Issuu on Google+

第2卷 第1期 2012 年 2 月

信息工程期刊 Scientific Journal of Information Engineering(SJIE)

Vol.2 No.1 Feb. 2012

基于多活性代理方法的 CERS 通信系统的 安全模型研究 1 钟东 1,2,陈春 3 1. 湖北咸宁学院 电子与信息工程学院,湖北 咸宁 437100 2. 北京理工大学 信息与电子学院,北京 100081 3. 湖北省咸宁市住房与城乡建设委员会,湖北 咸宁 437100

要: CERS 中通信系统的安全模型的研究成为当前热点研究问题。多活性代理方法是一种分析复杂系统的新方法,本文

在分析 CERS 中通信系统安全性问题的基础上,根据系统理论的指导思想,提出了运用多活性代理的新方法来构建 CERS 通信 系统的安全模型;设计了基于多活性代理方法的 CERS 通信系统的鉴权加密模型以及虚拟专网模型,对进一步提高 CERS 通信 系统的安全性提供了很好的研究方向。

关键词: CRES;通信系统;多活性代理;系统理论;安全模型

The Study and Application of Security Models for the Communication System in CERS Based on Multi-living Agent Method Dong Zhong 1,2, Chun Chen 3 1 Department of electronic and information, Xianning University, Xianning, 437100, China 2 Department of information and electronic, Beijing Institute of Technology, Beijing, 100081, China 3 The Commission of Xianning City Housing and Urban and Rural Construction, Xianning, 437100, China zhongdong0129@163.com

Abstract: The study of security models for the communication system in CERS has become the research hotspot. Multi-living agent method is a new method to analysis the complex system. This paper proposes to use a new method of multi-living agent to design security models for the communication system in CERS based on analyzing the traditional communication system in CERS, according to the guiding theory of the system; the paper designs a authentication encryption model and a VPN (virtual private network) model for the communication system in CERS based on multi-living agent method to enhance the security. It provides a good research direction to further improve the security of communication systems in CERS.

Key words: CRES; communication systems; Multi-living Agent; systems theory; security model

引言 随着全球一体化的进程加快,城市公共安全问题成为人们关注的热点,城市应急联系系统建设变得十分重要。 在城市应急联动系统中,通信系统是其中必不可少的重要分支,保证城市应急联动系统中通信系统的安全十分必要。 在城市应急联动系统的通信系统建设过程中,必须考虑城市灾害和一些突发紧急事件发生的情况下,如何保证通信 系统的安全,为市民提供紧急救援服务以及城市公共安全保障[1] [2]。多活性代理方法是一种分析复杂信息系统的新 方法,在众多信息系统中得到了广泛应用[3] [4] [5],CERS 通信系统是一个综合性的复杂信息系统,它由众多子系统 组成,因此多活性代理方法对 CERS 通信系统的安全问题研究具有可行性。本文主要研究运用多活性代理新方法来 设计 CERS 通信系统的安全模型,包括 CERS 通信系统的鉴权加密模型以及虚拟专网模型,保证了通信系统的信息 基金项目:咸宁学院科研项目,项目编号:KY11044;咸宁学院教改项目,项目编号:2011A023。

1

www.sjie.org PP.1-4 © 2011 American V-King Scientific Publishing, LTD -1-


Scientific Journal of Information Engineering (SJIE)

安全和网络安全,对提高城市应急联动系统的应急能力有重大的意义,对 CERS 通信系统的建设具有指导作用,为 广大科研人员对 CERS 通信系统的研究提高了很好的研究方向。

1

CERS 通信系统的安全问题,“多活性代理”方法的提出

1.1 CERS通信系统与系统理论紧密关联 CERS 通信系统除具有系统的普遍特性外,系统采用模块化分层体系机构设计,通过以统一的通信服务平台为 基础的硬件和软件将各部门、多种数据、多种业务有机的组合在一个系统中,也可根据实际使用需要,来选择子系 统的数量。 系统理论的核心原理如开放耗散自组织机制形成系统层的运动规律,系统与环境共同进化等等,这些系统理论 高度概括了系统的动态发展规律 [6] [7] [8],对 CERS 通信系统的研究具有现实的指导意义。比如,在 CERS 通信系统 中,要提高通信质量,保证通信系统的安全,这就与集群终端、基站、网络交换机、调度台等环境紧密关联,这就 需要系统与环境共同进化,从而达到我们所预期的要求。在这种情况下,提出“多活性代理”的新方法,对 CERS 通信系统的安全模型进行设计研究,对保障通信系统的信息和网络安全有重要的意义。

1.2 “多活性代理”的基本思想 “多活性代理”中的“活性”最初仅仅源于机能或作用(action)一词,但按各具体事例重新下定义后,才作 为特定术语来应用。大致可分为三种情况[9] [10] [11]: 1)与休止(resting)状态或无活(动)性(inactivity)相对应,仅在定性的意义上使用此词。 2) 作为测定活动强度的尺度来下定义时使用此词。对赋予活性意义时,一般使用活性化或激活(activation) ; 在指去除活性时,则使用非活性化或失活(inactivation)等词。 3) 生物体内发生的生理过程或处于活动的状态或属性。 “活性”是指具有生命力能够顽强活跃下去的一种活动性质,“活性”是赋予系统活力,表征三台合一系统的 生存发展,在运动过程发挥多种功能的作用。“多活性代理”中的“多”反映了三台合一系统的多种功能、多个方 位、多个层次、多个相关子系统交互等本质属性,“多活性代理”中的“代理”将人的趋向、系统的功能、系统的 基本结构、系统的运行在“活性”意义上结合在一起,映射成现实系统或者未来设想系统的一个代表,同样可以映 射为具体的系统,即 CERS 通信系统,此系统具有人机结合、应急中心与调度现场相结合等特点。基于以上多活性 代理的基本特性,本文提出对 CERS 中通信系统的安全模型采用多活性代理方法进行研究。

2

CERS 中通信系统的多活性代理鉴权加密模型的设计和研究 本文设计了一种 CERS 通信系统的多活性代理鉴权加密模型,该模型由网络、交换机、基站、空中接口、集群

终端 A、集群终端 B 组成。此多活性代理模型主要是为 CESR 在通信过程中的信息安全提供保障,以此更好的发挥 CERS 通信系统在应急业务中的重要作用。如图 1 所示。 对于 CERS 通信系统的鉴权、加密模型,本文运用多活性代理的方法来进行初步研究,相当于运用多活性代理 的方法来研究 CERS 通信系统的鉴权、加密模型这样一个复杂的信息系统。对于 CERS 通信系统的鉴权、加密模型, 从系统的观点来看,这是一个复杂的信息系统兼有保障通信信息安全的进一步高级决策问题。在这个复杂的信息系 统中,“活性”的顶层含义就可以理解为全力保障应通信系统的信息安全。同时“活性”也代表着在发现问题时, 应急业务发生时,采取的决策和应急保障措施的及时性和有效性。 “多活性”就代表着系统各个业务层平台代理(例 如集群终端 A 代理层,集群终端 B 代理层,空中接口代理层,网络代理层、交换机代理层、基站代理层等各个子 系统)之间的功能发挥和协调。基于以上分析,同时,在各个“活性代理”的构建之下,还可以分解为各个子代理, 这样多层次分解,直到实现层的具体硬件和软件代理。原系统的设计未加入代理功能,本文设计时增加了多活性代 理,为每一不相关的终端、基站、交换机等部分增加了代理的功能,可以充分发挥多活性的特点,加强各个代理之 www.sjie.org PP.1-4 © 2011 American V-King Scientific Publishing, LTD -2-


钟东,等 基于多活性代理方法的 CERS 通信系统的安全模式研究

间的紧密联系,从而更好的实现 CERS 通信系统鉴权、加密的功能,为系统的建设提供更好的技术保障。

图 1 CERS 通信系统鉴权、加密模型的多活性代理框图

3

CERS 中通信系统的多活性代理虚拟专网模型的设计和研究 为保障 CERS 中通信系统的网络安全,通常是采用共网运营,这样可以共享资源,利用率较高,但也存在一定

的隐患,即用户之间的隔离度。共网运营的数字集群系统采用虚拟专网的方式保证用户之间的信息隔离,调度台的 管理员是虚拟专网的最高管理员。数字集群系统的虚拟专网主要是通过超级调度台来分配每个组织机构的权限,从 而使被授权的组织机构调度台管理员只能管理、查看本调度台下的用户、及用户信息。虚拟专网间的隔离度是共网 运营数字集群系统的一个重要安全要素。因此确保虚拟专网间的隔离度,才能保障共网运营的数字集群网络中用户 信息的安全传递。本文设计了 CERS 中通信系统的多活性代理虚拟专网模型框图,如图2所示。

图 2 CERS 中通信系统的多活性代理虚拟专网模型框图

该虚拟专网采用模块化代理的设计思想,该虚拟专网模型由超级调度台代理、虚拟专网代理 A 代理、调度台 A 代理,等代理层结构组成,保证底层调度台代理层与虚拟专网层和超级调度台代理层三者相互独立。从系统理论的 观点来看,本文研究设计的 CERS 通信系统的多活性代理虚拟专网模型,也是一个复杂的信息系统,这个系统主要 实现安全通信调度的统一问题,将所有底层的调度台代理统一为一个超级调度台代理,是保障通信的网络安全。本 文按照应用来划分软件的基本模块,保证了各个模块之间的相互独立性。该多活性代理虚拟专网中的“活性”含义 可以理解为,实现 CERS 中通信系统的网络和信息安全。与此同时, “活性”也代表着在进行通信时,调度台 A 代 www.sjie.org PP.1-4 © 2011 American V-King Scientific Publishing, LTD -3-


Scientific Journal of Information Engineering (SJIE)

理层、调度台 B 代理层等代理层保证统一掉地的及时性与有效性,从而保证了整个系统数据的安全性。 “多活性” 就代表着 CERS 中通信系统的多活性代理虚拟专网模型的各个业务层代理之间的相互协调与支持。本文设计的虚拟 专网,对于不同的调度台统一增加了代理层,增加代理功能,更好的发挥系统的多活性功能和特点,更好的为通信 系统服务。 通过以上的分析,CERS 通信系统的多活性代理鉴权加密模型以及 CERS 中通信系统的多活性代理虚拟专网模 型较原来的模型有了极大的改进,增加多活性代理后,能增强各个子系统之间的协调,及时的为整个系统发挥功能 服务。多活性代理复杂信息系统的体系结构对系统的构建和分析具有重要意义,而多活性代理之间的协商协调机理 是系统功能发挥作用的重要基础和条件,各个活性代理具有特定的“认识”信息能力,这也是多活性代理复杂信息 系统生存发挥作用的基础。本文分析的两个系统都是属于复杂的信息系统,复杂系统的研究一直是系统科学和复杂 性科学领域的重要研究领域,本文运用的多活性代理方法是可以用来对一定条件下的复杂信息系统进行研究的重要 手段,具有光明的前途。它在顶层上由系统理论研究提供方法论依据,又为应用基础研究提供了思想和指导,是衔 接与应用基础层和应用层的一种有效手段,是一种值得研究的复杂信息系统处理方法和理论。

4

小结 本文主要研究运用多活性代理新方法来设计 CERS 通信系统的安全模型,包括 CERS 通信系统的鉴权加密模型

以及虚拟专网模型,保证了通信系统的信息安全和网络安全,对提高城市应急联动系统的应急能力有重大的意义, 对 CERS 通信系统的建设具有指导作用,为广大科研人员对 CERS 通信系统的研究提高了很好的研究方向。 参考文献 [1]

陈伟. 建设城市应急联动系统是构建和谐社会的重要课题[J]. 数字通信世界, 2006.

[2]

范玉顺, 曹军威. 多代理系统理论、方法与应用[M]. 北京: 清华大学出版社, 2002.

[3]

Arun Jotshi, Qiang Gong, Rajan Batta. Dispatching and Routing of Emergency Vehicles in Disaster Mitigation Using Data Fusion. Socio-Economic Planning Sciences, 2009, 7(43): 1-24.

[4]

Yuanming Sun. “Solutions to the problems of urban emergency response system in China” (in Chinese), Chongqing Administration, 2006, (5): 75-77.

[5]

钱学森, 戴汝为, 于景元. 一个科学新领域——开放的复杂巨系统及其方法. 自然杂志, 1990, 13(1): 3-10.

[6]

王越. 复杂信息系统构建的新方法-多活性代理方法. 中国工程科学, 2006, 8(5): 30-34.

[7]

戴汝为. 开展“系统复杂性”研究任重而道远[J] . 复杂系统与复杂性科学, 2004 , 1(3) : 1-3

[8]

Yue Wang. The new method for the construction of complex information system - multiple active agents [J]. China engineer science, 2006, 8(5): 30-34.

[9]

Meng Bo, Wu Xiaofeng. Intelligent application platform in the city emergency response system[J]. World Telecommunications, 2006, 7 60-64.

[10] Atkey.D.A. Practical methodology for the measurement of screening effectiveness of trunking. IEEE Conference Public. [11] 廖守亿, 戴金海. 复杂适应系统及基于 Agent 的建模与仿真方法[J]. 系统仿真学报, 2004 , 16(1): 113-117.

【作者简介】 钟东(1980-),男,湖北咸宁学院讲师,北京理工大学博士研究生。主要研究方向:信号与通信系统。E-mail: zhongdong0129@163.com。

www.sjie.org PP.1-4 © 2011 American V-King Scientific Publishing, LTD -4-


The Study and Application of Security Models for the Communication System in CERS