三网融合宽带接入设备嵌入式管理方法转让专利
申请号 : CN201110129635.8
文献号 : CN102201956B
文献日 : 2013-03-13
发明人 : 任勋益 , 马晓东 , 张俊锋 , 陈小星 , 邵建民
申请人 : 江苏亿通高科技股份有限公司
摘要 :
本发明公开了一种三网融合宽带接入设备嵌入式管理方法,其在对ONU、MOCA、HomePlug EOC等多种产品研发的基础上进一步深入的研究,基于三网融合多种宽带接入设备功能上存在的共性,研究开发一个面向异构的、具有可扩展性的多种光纤接入设备嵌入式管理方法,可以实现对ONU、EOC、Cable Modem,LAN等多种设备的统一管理。
权利要求 :
1.一种三网融合宽带接入设备嵌入式管理方法,其特征在于包括:
(1)管理体系结构设计,该体系结构总体分为三层:应用层、交互管理层和适配层,其中应用层对应的是门户;交互层包括用户认证、通信安全、数据管理、Web模块、CLI模块、SNMP模块、局端管理、终端管理和通信管理;适配层能够适应各种接入设备;
(2)面向异构设备的适配方法:结合了上层应用的管理需求与下层API服务提供者的情况,采用动静结合的适配方式;
在适配初始阶段,首先为下层服务进行预封装,也就是将下层所提供的服务信息进行抽象组合,并根据服务属性向上层应用提供下层服务的分类映射,当上层应用程序通过标准接口调用API服务时,所调用是组装程序,它通过预封装得到的映射,能够快速确定与需求相匹配的下层服务接口,在适配前组装程序首先要求下层服务确认源接口未变,之后完成将该下层服务接口转换成标准接口的适配工作,供上层应用程序调用;
当下层服务接口发生改变时,预封装完成之后下层服务的改变无法反映给预封装,这时上层应用程序调用时,组装程序得到的仍然是改变之前的服务信息,但是当组装程序向下层服务确认所需适配的源接口时将发现无法匹配,这时组装程序将发出重封装的请求要求重新进行预封装,同时启动实时适配程序,由其在下层寻找匹配的服务接口完成适配;
(3)局端、终端、通信、数据管理
1)局端管理:
首先建立对本局端设备的自我管理和对连接的终端设备的管理的局端嵌入式操作系统,主要包括系统引导reboot和嵌入式Linux的移植、文件系统的创建、系统参数的配置、网络桥的配置内容,为硬件驱动和管理功能应用程序的运行提供必要环境;
由于接入设备可看作一个网络数据桥,把数据从一个口转发到另一个口,硬件只完成了数据的调制解调物理层事务,对数据包的处理主要由这部分完成, 负责对外部主芯片工作参数的配置;
对终端设备的管理,包括终端设备的自动注册、注销、带宽控制事务;
根据控制命令对数据包的管理,包括完成以太网接口和射频口的数据转发、DHCP和PPPoE透传、VLAN设置、数据包优先级管理、对用户MAC地址的管理其他功能;
同时为管理程序提供相应的数据接口,以实现网络管理功能;
局端远程管理功能,为实现远程管理提供交互接口,让用户在前端通过客户端软件能够方便的进行对接入设备的各项参数进行查看和调整,主要包括telnet、web及SNMP远程管理方式;
2)终端管理:为实现与局端的SNMP管理方式配合而完成远程管理功能;
3)通信管理:基于UNIX Domain Socket IPC技术,负责交互层和管理层间的通信协议;
4)数据管理:负责数据包的缓存、指令映射的存储、日志记录;
(4)用户交互管理:实现远程主机对接入的局端设备的管理;
(5)安全管理:采用基于公钥加密技术、X.509证书和SSL通信协议,并对这些标准进行了裁剪,以能够进行单一登录和授权代理,适合嵌入式环境的E2SI解决方案,为运营以及用户和应用程序提供安全访问接入设备的一组工具、类库和协议。
2.根据权利要求1所述的三网融合宽带接入设备嵌入式管理方法,其特征在于:所述用户交互管理通过以下三种形式对接入设备进行统一管理:(1)符合SNMP V3标准的SNMP代理程序;
(2)命令行界面,通过telnet远程登录至局端,进行设置管理;
(3)Web界面,通过网页浏览器远程登录至局端,进行设置管理。
3.根据权利要求1所述的三网融合宽带接入设备嵌入式管理方法,其特征在于E2SI的具体步骤如下:(1)在SSL上进行安全认证,对请求者和接受者双方的身份进行验证,将 校验一个请求连接的合法性,并为其后的双方通信提供一个会话密钥;
(2)用数字证书进行相互认证,并通过SSL/TLS实现对数据的加密,以保证通信的安全;
(3)采用OpenSSL,在客户和服务器之间创建加密的管道,通信加密是在安全认证之后,由认证的双方产生一个会话密钥,通过这个会话密钥加密通信通道,从而确保数据传输的安全。
说明书 :
三网融合宽带接入设备嵌入式管理方法
技术领域
[0001] 本发明涉及一种三网融合宽带接入设备嵌入式管理方法,基于多种宽带接入设备功能上存在的共性,研究开发一个面向异构的、具有可扩展性的多种三网融合宽带接入设备嵌入式管理方法,实现对不同的接入设备的管理,属于三网融合技术领域。
背景技术
[0002] 三网融合是指电信网、计算机网和有线电视网三大网络通过技术改造,能够提供包括语音、数据、图像等综合多媒体的通信业务。三网融合市场前景巨大,已经成为业界热点,然而如何选择一个满足需求且成本更低的技术成为关键。
[0003] EPON(Ethernet Passive Optical Network,以太网无源光网络)是一种新兴的宽带接入技术,它通过一个单一的光纤接入系统,实现数据、语音及视频的综合业务接入,并具有良好的经济性。业内人士普遍认为EPON将成为一种主流宽带接入技术。但是广电、电信采用EPON,必须解决最后100米宽带接入到家的问题。现有的HFC(Hybrid Fiber Coaxial,混合光纤同轴电缆)用户接入网是采用同轴电缆通过分路器分配接入到各用户家庭,而PON(Passive Optical Network,无源光纤网络)网络的用户接入网采用的是双绞线方式,因此要将PON技术融合到现有HFC中,必须把双绞线上传输的电信号转化为同轴网上传输的电信号,并要能通过分支分配器送到用户家庭。EOC技术将来自EPON网络中多媒体光网络单元ONU设备的光信号变换成铜缆上传输的电信号并发送到用户侧的EOC终端。目前,EOC技术在美国、日本、韩国、欧洲等用户家庭中大量使用,是一种较为成熟的同轴网络数据传输技术。我们国家也已决定,投入千亿元来铺设下一代广播电视网络,并计划10年内改造2亿有线电视用户,市场前景非常广阔。
[0004] 目前这一EOC技术有MoCA(Multimedia over Coax Alliance,同轴电缆多媒体联盟),Homeplug(Home Plug Power Line Alliance,家庭插电联盟),WIFI(Wireless Fidelity,无线网际网路),HOMEPNA(Home Phone line Network Alliance,家庭电话线网络联盟),DOCSIS(电缆调制解调器的北美标准)等技术。
[0005] 以上多种接入设备将长期并存,由于缺乏统一规则,与这些设备相关的信息管理基本上是各自独立的。单独对于一个接入设备进行管理,必须独立的开发一套管理平台,不仅浪费资源,而且不易扩展。各个系统彼此独立,造成人员、设备、网络、数据库等资源均不能共享,增加了系统的管理、开发等成本,更重要的是,严重影响了以后业务的发展速度。现在设备管理系统的支撑能力的反应速度均已难以适应不断发展的市场和激烈竞争,难以适应不断发展的客户需求,妨碍了服务水平和服务质量的提高。
发明内容
[0006] 本发明所要解决的技术问题是提供一种解决三网融合环境下的多种接入设备管理软件的彼此独立,增加了系统的管理、开发等成本,而且严重影响了以后业务的发展速度问题的三网融合宽带接入设备嵌入式管理方法。
[0007] 为了解决上述的技术问题,本发明在对ONU、MOCA、HomePlug EOC等多种产品研发的基础上进一步深入的研究,基于三网融合多种宽带接入设备功能上存在的共性,研究开发一个面向异构的、具有可扩展性的多种光纤接入设备嵌入式管理软件系统,可以实现对ONU、EOC、Cable Modem,LAN等多种设备的统一管理。本发明的技术方案是:一种三网融合宽带接入设备嵌入式管理方法,包括以下五个部分:
[0008] (1)管理体系结构设计,该体系结构总体分为三层:应用层、交互管理层和适配层,其中应用层对应的是门户;交互层包括用户认证、通信安全、数据管理、Web模块、CLI模块、SNMP模块、局端管理、终端管理和通信管理;适配层能够适应各种接入设备;
[0009] (2)面向异构设备的适配方法:结合了上层应用的管理需求与下层API服务提供者的情况,采用动静结合的适配方式;
[0010] 在适配初始阶段,首先为下层服务进行预封装,也就对将下层所提供的服务信息进行抽象组合,并根据服务属性向上提供向下的分类映射,当上层应用程序通过标准接口调用API服务时,所调用是组装程序,它通过预封装得到的映射,能够快速确定与需求相匹配的下层服务接口,在适配前组装程序首先要求下层服务确认源接口未变,之后完成将该下层接口转换成标准接口的适配工作,供上层应用程序调用;
[0011] 当下层服务或接口发生改变时,预封装完成之后下层服务的改变无法反映给预封装,这时上层应用程序调用时,组装程序得到的仍然是改变之前的服务信息,但是当组装程序向下层服务确认所需适配的源接口时将发现无法匹配,这时组装程序将发出重封装的请求要求重新进行预封装,同时启动实时适配程序,由其在下层寻找匹配的服务接口完成适配;
[0012] (3)局端、终端、通信、数据管理
[0013] 1)局端管理:
[0014] 首先建立对本局端设备的自我管理和对连接的终端设备的管理的局端嵌入式操作系统,主要包括系统引导reboot和嵌入式Linux的移植、文件系统的创建、系统参数的配置、网络桥的配置等内容,为硬件驱动和管理功能等应用程序的运行提供必要环境;
[0015] 由于接入设备可看作一个网络数据桥,把数据从一个口转发到另一个口,硬件只完成了数据的调制解调等物理层事物,对数据包的处理主要由这部分完成,负责对外部主芯片工作参数的配置;
[0016] 对终端设备的管理,包括终端设备的自动注册、注销、带宽控制等事务;
[0017] 根据控制命令对数据包的管理,包括完成以太网接口和射频口的数据转发、DHCP和PPPoE透传、VLAN设置、数据包优先级管理、对用户MAC地址的管理等其他功能;
[0018] 同时为管理程序提供相应的数据接口,以实现网络管理功能;
[0019] 局端远程管理功能,为实现远程管理提供交互接口,让用户在前端通过客户端软件能够方便的进行对接入设备的各项参数进行查看和调整,主要包括telnet、web及SNMP远程管理方式;
[0020] 2)终端管理:为实现与局端的SNMP管理方式配合而完成远程管理功能;
[0021] 3)通信管理:基于UNIX Domain Socket IPC技术,负责交互层和管理层间的通信协议;
[0022] 4)数据管理:负责数据包的缓存、指令映射的存储、日志记录;
[0023] (4)用户交互管理:实现远程主机对接入的局端设备的管理;
[0024] (5)安全管理:采用基于公钥加密技术、X.509证书和SSL通信协议,并对这些标准进行了裁剪,以能够进行单一登录和授权代理,适合嵌入式环境的E2SI解决方案,为运营以及用户和应用程序提供安全访问接入设备的一组工具、类库和协议。
[0025] 所述用户交互管理通过以下三种形式对接入设备进行统一管理:
[0026] (1)符合SNMP V3标准的SNMP代理程序;
[0027] (2)命令行界面,通过telnet远程登录至局端,进行设置管理;
[0028] (3)Web界面,可以通过网页浏览器远程登录至局端,进行设置管理。
[0029] E2SI的具体步骤如下:
[0030] Step1:在SSL上进行安全认证,对请求者和接受者双方的身份进行验证,将校验一个请求连接的合法性,并为其后的双方通信提供一个会话密钥;
[0031] Step2:用数字证书进行相互认证,并通过SSL/TLS实现对数据的加密,以保证通信的安全;
[0032] Step3:采用OpenSSL,在客户和服务器之间创建加密的管道,通信加密是在安全认证之后,由认证的双方产生一个会话密钥,通过这个会话密钥加密通信通道,从而确保数据传输的安全。
[0033] 本发明的有益效果是:
[0034] 1.本发明基于多种宽带接入设备功能上存在的共性,开发的一个面向异构的、具有可扩展性的多种光纤接入设备嵌入式管理软件系统,能够实现对ONU、EOC、Cable Modem,LAN等多种设备的统一管理,充分研究了多种宽带接入设备功能上存在的共性,解决了多种接入设备管理软件长期各自独立的状况。
[0035] 2.本发明开发的嵌入式管理软件系统,是通过在嵌入式平台上开发通用的设备局端管理、终端管理、网络管理、通信、数据缓存、以及用户CLI、Web、SNMP功能,实现对不同的接入设备的管理。不仅节约了资源,而且容易扩展,还能够共享人员、设备、网络、数据库等资源。
[0036] 3.三网融合市场前景巨大,已经成为业界热点,然而,面对多种接入设备,如何选择一个满足需求、数据安全且成本更低的技术成为关键。本发明提供的解决途径可以非常有效的解决三网融合宽带接入设备管理及其数据的安全问题,降低企业成本,为企业增加利润。
[0037] 4.传统的接入设备管理嵌入式管理软件只是针对同一种或者同一型号的设备进行管理,比如公司的MOCA和Homeplug管理软件之间相互独立,但是却两种有着很多的共性,这样软件的需求分析、设计、开发、运行、维护都需要双倍成本,不仅浪费公司资源,而且增加了公司运营成本。通过本发明中的方案,利用本发明中的多种光纤接入设备嵌入式管理软件对多种接入设备进行统一的管理,有效的降低了公司成本。
[0038] 5.本发明提出的E2SI(EPON+EOC Security Infrastructure),为运营以及用户和应用程序提供了安全访问接入设备的一组工具、类库和协议,解决了当前的EPON+EOC技术只是简单内嵌了AES密码机制无法实现数据完整性(integrity)、不可否认性(non-repudiation)、有效性(validity)的不足,从而确保数据传输的安全。
附图说明
[0039] 下面结合附图和具体实施方式对本发明作进一步详细的说明。
[0040] 图1是三网融合宽带接入设备嵌入式管理软件结构图。
[0041] 图2是管理软件体系结构图。
[0042] 图3是异构的接入设备层硬件架构图。
[0043] 图4是适配示意图。
[0044] 图5是适配示意图。
具体实施方式
[0045] 本发明充分借鉴现有平台以及软件体系结构的一些设计思路,复用现有的一些代码,充分利用成熟的开源产品,通过在嵌入式平台上开发设备局端管理、终端管理、网络管理、通信、数据缓存、以及用户CLI(command-line interface,命令行界面)、Web(网页界面)、SNMP(Simple Network Management Protocol,简单网络管理协议)功能,实现对不同的接入设备的管理。详细技术描述如下:
[0046] 图1给出了一个三网融合宽带接入设备嵌入式管理软件系统的结构图,主要由五个部分:管理软件体系结构设计、面向异构设备的适配技术、局端终端通信数据管理、用户交互管理以及安全管理组成。
[0047] 下面给出几个具体部分的说明:
[0048] 管理软件体系结构设计:首先给出一个合理的平台结构。该体系结构设计合理,满足健壮性、灵活性、扩展性和简单性等要求,为此,本发明充分借鉴现有平台以及软件体系结构的一些设计思路,复用现有的一些代码,充分利用成熟的开源产品。此外,必须将该软件定位为面向异构具体接入设备的管理平台,为此,本发明通过不同的适配器能够适应各种接入设备提供的功能,这点与很多IDE(Integrated Development,集成开发环境)工具开发J2EE(Java 2Platform Enterprise Edition,Java 2平台企业版)应用一样,IDE工具所针对的J2EE应用服务器可以动态配置,IDE工具提供了如何动态调整配置文件或生成改变生成的文件以适应所选择的应用服务器要求的自动功能。
[0049] 本发明的体系结构如图2所示:图中最后一部分为异构的接入设备层,包括MOCA、Homeplug、CMTS(Cable Modem Termination Systems,线缆调制解调器端接系统)等各种接入设备,是本平台管理的对象,该接入设备层硬件架构如图3所示:在该硬件图中,使用一个管理者(Manager,包含了交换机与中央处理器CPU),通过MDIO(Management Data Input/Output,管理数据输入输出)接口对所有的高低频接入设备进行管理。功能主要包括适配、局端管理、终端管理、通信管理、交互管理、安全管理等几大块。所有的管理程序都烧制在Manager的FLASH(Flash EEPROM Memory,闪存,是电子可擦除只读存储器的变种)中,运行时加载到SDRAM(Synchronous Dynamic Random Access Memory,同步动态随机存储器)。
[0050] 本发明通过适配层屏蔽底层管理对象的异构性,调用相应的API(Application Programming Interface,应用程序编程接口),实现局端管理、终端管理、通信管理、以及用户交互和安全管理功能。
[0051] 面向异构设备的适配技术:适配层所要达到的目标是通过对低层接入设备的适配,向上层提供访问低层接入设备API的统一、标准接口,实现API调用的动态适配,进行接口协调和管理。
[0052] 低层设备提供是各自的API,主要由MOCA、Homeplug、CMTS以及HiNOC(High performance Network Over Coax,高性能同轴网络)等设备供应商提供。低层API提供了核心管理能力。随着三网融合的不断发展,技术不断的更新完善,势必出现各种各样的接入设备。
[0053] 而运营管理者关心的是怎样更好的使用统一的上层管理服务来解决问题,因此通过设定适配层解耦上层对这些底层API的依赖,巧妙地避免了用户直接对低层工具箱进行操作,达到了使API应用用户化的目的。
[0054] 当仅有唯一的低层API提供者时,适配层所负责的工作是将它所提供的低层API封装成符合标准规范的接口。当有多个低层API提供者时,适配的作用是为了将不匹配的接口转换成符合要求的接口,从实现方式上可以分为静态适配和动态适配两种。
[0055] 静态适配是在API调用前就将所需要的接口适配完成,而动态适配是在服务调用时根据低层服务提供者的实时情况完成接口适配。因此,静态适配在初次服务调用前必须将所有的接口进行初始适配,而且一旦适配完成就根据低层服务的改变而改变,当低层服务发生改变时必须重新进行适配。
[0056] 在低层服务改变较少时服务调用效率较高;动态适配则不需要进行初始适配工作,每次上层应用通过标准接口调用服务时,实时向低层服务提供者寻求与之匹配的服务,这样低层服务发生改变对其影响较小,但是牺牲了效率,调用服务的速度比静态适配较慢。
[0057] 基于此,在设计适配层时,结合了上层应用的管理需求与下层API服务提供者的情况,采用动静结合的适配方式。
[0058] 图4、5给出了在动静结合适配下应用的简单实例。在适配初始阶段,首先为下层服务进行预封装,也就对将下层所提供的服务信息进行抽象组合,并根据服务属性向上提供向下的分类映射。
[0059] 如图4所示,当上层应用程序通过标准接口(因为接口是动态适配完成的,所以并非实际存在的)调用API服务时,所调用是组装程序,它通过预封装得到的映射,能够快速确定与需求相匹配的下层服务接口。在适配前组装程序首先要求下层服务确认源接口未变,之后完成将该下层接口转换成标准接口的适配工作,供上层应用程序调用。
[0060] 图5则给出了当下层服务(或接口)发生改变时的情况。预封装完成之后下层服务的改变无法反映给预封装,这时上层应用程序调用时,组装程序得到的仍然是改变之前的服务信息,但是当组装程序向下层服务确认所需适配的源接口时将发现无法匹配,这时组装程序将发出重封装的请求要求重新进行预封装,同时启动实时适配程序,由其在下层寻找匹配的服务接口完成适配。理论上来说,这种因服务改变而需进行的实时适配将是服务调用时效率最低的情况,可以通过选择适宜的重封装策略以及在实时适配中重用预封装中有效的信息来减少性能的降低。
[0061] 对下层服务的预封装实现的静态适配与组装程序所进行的动态适配相结合,兼顾了API服务调用的效率性和灵活性。同时也对在下层有多个服务提供者时的API服务调用有较好的支持。在这种情况下,初始阶段将完成对多个下层服务的预封装,因为有可能出现同一个API服务接口有多个下层服务与其匹配的情况,所以在组装程序应增加相应的服务择优功能,同时可以在预封装时为下层服务提供者设定优先权,在选取服务时基于一定的策略。
[0062] 局端、终端、通信、数据管理:软件运行在uCLinux 2.4(micro-Control-Linux,一种嵌入式Linux版本)嵌入式操作系统之上。本软件系统实现了对Homeplug AV网络的全面管理,可实时监测整个网络系统的运行状况,并对外提供了3种有效的交互方式:包括SNMP、命令行界面(CLI)和Web界面。
[0063] (1)局端管理:对本局端设备的自我管理和对连接的终端设备的管理局端嵌入式操作系统的建立:主要包括系统引导redboot和嵌入式Linux(一类Unix计算机操作系统的统称)的移植、文件系统的创建、系统参数的配置、网络桥的配置等内容,为硬件驱动和管理功能等应用程序的运行提供必要环境。由于接入设备可看做一个网络数据桥,把数据从一个口转发到另一个口,硬件只完成了数据的调制解调等物理层事物,对数据包的处理主要由这部分完成,他负责对外部主芯片工作参数的配置;对终端设备的管理,包括终端设备的自动注册、注销、带宽控制等事务;根据控制命令对数据包的管理,包括完成以太网接口和射频口的数据转发、DHCP(Dynamic Host Configuration Protocol,动态主机设置协议)和PPPoE(point-to-point protocol over ethernet,以太网上点对点协议)透传、VLAN(Virtual Local Area Network,虚拟局域网)设置、数据包优先级管理、对用户MAC(Media Access Control,媒体访问控制)地址的管理等其他功能;同时为管理程序提供相应的数据接口,以实现网络管理功能。局端远程管理功能:这部分内容主要为实现远程管理提供交互接口,让用户在前端通过客户端软件能够方便的进行对接入设备的各项参数进行查看和调整,主要包括telnet(远程登录)、web及SNMP远程管理方式。telnet方式为运行本地PC(Personal Computer,个人计算机)的telnet客户端(如DOS命令行)连接局端的telnet服务器,采用命令行的方式读取和调整接入设备系统的工作参数;web方式为运行本地PC机的IE浏览器登陆局端的web服务器,采用网页的方式查看和调整接入设备系统的工作参数;SNMP方式实现了SNMP代理功能,响应前端管理软件的get、get-next、set等操作,完成远程控制功能。
[0064] (2)终端管理:这部分为PC机应用软件,主要为实现与局端的SNMP管理方式配合而完成远程管理功能。主要包括与局端的通讯(SNMP操作)、性能管理检测(监控局端上联端口流量、查看局端设备负载状态等)、告警管理监测(包括实时设备列表、详细告警列表、历史告警列表、设备告警过滤条件、告警级别显示)、监测数据统计分析(统计上线数量、流量、局端流量,按日、周、月间隔收集数据并生成报表等)、用户管理(包括添加、删除用户,设置用户权限等)等部分。
[0065] (3)通信部分的功能主要是:负责交互层和管理层间的通信协议,基于UNIXDomain Socket IPC(U NIX操作系统的一种进程通信机制)技术。封装了UNIXDomain Socket API,向研发人员提供统一的进程间通讯接口,主要包含初始化IPC(Inter-Process Communication,进程间通信)通道、维护IPC通道、发送/接收数据包等。
[0066] (4)数据管理的功能主要是:负责数据包的缓存、指令映射的存储、日志记录等。实现带优先级的数据包缓存,维护各进程操作的指令映射集,并提供查询接口。
[0067] 用户交互管理:主要是实现远程主机对Homeplug AV EoC局端设备的管理,管理方式采用三种必要的形式:符合SNMP V3标准的SNMP代理程序;命令行界面,可以通过telnet远程登录至局端,进行设置管理;Web界面,可以通过网页浏览器远程登录至局端,进行设置管理。
[0068] 安全管理:当前的EPON(无源光网络技术)+EOC(无源同轴网)只是简单的内嵌了AES(Advanced Encryption Standard,高级加密标准)密码机制,实现数据流的加密,提供保密功能,没有实现完整性(integrity)、不可否认性(non-repudiation)、有效性(validity)。面对Internet(英特网)上各种各样的攻击,EPON+EOC必须增强安全功能,才能减少攻击得逞的几率。本发明在此提出E2SI(EPON+EOC Security Infrastructure,无源光网络和无源同轴安全服务),旨在为运营以及用户和应用程序提供安全访问接入设备的一组工具、类库和协议。E2SI基于公钥加密技术、X.509证书(由国际电信联盟制定的数字证书标准)和SSL(Secure Sockets Layer,安全套接字层)通信协议,并对这些标准进行了裁剪,以能够进行单一登录和授权代理,适合嵌入式环境。E2SI的实现遵循GSS-API标准(GSS-API是由IETF所提出的通用安全服务API(Generic Security Service API))。E2SI功能包括安全认证,对请求者和接受者双方的身份进行验证的一个过程,是在SSL上进行的一个成功的安全认证,将校验一个请求连接的合法性,并为其后的双方通信提供一个会话密钥,安全认证是基于用户的私钥创建一个代理,从而为用户提供认证方法。用户如果没有创建这个代理,就不能管理资源,也不能传输数据;用数字证书进行相互认证,并通过SSL/TLS(Transport Layer Security,安全传输层协议)实现对数据的加密,以保证通信的安全;采用OpenSSL(一个开放源代码、实现了SSL及相关加密技术的软件包),用于在客户和服务器之间创建加密的管道;通信加密是在安全认证之后,由认证的双方产生一个会话密钥,通过这个会话密钥加密通信通道。
[0069] 上述实施例不以任何方式限制本发明,凡是采用等同替换或等效变换的方式获得的技术方案均落在本发明的保护范围内。