服务都有系统唯一能力/服务标识符,这是在该能力或服务进入系统后向元数据引擎注册时由系统分配。能力/服务描述元数据加载位置标签下存放了单个能力或服务的元数据描述文件和元数据管理文件的路径。
安全服务需求元数serviceneed_description_meta据用于描述用户不同的安全服务需求信息(格式如下)。
<安全服务需求元数据>
<属性>
<需求标识符>***</需求标识符>
<安全需求名称>***</安全需求名称>
<作者>***</作者>
<安全需求功能描述>***</安全需求功能描述>
</属性>
</安全服务需求元数据>
其中安全需求功能描述标签用以说明用户具体的安全服务需求。
平台服务信息查询和调用接口模块作为系统与终端安全服务开发者交互的接口,主要提供给开发者查询安全服务需求信息表和平台安全服务配置表以便获取安全服务需求信息。
用户通过查询安全服务元数据定制安全服务或者通过上传安全服务需求元数据发布安全需求信息。开发者根据安全服务需求元数据,利用平台提供的开发工具调用平台已有安全服务进行组合开发或者二次开发,然后将所开发的安全服务和用以描述的安全服务能力元数据上传至平台。
安全服务能力描述元数据sercurity_capacity_description_meta(格式见下)文件用于开发者向平台描述所开发的安全服务,除包含安全服务能力标识符等基本信息外,还包含了版本号标签用于控制能力版本信息、加载位置标签指示该能力产品在能力池中的实际位置、所需加载类库标签指示能力部分入口类、其他能力部件标签指示与其他能力部件的依赖关系。
<安全服务能力描述元数据>
<属性>
<安全服务能力标识符>***</安全服务能力标识符>
<安全服务能力名称>***</安全服务能力名称>
<作者>***</作者>
<版本号>***</版本号>
<加载位置>***</加载位置>
<描述信息>***</描述信息>
<所需加载类库>***</所需加载类库>
<其他能力部件>**</其他能力部件>
</属性>
</安全服务能力描述元数据>
安全服务管理层是本平台框架的核心部分,它提供了跨平台安全服务以及异构终端访问平台的能力。参照图3为安全中间件平台提供安全服务所涉及的模块图。
包括:201消息引擎模块、202开发工具模块、203应用安全服务编程接口模块、204安全服务信息中心模块、205安全服务控制中心模块、206安全服务接口以及207安全服务资源模块。
其中消息引擎模块接受从异构终端发出的请求,然后从消息中提取用户请求的安全服务类型、安全服务请求参数并进行封装,或者将平台运行的安全服务结果依照标准格式简单对象访问协议SOAP进行封装。开发工具模块集成一套可供开发者开发跨平台的应用的类库并提供上传、下载、查询应用安全服务功能,开发者利用开发工具可以离线进行安全服务开发。安全服务编程接口模块提供给用户或者开发者调用平台安全服务的接口,该接口为Web Service形式发布,一般为Web服务描述语言WSDL文件。该WSDL文档主要描述了平台提供的服务名称、操作类型、服务功能等。安全服务信息中心主要提供服务配置信息、服务初始化信息、服务注册信息以及用户需求信息供用户或开发者增删改查,一般为数据库。安全服务控制中心是SMS-OMTA平台的控制和调度机构,完成对能力和服务等各种资源的统一监控、管理和协调工作。安全服务控制中心根据消息引擎模块获得的消息类型进行处理:如果是查询消息,则将消息参数发送到查询子模块以获取安全服务元数据;如果是注册消息,则调用注册子模块向安全服务中心写入安全服务能力描述元数据且将元数据对应的安全服务(用安全服务能力描述元数据 xml文档中的名称项描述)部署在基础资源层;如果是调用消息,则先通过查询子模块找依照消息提供的参数找到该安全服务对应的安全服务元数据,再根据元数据向下层请求名称项对应的安全服务。在能力(或服务)通过元数据生成器进入平台后,元数据生成器将以中断形式请求安全服务控制中心处理,安全服务中心通过元数据实体将相应的资源挂载到模型总线,完成服务和能力的注册工作,通知SMS-OMTA平台该能力(或服务)已处于准备状态。然后通过能力(或服务)部署完成对资源的进一步组装和配置工作,协调其他相关设备和部件,使得资源处于可运行状态。通过能力(或服务)监控实现对模型资源的管理和控制。对于能力(或服务)的任何更新,元数据生成器将同样地使用中断机制请求安全服务控制中心处理。
基础资源层按照功能分为安全服务接口层模块、安全服务资源模块以及安全服务的运行环境。安全服务接口层模块主要包括密码服务接口、证书服务接口,证书服务接口向上提供与证书服务一致的操作集合如证书生成、证书编码等,密码服务接口向上提供与密码服务一致的操作结合如加解密、数字签名等。安全服务资源模块,它是对应安全服务接口功能的具体实现,一般是各种开发平台直接实现服务或者是现有平台安全服务的整合。运行环境是平台安全服务的运行容器,主要由多个集群组构成,本专利给每台计算机配置开源软件分布式文件系统HDFS,将多个计算机封装为分布式系统从而形成资源池,对外提供两部分功能:分布式文件系统,用于提供分布式数据文件存储功能,提供具备高可靠性、高稳定性的存储平台;分布式计算环境,用于提供基于Map-Reduce的编程模型。
如图4所示为基于SMS-OMTA安全服务流程图,具体处理步骤如下:
S1.安全中间件系统SMS-OMTA通过消息引擎模块接受终端用户服务请求查询,通过服务管理元数据引擎查找服务元数据并返回SMS-OMTA现有的安全服务能力描述元数据securityresource_meta,同时接受终端用户安全服务需求信息serviceneed_description_meta,通过安全服务中心管理服务元数据写入到服务信息中心模块。
S2.SMS-OMTA开发工具模块将安全服务需求信息通过应用接口形式返回给终端服务开发者,同时提供给开发者相应的发布接口,并且将SMS-OMTA现有的安全服务以Web Service方式提供给开发者调用以便进行组合式开发,然后接受开发工具模块上传的安全服务和对应的安全服务描述元数据sercurity_capacity_description_meta。
SMS-OMTA采用基础资源层的安全服务接口层模块描述文件来公开系统提供的安全基础服务。该接口描述文件采用标准的Web服务描述语言WSDL文件将安全服务的业务信息、Web服务的特征信息、安全服务的实现细节及调用方法的信息都进行仔细说明。由于WSDL文件是一种可扩展性标记语言XML文件,它所具有平台无关性,任何类型的终端只需要安装一个XML解析器就可以获取安全中间件系统所提供的安全服务的详细信息,从而使得安全服务开发人员无需考虑安全服务的平台型限制。
SMS-OMTA提供的开发工具提供开发者开发跨平台的应用的类库并提供上传、下载、查询应用安全服务功能,开发者利用开发工具可以离线进行安全服务开发。服务信息查询和调用接口模块将开发者提供的Web服务搜索条件如服务类型、相关的约束条件、服务质量Qos等信息传递给安全服务中心,安全服务中心将满足条件的服务配置信息形成一个Web服务集返回,以供开发者选择调用哪一个具体的安全服务。
S3. SMS-OMTA服务控制中心根据开发者提供的安全服务描述元数据,将其写入到安全服务信息中心并更新安全服务目录中的安全服务元数据信息列表以供查询。
安全服务中心在验证开发者进行二次开发后的产品合法性后将自动分配资源池将其部署到基础资源层并且自动生成WSDL接口,同时更新安全服务信息列表。
S4. SMS-OMTA服务控制中心根据终端用户的订购信息提取安全服务描述元数据,安全服务控制中心根据安全服务描述元数据找到对应安全服务并部署运行在基础资源层,同时生成系统日志文件。基础资源层采用目前开源分布式系统Hadoop提供动态的计算和存储能力构建基础资源层。在系统完成初始化后将利用基础资源层中的不同类型的安全服务接口动态加载和卸载与之相联系的安全基础服务模块,该安全服务接口与安全基础服务模块一一对应。
SMS-OMTA安全服务中心通过消息引擎模块接收到开发者请求的安全服务类型,然后找到与之对应的安全服务元数据,根据安全服务元数据提供的信息确定基础资源层的相关安全服务接口,同时分配运行环境,将与安全服务接口对应的安全服务模块动态地加载到内存,最后返回绑定成功消息,所有这些信息都是以通用的SOAP协议进行通信。安全基础服务模块接受来自运行在用户终端的代理程序所提供的服务参数,最后将运行结果返回给用户。
本发明的中间件平台及应用开发方法,与传统的移动中间件比较,具有以下优点:
·该平台屏蔽了不同移动终端系统之间的差异性,为其提供统一的接口,以Web Service形式发布的应用程序编程接口使得开发者开发安全服务时无需考虑异构终端问题,从而解决了开发者的软件普适性较弱问题,并且采用基于XML文档的元数据形式进行管理,降低了模块间的耦合性。从而实现了对平台能力资源的透明访问,无障碍地在不同移动终端上使用各种应用。
·平台为移动设备提供强大的基础能力,有效解决终端设备能力受限的应用瓶颈。终端设备将资源消耗度高的应用迁移到中间件平台上,这在很大程度上降低了终端应用的设备需求。
·通过虚拟化技术抽象平台基础资源,按需分配,提高平台资源利用率和复用性。平台利用网络将大量的资源进行整合形成资源池,进行统一管理和调度以便用户随时获取、按需使用和弹性扩展,使得终端安全应用的部署更为轻松便捷,安全应用的迁移更加灵活。
Claims (8)
1.一种基于元数据的移动终端安全中间件系统,该系统包括角色层、安全服务管理层、基础资源层,其特征在于,所述角色层包括安全中间件系统SMS-OMTA与用户和开发者交互的接口,其中服务查询和需求发布接口用于用户获取安全服务信息元数据以及安全需求信息元数据,平台服务信息查询和调用接口模块作为系统与终端安全服务开发者交互的接口,以Web 服务Web Service形式发布文档描述SMS-OMTA提供的服务名称、操作类型、服务功能,采用标准的Web服务描述语言WSDL文件说明安全服务的业务信息、Web服务的特征信息、安全服务的实现及调用信息;安全服务管理层提供跨平台安全服务以及异构终端访问平台,提供安全服务元数据和安全服务需求元数据信息查询,并根据安全服务元数据调用与之对应的安全应用服务并部署运行在基础资源层以供调用;基础资源层根据安全服务管理层提供的安全服务信息元数据加载并运行对应的安全服务。
2.根据权利要求1所述移动终端安全服务系统,其特征在于,利用基于可扩展标记语言XML的元数据将系统模块间的功能型强耦合关系转化为数据型弱耦合关系,安全服务信息元数据用于描述安全服务的各种功能,安全需求信息元数据用于描述用户所需安全服务的功能信息。
3. 根据权利要求1所述移动终端安全服务系统,其特征在于,所述安全服务管理层具体包括:应用程序编程接口、消息引擎模块、服务控制中心、服务信息中心、开发工具模块,消息引擎模块提取异构终端请求的安全服务类型、安全服务请求参数并进行封装,或将平台返回的安全服务运行结果依照标准格式进行封装;服务信息中心包括服务配置信息、服务初始化信息、服务注册信息以及用户需求信息;开发工具集成类库并提供上传、下载、查询应用安全服务,进行离线安全服务开发;服务控制中心根据安全服务描述元数据找到对应的安全服务并部署运行在基础资源层,同时生成系统日志文件。
4.根据权利要求1所述移动终端安全服务系统,其特征在于,基础资源层进一步包括安全服务接口层模块、安全资源提供层模块和运行环境,提供密码服务接口、证书服务接口,运行环境通过虚拟化和分布式文件系统形成资源池供安全服务管理层调用。
5.一种基于元数据的移动终端安全方法,其特征在于,包括以下步骤,角色层中服务需求发布和查询接口用于用户获取安全服务信息元数据以及安全需求信息元数据,平台服务信息查询和调用接口模块作为系统与终端安全服务开发者交互的接口,以Web Service形式发布文档描述SMS-OMTA提供的服务名称、操作类型、服务功能,采用标准的WSDL文件说明安全服务的业务信息、Web服务的特征信息、安全服务的实现及调用信息;安全服务管理层提供跨平台安全服务以及异构终端访问平台,提供安全服务元数据和安全服务需求元数据信息查询,并根据安全服务信息元数据调用与之对应的安全应用服务并部署运行在基础资源层以供调用;基础资源层根据安全服务管理层提供的安全服务信息元数据加载并运行对应的安全服务。
6.根据权利要求5所述移动终端安全服务方法,其特征在于,安全服务信息元数据用于描述安全服务的各种功能,安全需求信息元数据用于描述用户所需安全服务的功能信息。
7. 根据权利要求5所述移动终端安全服务方法,其特征在于,所述安全服务管理层具体包括:应用程序编程接口、消息引擎模块、服务控制中心、服务信息中心、开发工具模块,消息引擎模块提取异构终端请求的安全服务类型、安全服务请求参数并进行封装,或将平台返回的安全服务运行结果依照标准格式进行封装;服务信息中心包括服务配置信息、服务初始化信息、服务注册信息以及用户需求信息;开发工具集成类库并提供上传、下载、查询应用安全服务功能,进行离线安全服务开发。
8.根据权利要求5所述移动终端安全服务方法,其特征在于,基础资源层进一步包括安全服务接口层模块、安全资源提供层模块和运行环境,提供密码服务接口、证书服务接口,运行环境通过虚拟化和分布式文件系统形成资源池供安全服务管理层调用。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110281538.0A CN102346669B (zh) | 2011-09-21 | 2011-09-21 | 一种基于元数据的移动终端安全中间件系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110281538.0A CN102346669B (zh) | 2011-09-21 | 2011-09-21 | 一种基于元数据的移动终端安全中间件系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102346669A true CN102346669A (zh) | 2012-02-08 |
CN102346669B CN102346669B (zh) | 2014-10-15 |
Family
ID=45545373
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110281538.0A Active CN102346669B (zh) | 2011-09-21 | 2011-09-21 | 一种基于元数据的移动终端安全中间件系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102346669B (zh) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103974248A (zh) * | 2013-01-24 | 2014-08-06 | 中国移动通信集团公司 | 在能力开放系统中的终端安全性保护方法、装置及系统 |
CN104168333A (zh) * | 2014-09-01 | 2014-11-26 | 广东电网公司信息中心 | Proxzone服务平台的工作方法 |
CN104301401A (zh) * | 2014-09-29 | 2015-01-21 | 浪潮通信信息系统有限公司 | 一种基于快速服务封装的移动应用平台 |
CN104346575A (zh) * | 2014-10-24 | 2015-02-11 | 重庆邮电大学 | 一种软件定义安全体系结构 |
WO2015101249A1 (zh) * | 2013-12-30 | 2015-07-09 | 中国银联股份有限公司 | 用于安全性信息交互的设备及装置 |
CN105577533A (zh) * | 2016-03-18 | 2016-05-11 | 微梦创科网络科技(中国)有限公司 | 一种分布式的消息投放系统和方法 |
CN106357827A (zh) * | 2016-11-08 | 2017-01-25 | 上海有云信息技术有限公司 | 一种用于平台即服务的云适配实现方法及装置 |
CN107637044A (zh) * | 2015-04-24 | 2018-01-26 | 思杰系统有限公司 | 安全带内服务检测 |
CN108763950A (zh) * | 2018-04-20 | 2018-11-06 | 句容市宝启电子科技有限公司 | 一种面向移动终端的安全中间件系统 |
CN108989384A (zh) * | 2018-05-31 | 2018-12-11 | 华为技术有限公司 | 一种数据处理的方法、多云管理系统以及相关设备 |
CN113064948A (zh) * | 2021-04-29 | 2021-07-02 | 济南慧天云海信息技术有限公司 | 一种高效安全的数据服务发布方法 |
CN113098951A (zh) * | 2021-03-30 | 2021-07-09 | 中电科航空电子有限公司 | 一种民机客舱无线网络系统及其服务器软件架构 |
CN113868344A (zh) * | 2021-09-29 | 2021-12-31 | 全球能源互联网研究院有限公司 | 面向电力应用的构建系统、方法、装置、服务器及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20010052113A1 (en) * | 1998-03-09 | 2001-12-13 | John Hearne | Data processing system and development method |
US20070198478A1 (en) * | 2006-02-15 | 2007-08-23 | Matsushita Electric Industrial Co., Ltd. | Distributed meta data management middleware |
CN101924815A (zh) * | 2009-11-27 | 2010-12-22 | 贵州世纪惠邦科技有限公司 | 3g moa 手机中间件嵌入式系统 |
CN101930366A (zh) * | 2010-08-27 | 2010-12-29 | 武汉天喻信息产业股份有限公司 | 一种基于浏览器的手机中间件 |
-
2011
- 2011-09-21 CN CN201110281538.0A patent/CN102346669B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20010052113A1 (en) * | 1998-03-09 | 2001-12-13 | John Hearne | Data processing system and development method |
US20070198478A1 (en) * | 2006-02-15 | 2007-08-23 | Matsushita Electric Industrial Co., Ltd. | Distributed meta data management middleware |
CN101924815A (zh) * | 2009-11-27 | 2010-12-22 | 贵州世纪惠邦科技有限公司 | 3g moa 手机中间件嵌入式系统 |
CN101930366A (zh) * | 2010-08-27 | 2010-12-29 | 武汉天喻信息产业股份有限公司 | 一种基于浏览器的手机中间件 |
Cited By (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103974248A (zh) * | 2013-01-24 | 2014-08-06 | 中国移动通信集团公司 | 在能力开放系统中的终端安全性保护方法、装置及系统 |
CN103974248B (zh) * | 2013-01-24 | 2018-10-12 | 中国移动通信集团公司 | 在能力开放系统中的终端安全性保护方法、装置及系统 |
WO2015101249A1 (zh) * | 2013-12-30 | 2015-07-09 | 中国银联股份有限公司 | 用于安全性信息交互的设备及装置 |
CN104168333A (zh) * | 2014-09-01 | 2014-11-26 | 广东电网公司信息中心 | Proxzone服务平台的工作方法 |
CN104168333B (zh) * | 2014-09-01 | 2018-10-16 | 广东电网有限责任公司信息中心 | Proxzone服务平台的工作方法 |
CN104301401A (zh) * | 2014-09-29 | 2015-01-21 | 浪潮通信信息系统有限公司 | 一种基于快速服务封装的移动应用平台 |
CN104346575A (zh) * | 2014-10-24 | 2015-02-11 | 重庆邮电大学 | 一种软件定义安全体系结构 |
CN104346575B (zh) * | 2014-10-24 | 2017-09-19 | 重庆邮电大学 | 一种软件定义安全体系结构 |
US11032379B2 (en) | 2015-04-24 | 2021-06-08 | Citrix Systems, Inc. | Secure in-band service detection |
US11750709B2 (en) | 2015-04-24 | 2023-09-05 | Citrix Systems, Inc. | Secure in-band service detection |
CN107637044A (zh) * | 2015-04-24 | 2018-01-26 | 思杰系统有限公司 | 安全带内服务检测 |
CN107637044B (zh) * | 2015-04-24 | 2021-06-11 | 思杰系统有限公司 | 安全带内服务检测 |
CN105577533A (zh) * | 2016-03-18 | 2016-05-11 | 微梦创科网络科技(中国)有限公司 | 一种分布式的消息投放系统和方法 |
CN106357827A (zh) * | 2016-11-08 | 2017-01-25 | 上海有云信息技术有限公司 | 一种用于平台即服务的云适配实现方法及装置 |
CN108763950A (zh) * | 2018-04-20 | 2018-11-06 | 句容市宝启电子科技有限公司 | 一种面向移动终端的安全中间件系统 |
CN108989384A (zh) * | 2018-05-31 | 2018-12-11 | 华为技术有限公司 | 一种数据处理的方法、多云管理系统以及相关设备 |
US11765243B2 (en) | 2018-05-31 | 2023-09-19 | Huawei Technologies Co., Ltd. | Data processing method, multi-cloud management system, and related device |
CN113098951A (zh) * | 2021-03-30 | 2021-07-09 | 中电科航空电子有限公司 | 一种民机客舱无线网络系统及其服务器软件架构 |
CN113064948A (zh) * | 2021-04-29 | 2021-07-02 | 济南慧天云海信息技术有限公司 | 一种高效安全的数据服务发布方法 |
CN113064948B (zh) * | 2021-04-29 | 2022-10-04 | 济南慧天云海信息技术有限公司 | 一种高效安全的数据服务发布方法 |
CN113868344A (zh) * | 2021-09-29 | 2021-12-31 | 全球能源互联网研究院有限公司 | 面向电力应用的构建系统、方法、装置、服务器及存储介质 |
CN113868344B (zh) * | 2021-09-29 | 2024-04-16 | 国网智能电网研究院有限公司 | 面向电力应用的构建系统、方法、装置、服务器及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN102346669B (zh) | 2014-10-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102346669B (zh) | 一种基于元数据的移动终端安全中间件系统及方法 | |
US11856050B2 (en) | Multi-tenant-cloud-aggregation and application-support system | |
EP3985511A1 (en) | Orchestration of meshes | |
KR101507919B1 (ko) | 가상 데스크탑 서비스를 위한 방법 및 장치 | |
DE102021209145A1 (de) | Verfahren und vorrichtung zum koordinieren von edge-plattformen | |
EP3998720A2 (en) | Orchestrator execution planning using a distributed ledger | |
US9710261B2 (en) | Techniques to enhance software production | |
CN104579792A (zh) | 多适配方式实现多种类型虚拟资源集中管理架构及方法 | |
CN111143054B (zh) | 一种异构国产cpu资源融合管理方法 | |
US20100287280A1 (en) | System and method for cloud computing based on multiple providers | |
CN107924336A (zh) | 用于虚拟服务器机架部署中的分散式机架体系架构的硬件管理系统 | |
US20140006480A1 (en) | Dynamic resolution of servers in a distributed environment | |
US20230342183A1 (en) | Management method and apparatus for container cluster | |
CN105144085A (zh) | 针对存储设备的软件框架 | |
CN102375894A (zh) | 一种管理不同类型文件系统的方法 | |
CN102567116A (zh) | 数字家庭的云计算和虚拟化系统 | |
CN115129423A (zh) | 资源管理方法、装置、设备及存储介质 | |
CN105103125A (zh) | 时钟中断信号的获取方法和nfv功能实体 | |
US11184244B2 (en) | Method and system that determines application topology using network metrics | |
CN105208123A (zh) | 一种虚拟桌面的实现方法及其系统 | |
CN105122209A (zh) | 从软件框架提供的网络服务 | |
Iyer et al. | Extending android application programming framework for seamless cloud integration | |
CN115309500A (zh) | 云上微服务架构应用部署和运维管理方法及系统 | |
CN114629770A (zh) | 一种异构云平台统一管理方法 | |
WO2022271042A1 (en) | Automated node configuration tuning in edge systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |