【文章內(nèi)容簡介】 用基線度量、 SLA，建立一個成本和效益模型。資源向 SOA 構(gòu)建塊轉(zhuǎn)換時，使用上述的所有信息能夠建立、記錄和跟蹤每個資源的 “ 當(dāng)前使用 ” 快照。 （ 3）設(shè)置資源優(yōu)先級 優(yōu)先權(quán)分配的目的是幫助識別在應(yīng)用上最重要的資源和所支持的業(yè)務(wù)功能的價值。應(yīng)該設(shè)計一組度量和定義來根據(jù)經(jīng)驗比較和評價每個資源，以確定其優(yōu)先級。 （ 4）數(shù)據(jù)建模 用不同的工具和技術(shù)映射現(xiàn)有的數(shù)據(jù)和信息訪問資源到物理數(shù)據(jù)層，定義與特殊要求和服務(wù)定義一致的邏輯服務(wù)模型。使用從數(shù)據(jù)／信息訪問資源向 SOA構(gòu)建塊（數(shù)據(jù)服務(wù)）轉(zhuǎn)換的實現(xiàn)技術(shù)，為 SOA參考架構(gòu)提供了基于標準的、面向服務(wù)的數(shù)據(jù)服務(wù)層。 （ 5）邏輯建模 邏輯建模的目標是抽象、集成、規(guī)范和管理一個或多個物理數(shù)據(jù)服務(wù)的集合，將這些操作抽象到兩個層上：邏輯數(shù)據(jù)標準化層和邏輯數(shù)據(jù)集成層，引用一組可用的規(guī)則：管理規(guī)則、數(shù)據(jù)規(guī)則、集成規(guī)則 和業(yè)務(wù)規(guī)則。邏輯數(shù)據(jù)標準化層可以重新構(gòu)建而不必強制改變物理數(shù)據(jù)層。邏輯數(shù)據(jù)服務(wù)的目標是提供一個高級共享服務(wù)和消費應(yīng)用程序更加易于使用的、更加易懂的和更加可重用的服務(wù)模型。 （ 6）信息規(guī)則 規(guī)則和規(guī)則的處理決定了數(shù)據(jù)是怎樣變成信 息的。它們在數(shù)據(jù)服務(wù)層提供了關(guān)系、語義和行為。規(guī)則分為以下幾類： ? 管理規(guī)則給出利用物理數(shù)據(jù)層的系統(tǒng)和數(shù)據(jù)資源的各種要求和 /或限制。這可能包括安全性、訪問窗口（日期 /時間）、緩存，元數(shù)據(jù)、事務(wù)和各種副作用或需要執(zhí)行的輔助操作（例如，登錄和審計）； ? 數(shù)據(jù)規(guī)則提供驗證、一致性、反復(fù)確認和其它與數(shù)據(jù)準確性和一致性相關(guān)的規(guī)則。它們也能在物理模型或邏輯模型中提供緩存管理和其它的副作用。數(shù)據(jù)規(guī)則可作用于表級別、行級別、列級別或字段級別； ? 集成規(guī)則提供跨邏輯數(shù)據(jù)層和物理數(shù)據(jù)層的映射和一致性。集成映射更高一級的抽象到對應(yīng)的邏 輯層或物理層。例如，一個位于更高一級的抽象的用戶 ID 是新的規(guī)范的數(shù)據(jù)模型的一部分，這個模型轉(zhuǎn)換自 /被轉(zhuǎn)換到幾個底層的來自若干用戶數(shù)據(jù)庫和 /或后端系統(tǒng)的本地格式。集成規(guī)則位于系統(tǒng)和 /或數(shù)據(jù)庫層； ? 業(yè)務(wù)規(guī)則提供有意義的業(yè)務(wù)關(guān)系和一些業(yè)務(wù)邏輯，即行為。面向?qū)ο缶幊炭紤]的是封裝在模型對象中的狀態(tài)和行為。在 數(shù)據(jù)服務(wù)中，業(yè)務(wù)規(guī)則扮演一個類似行為的角色。業(yè)務(wù)規(guī)則在數(shù)據(jù)模型層捕捉業(yè)務(wù)處理邏輯。這個邏輯是業(yè)務(wù)實體的恰當(dāng)定義的基礎(chǔ)，也是這個業(yè)務(wù)實體與其他業(yè)務(wù)實體的關(guān)系的基礎(chǔ)，這些實體的關(guān)系是跨所有應(yīng)用的業(yè)務(wù)實體固有的，例如，在 一個企業(yè)級的或至少一個部門級的范圍里。在這些規(guī)則中，有些是在規(guī)范的模型中定義的，而另外一些是在應(yīng)用程序規(guī)范模型中定義的。 （ 7）應(yīng)用程序?qū)ｉT化 一旦完成了邏輯模型，就能有效地定義一個規(guī)范的信息模型。這個模型的定義將完成信息模型的初始設(shè)計，就意味著可以有效地開始將數(shù)據(jù)變成信息。還有最后一步，就是進一步改進信息模型：應(yīng)用程序規(guī)范。應(yīng)用程序規(guī)范為消費應(yīng)用程序提供一個抽象層來定義它們自己的特定于其自身需求的邏輯模型。應(yīng)用程序規(guī)范封裝了消費應(yīng)用程序需要的額外的信息模型狀態(tài)和行為，簡化了消費應(yīng)用程序?qū)σ?guī)范的信息模型資源 的使用。 2）基于相似度分析的資源模糊聚類 資源聚類是根據(jù)一定的規(guī)則，按照資源某些屬性合理的劃分給定的未分類資源的聚合，得到確定資源分類的過程。通過聚類得到的資源類，同一類中的資源之間具有較高的相似度或相關(guān)度。由于現(xiàn)實的分類過程往往伴隨著模糊性，所以用模糊數(shù)學(xué)的方法來進行聚類分析會顯得更自然、更符合客觀實際。資源模糊聚類分析是以相似性為基礎(chǔ)，主要用于研究樣本的分類問題。隨著近年來計算技術(shù)的發(fā)展，聚 類分析越來越多地用于大量未知類別數(shù)據(jù)的分類。 在資源模糊聚類分析中，我們首先利用層次分析方法確定各個指標的權(quán)系數(shù) ，在此基礎(chǔ)上引入了加權(quán)相似系數(shù)和加權(quán)距離系數(shù)，根據(jù)加權(quán)相似系數(shù)和加權(quán)距離系數(shù)，提出一種既能考慮到資源樣本之間的值貼近，又能考慮到資源樣本之間的形貼近的新的統(tǒng)計量 相似度，由此得到用于模糊聚類分析的想似度矩陣，進而給出一類改進的模糊聚類分析方法，并將其應(yīng)用到云計算平臺中的教育資源數(shù)據(jù)的聚類分析中。 3）基于用戶驅(qū)動的資源聚合 聚合是獲取、匯聚、組織資源特征信息的過程。對已轉(zhuǎn)換的平臺中的教育資源，基于相似度分析的資源模糊聚類分析方法，找到相似度比較的高特征信息資源進行集中組織。 面對云計算平臺中服務(wù)資源飛 速增長的同時，用戶對資源的發(fā)現(xiàn)和使用去越來越困難，因此，我們在現(xiàn)有 SOA 的基礎(chǔ)上，有必要從用戶需求出發(fā)，完成對相關(guān)資源的匯聚、組織和管理，實現(xiàn)資源的透明化、一體化共享，進而提高虛擬計算環(huán)境的用戶友好性。因此，我們提供以用戶驅(qū)動的資源聚合方法并實現(xiàn)相應(yīng)的支撐框架。 （ 1）基于資源池的 SOA模型擴展 基于資源池機制，擴展現(xiàn)有的 SOA 模型，擴展模型的特點是：用戶提交功能性和非功能性需求，資源池由此動態(tài)創(chuàng)建，根據(jù)用戶需求自動進行 QoS協(xié)商，返回最佳的資源和資源組合。 （ 2）用戶驅(qū)動的資源聚合過程 當(dāng)用戶提交資源搜索 請求后，得到一組結(jié)果不會直接返回給用戶備選，而是對結(jié)果進行處理，通過相似度匹配和領(lǐng)域分類，過濾相關(guān)度不大的資源，生成資源池，并根據(jù)一系列的 QoS 協(xié)商機制，從資源池中取得用戶滿意度最高的資源和資源組合。 云計算資源搜索服務(wù) 云計算 資源搜索是大規(guī)模分布式應(yīng)用的基礎(chǔ)性關(guān)鍵技術(shù)之一。隨著互聯(lián)網(wǎng)的飛速發(fā)展，互聯(lián)網(wǎng)資源的規(guī)模巨大和動態(tài)性強等特點給資源搜索帶來了巨大的挑戰(zhàn)。本項目基于 DHT 檢索技術(shù)，實施云架構(gòu)下教育資源的搜索，其具有可擴展、延遲低、可靠性高等優(yōu)點。 資源搜索通?？煞譃橘Y源發(fā)布和資源查找 兩個階段。假設(shè)在一個DHT 系統(tǒng)中，節(jié)點 A 具有資源 X 并想共享給其他節(jié)點，節(jié)點 B 需 要查找資源 X，典型的資源發(fā)布和查找過程如圖 所示。 圖 資源發(fā)布和查找過程示例 圖 （ 1）節(jié)點 A 首先通過某種哈希算法把資源 X 映射到 key 空間， 即 K = Hash(X)，然后通過 DHT 層發(fā)出一個目標為 K 的消息， DHT 層把該消息路由至系統(tǒng)中負責(zé) K 的唯一節(jié)點（假設(shè)為節(jié)點 C）； （ 2）節(jié)點 C 把自己的 IP 地址返回給節(jié)點 A； （ 3）節(jié)點 A 進而把資源 X（或 X 的資源信息）發(fā)布到節(jié)點 C； （ 4）與上面的資源 發(fā)布過程類似，節(jié)點 B 通過哈希算法得到資源 X 的 key： K = Hash(X)，然后通過 DHT 層發(fā)出一個目標為 K 的消息， DHT 層把該消息路由至系統(tǒng)中負責(zé) K 的唯一節(jié)點 C； （ 5）節(jié)點 C 把資源 X（或 X 的資源信息）返回給節(jié)點 B。 云計算安全服務(wù) 1）統(tǒng)一身份認證 統(tǒng)一身份認證平臺上的身份認證分為兩部分： CA 身份認證、應(yīng)用系統(tǒng)身份認證。 （ 1） CA 身份認證：統(tǒng)一認證，對用戶進行身份認證，以驗證用戶是否是合法的 CA用戶。這部分由卡端和 CA系統(tǒng)中心聯(lián)合完成。 （ 2）應(yīng)用系統(tǒng)身份認證：驗證 用戶是否屬于應(yīng)用系統(tǒng)的訪問用戶。這部分由應(yīng)用系統(tǒng)驗證在本地完成，應(yīng)用系統(tǒng)會對用戶的身份進行核實，以判斷該用戶是否有權(quán)限訪問本應(yīng)用系統(tǒng)的模塊，待身份核實后，應(yīng)用系統(tǒng)會根據(jù)用戶所屬的角色分配訪問資源，達到訪問控制的目的。 身份認證平臺對來自客戶端的請求進行合法性認證。對于合法的請求，會提交到應(yīng)用系統(tǒng)進行業(yè)務(wù)處理。對于非法的請求則直接拒絕。 2）統(tǒng)一權(quán)限管理 應(yīng)用系統(tǒng)管理員在權(quán)限管理平臺上集中統(tǒng)一授權(quán)。應(yīng)用系統(tǒng)管理員根據(jù)應(yīng)用系統(tǒng)的業(yè)務(wù)規(guī)則制定角色集，并為角色集指派訪問資源。同時，為用戶指派所屬角色集。這些操作在 權(quán)限管理平臺上統(tǒng)一完成。 （ 1）管理訪問資源：統(tǒng)一管理需要整合到權(quán)限管理平臺上的應(yīng)用系統(tǒng)的受控資源，包括對資源的定義、導(dǎo)入等。資源分為兩類：功能資源和信息資源。功能資源是指應(yīng)用系統(tǒng)中的每個最細粒度的執(zhí)行單元；信息資源是指類似電子檔案的信息； （ 2）角色管理：角色的定義、修改等基本功能，還包括對角色的授權(quán)，即某個角色可以訪問哪些資源； （ 3）授權(quán)管理：用戶授權(quán)是指為用戶分配角色的過程，分配角色后用戶自動就會擁有訪問該角色所包含資源的訪問權(quán)限，用戶授權(quán)是指對所有用戶分配角色。 圖 統(tǒng)一授權(quán)管理示意 圖 （ 4）授權(quán)管理細度 權(quán)限管理授權(quán)管理的粒度以 “ 滿足最小應(yīng)用 ” 為原則。既能管理統(tǒng) 一 授 權(quán) 管 理應(yīng) 用 系 統(tǒng) 管 理應(yīng) 用 系 統(tǒng) 訪 問資 源 維 護角 色 維 護授 權(quán) 維 護系 統(tǒng) 管 理 員 到應(yīng)用系統(tǒng)能否訪問，也能管理到應(yīng)用系統(tǒng)模塊是否能訪問，同時也能管理到模塊中的控件是否能訪問，是否能讀寫、是否可見細粒度的應(yīng)用。 移動教育業(yè)務(wù)中的權(quán)限粒度比較細且權(quán)限管理比較復(fù)雜，采用角色映射的方式解決。具體做法：在權(quán)限管理中建立角色庫，并為權(quán)限管理平臺中的用戶完成角色集的指派，與業(yè)務(wù)系統(tǒng)中已有的角色庫進行映射配置。 （ 5）權(quán)限管理的分布式處理 權(quán)限管理采用 “ 集中授權(quán)、分布處理 ” 方式。分布處理的方式是在本地完成兩個動作：身份認證、權(quán)限校 驗。 ? 用戶在訪問應(yīng)用系統(tǒng)時，應(yīng)用系統(tǒng)對訪問者進行身份審查，以驗證用戶是否具有訪問本系統(tǒng)的權(quán)限；用戶在訪問教育平臺中心時，教育平臺中心對訪問者和應(yīng)用系統(tǒng)同時進行身份審查，以驗證卡端用戶、應(yīng)用系統(tǒng)用戶的權(quán)限； ? 對用戶的權(quán)限校驗，金融中心 /應(yīng)用系統(tǒng)對用戶所屬的角色集進行整合，以判斷用戶擁有哪些資源，應(yīng)用系統(tǒng)根據(jù)角色集的信息為用戶制定訪問控制界面。 數(shù)據(jù)交換平臺將應(yīng)用系統(tǒng)所需的權(quán)限系統(tǒng)信息交換到應(yīng)用系統(tǒng)的本地數(shù)據(jù)庫，應(yīng)用系統(tǒng)只需要在本地完成驗證即可，這樣可以充分提高身份認證、權(quán)限驗證的效率。 （ 6）密鑰管理 使用專 用設(shè)備管理移動支付業(yè)務(wù)中涉及的所有公 /私鑰、對稱加 密密鑰，其中卡端公鑰作為支付認證處理時的認證數(shù)據(jù)源， CA 中心公 /私鑰對作為信任根。 針對密鑰管理的幾個關(guān)鍵環(huán)節(jié)，我們將從技術(shù)上采取有效的措施： ? 利用主密鑰原理，實施多級密鑰管理，簡化密鑰保存、備份和恢復(fù)過程。多級密鑰管理的基本思路是：將主密鑰保存在加密卡中，不允許以任何方式讀取，二級密鑰（例如表密鑰）使用和存儲時受主密鑰及其派生的主密鑰變量加密保護，三級密鑰（例如數(shù)據(jù)項加密密鑰）臨時生成，在使用時受二級密鑰加密保護。多級密鑰管理體制的優(yōu)點 在于，只需要將主密鑰保存在加密卡的保密區(qū)域內(nèi)，數(shù)量較多的二級密鑰用主密鑰變量加密可以保存在硬盤中，數(shù)量更多的三級密鑰都是在數(shù)據(jù)加解密的時候動態(tài)生成的，不需要保存。 ? 遵循 “ 密鑰密用 ” 的原則，即任何情況下，在加密卡外不暴露明的密鑰 ,明的密鑰在加密卡外受加密保護，引入到加密卡內(nèi)才解密出來使用。 ? 針對用戶設(shè)計不同的磁盤加密密鑰：為了增強磁盤加密系統(tǒng)的安全性，每一個進行數(shù)據(jù)交換的用戶，對產(chǎn)生不同的磁盤加密密鑰，保證用戶之間互相使用不同的加密密鑰。 ? 密鑰歷史檔案全部備份：為了防止加密密鑰丟失，導(dǎo)致硬盤設(shè)備加密后無法解密 導(dǎo)致數(shù)據(jù)信息的丟失，對于系統(tǒng)中所有使用的歷史密鑰檔案，都必須進行可靠的備份，以便于在用 戶丟失密鑰的情況下，系統(tǒng)有能力幫助用戶解密恢復(fù)他們使用的數(shù)據(jù)。 （ 7）數(shù)據(jù)安全 解密金融中心、應(yīng)用系統(tǒng)、客戶端、卡端應(yīng)用加密的支付關(guān)鍵數(shù)據(jù)；驗證數(shù)據(jù)機密性、完整性、不可否認性。 （ 8）安全審計管理 安全審計管理的主要功能是審計管理員和用戶在移動支付業(yè)務(wù)支撐平臺、移動支付業(yè)務(wù)安全服務(wù)平臺上的操作。加強統(tǒng)一身份認證和權(quán)限管理平臺的安全性。 安全審計將系統(tǒng)發(fā)生的事件分為安全事件和一般事件。凡是涉及到系統(tǒng)安全的操作就是安全事件，例 如用戶登錄、用戶權(quán)限的配置等安全操作，這類操作的審計被直接記錄在服務(wù)器上。普通的業(yè)務(wù)訪問是一般事件，對于一般事件我們設(shè)計審計開關(guān)，可以設(shè)定對特定用戶訪問特定的對象進行審計。對于移動支付這樣一個特殊的行業(yè)行為，我們可以采用分級審計。在金融中心安裝一級審計中心，在應(yīng)用系統(tǒng)所在管理子域和承載卡端的管理子域安裝二級審計中心；各級審計中心 /代理除了負責(zé)本級安全域的策略制定和安全審計之外，還負責(zé)執(zhí)行和下達上級的策略，同時對下級審計中心進行管理，收集下級審計中心的審計信息和報告并進行上報。 面向移動教育的 綜合 服務(wù)平臺 移動教育資源描述標準 本技術(shù)研究在整合現(xiàn)有教育信息化技術(shù)的基礎(chǔ)上引入人機 /人際交互式移動教育的理念，并將 教育資源 定義為 課程 課件 案例 量規(guī)集 媒體素材 等多資源的融合。在移動教育過程中，可由用戶自行切換資源、選擇資源。本研究在《基礎(chǔ)教育教學(xué)資源元數(shù)據(jù)規(guī)范 CELTS42》基礎(chǔ)上擴展為 TWCELTS42（ TalkwebCELTS42），從而實現(xiàn)教育資源的有效組織與控制，將相互獨立的教育資源組成教育資源集，并將教育資源串 /并連成一個網(wǎng)狀的學(xué)習(xí)資源。 （ 1）將相互獨立的教育資源組成教育資源集 在交互式網(wǎng)絡(luò)教育中，每個教育資源由一個相應(yīng)的 xml 文件所定義，即由該 xml 文件中全部元素和屬性的值精確地指明該教育資源中所有 “ 角色 ” 出場 /退場的時間、地點以及和其它角色的配合。實現(xiàn)本項功能的主要難點在于 TWCELTS42 并不限定 “ 角色 ” 的多寡、出場的先后，但必須保證他們協(xié)調(diào)地 “ 演出 ” 。相當(dāng)于組織運動會開幕式的一個片斷，其難度可想而