文丨五年寶編者丨五年寶

簡(jiǎn)介訪問(wèn)控制系統(tǒng)(ACS) 提供安全應(yīng)用程序來(lái)檢查通過(guò)受控門進(jìn)入限制訪問(wèn)區(qū)域的情況。諸如門之類的門可能具有鎖定機(jī)構(gòu)，用于保護(hù)該區(qū)域免遭未經(jīng)授權(quán)的訪問(wèn)。然后，門連接到一個(gè)或多個(gè)傳感器，這些傳感器通過(guò)與基礎(chǔ)設(shè)施的其余部分通信來(lái)觸發(fā)控制機(jī)制。訪問(wèn)控制是模型驅(qū)動(dòng)安全（MDS）方法解決的安全問(wèn)題之一。

這種方法的出現(xiàn)是為了支持安全關(guān)鍵系統(tǒng)的開(kāi)發(fā)，物聯(lián)網(wǎng)(IoT) 在該領(lǐng)域發(fā)揮著核心作用，因?yàn)樗傅氖墙换ピO(shè)備的集成網(wǎng)絡(luò)。在傳統(tǒng)的基于芯片卡的ACS 中，包含嵌入式微芯片的標(biāo)準(zhǔn)塑料卡必須物理插入讀卡器才能讀取，但如果存儲(chǔ)在芯片上的數(shù)據(jù)允許訪問(wèn)，則可以啟用電動(dòng)門鎖。

通常，讀卡器托管訪問(wèn)控制邏輯，對(duì)于每個(gè)配備的門，必須將實(shí)現(xiàn)該邏輯的代碼分發(fā)并發(fā)布給讀卡器。不僅如此，人力資源管理系統(tǒng)用于將一個(gè)人與每張卡相關(guān)聯(lián)，從而擁有一個(gè)注冊(cè)表來(lái)管理卡或所需支票的丟失。

芯片卡和NFC 技術(shù)為了將舊的基于芯片卡的ACS 遷移到支持人員授權(quán)和身份驗(yàn)證的現(xiàn)代技術(shù)，NFC 技術(shù)可能提供一個(gè)有前途的解決方案。因?yàn)樗鼘?shí)現(xiàn)了“觸摸范例”，其中交互可以被識(shí)別為“有意地將兩個(gè)設(shè)備放在一起以獲得服務(wù)”。

通俗地說(shuō)，NFC需要兩個(gè)兼容的設(shè)備相互靠近才能實(shí)現(xiàn)非接觸式識(shí)別和交互。大多數(shù)訪問(wèn)控制管理的商業(yè)解決方案還提供用于人力資源管理的預(yù)打包軟件系統(tǒng)。但這些現(xiàn)有解決方案的主要問(wèn)題是工具供應(yīng)商提供的授權(quán)邏輯無(wú)法定制。授權(quán)邏輯可以駐留在NFC 讀取器或遠(yuǎn)程服務(wù)器上，具體取決于用于與設(shè)備通信的架構(gòu)。

如果提供定制，那么它是一項(xiàng)付費(fèi)服務(wù)，并且通常非常昂貴。為了克服這一限制，研究人員可能會(huì)受益于Tinkerforge 等技術(shù)。 Tinker 誕生了，這是一種經(jīng)濟(jì)實(shí)惠的開(kāi)源構(gòu)建塊系統(tǒng)，它使用可插拔模塊的概念來(lái)幫助簡(jiǎn)化基于物聯(lián)網(wǎng)的系統(tǒng)的實(shí)施。

構(gòu)建塊的實(shí)現(xiàn)基于可用于許多編程語(yǔ)言的直觀API 綁定，并且系統(tǒng)提供了高級(jí)抽象，可簡(jiǎn)化技術(shù)實(shí)現(xiàn)并減少涉及其他組件的代碼開(kāi)發(fā)。選擇Tinkerforge 等目標(biāo)技術(shù)的主要優(yōu)點(diǎn)是，它可用于構(gòu)建與其他平臺(tái)交互的系統(tǒng)，并根據(jù)所需目的定制訪問(wèn)控制算法，因?yàn)楸仨氶_(kāi)發(fā)代碼。

除此之外，基礎(chǔ)設(shè)施的構(gòu)建塊可以根據(jù)需要進(jìn)行選擇和安裝，并且可以輕松擴(kuò)展，并且這種選擇在開(kāi)發(fā)和提供的功能之間提供了良好的權(quán)衡?？刂圃O(shè)備的代碼必須手動(dòng)編寫。然而，通過(guò)將NFC 和Tinkerforge 技術(shù)的優(yōu)勢(shì)與模型驅(qū)動(dòng)技術(shù)相結(jié)合，可以應(yīng)用代碼生成來(lái)減輕手動(dòng)開(kāi)發(fā)ACS 代碼的負(fù)擔(dān)。

在實(shí)驗(yàn)上，模型驅(qū)動(dòng)工程（MDE）旨在通過(guò)抽象來(lái)解決軟件系統(tǒng)的復(fù)雜性，使用模型作為描述性和規(guī)范性目的的一流實(shí)體。模型驅(qū)動(dòng)的開(kāi)發(fā)方法開(kāi)辟了代碼生成策略，以縮短上市時(shí)間并提高軟件質(zhì)量，模型驅(qū)動(dòng)的架構(gòu)范式通過(guò)所謂的平臺(tái)無(wú)關(guān)模型和平臺(tái)無(wú)關(guān)模型為基于模型的系統(tǒng)結(jié)構(gòu)的定義提供支持。具體型號(hào)。

PSM描述了PIM中針對(duì)特定實(shí)現(xiàn)技術(shù)定義的功能。通過(guò)定義轉(zhuǎn)換映射，可以遍歷不同的抽象層。事實(shí)上，模型轉(zhuǎn)換可以成功地用于支持平臺(tái)無(wú)關(guān)到特定于平臺(tái)的轉(zhuǎn)換，并支持從單個(gè)輸入模型到系統(tǒng)的多平臺(tái)代碼生成。

這是非常相關(guān)的，現(xiàn)在跨平臺(tái)開(kāi)發(fā)對(duì)于解決方案提供商來(lái)說(shuō)是一個(gè)障礙，因?yàn)椴煌脚_(tái)的開(kāi)發(fā)和維護(hù)成本很高。最后可以指出，專有解決方案可用于自動(dòng)化所需代碼的開(kāi)發(fā)和部署。據(jù)我們所知，ThingML 是為物聯(lián)網(wǎng)系統(tǒng)創(chuàng)建具有生成功能的模型驅(qū)動(dòng)框架的首次嘗試。

但在許多情況下，ThingML 組件必須與外部閉源組件通信，例如Tinkerforge 技術(shù)，其實(shí)現(xiàn)無(wú)法修改。由于唯一的選擇是通過(guò)不同的擴(kuò)展點(diǎn)來(lái)擴(kuò)展和調(diào)整ThingML，因此評(píng)估此類任務(wù)的工作量至關(guān)重要。

因此，在這些現(xiàn)有方法之間進(jìn)行選擇的權(quán)衡取決于從模型轉(zhuǎn)移到代碼生成器或從PIM 轉(zhuǎn)移到PSM 的技術(shù)細(xì)節(jié)。

當(dāng)一項(xiàng)技術(shù)提供廣泛的硬件和軟件組件時(shí)，可能值得在專門支持下實(shí)現(xiàn)新的特定于領(lǐng)域的語(yǔ)言。

有了這些前提，研究人員提出了一種模型驅(qū)動(dòng)的訪問(wèn)控制系統(tǒng)方法，支持自動(dòng)代碼生成，以實(shí)現(xiàn)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施或現(xiàn)有設(shè)施訪問(wèn)管理網(wǎng)絡(luò)平臺(tái)之間的通信。所提出的方法可以用選定的目標(biāo)語(yǔ)言生成軟件組件，這可以通過(guò)生成交互所需的代碼來(lái)減少實(shí)現(xiàn)工作量，同時(shí)使整個(gè)開(kāi)發(fā)過(guò)程不易出錯(cuò)且耗時(shí)。

通過(guò)在健身中心內(nèi)開(kāi)發(fā)和部署ACS 的真實(shí)案例研究對(duì)該方法進(jìn)行了評(píng)估。

相關(guān)工作訪問(wèn)控制系統(tǒng)提供安全應(yīng)用程序，用于檢查通過(guò)受控門進(jìn)入限制訪問(wèn)區(qū)域的入口，其應(yīng)用預(yù)計(jì)將通過(guò)不同的技術(shù)在室外和室內(nèi)環(huán)境中找到。

莫雷諾描述了智能建筑場(chǎng)景中的分布式訪問(wèn)控制機(jī)制，其中嵌入智能對(duì)象的引擎根據(jù)用戶位置和訪問(wèn)憑證做出授權(quán)決策，其中用戶位置數(shù)據(jù)是通過(guò)智能手機(jī)中的磁力計(jì)傳感器估計(jì)的。在這里，我們強(qiáng)調(diào)這種方法的潛力，因?yàn)椴恍枰~外的硬件或基礎(chǔ)設(shè)施，蓋茨應(yīng)該考慮智能手機(jī)的功耗，因?yàn)樗璧K了這種方法的功能。

研究人員隨后提出了一種名為RFDoorGuard 的無(wú)線無(wú)設(shè)備訪問(wèn)控制系統(tǒng)，該系統(tǒng)使用從藍(lán)牙低功耗信標(biāo)接收到的信號(hào)強(qiáng)度指示器(RSSI) 信號(hào)來(lái)識(shí)別進(jìn)入房間的人員。他們?cè)趦蓚€(gè)現(xiàn)實(shí)場(chǎng)景中評(píng)估了RFDoorGuard：有鑰匙鎖的辦公室和有刷卡訪問(wèn)的會(huì)議室，這項(xiàng)工作旨在驗(yàn)證是否可以在不使用任何設(shè)備或鑰匙的情況下識(shí)別用戶。

由于與所選藍(lán)牙技術(shù)相關(guān)的已知精度限制可能導(dǎo)致系統(tǒng)故障，Anwar 開(kāi)發(fā)了一種基于人體運(yùn)動(dòng)檢測(cè)和遠(yuǎn)程監(jiān)控技術(shù)的家庭安全系統(tǒng)。此類系統(tǒng)能夠確認(rèn)訪客身份并控制門禁通行，并通過(guò)被動(dòng)紅外(PIR) 運(yùn)動(dòng)傳感器和攝像頭模塊實(shí)現(xiàn)人體檢測(cè)。

相比之下，門禁系統(tǒng)采用電磁門鎖模塊，設(shè)想通過(guò)使用智能手機(jī)來(lái)控制系統(tǒng)，正如莫雷諾強(qiáng)調(diào)的那樣，這可能會(huì)導(dǎo)致不同的限制。 Sahani報(bào)道了另一種基于人臉識(shí)別技術(shù)和遠(yuǎn)程監(jiān)控技術(shù)的家庭安全系統(tǒng)設(shè)計(jì)。在該安全系統(tǒng)中，門禁控制是通過(guò)ZigBee模塊和電磁門鎖模塊的組合來(lái)實(shí)現(xiàn)的。

戈森還提出了一種在訪問(wèn)控制系統(tǒng)中利用面部識(shí)別來(lái)支持非接觸式人員識(shí)別的方法。具體來(lái)說(shuō)，它依賴于兩種已知的整體面部識(shí)別方法，即特征臉和局部二值模式直方圖，并通過(guò)面部圖像的精確對(duì)齊來(lái)豐富它們。

盡管使用了低成本技術(shù)，但僅憑人臉識(shí)別就可能會(huì)影響該方法在可信度方面的正常運(yùn)行。模型驅(qū)動(dòng)工程(MDE) 已用于解決物聯(lián)網(wǎng)領(lǐng)域的挑戰(zhàn)。 Prekhov 提出了兩種不同的物聯(lián)網(wǎng)應(yīng)用程序開(kāi)發(fā)方法：物聯(lián)網(wǎng)混搭和基于模型的物聯(lián)網(wǎng)，第一種使用現(xiàn)有服務(wù)和工具來(lái)開(kāi)發(fā)應(yīng)用程序，而第二種則利用MDE 技術(shù)。

研究人員比較了這兩種方法，結(jié)果表明，混搭工具可以有效地描述系統(tǒng)架構(gòu)、消息流和部署，而基于模型的方法可以對(duì)不同的視角和行為進(jìn)行建模。除了從不同平臺(tái)的模型生成代碼時(shí)具有更強(qiáng)的表現(xiàn)力之外，Amrani 還提出了一種基于規(guī)則的高級(jí)語(yǔ)言來(lái)對(duì)設(shè)備的高級(jí)表示進(jìn)行建模，以管理互操作性和行為。

近年來(lái)，即使在物聯(lián)網(wǎng)領(lǐng)域，架構(gòu)模型的自動(dòng)代碼生成也引起了廣泛的關(guān)注，基于模板的代碼生成（TBCG）作為一種開(kāi)發(fā)代碼生成器的方法應(yīng)運(yùn)而生。不同的模板可以用作自動(dòng)代碼生成的輸入，以不同的建模語(yǔ)言定義，例如領(lǐng)域特定語(yǔ)言（DSL）和通用語(yǔ)言。

至于特定的基于UML 的代碼生成，Pham 利用MDE 從狀態(tài)機(jī)生成可執(zhí)行代碼。所提出的方法提供了從UML 狀態(tài)機(jī)生成代碼的模式和工具，擴(kuò)展了編程語(yǔ)言的IF-ELSE-SWITCH 結(jié)構(gòu)。

模型驅(qū)動(dòng)的ACS由構(gòu)成真正基礎(chǔ)設(shè)施的多個(gè)硬件設(shè)備和運(yùn)行軟件系統(tǒng)以及管理所有設(shè)備的代碼組成，可以部署在服務(wù)器上，也可以部署在每個(gè)設(shè)備上。

該系統(tǒng)在設(shè)備上運(yùn)行，該設(shè)備對(duì)通過(guò)觸摸NFC 接收器上的標(biāo)簽激活的用戶請(qǐng)求做出反應(yīng)，該接收器實(shí)現(xiàn)框架的PEP 并與ACS 身份驗(yàn)證腳本執(zhí)行器交互。 ACS 腳本執(zhí)行器體現(xiàn)了框架的PDP，因?yàn)樗?fù)責(zé)在發(fā)布訪問(wèn)決策之前根據(jù)授權(quán)策略評(píng)估訪問(wèn)請(qǐng)求。

但實(shí)際上，執(zhí)行器調(diào)用的是認(rèn)證腳本，該腳本是通過(guò)考慮認(rèn)證腳本存儲(chǔ)庫(kù)中存儲(chǔ)的認(rèn)證策略來(lái)選擇的。這將成為PAP 框架的一部分。存儲(chǔ)庫(kù)以管理員可以選擇的查詢形式存儲(chǔ)多個(gè)授權(quán)策略，例如允許具有在選定日期（不包括公共假期）運(yùn)行的選定活動(dòng)的成員資格的用戶的訪問(wèn)權(quán)限。

實(shí)現(xiàn)PEP 的設(shè)備還與門鎖交互，以響應(yīng)PDP 決策授予訪問(wèn)權(quán)限，基本上，設(shè)備(PEP) 向ACS 身份驗(yàn)證腳本執(zhí)行器發(fā)送用戶激活請(qǐng)求。 ACS 負(fù)責(zé)執(zhí)行選定的查詢，向?qū)㈤_(kāi)門或拒絕請(qǐng)求的設(shè)備返回授權(quán)響應(yīng)，而PDP 可以與請(qǐng)求用戶授權(quán)的網(wǎng)絡(luò)平臺(tái)進(jìn)行通信。

Web平臺(tái)還可以用于管理ACS的客戶端和用戶，以便系統(tǒng)可以與第三方應(yīng)用程序集成。它位于PDP 和PAP 之間，因?yàn)閃eb 平臺(tái)可用于通過(guò)對(duì)API 的REST 調(diào)用來(lái)請(qǐng)求授權(quán)。但它也可以作為PAP 的一部分用于管理用戶和權(quán)限，其中由軟件系統(tǒng)和硬件組成的建模層可以在正確的抽象級(jí)別進(jìn)行設(shè)計(jì)，并反映底層真實(shí)系統(tǒng)中的內(nèi)容。

該建模層反映了現(xiàn)實(shí)世界的系統(tǒng)是什么，可以用作規(guī)定性或描述性模型，負(fù)責(zé)定義可通過(guò)存儲(chǔ)庫(kù)使用的身份驗(yàn)證腳本并強(qiáng)制執(zhí)行授權(quán)策略。此活動(dòng)對(duì)應(yīng)于研究人員所說(shuō)的定義查詢，但在上一個(gè)活動(dòng)中定義的模型上執(zhí)行。該活動(dòng)使用上一個(gè)活動(dòng)中定義的模型生成代碼，并且這些模型可以部署在該活動(dòng)中的設(shè)備上。

稍后研究人員將展示如何實(shí)現(xiàn)元建模層，使他們能夠指定上面引用的模型，并且研究人員的方法完全基于模型。因此，研究人員為授權(quán)機(jī)制提供了一個(gè)基于查詢的組件，在我們部署在健身中心的真實(shí)系統(tǒng)中，該組件被REST API 調(diào)用所取代。

然后，他們展示了設(shè)計(jì)前面引用的實(shí)體的概念和關(guān)系的所有元模型，直到最后研究人員展示了這些模型如何為控制設(shè)備的ACS 生成完整的代碼。

結(jié)論研究人員提出了一種模型驅(qū)動(dòng)的方法，支持自動(dòng)代碼生成，以實(shí)現(xiàn)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施和ACS 之間的通信。

這項(xiàng)工作是由于需要將舊的基于芯片卡的訪問(wèn)控制系統(tǒng)遷移到使用NFC 標(biāo)簽對(duì)人員進(jìn)行授權(quán)的新方式。特別是，這種方法還提供了基于模型的授權(quán)機(jī)制，可以輕松地由第三方系統(tǒng)REST API 調(diào)用替換，從而能夠以選定的目標(biāo)語(yǔ)言生成軟件組件。

所提出方法的目標(biāo)是雙重的：將開(kāi)發(fā)人員從異構(gòu)物聯(lián)網(wǎng)設(shè)備、協(xié)議和網(wǎng)絡(luò)固有的復(fù)雜性中解放出來(lái)，同時(shí)考慮到該方法的多平臺(tái)演進(jìn)，或者使整個(gè)開(kāi)發(fā)過(guò)程不易出錯(cuò)，并且耗時(shí)。作為未來(lái)的工作，研究人員計(jì)劃解決所討論的局限性，并通過(guò)更廣泛地利用Tinkerforge 平臺(tái)，針對(duì)Java 之外的其他語(yǔ)言，使生成方法成為多平臺(tái)的。

另一個(gè)有趣的主題是在基于模型的策略表示中提供授權(quán)機(jī)制，當(dāng)前由授權(quán)腳本存儲(chǔ)庫(kù)管理，在訪問(wèn)策略發(fā)生更改的情況下，僅通過(guò)重新部署新策略及其決策點(diǎn)來(lái)更改安全級(jí)別。

在不久的將來(lái)，可以考慮進(jìn)一步定制該方法，例如通過(guò)使用特定領(lǐng)域的圖形特定編輯器而不是基于面板的編輯器來(lái)豐富編織建模階段。

低代碼平臺(tái)似乎是多平臺(tái)集成圖形建模的自然選擇，嘗試多種架構(gòu)部署替代方案來(lái)檢查生成方法的多功能性以及需要付出多少努力來(lái)適應(yīng)它將會(huì)很有趣。