《物联网安全导论》(第2版)PPT课件第8章 中间件与云计算安全 -《物联网安全导论》.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《《物联网安全导论》(第2版)PPT课件第8章 中间件与云计算安全 -《物联网安全导论》.ppt》由用户(momomo)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 物联网安全导论 物联网安全导论第2版PPT课件第8章 中间件与云计算安全 -物联网安全导论 联网 安全 导论 PPT 课件 中间件 计算
- 资源描述:
-
1、学习任务学习任务中间件技术安全中间件技术安全 云计算安全概述云计算安全概述 云计算核心技术及应用云计算核心技术及应用 Click to add title in here 123本章主要涉及:本章主要涉及:4感知识别层的安全需求和安全机制 学习任务学习任务云计算应用安全体系与关键技术云计算应用安全体系与关键技术云计算应用安全防护云计算应用安全防护 云安全技术解决方案云安全技术解决方案 Click to add title in here 456本章主要涉及:本章主要涉及:8第第8章章 中间件与云计算安全中间件与云计算安全信息处理安全主要体现在物联网应用信息处理安全主要体现在物联网应用/中间件层
2、中中间件层中.其中其中,中间件层主要实现网络层与物联网应用服中间件层主要实现网络层与物联网应用服务间的接口和能力调用务间的接口和能力调用,包括对企业的分析整合、共享、智能处理、管理包括对企业的分析整合、共享、智能处理、管理等等,具体体现为一系列的义务支持平台、管理平具体体现为一系列的义务支持平台、管理平台、信息处理平台、智能计算平台、中间件平台台、信息处理平台、智能计算平台、中间件平台等。等。第第8章章 中间件与云计算安全中间件与云计算安全应用层则主要包含各类应用应用层则主要包含各类应用,例如例如,监控服务、智监控服务、智能电网、工业监控、绿色农业、智能家居、环境能电网、工业监控、绿色农业、智
3、能家居、环境监控、公共安全等。监控、公共安全等。本层的安全问题主要来自于各类新兴业务及应用本层的安全问题主要来自于各类新兴业务及应用的相关业务平台。恶意代码以及各类软件系统自的相关业务平台。恶意代码以及各类软件系统自身漏洞和可能的设计缺陷是物联网应用系统的重身漏洞和可能的设计缺陷是物联网应用系统的重要威胁之一。要威胁之一。第第8章章 中间件与云计算安全中间件与云计算安全由于涉及多领域多行业由于涉及多领域多行业,物联网广域范围的海量物联网广域范围的海量数据信息处理和业务控制策略目前在安全性和可数据信息处理和业务控制策略目前在安全性和可靠性方面仍存在较多技术瓶颈且难于突破靠性方面仍存在较多技术瓶颈
4、且难于突破,特别特别是业务控制和管理、业务逻辑、中间件、业务系是业务控制和管理、业务逻辑、中间件、业务系统关键接口等环境安全问题尤为突出。统关键接口等环境安全问题尤为突出。本章主要从中间件技术、云计算技术两方面谈本本章主要从中间件技术、云计算技术两方面谈本层的安全问题。层的安全问题。8.1 中间件技术安全中间件技术安全中间件(中间件(middleware)是基础软件的一大类,)是基础软件的一大类,属于可复用软件的范畴。属于可复用软件的范畴。顾名思义,中间件是处于操作系统软件与用户的顾名思义,中间件是处于操作系统软件与用户的应用软件的中间。中间件在操作系统、网络和数应用软件的中间。中间件在操作系
5、统、网络和数据库之上,应用软件的下层,总的作用是为处于据库之上,应用软件的下层,总的作用是为处于自己上层的应用软件提供运行与开发的环境,帮自己上层的应用软件提供运行与开发的环境,帮助用户灵活、高效地开发和集成复杂的应用软件。助用户灵活、高效地开发和集成复杂的应用软件。8.1 中间件技术安全中间件技术安全8.1.1 中间件概述中间件概述 中间件中间件(middleware)是一类连接软件组件和应用是一类连接软件组件和应用的计算机软件,它包括一组服务,以便于运行在的计算机软件,它包括一组服务,以便于运行在一台或多台机器上的多个软件通过网络进行交互。一台或多台机器上的多个软件通过网络进行交互。该技术
6、所提供的互操作性,推动了一致分布式体该技术所提供的互操作性,推动了一致分布式体系架构的演进。系架构的演进。该架构通常用于支持分布式应用程序并简化其复该架构通常用于支持分布式应用程序并简化其复杂度,它包括杂度,它包括web服务器、事务监控器和消息队服务器、事务监控器和消息队列软件。列软件。8.1 中间件技术安全中间件技术安全中间件中间件 8.1 中间件技术安全中间件技术安全 中间件在操作系统、网络和数据库之上,应用软中间件在操作系统、网络和数据库之上,应用软件的下层。简单地讲,中间件是一种独立的系统件的下层。简单地讲,中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件软件或服务程序
7、,分布式应用软件借助这种软件在不同的技术之间共享资源,中间件位于客户机在不同的技术之间共享资源,中间件位于客户机服务器的操作系统之上,管理计算资源和网络通服务器的操作系统之上,管理计算资源和网络通信。信。中间件的产生与迅速发展的原因从下表可以清楚中间件的产生与迅速发展的原因从下表可以清楚地看出,由于网络环境的日益复杂,为了支持不地看出,由于网络环境的日益复杂,为了支持不同的交互模式,产生了适应不同应用系统的中间同的交互模式,产生了适应不同应用系统的中间件。件。8.1 中间件技术安全中间件技术安全操作系统、数据库管理系统、中间件的类比操作系统、数据库管理系统、中间件的类比 8.1 中间件技术安全
8、中间件技术安全中间件的核心作用是通过管理计算资源和网络通中间件的核心作用是通过管理计算资源和网络通信,为各类分布式应用软件共享资源提供支撑。信,为各类分布式应用软件共享资源提供支撑。广义地看,中间件的总体作用是为处于自己上层广义地看,中间件的总体作用是为处于自己上层的应用软件提供运行与开发的环境,帮助用户灵的应用软件提供运行与开发的环境,帮助用户灵活、高效地开发和集成复杂的应用软件。活、高效地开发和集成复杂的应用软件。8.1 中间件技术安全中间件技术安全8.1.2 中间件的体系框架与核心模块中间件的体系框架与核心模块 在物联网中采用中间件技术,以实现多个系统和在物联网中采用中间件技术,以实现多
9、个系统和多种技术之间的资源共享,最终组成一个资源丰多种技术之间的资源共享,最终组成一个资源丰富、功能强大的服务系统。富、功能强大的服务系统。中间件的体系框架与核心模块示意如下图。中间件的体系框架与核心模块示意如下图。8.1 中间件技术安全中间件技术安全中间件的体系框中间件的体系框架与核心模块架与核心模块 8.1 中间件技术安全中间件技术安全8.1.3 中间件的分类中间件的分类1.软件开发环境下中间件分类软件开发环境下中间件分类 在通常软件开发环境下,中间件主要分为以下三类:在通常软件开发环境下,中间件主要分为以下三类:通信处理(消息)中间件通信处理(消息)中间件 此类中间件能在不同平台之间通信
10、,实现分布式系此类中间件能在不同平台之间通信,实现分布式系统中可靠的、高效的、实时的跨平台数据传输(如统中可靠的、高效的、实时的跨平台数据传输(如Tong LINK、BEA e Link、IBM的的MQ Series等)。等)。这是中间件中唯一不可缺少的,是销售额最大的中这是中间件中唯一不可缺少的,是销售额最大的中间件产品。间件产品。8.1 中间件技术安全中间件技术安全 交易中间件交易中间件 在分布式事务处理系统中要处理大量事务,常常在分布式事务处理系统中要处理大量事务,常常在系统中要同时做上万笔事务。例如在北京市就在系统中要同时做上万笔事务。例如在北京市就要设置各种运载汽车,完成日常的运载,
11、同时要要设置各种运载汽车,完成日常的运载,同时要随时监视汽车运随时监视汽车运 行,出现故障时,要有排除措施,行,出现故障时,要有排除措施,发生堵塞时要进行调度。发生堵塞时要进行调度。一个事务处理平台,根据一个事务处理平台,根据X/OPEN的参数模型规的参数模型规定,应由事务处理中间件、通信处理中间件、数定,应由事务处理中间件、通信处理中间件、数据存取管理中间件等三部分组成。据存取管理中间件等三部分组成。8.1 中间件技术安全中间件技术安全在联机事务处理系统(在联机事务处理系统(OLTP)中,每笔事务常常)中,每笔事务常常要多台服务器上的程序顺序地协调完成,一旦中要多台服务器上的程序顺序地协调完
12、成,一旦中间发生某种故障时,不但要完成恢复工作,而且间发生某种故障时,不但要完成恢复工作,而且要自动切换系统,实现高可靠性运行;要自动切换系统,实现高可靠性运行;同时要使大量事务在多台应用服务器能实时并发同时要使大量事务在多台应用服务器能实时并发运行,并进行负载平衡地调度,实现昂贵的可靠运行,并进行负载平衡地调度,实现昂贵的可靠性机和大型计算机系统同等的功能,要求系统具性机和大型计算机系统同等的功能,要求系统具有监视和调度整个系统的功能。有监视和调度整个系统的功能。8.1 中间件技术安全中间件技术安全 数据存取管理中间件数据存取管理中间件 在分布式系统中,重要的数据都集中存放在数据在分布式系统
13、中,重要的数据都集中存放在数据服务器中,它们可以是关系型的、复合文档型、服务器中,它们可以是关系型的、复合文档型、具有各种存放格式的多媒体型,具有各种存放格式的多媒体型,或者是经过加密或压缩存放的,该中间件为在网或者是经过加密或压缩存放的,该中间件为在网络上虚拟缓冲存取、格式转换、解压等带来方便。络上虚拟缓冲存取、格式转换、解压等带来方便。8.1 中间件技术安全中间件技术安全2.网络中间件分类网络中间件分类 在网络环境下,进一步按网络功能子系统细分,在网络环境下,进一步按网络功能子系统细分,网络中间件大致可分为八类:网络中间件大致可分为八类:企业服务总线(企业服务总线(ESB:Enterpri
14、se Service Bus):):ESB 是一种开放的、基于标准的分布式同步或是一种开放的、基于标准的分布式同步或异步信息传递中间件。通过异步信息传递中间件。通过 XML、Web服务接服务接口以及标准化基于规则的路由选择文档等支持,口以及标准化基于规则的路由选择文档等支持,ESB为企业应用程序提供安全互用性。为企业应用程序提供安全互用性。8.1 中间件技术安全中间件技术安全 事务处理(事务处理(TP:Transaction Processing)监)监控器:控器:为发生在对象间的事务处理提供监控功能,以确为发生在对象间的事务处理提供监控功能,以确保操作成功实现。保操作成功实现。分布式计算环境
15、(分布式计算环境(DCE:Distributed Computing Environment):):指创建运行在不同平台上的分布式应用程序所需指创建运行在不同平台上的分布式应用程序所需的一组技术服务。的一组技术服务。8.1 中间件技术安全中间件技术安全 远程过程调用(远程过程调用(RPC:Remote Procedure Call):):指客户机向服务器发送关于运行某程序的请求时指客户机向服务器发送关于运行某程序的请求时所需的标准。所需的标准。对象请求代理(对象请求代理(ORB:Object Request Broker):):为用户提供与其他分布式网络环境中对象通信的为用户提供与其他分布式网
16、络环境中对象通信的接口。接口。8.1 中间件技术安全中间件技术安全 数据库访问中间件(数据库访问中间件(Database Access Middleware):):支持用户访问各种操作系统或应用程序中的数据支持用户访问各种操作系统或应用程序中的数据库。库。SQL 是该类中间件的其中一种。是该类中间件的其中一种。信息传递(信息传递(Message Passing):):电子邮件系统是该类中间件的其中一种。电子邮件系统是该类中间件的其中一种。基于基于 XML 的中间件(的中间件(XML-Based Middleware):):XML允许开发人员为实现在允许开发人员为实现在 Internet 中交换
17、结中交换结构化信息而创建文档。构化信息而创建文档。8.1 中间件技术安全中间件技术安全8.1.4 物联网中间件的设计物联网中间件的设计在物联网中在物联网中,中间件一般处于物联网的集成服务器中间件一般处于物联网的集成服务器端和感知层、传输层的嵌入式设备中。端和感知层、传输层的嵌入式设备中。其中服务器端中间件被称为物联网业务基础中间其中服务器端中间件被称为物联网业务基础中间件件,一般都是基于传统的中间件(应用服务器、一般都是基于传统的中间件(应用服务器、ESB/MQ 等)构建等)构建,加入设备连接和图形化组态加入设备连接和图形化组态展示等模块展示等模块;嵌入式中间件是一些支持不同通信协议的模块和嵌
18、入式中间件是一些支持不同通信协议的模块和运行环境。运行环境。8.1 中间件技术安全中间件技术安全 中间件的特点是它固化了很多通用功能中间件的特点是它固化了很多通用功能,不过在具不过在具体应用中大多需要二次开发来实现个性化的行业体应用中大多需要二次开发来实现个性化的行业业务需求业务需求,因此所有物联网中间件都要提供快速开因此所有物联网中间件都要提供快速开发发(RAD)工具。工具。目前,物联网中间件最主要的代表是目前,物联网中间件最主要的代表是RFID中间中间件,其他的还有嵌入式中间件、数字电视中间件、件,其他的还有嵌入式中间件、数字电视中间件、通用中间件、通用中间件、M2M物联网中间件等。物联网
19、中间件等。8.1 中间件技术安全中间件技术安全RFID中间件扮演中间件扮演RFID标签和应用程序之间的中介标签和应用程序之间的中介角色,在应用程序端使用中间件可以提供一组通用角色,在应用程序端使用中间件可以提供一组通用的应用程序接口(的应用程序接口(API),即能连到),即能连到RFID读写器,读写器,读取读取RFID标签数据。标签数据。这样一来,即使存储这样一来,即使存储RFID标签数据的数据库软件标签数据的数据库软件或后端应用程序增加或改由其他软件取代,或者读或后端应用程序增加或改由其他软件取代,或者读写写RFID读写器种类增加等情况发生时,应用端不读写器种类增加等情况发生时,应用端不需修
20、改也能处理,省去多对多连接的维护复杂性问需修改也能处理,省去多对多连接的维护复杂性问题。题。8.1 中间件技术安全中间件技术安全要实现每个小的应用环境或系统的标准化以及它要实现每个小的应用环境或系统的标准化以及它们之间的通信,必须设置一个通用的平台和接口,们之间的通信,必须设置一个通用的平台和接口,也就是中间件。也就是中间件。下图描述了中间件在系统中的位置和作用。下图描述了中间件在系统中的位置和作用。8.1 中间件技术安全中间件技术安全 RFIDRFID中间件在系统中的中间件在系统中的位置和作用位置和作用 8.1 中间件技术安全中间件技术安全8.1.5 安全中间件安全中间件 安全中间件在分布式
21、网络应用环境中,提供了网安全中间件在分布式网络应用环境中,提供了网络安全技术,屏蔽了操作系统和网络协议的差异。络安全技术,屏蔽了操作系统和网络协议的差异。在研制开发安全中间件时,可以采用现有比较成在研制开发安全中间件时,可以采用现有比较成熟和主流的分布计算技术平台。熟和主流的分布计算技术平台。目前主要有目前主要有OMG的的CORBA、Sun的的J2EE和和Microsoft DNA 2000,它们都有其各自的特点:,它们都有其各自的特点:8.1 中间件技术安全中间件技术安全 CORBA的特点是大而全,互操作性和开放性非的特点是大而全,互操作性和开放性非常好,缺点是庞大而复杂,并且技术和标准的更
22、常好,缺点是庞大而复杂,并且技术和标准的更新相对较慢。新相对较慢。Microsoft DNA 2000(Distributed internet Applications)是在是在Windows2000系列操作系统系列操作系统平台基础扩展的分布计算模型,适用于平台基础扩展的分布计算模型,适用于Microsoft的操作系统平台的操作系统平台,但是由于其依赖性强,但是由于其依赖性强,因而在其它开发系统平台因而在其它开发系统平台(如如Unix、Linux)上不上不能发挥作用。能发挥作用。8.1 中间件技术安全中间件技术安全Sun的的J2EE给出了完整的基于给出了完整的基于Java语言开发面语言开发面
23、向企业分布应用规范。向企业分布应用规范。Java的很多重要特性使它的很多重要特性使它非常适合中间件开发。因为是与平台无关的,所非常适合中间件开发。因为是与平台无关的,所以在以在Windows NT上开发的组件不需转换就可以上开发的组件不需转换就可以应用于应用于Unix和和Windows平台。平台。另外,另外,Java还提供一个功能丰富的类库。这种安还提供一个功能丰富的类库。这种安全对于关键任务的应用系统是至关重要的。全对于关键任务的应用系统是至关重要的。J2EE将会对进行信息安全中间件开发起到重要将会对进行信息安全中间件开发起到重要的推动作用。的推动作用。8.1 中间件技术安全中间件技术安全安
24、全中间件产品一般基于安全中间件产品一般基于PKI(Public Key Infrastructure公开密钥基础设施)体系思想,对公开密钥基础设施)体系思想,对PKI基本功能如对称加密与解密、非对称加密与解基本功能如对称加密与解密、非对称加密与解密、信息摘要、单向散列、数字签名、签名验证、密、信息摘要、单向散列、数字签名、签名验证、证书认证,以及密钥生成、存储、销毁,进一步证书认证,以及密钥生成、存储、销毁,进一步扩充组合形成新的扩充组合形成新的PKI功能逻辑,进而形成系统安功能逻辑,进而形成系统安全服务接口、应用安全服务接口、储存安全服务全服务接口、应用安全服务接口、储存安全服务接口和通信安
25、全服务接口。接口和通信安全服务接口。8.1 中间件技术安全中间件技术安全由于事关国家信息安全、网上金融秩序和经济安由于事关国家信息安全、网上金融秩序和经济安全,一般国家扶持国内企业形成具有自主知识产全,一般国家扶持国内企业形成具有自主知识产权的安全中间件产品。权的安全中间件产品。我国目前有代表性的安全中间件产品主要有:东我国目前有代表性的安全中间件产品主要有:东方通科技的方通科技的Tong SEC、清华紫光顺风信息安全、清华紫光顺风信息安全有限公司的有限公司的Unis MMW安全中间件以及上海华腾安全中间件以及上海华腾软件系统有限公司的安全服务管理中间件软件系统有限公司的安全服务管理中间件To
展开阅读全文