美国留学

文丨五年宝编者丨五年宝

简介访问控制系统(ACS) 提供安全应用程序来检查通过受控门进入限制访问区域的情况。诸如门之类的门可能具有锁定机构，用于保护该区域免遭未经授权的访问。然后，门连接到一个或多个传感器，这些传感器通过与基础设施的其余部分通信来触发控制机制。访问控制是模型驱动安全（MDS）方法解决的安全问题之一。

这种方法的出现是为了支持安全关键系统的开发，物联网(IoT) 在该领域发挥着核心作用，因为它指的是交互设备的集成网络。在传统的基于芯片卡的ACS 中，包含嵌入式微芯片的标准塑料卡必须物理插入读卡器才能读取，但如果存储在芯片上的数据允许访问，则可以启用电动门锁。

通常，读卡器托管访问控制逻辑，对于每个配备的门，必须将实现该逻辑的代码分发并发布给读卡器。不仅如此，人力资源管理系统用于将一个人与每张卡相关联，从而拥有一个注册表来管理卡或所需支票的丢失。

芯片卡和NFC 技术为了将旧的基于芯片卡的ACS 迁移到支持人员授权和身份验证的现代技术，NFC 技术可能提供一个有前途的解决方案。因为它实现了“触摸范例”，其中交互可以被识别为“有意地将两个设备放在一起以获得服务”。

通俗地说，NFC需要两个兼容的设备相互靠近才能实现非接触式识别和交互。大多数访问控制管理的商业解决方案还提供用于人力资源管理的预打包软件系统。但这些现有解决方案的主要问题是工具供应商提供的授权逻辑无法定制。授权逻辑可以驻留在NFC 读取器或远程服务器上，具体取决于用于与设备通信的架构。

如果提供定制，那么它是一项付费服务，并且通常非常昂贵。为了克服这一限制，研究人员可能会受益于Tinkerforge 等技术。 Tinker 诞生了，这是一种经济实惠的开源构建块系统，它使用可插拔模块的概念来帮助简化基于物联网的系统的实施。

构建块的实现基于可用于许多编程语言的直观API 绑定，并且系统提供了高级抽象，可简化技术实现并减少涉及其他组件的代码开发。选择Tinkerforge 等目标技术的主要优点是，它可用于构建与其他平台交互的系统，并根据所需目的定制访问控制算法，因为必须开发代码。

除此之外，基础设施的构建块可以根据需要进行选择和安装，并且可以轻松扩展，并且这种选择在开发和提供的功能之间提供了良好的权衡。控制设备的代码必须手动编写。然而，通过将NFC 和Tinkerforge 技术的优势与模型驱动技术相结合，可以应用代码生成来减轻手动开发ACS 代码的负担。

在实验上，模型驱动工程（MDE）旨在通过抽象来解决软件系统的复杂性，使用模型作为描述性和规范性目的的一流实体。模型驱动的开发方法开辟了代码生成策略，以缩短上市时间并提高软件质量，模型驱动的架构范式通过所谓的平台无关模型和平台无关模型为基于模型的系统结构的定义提供支持。具体型号。

PSM描述了PIM中针对特定实现技术定义的功能。通过定义转换映射，可以遍历不同的抽象层。事实上，模型转换可以成功地用于支持平台无关到特定于平台的转换，并支持从单个输入模型到系统的多平台代码生成。

这是非常相关的，现在跨平台开发对于解决方案提供商来说是一个障碍，因为不同平台的开发和维护成本很高。最后可以指出，专有解决方案可用于自动化所需代码的开发和部署。据我们所知，ThingML 是为物联网系统创建具有生成功能的模型驱动框架的首次尝试。

但在许多情况下，ThingML 组件必须与外部闭源组件通信，例如Tinkerforge 技术，其实现无法修改。由于唯一的选择是通过不同的扩展点来扩展和调整ThingML，因此评估此类任务的工作量至关重要。

因此，在这些现有方法之间进行选择的权衡取决于从模型转移到代码生成器或从PIM 转移到PSM 的技术细节。

当一项技术提供广泛的硬件和软件组件时，可能值得在专门支持下实现新的特定于领域的语言。

有了这些前提，研究人员提出了一种模型驱动的访问控制系统方法，支持自动代码生成，以实现物联网基础设施或现有设施访问管理网络平台之间的通信。所提出的方法可以用选定的目标语言生成软件组件，这可以通过生成交互所需的代码来减少实现工作量，同时使整个开发过程不易出错且耗时。

通过在健身中心内开发和部署ACS 的真实案例研究对该方法进行了评估。

相关工作访问控制系统提供安全应用程序，用于检查通过受控门进入限制访问区域的入口，其应用预计将通过不同的技术在室外和室内环境中找到。

莫雷诺描述了智能建筑场景中的分布式访问控制机制，其中嵌入智能对象的引擎根据用户位置和访问凭证做出授权决策，其中用户位置数据是通过智能手机中的磁力计传感器估计的。在这里，我们强调这种方法的潜力，因为不需要额外的硬件或基础设施，盖茨应该考虑智能手机的功耗，因为它阻碍了这种方法的功能。

研究人员随后提出了一种名为RFDoorGuard 的无线无设备访问控制系统，该系统使用从蓝牙低功耗信标接收到的信号强度指示器(RSSI) 信号来识别进入房间的人员。他们在两个现实场景中评估了RFDoorGuard：有钥匙锁的办公室和有刷卡访问的会议室，这项工作旨在验证是否可以在不使用任何设备或钥匙的情况下识别用户。

由于与所选蓝牙技术相关的已知精度限制可能导致系统故障，Anwar 开发了一种基于人体运动检测和远程监控技术的家庭安全系统。此类系统能够确认访客身份并控制门禁通行，并通过被动红外(PIR) 运动传感器和摄像头模块实现人体检测。

相比之下，门禁系统采用电磁门锁模块，设想通过使用智能手机来控制系统，正如莫雷诺强调的那样，这可能会导致不同的限制。 Sahani报道了另一种基于人脸识别技术和远程监控技术的家庭安全系统设计。在该安全系统中，门禁控制是通过ZigBee模块和电磁门锁模块的组合来实现的。

戈森还提出了一种在访问控制系统中利用面部识别来支持非接触式人员识别的方法。具体来说，它依赖于两种已知的整体面部识别方法，即特征脸和局部二值模式直方图，并通过面部图像的精确对齐来丰富它们。

尽管使用了低成本技术，但仅凭人脸识别就可能会影响该方法在可信度方面的正常运行。模型驱动工程(MDE) 已用于解决物联网领域的挑战。 Prekhov 提出了两种不同的物联网应用程序开发方法：物联网混搭和基于模型的物联网，第一种使用现有服务和工具来开发应用程序，而第二种则利用MDE 技术。

研究人员比较了这两种方法，结果表明，混搭工具可以有效地描述系统架构、消息流和部署，而基于模型的方法可以对不同的视角和行为进行建模。除了从不同平台的模型生成代码时具有更强的表现力之外，Amrani 还提出了一种基于规则的高级语言来对设备的高级表示进行建模，以管理互操作性和行为。

近年来，即使在物联网领域，架构模型的自动代码生成也引起了广泛的关注，基于模板的代码生成（TBCG）作为一种开发代码生成器的方法应运而生。不同的模板可以用作自动代码生成的输入，以不同的建模语言定义，例如领域特定语言（DSL）和通用语言。

至于特定的基于UML 的代码生成，Pham 利用MDE 从状态机生成可执行代码。所提出的方法提供了从UML 状态机生成代码的模式和工具，扩展了编程语言的IF-ELSE-SWITCH 结构。

模型驱动的ACS由构成真正基础设施的多个硬件设备和运行软件系统以及管理所有设备的代码组成，可以部署在服务器上，也可以部署在每个设备上。

该系统在设备上运行，该设备对通过触摸NFC 接收器上的标签激活的用户请求做出反应，该接收器实现框架的PEP 并与ACS 身份验证脚本执行器交互。 ACS 脚本执行器体现了框架的PDP，因为它负责在发布访问决策之前根据授权策略评估访问请求。

但实际上，执行器调用的是认证脚本，该脚本是通过考虑认证脚本存储库中存储的认证策略来选择的。这将成为PAP 框架的一部分。存储库以管理员可以选择的查询形式存储多个授权策略，例如允许具有在选定日期（不包括公共假期）运行的选定活动的成员资格的用户的访问权限。

实现PEP 的设备还与门锁交互，以响应PDP 决策授予访问权限，基本上，设备(PEP) 向ACS 身份验证脚本执行器发送用户激活请求。 ACS 负责执行选定的查询，向将开门或拒绝请求的设备返回授权响应，而PDP 可以与请求用户授权的网络平台进行通信。

Web平台还可以用于管理ACS的客户端和用户，以便系统可以与第三方应用程序集成。它位于PDP 和PAP 之间，因为Web 平台可用于通过对API 的REST 调用来请求授权。但它也可以作为PAP 的一部分用于管理用户和权限，其中由软件系统和硬件组成的建模层可以在正确的抽象级别进行设计，并反映底层真实系统中的内容。

该建模层反映了现实世界的系统是什么，可以用作规定性或描述性模型，负责定义可通过存储库使用的身份验证脚本并强制执行授权策略。此活动对应于研究人员所说的定义查询，但在上一个活动中定义的模型上执行。该活动使用上一个活动中定义的模型生成代码，并且这些模型可以部署在该活动中的设备上。

稍后研究人员将展示如何实现元建模层，使他们能够指定上面引用的模型，并且研究人员的方法完全基于模型。因此，研究人员为授权机制提供了一个基于查询的组件，在我们部署在健身中心的真实系统中，该组件被REST API 调用所取代。

然后，他们展示了设计前面引用的实体的概念和关系的所有元模型，直到最后研究人员展示了这些模型如何为控制设备的ACS 生成完整的代码。

结论研究人员提出了一种模型驱动的方法，支持自动代码生成，以实现物联网基础设施和ACS 之间的通信。

这项工作是由于需要将旧的基于芯片卡的访问控制系统迁移到使用NFC 标签对人员进行授权的新方式。特别是，这种方法还提供了基于模型的授权机制，可以轻松地由第三方系统REST API 调用替换，从而能够以选定的目标语言生成软件组件。

所提出方法的目标是双重的：将开发人员从异构物联网设备、协议和网络固有的复杂性中解放出来，同时考虑到该方法的多平台演进，或者使整个开发过程不易出错，并且耗时。作为未来的工作，研究人员计划解决所讨论的局限性，并通过更广泛地利用Tinkerforge 平台，针对Java 之外的其他语言，使生成方法成为多平台的。

另一个有趣的主题是在基于模型的策略表示中提供授权机制，当前由授权脚本存储库管理，在访问策略发生更改的情况下，仅通过重新部署新策略及其决策点来更改安全级别。

在不久的将来，可以考虑进一步定制该方法，例如通过使用特定领域的图形特定编辑器而不是基于面板的编辑器来丰富编织建模阶段。

低代码平台似乎是多平台集成图形建模的自然选择，尝试多种架构部署替代方案来检查生成方法的多功能性以及需要付出多少努力来适应它将会很有趣。