面向网关的策略管理算法模型在智慧交通系统中的应用

李楸桐，杨跃臣

面向网关的策略管理算法模型在智慧交通系统中的应用

李楸桐，杨跃臣

（成都东软学院，四川 成都 611830）

针对智慧交通系统对数据交互的需求，提出了一种面向网关的策略管理模型。该模型为应用层、编制层、源接口层3层架构，其中编制层为架构的中心，架构的稳固性和所能提供的低时延特性都是由编制层来保证的。编制层的核心组件是策略管理，给出了策略及策略管理框架。该模型为智能轿车和各种实时业务之间的通信提供了稳定、安全的数据平台，保证了智能用户应用和云数据中心之间的低时延、不间断通信。

智慧交通；策略管理；网关

物联网技术发展迅速的重要原因是物联网设备能够接入因特网，且能够通过实时业务共享数据，物联网设备与大数据、云计算等相关技术也在一步步融合。

但是，对于众多的设备，即使数据可以通过实时业务进行共享，对于需要连接远程服务器或者需要从基于云计算的业务获取数据的设备，很难保证其数据的实时性和一致性。

在分布式环境中，如果设备的密度过大，保证系统和用户之间的通信管理安全便成为十分重要的问题，特别是这种通信还涉及各种实时业务。支持物联网协同工作的是一种基于网关的计算模型，该模型的复杂架构源于它所处的位置，即网络边缘。GORE模型[1]包含多层设施，其中编制层是所有智能数据集合所在。正是由于在这种模式下移动变量的高容量，所以只有非常细致的架构管理策略模型，才能保证在实时业务中客户端的数据聚集和业务配置的安全性。

1 相关研究

近几年，一些研究机构对物联网和大数据的问题做了领先研究，其中思科网络和IBM在研究物联网中的实时业务方面分别提出了雾计算和边界计算[2]。

1.1 雾计算

思科公司提出了雾计算概念。雾计算主要利用边界网络中的设备，无论设备的计算能力是强还是弱，雾计算关注的是节点的数量而非计算能力，是半虚拟化的服务计算架构模型。由于雾计算集中使用边界化网络设备，数据具有极低的时延并能够支持设备的移动性。雾计算架构包含了3个典型的层次[3]：

第一层是IoT垂直层，涵盖使用雾计算架构的众多应用程序；

第二层是API编制层，是雾计算的核心，所有的分析、计划以及相关数据的生成都在这一层实现；

第三层是API抽象层，主要用于隐藏雾架构的异构性，并提供统一的程序接口。

1.2 边界计算

IBM公司于2003年提出边界计算的概念。边界计算模型最初是让用户利用网络边缘的服务器运行IBM的WebSphere应用。边界计算包含2个基础平台——WebSphere软件平台和边界计算平台[4]。平台主要使用面向数据的方法，专注于应用程序和系统、终端用户的交互以及在网络边缘的数据接入，几乎没有提出任何接入控制需求和准入规定。如果没有对数据分布和用户准入的控制，边界计算仍然和云架构没有区别，只是一个集中化的数据处理存储中心。

2 面向网关的计算架构

虽然雾框架尝试解决通信的鲁棒性和实时性，但是雾计算的框架设计还不够成熟，对于在雾框架中流动的数据还需要一种更为灵活和细致的安全模型。这个安全模型应该更关注雾架构中的策略管理，以更好地支持智能设备和相关应用间的安全聚合[5-7]。

由此，本文提出面向网关的策略管理模型。该模型旨在为边界设备接入云设施提供动态、稳定和安全的基础架构。该模型并非一个取代云计算的模型，而是为支持智能设备和云服务之间的交互提供更稳定、更安全的通信方式。

该模型的架构如图1所示。架构分为3层，编制层为提供计算服务的核心层。该模型的核心功能是为物联网设备提供策略驱动服务。

（1）应用层：应用层是一个多用户主导的环境，面向网关计算模型的用户可在此层定制应用程序。在众多应用程序池中，一小部分应用程序的需求主导了整个分布式系统。存在于边界层的应用程序既可能根据用户需求传输实时数据，也可能与该模型的编制层进行交互，从而确定系统和服务使用的相关数据。

（2）编制层：该层是整个架构中最为活跃的一层，包含很多动态和多样的组件，同时该层负责根据用户的需求分析和规整相关业务。编制层的核心组件是策略管理框架组件。其余组件包括：①分布式消息服务，用于编制层和其指定接受者之间的信息传输；②数据聚集组件，聚集所有从物联网设备和云端获取的数据，这些数据用于为策略管理模块提供智能数据分析；③数据API面向用户程序的组件，用于收发物联网设备和编制层组件的可识别格式的数据。

图1 面向网关的计算架构

（3）源接口层：此接口允许多用户开发特定的服务以支持应用层的应用程序。该层保证了一个安全通信网关是建立在应用程序和编制层之间，以支持最优的资源和服务的利用。这将允许一般的APIs开发基于应用程序和多用户的需求。

在3层架构中，编制层是整个架构的中心，架构的稳固性和所能提供的低时延特性都是由编制层来保证的，而编制层核心组件是策略管理。

3 策略管理模块

面向网关的计算架构和其后续的策略管理框架提供了细致化的编排策略，并就产生策略请求及相关准则进行了概述定义，这些请求和准则实现了稳健和安全的通信平台，该平台能够保证在网关计算模型环境下数据和应用的安全获取。

在面向网关的算法架构中，为了用户和服务的安全交互，策略定义、数据聚集、冲突的检测和解决构成了其关键组件[8]。所以策略管理组件被设计在使用GN（GatewayNode）或者GI（GatewayInstance）的编制层。

3.1 策略定义

策略是在衡量了客户提出请求之后所制定的一系列规则的集合。策略规则包括：

Rule id：规则ID，规则的唯一标识；

Subject：主体，通过目标请求源数据的实体，如请求接入架构的物联网设备、GI或者云数据中心；

Target：目标，运行应用程序的实体，可接收主体提交的请求；

Attributes：属性，与设备和用户相关的可唯一标识的实体，在使用面向网关架构的智能交通系统中，关键的属性有组件ID、组件类别、组件位置、组件目的地、当前时间和认证证书；

Action：动作，当源数据被请求时所作出的动作，可以接入、更新、迁移和删除；

Effect：结果，通过策略规则导出的最终结果，包括允许和拒绝。

3.2 策略分类和策略管理架构

任何连接的智能设备都可能通过可获取的证书产生策略请求，并将请求提交给GN。每个GN均定义了一套包含若干准则的策略，用以允许设备的连接请求和信息聚合。这些策略大致可以分为以下几类：

（1）网络管理策略：该策略侧重于网络的性能，如通信信道、流量均衡和QoS等；

（2）运行管理策略：该策略管理系统和设备的功能性，包括它们之间的交互限制；

（3）安全管理策略：该策略专注分布式GI和GN间对数据聚集和运行的安全管理。

图2为建议的策略管理框架。该框架目前包含7个独立组件，每个组件都承担了单独的功能，并且每个组件都可以和其他组件相关联。该框架同附着在独立GI上的组件呈自然分布，允许网关计算模型在今后扩展时，可以随时加入增强框架的新组件。

3.3 策略分析

策略分析用于支持实时用户的请求响应和服务供应。本节还将讨论策略冲突检测和冲突解决技术的相关规则，策略分析均建立在XACML框架上[9-11]。为了阐明策略分析，采用两个用例场景，用例场景建立在STS智能交通系统上。STS是智能自适应系统，能提供动态的交通路况信息，并考虑了潜在的事故和安全因素。该系统包含多个可交换数据的组件，包含智能交通灯（STL）、轿车（CV）、紧急车种（ECV）。

图2 策略管理框架

场景一：小李每天早上7:30离家上班，并且在 8:00之前必须到达办公室。办公室地址储存在SV(smart vehicle)的GPS系统中。当SV抵达第一个STL（smart traffic lights），SV同STL进行通信并收到已预估了到达时间的最优路线。当他抵达第二个STL时，系统会根据当前交通条件和他的到达时间更新GPS，从而保持或者更改路线。

场景二：当小李在上班的路上，一辆消防车ESV(emergency smart vehicle)根据所收到的紧急情况和小李选择了同样的路线。这个ESV将会给最近的STL提供其目的地，那么这个STL将会更新小李的GPS以通知小李ECV的紧急情况，以便他能选择继续前行还是自主选择另外的道路来避开ECV。

从策略分析的角度看，2个用例场景中均包含网络管理、运行管理、安全管理等3种策略。在与运行和安全相关的策略方面，管理员创建的一个小的规则集合来管理交通。用例场景集合如表1所示。

表1 用例场景集合

在这些规则中，定义的源数据是运行在网关计算架构中的应用程序，属性、动作、结果和主体是这些规则中的关键实体。可以看到，表1中有一些规则是互斥的。例如Rule1和Rule2，属性中的时间是重叠的，但是结果却相反。另外Rule1和Rule2的主体也是重叠的，增加了另外的冲突。Rule3、Rule4、Rule5在时间上存在重叠，结果却相同，也属于策略的冲突。所以在策略管理体系中，必须引入检测策略冲突和解决策略冲突的方法。

根据表1中不同规则所对应的场景，可以通过分析提取出储存在主体、目标、源数据、动作和影响中的关键信息。这些关键信息包含可以让策略引擎做出决断的属性。一旦这些属性被确认，XACML规则就可以转换成布尔表达式。根据表1中已确认的属性值，可以很容易地推导出原始的布尔表达式。

令S1=SV，S2=ESV，A1=access，A2=update，R1= MEITUAN，R2=MAPS，Attr1=“川大路二段1号”，Attr2=“机场路四段2号”，Attr3=“2:00—8:00”，Attr4=“8:00—17:00”，Attr5=“17:00—22:00”。

Rule1的布尔表达式可以表示为：

(S1∨S2)∧(R1)∧(Attr1∧Attr4)

Rule2的布尔表达式可以表示为：

(S2)∧(R1)∧(Attr3∨Attr4)

图3为规则Rule1和Rule2的BDD结构图，展示了Rule1、Rule2的运行功能集合。

图3 规则1和规则2的BDD结构图

利用布尔表达式和BDD结构图，可以制定出一种避免策略冲突的成熟的策略管理方法，不再赘述。

4 实验结果

本文实验数据来源包括移动网络、智能设备、城市数据分析、社交网络等。实验环境包含多种交通组件，如机动车、交通灯、轨道信号灯等。假设所有组件均能连接互联网并上传和分享数据。

表2表明，随着每项评估的增加，规则的复杂性也增加。规则的复杂性表现在冗余、影响结果、属性和主体的冲突。总体程序响应时间随着规则的增加而增加，但是，最大的响应时间为127 ms，仍然在可以接受的范围之内。

表2 规则数-策略冲突检测解决时间

表3表明了在智能交通系统中，平均的策略执行时间、总策略执行时间与接入系统的机动车数量之间的关系。测试结果说明，虽然机动车数量的增加对平均策略执行时间有影响，但是对策略引擎的性能影响不大。可以观察到，当连接单个STL的机动车数量从3增加到最大4的时，策略执行时间只增加20%。

表3 策略执行时间-Subject数量

完整的平台测试涵盖了多种设施和系统，最终综合考虑众多组件得出最后的的测试结果。平台测试从管理者向策略管理组件上传一个策略集开始，然后对此平台建立一个完整的工作流。

一旦对某个应用的策略上传，它们将被存储在一个策略库里。策略库包含管理员创建和上传的多个策略。当用户连接了STL时，用户的智能设备会在XACML内产生一个请求，并将其发送给STL。在本测试中，STL是一个host策略决定组件的GN。与预想的相同，当机动车数量增加时，总策略执行时间也相应增加。因为机动车数量增加，发送给单点STL的请求也增加。但是，最终测试显示，当机动车由3增加到4时，总策略执行时间增加了20%，这并不会对性能产生大的影响。可以看到，总策略执行时间为4 s左右，这说明平台已经接近智能交通灯和已连接机动车之间的实时通信，但和实时工作流还是有些差距。

图4和图5为系统和用户数据与系统性能之间的关系。

图4 策略平均执行时间-Subject数量曲线

图5 策略管理总时间-Subject数量曲线

从应用平台测试结果可以看出，本文提出的基于网关的算法模型可以对物联网设备和应用之间的数据聚集和交互的安全性提供一个稳定、高效的平台。该策略管理模型可以保证用户隐私永远高于用户请求，从而保持网关算法模型的最优稳定性和高效性。

[1] SKANDHAKUMARN, REIDJ, SALIM F, et al. A Policy Model for Access Control using Building Information Models [J]. International Journal of Critical Infrastructure Protection. 2018(23): 1–10.

[2] ZHONG Ruofei, WEI Jiangxia, SU Wei, et al. A method for extracting trees from vehicle-borne laser scanning data[J].Mathematical and Computer Modelling. 2013, 58(3/4): 733– 742.

[3] HUHX, AHNG-J, KULKARNIK. Detecting and resolving firewall policy anomalies[J]. IEEE Transactionson Dependable and Secure Computing, 2012, 9(3): 318–331. DOI:10.1109/ TDSC.2012.20.

[4] 郜帅，王洪超，王凯，等. 智慧网络组件协同机制研究[J]. 电子学报，2013(7): 1261–1267.

[5] 习宁，马建峰，孙聪，等. 基于模型检测的服务链信息流安全可组合验证方法[J]. 通信学报，2014(11): 23–31.

[6] 程亮，张阳. 基于UML和模型检测的安全模型验证方法[J]. 计算机学报，2009, 32(4): 699–708.

[7] HU Baoxin, LIJili, JING Linhai, et al. Improving the efficiency and accuracy of individual tree crown delineation from high-density LiDAR data[J]. International Journal of Applied Earth Observations and Geoinformation, 2014, 26: 145–155.

[8] 李唯冠，赵逢禹. 带属性策略的RBAC权限访问控制模型[J]. 小型微型计算机系统. 2013(2): 328–331.

[9] 李冬辉，张斌，费晓飞，等. 基于多值属性分量的XACML策略匹配算法[J]. 计算机科学，2014, 41(6): 104–107.

[10] 戚湧，陈俊，李千目. 基于冗余消除和属性数值化的XACML策略优化方法[J]. 计算机科学，2016(2): 163–168.

[11] 王雅哲，冯登国. 一种XACML规则冲突及冗余分析方法[J]. 计算机学报. 2009(3): 516–530.

Application of gateway-oriented strategic management algorithm model in intelligent transportation system

LI Qiutong, YANG Yuechen

(Chengdu Neusoft University, Chengdu 611830, China)

A gateway-oriented strategic management model is proposed to meet the requirement of intelligent transportation system for data interaction. The model is composed of three layers such as the application layer, programming layer and source interface layer. The programming layer is the center of the architecture, andthe stability of the architecture and the low latency provided by the compilation layer are guaranteed by the compilation layer.The core component of programming layer is policy management, andthe framework of policy and policy management is presented.The model provides a stable and secure data platform for communication between intelligent cars and various real-time services, and ensures low delay and uninterrupted communication between intelligent user applications and cloud data centers.

intelligent trapportation; strategicmanagement; gateway

U495

A

1002-4956(2019)09-0132-05

2019-03-26

教育部产学合作协同育人项目（201802118014）；全国高等院校计算机基础教育研究会项目（2018-AFCEC- 186）

李楸桐（1987—），女，四川都江堰，硕士，讲师，主要研究方向为网络安全、智慧交通。

E-mail: liqiutong@nsu.edu.cn

10.16791/j.cnki.sjg.2019.09.033