（电力电子与电力传动专业论文）可信主体信息（asi）处理系统设计与实现.pdf

a b s t r a c t a s i ( a u t h o r i z e ds u b j e c ti n f o r m a t i o n ) i sq u o t e df o r m c h i n a i n t e g r a t ec i r c u i tq c ) c a r d s t a n d a r d ) ) w h i c hi so r g a n i z e da n d p u b l i s h e d b y i n s t i t u t eo fc a m p u si cc a r ds t a n d a r d i z a t i o no fe d u c a t i o n a l m a n a g e m e n ti n f o r m a t i o n c e n t e ri n m i n i s t r y o fe d u c a t i o n a s i h a n d l es y s t e mi st h e k e y o f g e n e r a t i o n a n ds h a r eo f s u b j e c t i n f o r m a t i o n i nt h i sp a 口e r i no r d e rt oe n s b r et h ec u r r e n c y , s t a n d a r d ，s c i e n c ea n d n o r ma m o n gt h ed i f f e r e n tn e t w o r ka r c h i t e c t u r e ，a s ib a s i cs y n t a xi s d e s i g n e db yu s i n ga s n 1a n d ) 叽s t a f f d a r d ，d e rc o d i n g i su s e d ，t o o t h e p u b l i s h e rs y s t e mo fd i g i t a lc e r t i f i c a t i o na n d p kc a r di sf i n i s h e do n t h ew i n d o w s2 0 0 0s e v e r , s od od i g i t a ls i g n a t u r eb vp kc a r da n d v e r i f i c a t i o n t h ei n p u to fp i no ft h ep kc a r di ss o i v e da sad i 伍c u l t p r o b l e mw h e n w 弓w a n tt og e n e r a t es u b i e c ti n f o r m a t i o ni nb a t c h e s 。w e h a v ea l s oe n c a p s u l a t e dp k c s # 7s i g n e d - d a t am e s s a g eb yu s i n gt h e i n t e r f a c eo fp k c s # 11 硼1 e s ec a nk e e dt h ei n f o r m a t i o ni n t e g r a t e da n d s a f e t yb e t w e e nt h eo p e ns y s t e m s a s ih a n d l es y s t e mw i l lb eu s e db ye v e r yw a l ko fl i f et og e n e r a t e a n dh a n d l em a n yk i n d so fa u t h o r i z e ds u b j e c ti n f o r m a t i o n t i l i sp a p e r i n t r o d u c e st h e t e c h n i q u e o f a g e n to r i e n t e d ( a c n m u l t i a g e n t d e s c r i b e st h e s e l f - o r g a n i z a f i o n ，s e l f - a d a p t a b i l i t y , c o o p e r a t i o n a n d m u t u a l i t yo f e a c hm o d u l eo ft h ea s ih a n d l es y s t e m w 色c a l lm o d i f y a n dc o n s t r u c ta g e n tt om e e tt h ea d d i t i o no f s u b j e c tt y p ea n d t h e u p d a t e o f t h e s y s t e m 。 ap s o l u t i o n w h i c hp c ic i p h e rp l a n kc o o p e r a t e sw i t ha s i h a n d l es y s t e m ，n o to n l ym e e t st h ec ab a s i cf u n c t i o n ，b u ta l s oa v o i d s t h ef o u n d a t i o no f c o m p l e xc ac o m p a t i b l ew i t ht h ee d u c a t i o n a lc a h a t h ef u t u r e b a s e do na r i t h m e t i cb r o u g h to u tb yf o r m e r , t h i sp a d e r a m e l i o r a t et h e i m p l e m e n t a t i o n m e t h o do fr s au n s y m m e t r i c a l a r i t h m e t i ca c c o r d i n gw i t ht h ec h a r a c t e r i s t i co fd s pc h i p sd u r i n gt h e r e a l i z a t i o n a n dt h ee x p e r i m e n tt e s ti sc a r r i e do u t k e yw o r d s ：a s i ；a g e n t ；p k i c a ；p k c s # 1 1 ；p k c s # 7 湘潭大学硕士毕业论文 引言 选题背景与目标 教育部制定的教育管理信息化标准已经制定实行，信息标 准化是组织现代化管理的重要基础。加强教育管理信息标准化工 作，对发展教育事业，保障教育信息化健康有序发展，健全我国各 级教育行政部门和学校的管理信息系统，提高管理水平，合理开发 和使用教育管理信息化软件产品，保证产品质量，提高社会和经济 效益具有重要意义“3 。 标准化的信息在教育界各部门之间进行流通，以及在开放式的 i n t e r n e t 网络进行传输，其安全性、完整性、正确性都要采取有 效的措施进行保障。因此，在教育系统内如何建立一个较完整又符 合实际需要的信息安全保障体系强1 ，成为教育政务信息化十五期间 的一个主要任务，这是本课题大的背景，本课题目标是紧扣标准化， 并实现信息的安全性、完整性、正确性等方面。 a s i 口1 ( a u t h o r i z e ds u b j e c ti n f o r m a t i o n ) 源于教育部教育 管理信息中心组织制定出版的中国教育集成电路( i c ) 卡规范， 对我国教育系统内的学生信息管理以及社会范围内各类与学生相 关的领域或行业应用都具有重要意义。第一版本的 a s i ( a u t h o r i z e ds t u d e n ti n f o r m a t i o n 可信学生信息) 中间件，在 教育部教育管理信息中心校园卡标准化研究所主持下，以及由长沙 s u p e r t e c h 公司协作开发并推出了产品。它的权威性是由一系列的 管理方案和数字签名来实现，可以说a s i 的生成需要一个相对比较 完整的p k i 体系“1 。 研究工作的主要内容 本课题属于湖南省自然科学基金项目基于教育信息数据中心 应用体系的a s i 中间件研究( 编号：0 3 j j y 3 1 5 ) 。本文描述了a s i 一1 一 处理系统的体系结构，对其进行了语法设计，并实现了其中一部分 重要工作。然而，对于我国的教育体系的目前实际情况而言，要在 短期内建立完善的p k i 体系是不可能的，因此本文提出了基于p c i 加密板卡和a s i 处理系统相结合的教育信息p k i 解决方案，并紧扣 住信息标准化、数据中心这个应用点。在p c i 加密板卡中，d s p 实 现r s a 非对称算法”1 的设计工作也是本文的一个重点。另外，对于 任意的外部硬件加密组件应用p c 机上，其通用的接口标准是 p k c s # 1 1 ”1 ，因此本文以p k c s # 1 1 接口函数实现了p k c s # 7 s i g n e d d a t a 盯1 信息的封装，这也是a s i 信息封装基本格式。 本文结构 在本文中，引言部分是本课题的背景介绍，第一章系统提出了 自组织协同多a g e n t 结构哺1 的a s i 处理系统的设计，第二章是可信 学生信息系统的语法、编码和核心问题的解决，第三章提出了软硬 结合的p k i 解决方案，是教育信息化进程中的一个过渡解决方案， 第四章重点设计了r s a 算法在d s p 上的实现进行了推导。第五章以 p k c s # 1 i 接口函数实现了p k c s # 7s i g n e d d a t a 信息的封装，总结 与展望部分对本课题的研究工作进行总结，展望未来的工作与前 景。 _ 2 _ 湘潭大学硕士毕业论文 第一章基于多a g e n t 的a s i 处理系统体系设计 a g e n t 可译为“智能代理”1 ，被认为是构造复杂分布系统的 下一代模型。它不仅应用于软件工程，而且在人工智能领域中， a g e n t 的研究和应用也是一个热门的研究课题，多a g e n t 系统是分 布式人工智能( d a i ) 的一个研究分支，是一个比较年轻的领域。 本文提出了自组织协同多a g e n t 结构“叫的a s i 处理系统，利用 a g e n t 来描述a s i 处理系统，更能突出a s i 处理系统的各组件之间 的自组织性、自适应性，以及它们之间的协同工作能力。 1 1 基于数据中心的a s i 处理系统分析 基于教育信息数据中心的a s i 可以定义a u t h o r i z e ds u b j e c t i n f o r m a t i o n 的简称，意指经学校等权威部分审核、认可的主体信 息，这些主体包括学生、教师、大型仪器设备等。a s i 是由主体名、 信息内容、签发者c a 证书及数字签名等组成的标准化和规范化的 密码系统消息( c r y p t o g r a p h ym e s s a g e ) ，a s i 是采用p k i 数字签 名技术生成的安全信息文件，本身已具备安全保障功能，具有可认 证性、数据封装的标准性和应用端的可自解释性。通过教育部管理 部门向各学校发放p c i 加密板卡，由学校对他所提供的信息加签， 来实现信息的完整性( i n t e g r i t y ) ，消息鉴定性( m e s s a g e a u t h e n t i c a t i o n ) ，签发者鉴定性( s i g n e ra u t h e n t i c a t i o n ) 。针 对不同的对象和应用需求，采用a s n 1 或x m l 制定信息语义格式和 数据封装标准，实现信息的客户端的自解释性。例如，以向社会提 供共享学生信息为目的，可定义学生a s i ，以向社会提供共享教师 信息为目的，可定义教师a s i ，以向社会提供高校大型实验设备信 息为目的，可定义大型设备a s i 。而以向用人单位提供学生求职用 信息为目的，可定义学生就业a s i 。 一3 一 湘潭大学硕士毕业论文 源信息验证和管理组件 l x m ls e c u r i t y l l验证模块l 图i - ia s i 处理系统功能结构 由图i - i 可知，a s i 处理系统可以分三个不同层次的功能组件： 数字签名组件，a s i 数据封装组件，源信息验证和管理组件。各个 组件的功能如下： 数字签名组件该组件实现对源信息的签名，并将源信息、签 名者相关信息、签名结果信息以及签名相关时间等按标准化和 规范化的格式进行信息封装，以保证源信息的安全性、完整性、 权威性。其数据结构符合p k c s # 7 格式标准。 a s i 数据封装组件该组件实现对a s i 数据进行标准化的封装， 其中需要定义各种规范化的信息主体的a s i 语义、其相关的信 息封装语法格式以及信息数据编码格式。其语法可采用a s n 1 或x m l 描述，数据的编码可采用d e r 编码规则。 源信息验证和管理组件该组件是负责确定进行a s i 数据封装 组件的信息的正确性，通过有关管理手段加强对a s i 源信息的 责任管理和真实性管理。 l _ 湘潭大学硕士毕业论文 1 2 a g e n t 的定义和a g e n t 的最基本特性 通过分析一些典型的研究报告和应用系统，专家在对a g e n t 的描述或定义的基础上指出，一个a g e n t 的最基本的特性应当包括 下面几点3 ：。 自治性( a u t o n o m y ) ，a g e n t 可以在没有人或其它a g e n t 直接干 预的情况下运作，而且对自己的行为和内部状态有某种控制能力； 社会性( s o c i a l a b i l i t y ) ：a g e n t 可以通过某种a g e n t 通信语 言( a g e n tc o m m u n i c a t i o nl a n g u a g e ：a c l ) 和其它a g e n t 进行信息 交流； 反应性( r e a c t i v i t y ) ：a g e n t 能够感知和影响周围的环境， 并对环境的变化作出实时的响应； 能动性( p r e a c t i v e n e s s ) ：a g e n t 不仅简单地对其环境作出反 应，也能够通过接受某些启动信息，表现出有目标的主动行为。 a g e n t 可以拥有的其他特性包括：移动性、自适应性、通信能 力( 包括协商、协作能力) 、理性、持续性或时间连续性、自启动、 自利等特性。研究和开发人员没必要构建一个包括上述所有特性的 a g e n t 或多a g e n t 系统，他们往往是从应用的实际需要出发来开发 包含以上几部分特性的a g e n t 系统。 根据a g e n t 的特性，可以给出一个a g e n t 的简单定义：a g e n t 是一类在特定环境下能感知环境，并能自治地运行以代表其设计者 或使用者实现一系列目标的计算实体或程序。 1 3 a g e n t 与传统软件技术的关系 ( 1 ) a g e n t 与对象的关系“” a g e n t 和对象都是对现实世界中客观实体的抽象，具有天然的 联系，有着相同的内涵，作为不同研究领域中的两个概念，它们又 各有不同的特殊属性和研究重点，有着不同的外延。具体区别如下： 作为一个具有一定智能实体的抽象。a g e n t 通常须包含诸如信 念、能力、目标、策略、决定及承诺等心智状态的描述与处理。 而对象则是一般意义上对客观实体的抽象，它的属性和方法没 一5 湘潭大学硕士毕业论文 有限制。 a g e n t 的行为是自主的，而对象是受控的。a g e n t 行为由它本身 自动地依据历史信息和当前环境作出决定，并不需要人的指引 或事先安排。而对象的活动则必须由消息驱动，即需要人为介 入。 a g e n t 是主动的实体，它有自己的目标和面向目标的行为，即 可以根据目标采取一定的策略来安排自己的行动。而对象是被 动的，它的行为过程是：接受消息，根据消息来调用其方法， 完成该方法所规定的动作。 对象间的消息是直接传递的，必须明确对方的存在性。而a g e n t 间的通迅既可以是直接方式的同步信息传递，也可是间接方式 的异步信息传递，甚至可以采用“黑板方式”实现广播通迅。 对象通常只是软件领域中的范畴，而通常意义上的a g e n t 则是 指一个智能程序以及运行程序逻辑的计算机系统的整体。在某 些研究方向甚至将人也看作是一个特殊的a g e n t 。 总之，a g e n t 与对象虽然同是对客观实体的抽象，但是由于研 究目的、研究方向的不同，使它们具有了不同的结构和特性。 ( 2 ) a g e n t 与专家系统的关系 专家系统是a i 向实用化方向发展中的一个十分引人注目的领 域，它能够利用人类专家的知识来解决该领域的问题。专家系统与 a g e n t 的一个重要区别是象d e n i ) r a l 这样的专家系统在本质上是非 嵌入的，郎它们不与环境发生直接的交互，它们不是从传感器而是 从用户那里获取信息。另外，专家系统通常不需要操作的实时性。 a g e n t 技术可作为构建专家系统的一个方法。 1 4 基于公告板系统的a s i 处理系统设计 i 4 1 黑板系统 在多a g e n t 系统中，黑板为所有a g e n t 提供一个共享的工作区 域，各个a g e n t 可以在这里交换信息、数据和知识。 扣 湘潭大学硕士毕业论文 图1 - 2 黑板系统 如果a g e n t 的数量很多，那么与黑板相联系的数据量也会很大，而 且每个a g e n t 必须搜索大量信息才能找到感兴趣的信息。 黑板的概念为在分布问题求解中的合作与通信问题提供了一个 灵活的解决办法。它独立于所选择的合作策略，对与之相联系的 a g e n t 的体系结构要求也很少。 i 4 2 自组织协同多a g e n t 的a s i 处理系统设计 通过考察a s i 处理系统的智能行为模型，我们可以提出自组织 协同系统结构，从需要处理的数据和基于目标驱动分析方法，可以 得到下列结论： ( 1 ) 对于学生就业a s i 封装，这时处理系统只需要简单的从学 生a s i 数据库中提取有关信息，并对其进行标准化的封装。然而对 于学生a s i 、教师a s i 、大型设备a s i 等信息进行封装时，则必须 考虑到更多更精巧的任务或子任务。 ( 2 ) 处理不同的势态需不同的任务或子任务的组合，即解决不 同状态下问题的智能行为由多种不同的操作行为组合而成。 ( 3 ) 通过对全局数据的检测和当前数据的评估以产生智能行 为。 1 4 3 体系结构 图卜3 是指a s i 处理系统在进行“学生a s i ”封装任务时的自 组织协同环境。它组合8 个a g e n t 以完成该任务，中心信息处理系 统显示当前任务是“学生a s i ”，在当前状态下激活信号分析、数 据提取、主体信息定位、验证、身份识别、封装规则、编码、签名 湘潭大学硕士毕业论文 等a g e n t 分别完成不同的子任务，它们共同合作完成学生a s i 封装 的任务。“教师a s i ”、“大型设备a s i ”等也如此模型。 - - 参数据流 图i - 3 学生a s i 封装自组织结构 在该结构中，由信号分析a g e n t 接收到有关信号，信号分析 a g e n t 将收到的信号进行信号分析，并向公告板报告分析结果，公 告板对该信号进行评估。与此同时，数据提取a g e n t 负责接收带有 各种能进行身份识别的数据，从中提取各部分数据，分别交给验证、 身份识别、主体信息定位三个a g e n t 分别进行分析，并向公告板报 告分析结果。公告板通过评估后，与封装规则a g e n t 协商后，得出 合适的封装规则，最后由签名和编码两个a g e n t 实现学生a s i 的封 装。 图卜4 是指a s i 处理系统在执行“学生就业a s i ”封装任务时 的自组织协同环境。它组合6 个a g e n t 以完成该任务，中心信息处 理系统显示当前任务是“学生就业a s i ”，在当前状态下激活信号 分析、主体信息定位、验证、封装规贝虬编码、签名等a g e n t 分别 完成不同的子任务，它们共同合作完成学生就业a s i 封装。 图1 - 4 学生就业a s i 封装自组织结构 在该结构中，由信号分析a g e n t 接收有关信号，信号分析a g e n t 将收到的信号进行信号分析，并向公告板报告解析结果，公告板对 该结果进行评估，得出当前的任务、用户提交的要求等。与此同时， 主体信息定位a g e n t 负责接收查找学生a s i 数据库，将处理结果报 告给公告板，并把该学生的学生a s i 送给验证模块。公告板通过评 估后，与封装规则a g e n t 协商后，得出合适的封装规则，最后由签 名和编码两个a g e n t 实现学生就业a s i 的封装。 1 4 5 主要a g e n t 介绍 自组织协同多a g e n t 结构的a s i 处理系统采用的集中式管理结 构，由于该结构中的a g e n t 的数目相对较少，则可以主要由公告板 负责总体评估、规划、协调，使各个a g e n t 之间能够协同工作，但 各个a g e n t 都有自己的独特结构。图卜5 说明a g e n t 的结构模型。 该结构模型包含3 个部分：内核、i o 端口和“开关”“”。 9 一 湘潭大学硕士毕业论文 | | | ，_ 虿 ，一 s t r i n 9 2 s t r i n 9 3 s t r i n 9 4 s t r i n g s s t r i n 9 6 s t r i n 9 7 湘潭大学硕士毕业论文 s t r i n 9 8 s t r i n 9 9 s t r i n g l o s t r i n g l l s t r i n g l 2 s t r i n g l 3 s t r i n g l 4 s t r i n g l 5 s t r i n g l 6 s t r i n g l t s t r i n g l 8 s t r i n g l 9 s t r i n 9 2 0 s t r i n 9 2 1 s t r i n 9 2 2 2 i 4d e r 编码 a s n 1 中的特异编码规则( d i s t i n g u i s h e de n c o d i n gr u l e s ) ， 简写