25、实现消费者指定安全属性的新思路

实现消费者指定安全属性的新思路

在软件领域，模块化软件的安全问题一直备受关注。传统的信任策略和验证技术在面对多样化的用户需求时，往往显得力不从心。本文将介绍一种创新的方法，旨在实现消费者指定的安全属性，以满足不同用户、应用和系统的个性化需求。

1. 现有技术的局限性

当前，有几种常见的技术用于确保软件的安全性，但它们都存在一定的局限性：
- 基于源的信任策略 ：这种策略在特定设备上有过尝试，例如 iPhone 应用的 Apple Store。然而，它仅在可接受垄断的情况下有效，在大多数场景中并不适用。像 PocketPC 或智能手机设备的应用可以从任意源下载，很难进行验证，这需要设备所有者给予极大的信任。而且，模块化应用中插件采用单一源几乎违背了利用大量独立开发者创造力提供丰富功能生态系统的初衷。
- 加密签名 ：虽然可以确保软件包在生产者发货后不被篡改，并能确定生产者身份，但它需要一个共享且广泛存在的公钥基础设施系统，而这在当前市场并不普及。此外，它依赖于用户和生产者之间的信任关系，对于插件架构所吸引的众多小型、相对不知名的生产者来说，这种假设并不合理。
- 统一安全属性假设 ：大多数现有技术假设所有用户需要验证的安全属性相同，可由生产者一次性确定。但实际上，不同用户有不同的安全需求，基于生产者身份或可执行代码源建立的信任关系无法满足这些多样化的需求。

2. 新兴技术带来的机遇

新兴技术为解决上述问题提供了新的机会。虚拟执行环境及其丰富、类型安全的语言，如注解等语言特性，以及包含丰富元数据功能的标准化部署格式，让