專利名稱:一種基于無線網(wǎng)絡的中間件系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及無線網(wǎng)絡通信技術領域,具體涉及一種基于無線網(wǎng)絡的中間件系統(tǒng)���。
背景技術:
隨著計算機網(wǎng)絡的發(fā)展��,人類進入信息時代��。人們在享受信息資源所帶來的巨大 的利益的同時���,也面臨著信息安全的嚴峻考驗。信息安全問題已威脅到國家的政治����、經(jīng)濟、 軍事�、文化、意識形態(tài)等領域���,同時�,信息安全問題也是人們能否保護自己個人隱私的關鍵����。 電子商務的迅猛發(fā)展促進了新的商務模式的形成,然而�����,不法分子卻利用網(wǎng)絡安全漏洞對 網(wǎng)上傳輸?shù)臄?shù)據(jù)進行竊聽�����、偽造�、篡改等攻擊,使用戶或商家蒙受了巨大的損失�����,現(xiàn)在黑客 已經(jīng)形成了完整的產(chǎn)業(yè)鏈����,危害著很多互聯(lián)網(wǎng)用戶����。然而��,信息安全類軟件的開發(fā)難度較大���、周期較長�����、風險較高�����,很多應用系統(tǒng)的安 全需求在很大程度上是一致的�,沒有必要為每個應用系統(tǒng)單獨開發(fā)信息安全類軟件����。在這 樣的背景下,安全中間件技術應運而生�����,而目前基于無線網(wǎng)絡的中間件系統(tǒng)缺乏,其無法滿 足用戶的需求度��。
發(fā)明內容
本發(fā)明實施例提供一種數(shù)字家庭智能終端控制系統(tǒng)�,能夠實現(xiàn)對數(shù)字家庭智能終 端的統(tǒng)一有效控制�。為了實現(xiàn)發(fā)明目的,本發(fā)明實施例公開了一種基于無線網(wǎng)絡的中間件系統(tǒng)��,其特 征在于�,所述系統(tǒng)包括應用編程接口、通用安全管理器�����、安全服務提供者和資源配置模塊���, 其中所述應用編程接口為安全服務與上層客戶之間交流的窗口�����,用于實現(xiàn)外界的應用 程序通過調用應用編程接口函數(shù)去實現(xiàn)需要的安全服務��;所述通用安全管理器用以保證平臺無關性和開發(fā)運行的高效性���;所述安全服務提供者用于提供安全服務的模塊��;所述資源配置模塊用于為安全中間件提供對可執(zhí)行對象的描述和定位以及這些 對象的簽名證書信息的接口���。通用安全管理器包括共享隊列管理和安全服務控制兩個部分,為用戶的請求和響 應提供共享隊列并對其進行管理��,對安全服務模塊提供動態(tài)加載���、卸載功能�。安全服務提供者模塊根據(jù)安全服務的類型��,將各種服務分為密碼服務�����、證書服務���、 可信策略服務��、數(shù)據(jù)存儲服務����。所述基于無線網(wǎng)絡的中間件系統(tǒng)以動態(tài)鏈接庫的方式提供給應用程序使用。通用安全管理器在應用程序加載安全中間件時通過模塊加載文件獲取需要在初 始化時加載的模塊信息并將其記錄到已加載模塊信息表中����。所述安全管理器用于當用戶的安全服務請求到來時,查詢資源配置模塊中的安全 服務信息表���,獲取能提供此類安全服務請求的安全服務提供者模塊的句柄���;然后查詢已加載模塊信息表���,若此句柄不在已加載模塊信息表中需調用安全服務控制模塊加載相應的安 全服務提供者并在已加載模塊信息表中添加相應表項�����;隨后在共享隊列中找到一個空閑的 隊列單元����,將用戶請求的類型�����、參數(shù)置入此共享隊列單元中����;通過信號量機制喚醒通用安全 管理器核心線程�,并通用安全管理器核心線程創(chuàng)建一個新的線程來處理此安全請求��;新線 程中調用相應的安全服務提供者模塊中的函數(shù)處理此安全請求��,處理完以后將結果置入共 享隊列中相應數(shù)據(jù)區(qū)并通過信號量機制通知用戶取出結果�。本發(fā)明實施例通過提供一種基于無線網(wǎng)絡的安全中間件系統(tǒng),能在滿足無線網(wǎng)絡 節(jié)點資源有限的前提下�����,實現(xiàn)安全中間件的功能�。大大的克服了通用信息安全類軟件的不 足。
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案�,下面將對實施例或現(xiàn) 有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地��,下面描述中的附圖僅僅是本 發(fā)明的一些實施例����,對于本領域普通技術人員來講,在不付出創(chuàng)造性勞動性的前提下�����,還可 以根據(jù)這些附圖獲得其他的附圖。圖1為本發(fā)明實施例中的基于無線網(wǎng)絡的中間件系統(tǒng)架構圖��;圖2為本發(fā)明實施例中的基于無線網(wǎng)絡的安全中間件系統(tǒng)運行的流程��。
具體實施例方式下面將結合本發(fā)明實施例中的附圖����,對本發(fā)明實施例中的技術方案進行清楚、完 整地描述�,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例���,而不是全部的實施例?;?本發(fā)明中的實施例,本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其它 實施例���,都屬于本發(fā)明保護的范圍�。如圖1所示�����,本發(fā)明實施例中的基于無線網(wǎng)絡的中間件系統(tǒng)由以下四部分組成1��、應用編程接口,安全中間件的應用編程接口是安全服務與上層客戶之間交流的 窗口��,外界的應用程序通過調用安全中間件的應用編程接口(API)函數(shù)去實現(xiàn)自己需要的 安全服務��。2���、通用安全管理器�,通用安全管理器是整個安全中間件的核心�����,用以保證平臺無 關性和開發(fā)運行的高效性��。由它來提供平臺無關性和開發(fā)運行高效性��。主要包括共享隊列 管理和安全服務控制兩個部分��。為用戶的請求和響應提供共享隊列并對其進行管理�,對安 全服務模塊提供動態(tài)加載、卸載功能�。3、安全服務提供者�,安全服務提供者是實際提供安全服務的模塊;根據(jù)安全服務 的類型�����,將各種服務分為密碼服務、證書服務��、可信策略服務��、數(shù)據(jù)存儲服務和其他可擴展 的服務�����,相應的模塊就是密碼服務提供者����、證書服務提供者、可信模型提供者��、數(shù)據(jù)存儲提 供者和其他擴展安全服務提供者�����。4����、資源配置模塊�����,資源配置模塊是一個為安全中間件提供對可執(zhí)行對象的描述和 定位以及這些對象的簽名證書信息的接口。需要說明的是�����,這里的基于無線網(wǎng)絡的安全中間件系統(tǒng)以動態(tài)鏈接庫(DLL)的方 式提供給應用程序使用���。應用程序加載安全中間件時���,通用安全管理器通過模塊加載文件獲取需要在初始化時加載的模塊信息并將其記錄到已加載模塊信息表中。當用戶的安全服 務請求到來時�����,首先���,查詢資源配置模塊中的安全服務信息表����,獲取能提供此類安全服務請 求的安全服務提供者模塊的句柄然后查詢已加載模塊信息表����,若此句柄不在已加載模塊 信息表中需調用安全服務控制模塊加載相應的安全服務提供者并在已加載模塊信息表中 添加相應表項��。隨后在共享隊列中找到一個空閑的隊列單元����,將用戶請求的類型���、參數(shù)置入 此共享隊列單元中�。通過信號量機制喚醒通用安全管理器核心線程����,通用安全管理器核心 線程創(chuàng)建一個新的線程來處理此安全請求。新線程中調用相應的安全服務提供者模塊中的 函數(shù)處理此安全請求�,處理完以后將結果置入共享隊列中相應數(shù)據(jù)區(qū)并通過信號量機制通 知用戶取出結果。用戶取出結果后�,一次安全服務過程結束。本發(fā)明實例提出的基于無線網(wǎng)絡的安全中間件系統(tǒng)運行的流程如圖2所示S201�����、應用程序加載安全中間件�;S203����、通用安全管理器通過模塊加載文件獲取需要在初始化時加載的模塊信息并 將其記錄到已加載模塊信息表中��。S203��、當用戶的安全服務請求到來時��,查詢資源配置模塊中的安全服務信息表����,獲 取能提供此類安全服務請求的安全服務提供者模塊的句柄��。S204��、查詢已加載模塊信息表�����,若此句柄不在已加載模塊信息表中需調用安全服 務控制模塊加載相應的安全服務提供者并在已加載模塊信息表中添加相應表項��。S205��、判斷句柄是否在已加載模信息表中��,如果沒有則進行S206�����,如果是則進入 S207 ;S206�����、加載相應的安全服務提供者模塊����;S207、在共享隊列中找到一個空閑的隊列單元�����,將用戶請求的類型�����、參數(shù)置入此共
享隊列單元中����。通過信號量機制喚醒通用安全管理器核心線程,通用安全管理器核心線程 創(chuàng)建一個新的線程來處理此安全請求����。S208����、新線程中調用相應的安全服務提供者模塊中的函數(shù)處理此安全請求����。S209�����、將結果置入共享隊列中相應數(shù)據(jù)區(qū)并通過信號量機制通知用戶取出結果�。S210、用戶取出結果�。綜上,本發(fā)明實施例通過提供一種基于無線網(wǎng)絡的安全中間件系統(tǒng)����,能在滿足無 線網(wǎng)絡節(jié)點資源有限的前提下,實現(xiàn)安全中間件的功能�。大大的克服了通用信息安全類軟 件的不足。以上對本發(fā)明實施例所提供的一種基于無線網(wǎng)絡的中間件系統(tǒng)進行了詳細介紹����, 本文中應用了具體個例對本發(fā)明的原理及實施方式進行了闡述,以上實施例的說明只是用 于幫助理解本發(fā)明的方法及其核心思想��;同時,對于本領域的一般技術人員�,依據(jù)本發(fā)明的 思想,在具體實施方式
及應用范圍上均會有改變之處�����,綜上所述�����,本說明書內容不應理解為 對本發(fā)明的限制�����。
權利要求
一種基于無線網(wǎng)絡的中間件系統(tǒng)����,其特征在于,所述系統(tǒng)包括應用編程接口���、通用安全管理器��、安全服務提供者和資源配置模塊���,其中所述應用編程接口為安全服務與上層客戶之間交流的窗口����,用于實現(xiàn)外界的應用程序通過調用應用編程接口函數(shù)去實現(xiàn)需要的安全服務�����;所述通用安全管理器用以保證平臺無關性和開發(fā)運行的高效性�;所述安全服務提供者用于提供安全服務的模塊�;所述資源配置模塊用于為安全中間件提供對可執(zhí)行對象的描述和定位以及這些對象的簽名證書信息的接口。
2.如權利要求1所述的基于無線網(wǎng)絡的中間件系統(tǒng)����,其特征在于,通用安全管理器包 括共享隊列管理和安全服務控制兩個部分���,為用戶的請求和響應提供共享隊列并對其進行 管理�,對安全服務模塊提供動態(tài)加載��、卸載功能�。
3.如權利要求1所述的基于無線網(wǎng)絡的中間件系統(tǒng),其特征在于���,安全服務提供者模 塊根據(jù)安全服務的類型��,將各種服務分為密碼服務�、證書服務、可信策略服務����、數(shù)據(jù)存儲服 務。
4.如權利要求1所述的基于無線網(wǎng)絡的中間件系統(tǒng)�,其特征在于,所述基于無線網(wǎng)絡 的中間件系統(tǒng)以動態(tài)鏈接庫的方式提供給應用程序使用����。
5.如權利要求1所述的基于無線網(wǎng)絡的中間件系統(tǒng),其特征在于����,通用安全管理器在 應用程序加載安全中間件時通過模塊加載文件獲取需要在初始化時加載的模塊信息并將 其記錄到已加載模塊信息表中。
6.如權利要求1所述的基于無線網(wǎng)絡的中間件系統(tǒng)���,其特征在于���,所述安全管理器用 于當用戶的安全服務請求到來時,查詢資源配置模塊中的安全服務信息表�����,獲取能提供此 類安全服務請求的安全服務提供者模塊的句柄;然后查詢已加載模塊信息表����,若此句柄不 在已加載模塊信息表中需調用安全服務控制模塊加載相應的安全服務提供者并在已加載 模塊信息表中添加相應表項;隨后在共享隊列中找到一個空閑的隊列單元�����,將用戶請求的 類型�、參數(shù)置入此共享隊列單元中���;通過信號量機制喚醒通用安全管理器核心線程���,并通用 安全管理器核心線程創(chuàng)建一個新的線程來處理此安全請求;新線程中調用相應的安全服務 提供者模塊中的函數(shù)處理此安全請求�,處理完以后將結果置入共享隊列中相應數(shù)據(jù)區(qū)并通 過信號量機制通知用戶取出結果。
全文摘要
本發(fā)明實施例公開了一種基于無線網(wǎng)絡的中間件系統(tǒng)���,所述系統(tǒng)包括應用編程接口���、通用安全管理器、安全服務提供者和資源配置模塊���,其中所述應用編程接口為安全服務與上層客戶之間交流的窗口����,用于實現(xiàn)外界的應用程序通過調用應用編程接口函數(shù)去實現(xiàn)需要的安全服務;所述通用安全管理器用以保證平臺無關性和開發(fā)運行的高效性���;所述安全服務提供者用于提供安全服務的模塊����;所述資源配置模塊用于為安全中間件提供對可執(zhí)行對象的描述和定位以及這些對象的簽名證書信息的接口�����。通過實施本發(fā)明����,能在滿足無線網(wǎng)絡節(jié)點資源有限的前提下,實現(xiàn)安全中間件的功能���。大大的克服了通用信息安全類軟件的不足�����。
文檔編號G06F9/44GK101963904SQ20101028698
公開日2011年2月2日 申請日期2010年9月17日 優(yōu)先權日2010年9月17日
發(fā)明者孟思明, 羅笑南, 陳麗娜 申請人:中山大學