-
近年来,安全中间件在不断的发展中。国外对于安全产品的研究和开发已有较长的历史,CDSA(Common Data Security Architecture)架构由Intel公司于1996年提出,为开发人员提供了一个通用性很强的安全开发模式,并具有一定的可扩展性。CDSA有着精巧的设计:充分考虑了系统的跨平台性和可扩展性;定义了一组通用的API,兼容以往的各种安全标准和规范;将安全应用程序的功能抽象为密码服务、证书服务、数据存储服务、信任策略服务,并在最初版本就予以支持。但是,它对资源的要求较高,影响系统的性能,在嵌入式系统设备上或无线网络环境等资源有限的条件下难以运行。因此CDSA也有着严重的问题:为了兼容其他的安全系统,CDSA设计了复杂的接口,再加上其本身的运行开销,对系统资源耗费会非常大;CDSA利用证书机制确定各模块的合法性,因此一旦开发者对模块做出了修改就需要重新认证已防止黑客的恶意修改,拉长了开发时间。且一旦黑客攻破了认证模块,就可以轻易的掌握其他大部分组件,进行欺诈行为。这些都阻碍了CDSA的进一步发展。
- 上一篇:激光测距仪国内外研究现状
- 下一篇:国内外对大学生网瘾问题的研究现状
除此之外,PKI方案的提供者Entrust公司的Entrust/PKI产品已经成为全世界事实上的工业标准。它将中间件技术和信息安全技术相结合,提供透明的安全服务,其体系结构可以裁减并灵活配置。它率先实现了信息安全产品的通用化、模块化、产品化。10336
国外已有相关的产品推出,目前国内只有为数不多的厂商或科研机构从事这方面的研发。在其应用上来看,主要涉及电子商务、电子政务等方面,但在国内投入使用的不多见。虽然国内中间件市场起步较晚,但随着分布式应用系统逐步完成由两层结构模式向三层结构模式的转变以及互联网和电子商务的迅猛发展,我国中间件软件行业将很快进入迅速成长阶段。
近两年国内部分公司在中间件技术上取得突破,东方通科技、东软、北大青鸟、金蝶、托普等软件公司纷纷向中间件领域进军。比较成功的有东方通科技的消息中间件TongLINK/Q 、交易中间件TongEASY、分布对象中间件TongBroker,中科院软件所的网络通信中间件ISMQ、分布对象中间件ISBroker等。而且电子科技大学研究的针对我军的实际情况提出的一种安全中间件体系结构模型——NewSec体系机构,这是一种层次化体系结构模型,也取得了一定的研究成果。这也显示了国内的研究进度有了进一步的提高与进步。
图1 NewSec体系结构图
因此,随着网络的发展,安全中间件技术也在不断的进步中,对其中细节的研究及优化也是以后要不断研究的地方,安全问题又具有一定的特殊性,因此对于安全中间件的研究具有重要意义。