引言 移动 SNS[1]是SNS 的更深层次的应用,用户可(2)
2013-07-17 01:02
导读:2.通信中间件:和终端进行通信的中介。 3.资源管理子系统: 资源管理子系统具有资源索引、资源集合和资源访问规则管理等功能。资源管理子系统为用户提
2.通信中间件:和终端进行通信的中介。
3.资源管理子系统: 资源管理子系统具有资源索引、资源集合和资源访问规则管理等功能。资源管理子系统为用户提供操作界面和接口,便于用户生成资源索引。用户可通过资源集合模块自定义创建不同的资源集合(如家庭活动、校园活动和社会活动等),用户可将对应的资源归入某种资源集合之中。对于每项资源集合,系统会给定一个默认的访问规则,而用户也可以通过资源访问规则管理模块对资源集合自定义访问规则,并将访问规则导入访问控制过滤引擎中的访问过滤器。
4.好友级别管理子系统: 好友级别管理子系统通过通信接口与终端设备保持FOAF 信息的同步,好友的级别由好友级别计算模块依据FOAF 数据,通过Dijkstra 算法计算出来。
5.票据管理子系统: 票据管理子系统通过对票据有效期的计算判断票据是否有效,并定期删除无用票据。另外可以提取票据中的票据级别以及票据跳数信息,计算出票据有效性系数,供访问控制引擎使用。
6.访问控制过滤引擎:每一个用户访问均需要通过访问控制过滤引擎,首先通过访问信息生成模块生成形式化的资源访问信息,该信息包括资源类型、好友级别和票据有效性系数等。然后通过资源过滤器根据访问过滤算法得出是否允许访问。
7.个人门户: 个人门户是其他用户访问自己个人资源中心的入口,资源以及个人信息等内容在个人门户呈现。
2.2 终端软件功能
终端软件的整体框架所示。用户终端需要部署有终端票据系统,终端票据系统包括中间件模块,票据管理模块和FOAF 管理模块。中间件模块主要向外提供一定能力的开放接口,包括应用引擎和网络能力接口。应用引擎主要用于对xml 文件的解析,网络能力接口用于完成终端之间以及终端和PRC 之间的通信。票据管理模块的主要功能是生成票据、票据传递、票据同步、票据存储和票据加密解密等。终端票据系统与PRC 的数据交互格式为XML 和HTML。票据文件是以xml 文件的格式保存的。FOAF 管理主要用于修改FOAF 文件以及保持与PRC 中FOAF信息的一致。
(转载自中国科教评价网www.nseac.com ) 2.3 主要交互流程
本节对系统中的主要交互流程进行介绍,2.3.1 节介绍了票据生成、传递及存储流程,2.3.2 节介绍了用户访问资源流程。
2.3.1 票据生成、传递及存储流程
票据生成、传递及存储的流程所示:
用户 A 通过终端的票据生成模块生成票据,通过票据存储模块将票据存储在终端中,通过票据同步模块与用户A 自己的PRC 票据数据库进行同步。随后用户A 可将票据通过票据传递模块传给用户B 的终端,用户B 的终端将收到的票据存储在自己的终端中。
2.3.2 用户访问资源流程
用户访问资源的流程如所示:
用户 B 持有用户A 产生的票据后请求访问用户A 的个人资源中心,用户B 首先在自己的票据存储单元中查找是否存在用户A 产生的票据,若存在则将票据携带在请求中并向用户A 的访问控制系统发起资源访问请求。用户A 的访问控制过滤引擎首先调用好友级别管理得出用户B 相对于自己的好友度数,然后调用票据有效性管理功能得出票据的有效性系数,根据得到的这些结果生成形式化的请求信息,然后执行过滤算法确定访问是否合法,若合法则允许用户B 的访问请求,并通过资源索引定位到请求的个人资源。
3 相关计算过程
在 PRC 的实现框架中,用户的访问本身具备两个属性:好友属性以及票据属性,好友属性是用好友的级别来表示的,也就是好友的“度”;票据属性是以用户是否持有票据以及票据的跳数决定的。资源访问规则根据这两个属性进行定义,并以此得出了访问控制流程。
3.1 好友级别计算
在本节首先对D-FOAF 进行介绍,然后提出适合本系统的好友级别计算方法。
