面向網關的策略管理算法模型在智慧交通系統中的應用

李楸桐，楊躍臣

面向網關的策略管理算法模型在智慧交通系統中的應用

李楸桐，楊躍臣

（成都東軟學院，四川 成都 611830）

針對智慧交通系統對數據交互的需求，提出了一種面向網關的策略管理模型。該模型為應用層、編制層、源接口層3層架構，其中編制層為架構的中心，架構的穩固性和所能提供的低時延特性都是由編制層來保證的。編制層的核心組件是策略管理，給出了策略及策略管理框架。該模型為智能轎車和各種實時業務之間的通信提供了穩定、安全的數據平臺，保證了智能用戶應用和云數據中心之間的低時延、不間斷通信。

智慧交通；策略管理；網關

物聯網技術發展迅速的重要原因是物聯網設備能夠接入因特網，且能夠通過實時業務共享數據，物聯網設備與大數據、云計算等相關技術也在一步步融合。

但是，對于眾多的設備，即使數據可以通過實時業務進行共享，對于需要連接遠程服務器或者需要從基于云計算的業務獲取數據的設備，很難保證其數據的實時性和一致性。

在分布式環境中，如果設備的密度過大，保證系統和用戶之間的通信管理安全便成為十分重要的問題，特別是這種通信還涉及各種實時業務。支持物聯網協同工作的是一種基于網關的計算模型，該模型的復雜架構源于它所處的位置，即網絡邊緣。GORE模型[1]包含多層設施，其中編制層是所有智能數據集合所在。正是由于在這種模式下移動變量的高容量，所以只有非常細致的架構管理策略模型，才能保證在實時業務中客戶端的數據聚集和業務配置的安全性。

1 相關研究

近幾年，一些研究機構對物聯網和大數據的問題做了領先研究，其中思科網絡和IBM在研究物聯網中的實時業務方面分別提出了霧計算和邊界計算[2]。

1.1 霧計算

思科公司提出了霧計算概念。霧計算主要利用邊界網絡中的設備，無論設備的計算能力是強還是弱，霧計算關注的是節點的數量而非計算能力，是半虛擬化的服務計算架構模型。由于霧計算集中使用邊界化網絡設備，數據具有極低的時延并能夠支持設備的移動性。霧計算架構包含了3個典型的層次[3]：

第一層是IoT垂直層，涵蓋使用霧計算架構的眾多應用程序；

第二層是API編制層，是霧計算的核心，所有的分析、計劃以及相關數據的生成都在這一層實現；

第三層是API抽象層，主要用于隱藏霧架構的異構性，并提供統一的程序接口。

1.2 邊界計算

IBM公司于2003年提出邊界計算的概念。邊界計算模型最初是讓用戶利用網絡邊緣的服務器運行IBM的WebSphere應用。邊界計算包含2個基礎平臺——WebSphere軟件平臺和邊界計算平臺[4]。平臺主要使用面向數據的方法，專注于應用程序和系統、終端用戶的交互以及在網絡邊緣的數據接入，幾乎沒有提出任何接入控制需求和準入規定。如果沒有對數據分布和用戶準入的控制，邊界計算仍然和云架構沒有區別，只是一個集中化的數據處理存儲中心。

2 面向網關的計算架構

雖然霧框架嘗試解決通信的魯棒性和實時性，但是霧計算的框架設計還不夠成熟，對于在霧框架中流動的數據還需要一種更為靈活和細致的安全模型。這個安全模型應該更關注霧架構中的策略管理，以更好地支持智能設備和相關應用間的安全聚合[5-7]。

由此，本文提出面向網關的策略管理模型。該模型旨在為邊界設備接入云設施提供動態、穩定和安全的基礎架構。該模型并非一個取代云計算的模型，而是為支持智能設備和云服務之間的交互提供更穩定、更安全的通信方式。

該模型的架構如圖1所示。架構分為3層，編制層為提供計算服務的核心層。該模型的核心功能是為物聯網設備提供策略驅動服務。

（1）應用層：應用層是一個多用戶主導的環境，面向網關計算模型的用戶可在此層定制應用程序。在眾多應用程序池中，一小部分應用程序的需求主導了整個分布式系統。存在于邊界層的應用程序既可能根據用戶需求傳輸實時數據，也可能與該模型的編制層進行交互，從而確定系統和服務使用的相關數據。

（2）編制層：該層是整個架構中最為活躍的一層，包含很多動態和多樣的組件，同時該層負責根據用戶的需求分析和規整相關業務。編制層的核心組件是策略管理框架組件。其余組件包括：①分布式消息服務，用于編制層和其指定接受者之間的信息傳輸；②數據聚集組件，聚集所有從物聯網設備和云端獲取的數據，這些數據用于為策略管理模塊提供智能數據分析；③數據API面向用戶程序的組件，用于收發物聯網設備和編制層組件的可識別格式的數據。

圖1 面向網關的計算架構

（3）源接口層：此接口允許多用戶開發特定的服務以支持應用層的應用程序。該層保證了一個安全通信網關是建立在應用程序和編制層之間，以支持最優的資源和服務的利用。這將允許一般的APIs開發基于應用程序和多用戶的需求。

在3層架構中，編制層是整個架構的中心，架構的穩固性和所能提供的低時延特性都是由編制層來保證的，而編制層核心組件是策略管理。

3 策略管理模塊

面向網關的計算架構和其后續的策略管理框架提供了細致化的編排策略，并就產生策略請求及相關準則進行了概述定義，這些請求和準則實現了穩健和安全的通信平臺，該平臺能夠保證在網關計算模型環境下數據和應用的安全獲取。

在面向網關的算法架構中，為了用戶和服務的安全交互，策略定義、數據聚集、沖突的檢測和解決構成了其關鍵組件[8]。所以策略管理組件被設計在使用GN（GatewayNode）或者GI（GatewayInstance）的編制層。

3.1 策略定義

策略是在衡量了客戶提出請求之后所制定的一系列規則的集合。策略規則包括：

Rule id：規則ID，規則的唯一標識；

Subject：主體，通過目標請求源數據的實體，如請求接入架構的物聯網設備、GI或者云數據中心；

Target：目標，運行應用程序的實體，可接收主體提交的請求；

Attributes：屬性，與設備和用戶相關的可唯一標識的實體，在使用面向網關架構的智能交通系統中，關鍵的屬性有組件ID、組件類別、組件位置、組件目的地、當前時間和認證證書；

Action：動作，當源數據被請求時所作出的動作，可以接入、更新、遷移和刪除；

Effect：結果，通過策略規則導出的最終結果，包括允許和拒絕。

3.2 策略分類和策略管理架構

任何連接的智能設備都可能通過可獲取的證書產生策略請求，并將請求提交給GN。每個GN均定義了一套包含若干準則的策略，用以允許設備的連接請求和信息聚合。這些策略大致可以分為以下幾類：

（1）網絡管理策略：該策略側重于網絡的性能，如通信信道、流量均衡和QoS等；

（2）運行管理策略：該策略管理系統和設備的功能性，包括它們之間的交互限制；

（3）安全管理策略：該策略專注分布式GI和GN間對數據聚集和運行的安全管理。

圖2為建議的策略管理框架。該框架目前包含7個獨立組件，每個組件都承擔了單獨的功能，并且每個組件都可以和其他組件相關聯。該框架同附著在獨立GI上的組件呈自然分布，允許網關計算模型在今后擴展時，可以隨時加入增強框架的新組件。

3.3 策略分析

策略分析用于支持實時用戶的請求響應和服務供應。本節還將討論策略沖突檢測和沖突解決技術的相關規則，策略分析均建立在XACML框架上[9-11]。為了闡明策略分析，采用兩個用例場景，用例場景建立在STS智能交通系統上。STS是智能自適應系統，能提供動態的交通路況信息，并考慮了潛在的事故和安全因素。該系統包含多個可交換數據的組件，包含智能交通燈（STL）、轎車（CV）、緊急車種（ECV）。

圖2 策略管理框架

場景一：小李每天早上7:30離家上班，并且在 8:00之前必須到達辦公室。辦公室地址儲存在SV(smart vehicle)的GPS系統中。當SV抵達第一個STL（smart traffic lights），SV同STL進行通信并收到已預估了到達時間的最優路線。當他抵達第二個STL時，系統會根據當前交通條件和他的到達時間更新GPS，從而保持或者更改路線。

場景二：當小李在上班的路上，一輛消防車ESV(emergency smart vehicle)根據所收到的緊急情況和小李選擇了同樣的路線。這個ESV將會給最近的STL提供其目的地，那么這個STL將會更新小李的GPS以通知小李ECV的緊急情況，以便他能選擇繼續前行還是自主選擇另外的道路來避開ECV。

從策略分析的角度看，2個用例場景中均包含網絡管理、運行管理、安全管理等3種策略。在與運行和安全相關的策略方面，管理員創建的一個小的規則集合來管理交通。用例場景集合如表1所示。

表1 用例場景集合

在這些規則中，定義的源數據是運行在網關計算架構中的應用程序，屬性、動作、結果和主體是這些規則中的關鍵實體。可以看到，表1中有一些規則是互斥的。例如Rule1和Rule2，屬性中的時間是重疊的，但是結果卻相反。另外Rule1和Rule2的主體也是重疊的，增加了另外的沖突。Rule3、Rule4、Rule5在時間上存在重疊，結果卻相同，也屬于策略的沖突。所以在策略管理體系中，必須引入檢測策略沖突和解決策略沖突的方法。

根據表1中不同規則所對應的場景，可以通過分析提取出儲存在主體、目標、源數據、動作和影響中的關鍵信息。這些關鍵信息包含可以讓策略引擎做出決斷的屬性。一旦這些屬性被確認，XACML規則就可以轉換成布爾表達式。根據表1中已確認的屬性值，可以很容易地推導出原始的布爾表達式。

令S1=SV，S2=ESV，A1=access，A2=update，R1= MEITUAN，R2=MAPS，Attr1=“川大路二段1號”，Attr2=“機場路四段2號”，Attr3=“2:00—8:00”，Attr4=“8:00—17:00”，Attr5=“17:00—22:00”。

Rule1的布爾表達式可以表示為：

(S1∨S2)∧(R1)∧(Attr1∧Attr4)

Rule2的布爾表達式可以表示為：

(S2)∧(R1)∧(Attr3∨Attr4)

圖3為規則Rule1和Rule2的BDD結構圖，展示了Rule1、Rule2的運行功能集合。

圖3 規則1和規則2的BDD結構圖

利用布爾表達式和BDD結構圖，可以制定出一種避免策略沖突的成熟的策略管理方法，不再贅述。

4 實驗結果

本文實驗數據來源包括移動網絡、智能設備、城市數據分析、社交網絡等。實驗環境包含多種交通組件，如機動車、交通燈、軌道信號燈等。假設所有組件均能連接互聯網并上傳和分享數據。

表2表明，隨著每項評估的增加，規則的復雜性也增加。規則的復雜性表現在冗余、影響結果、屬性和主體的沖突。總體程序響應時間隨著規則的增加而增加，但是，最大的響應時間為127 ms，仍然在可以接受的范圍之內。

表2 規則數-策略沖突檢測解決時間

表3表明了在智能交通系統中，平均的策略執行時間、總策略執行時間與接入系統的機動車數量之間的關系。測試結果說明，雖然機動車數量的增加對平均策略執行時間有影響，但是對策略引擎的性能影響不大。可以觀察到，當連接單個STL的機動車數量從3增加到最大4的時，策略執行時間只增加20%。

表3 策略執行時間-Subject數量

完整的平臺測試涵蓋了多種設施和系統，最終綜合考慮眾多組件得出最后的的測試結果。平臺測試從管理者向策略管理組件上傳一個策略集開始，然后對此平臺建立一個完整的工作流。

一旦對某個應用的策略上傳，它們將被存儲在一個策略庫里。策略庫包含管理員創建和上傳的多個策略。當用戶連接了STL時，用戶的智能設備會在XACML內產生一個請求，并將其發送給STL。在本測試中，STL是一個host策略決定組件的GN。與預想的相同，當機動車數量增加時，總策略執行時間也相應增加。因為機動車數量增加，發送給單點STL的請求也增加。但是，最終測試顯示，當機動車由3增加到4時，總策略執行時間增加了20%，這并不會對性能產生大的影響。可以看到，總策略執行時間為4 s左右，這說明平臺已經接近智能交通燈和已連接機動車之間的實時通信，但和實時工作流還是有些差距。

圖4和圖5為系統和用戶數據與系統性能之間的關系。

圖4 策略平均執行時間-Subject數量曲線

圖5 策略管理總時間-Subject數量曲線

從應用平臺測試結果可以看出，本文提出的基于網關的算法模型可以對物聯網設備和應用之間的數據聚集和交互的安全性提供一個穩定、高效的平臺。該策略管理模型可以保證用戶隱私永遠高于用戶請求，從而保持網關算法模型的最優穩定性和高效性。

[1] SKANDHAKUMARN, REIDJ, SALIM F, et al. A Policy Model for Access Control using Building Information Models [J]. International Journal of Critical Infrastructure Protection. 2018(23): 1–10.

[2] ZHONG Ruofei, WEI Jiangxia, SU Wei, et al. A method for extracting trees from vehicle-borne laser scanning data[J].Mathematical and Computer Modelling. 2013, 58(3/4): 733– 742.

[3] HUHX, AHNG-J, KULKARNIK. Detecting and resolving ?rewall policy anomalies[J]. IEEE Transactionson Dependable and Secure Computing, 2012, 9(3): 318–331. DOI:10.1109/ TDSC.2012.20.

[4] 郜帥，王洪超，王凱，等. 智慧網絡組件協同機制研究[J]. 電子學報，2013(7): 1261–1267.

[5] 習寧，馬建峰，孫聰，等. 基于模型檢測的服務鏈信息流安全可組合驗證方法[J]. 通信學報，2014(11): 23–31.

[6] 程亮，張陽. 基于UML和模型檢測的安全模型驗證方法[J]. 計算機學報，2009, 32(4): 699–708.

[7] HU Baoxin, LIJili, JING Linhai, et al. Improving the efficiency and accuracy of individual tree crown delineation from high-density LiDAR data[J]. International Journal of Applied Earth Observations and Geoinformation, 2014, 26: 145–155.

[8] 李唯冠，趙逢禹. 帶屬性策略的RBAC權限訪問控制模型[J]. 小型微型計算機系統. 2013(2): 328–331.

[9] 李冬輝，張斌，費曉飛，等. 基于多值屬性分量的XACML策略匹配算法[J]. 計算機科學，2014, 41(6): 104–107.

[10] 戚湧，陳俊，李千目. 基于冗余消除和屬性數值化的XACML策略優化方法[J]. 計算機科學，2016(2): 163–168.

[11] 王雅哲，馮登國. 一種XACML規則沖突及冗余分析方法[J]. 計算機學報. 2009(3): 516–530.

Application of gateway-oriented strategic management algorithm model in intelligent transportation system

LI Qiutong, YANG Yuechen

(Chengdu Neusoft University, Chengdu 611830, China)

A gateway-oriented strategic management model is proposed to meet the requirement of intelligent transportation system for data interaction. The model is composed of three layers such as the application layer, programming layer and source interface layer. The programming layer is the center of the architecture, andthe stability of the architecture and the low latency provided by the compilation layer are guaranteed by the compilation layer.The core component of programming layer is policy management, andthe framework of policy and policy management is presented.The model provides a stable and secure data platform for communication between intelligent cars and various real-time services, and ensures low delay and uninterrupted communication between intelligent user applications and cloud data centers.

intelligent trapportation; strategicmanagement; gateway

U495

A

1002-4956(2019)09-0132-05

2019-03-26

教育部產學合作協同育人項目（201802118014）；全國高等院校計算機基礎教育研究會項目（2018-AFCEC- 186）

李楸桐（1987—），女，四川都江堰，碩士，講師，主要研究方向為網絡安全、智慧交通。

E-mail: liqiutong@nsu.edu.cn

10.16791/j.cnki.sjg.2019.09.033