已阅读5页,还剩73页未读, 继续免费阅读
(计算机应用技术专业论文)基于mcweb的虚拟企业信息安全原型研究.pdf.pdf 免费下载
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
摘要 摘要 虚拟企业作为2 1 世纪的管理组织模式和竞争战略,企业间资源共享, 优势互补,敏捷相应市场机遇,实现合作企业的“多赢”,被研究者和远见 的公司所重视,有着广阔的应用和发展前景。虚拟企业的企业应用集成和 信息安全基础设施是虚拟企业必须关注的核心问题,本文分析了支持虚拟 企业的多种使能技术,对虚拟企业的信息基础框架、原型模型、企业应用 集成以及原型系统的信息安全进行了分析和研究。 首先,分析了现有的虚拟企业体系结构特点,并通过研究m u l t i - a g e n t s y s t e m 、c o m m o no b j e c tr e q u e s tb r o k e ra r c h i t e c t u r e 、j a v a 和w e bs e r v i c e 技术,提出了可重构、可重组、可扩充的j a v a 开发技术支持的m c w e b 信 息系统体系结构,基于该体系结构,提出了相应的原型系统模型,该系统 模型内部生产逻辑和对外商务逻辑分立,有效保护企业内部私有资源,并 对该原型内部众多模块进行了研究与设计,重点研究的部分包括:信息门 户内部m u l t i - a g e n ts y s t e m 设计、遗留系统包装器设计和服务器功能设计。 其次,分析了现有的企业应用集成( e n t e r p r i s ea p p l i c a t i o ni n t e g r a t i o m , 提出了m c w e b 原型系统较为完整的企业应用集成方案,从企业内部到外 部,涉及信息集成、接口封装、组件支持和过程集成,具体包括六个部分 的应用集成,本文重点对w e bs e r v i c e 跨企业应用集成进行了方案设计。 最后,针对虚拟企业信息安全研究还很少,还没有一个完整的信息安 全框架的现状,本文研究了相关安全规范、保密机制和授权加密技术,提 出了m c w e b 原型系统一个较为完整的虚拟企业信息安全模型,该模型涉 及企业间和企业内信息安全,具体包括六个部分,本文重点对企业间通信 安全和商务交易安全进行了研究和分析。 关键词公用对象请求代理;多代理系统;基于角色的访问控制;网际公用 对象请求协议;可扩展标记语言;产品模型数据交换标准 燕山大学工学硕士学位论文 a b s t r a c t t h ev i r t u a le n t e r p r i s ei san e wm a u a g e m e mo r g a n i z a t i o nf o r ma n d c o m p e t k m nt a c t i c ,w h i c hi sc o n s i d e r e dt ob et h em o s tp r o m i s i n gp a r a d i g m sf o r f u t u r ee n t e r p r i s e s e a c hm e m b e ro fv i r t u a le m e i p r i s ew i l lc o n t r i b u t ep r i m a r i l y w h a ti tr e g a r d sa si t sc o r ec o m p e t e n c i e s ,a n dt h e yw i nb yc a t c ht h em a r k e t o p p o r t u n i t ya tt h es a l n et i m e i ti sp u r s u e db yi n v e s t i g a t o r sa n dp r o v i d e n t c o m p a n i e s ,a n di sb e c o m i n gt h er e s e a r c hh o t s p o t t h ee n t e r p r i s ea p p l i c a t i o n i n t e g r a t i o na n di n f o r m a t i o ns a f e t yi n f r a s t r u c t u r eo fv i r t u a le n t e r p r i s ea r ec o r e f o c l l s e di s s u eo fv i r t u a le m e r p r i s e i nt h ea r t i c l ew ea n a l y s em a n ya g i l e t e c h n o l o g y , t h e na n a l y s ea n dd or e s e a r c ho nv i r t u a le n t e r p m ea r c h i t e c t u r eo f i n f o r m a t i o ns y s t e m s ,p r o t o t y p em o d e l ,e n t e r p r i s ea p p l i c a t i o ni n t e g r a t i o na n d i n f o r m a t i o ns a f e t yo f p r o t o t y p es y s t e m a tf i r s t a f t e ra n a l y z i n gt h ec h a r a c t e r i s t i co fc u r r e n tv i r t u a le n t e r p r i s e a r c h i t e c t u r e ,t h et h e s i sw ei n v e s t i g a t et h et e c h n o l o g yo fm u l t i - a g e n ts y s t e m , c o m m o no b j e c tr e q u e s tb r o k e ra r c h i t e c t u r e ,j a v aa n dw e bs e r v i c e ,t h e np u t f o r w a r da nr e c o n s t r u c t i o n , r e e n g i n e e r i n ga n ds c a l a b i l i t yv i r t u a le n t e r p r i s e i n f o r m a t i o ns t r u c t u r eo fm c w e bs u p p o r t e db yj a v as o f t w a r et e c h n o l o g y ,b a s e d o nw h i c hw ep r e s e n tap r o t o t y p em o d e lo ft h ea r c h i t e c t u r e ,w h e r et h ei n n e r p r i v a t er e s o u r c e so f v i r t u a le n t e r p r i s ea r ew e l lp r o t e c t e db ys e p a r a t i n gt h ei n n e r m a n u f a c t u r el o g i c 丘o mt h eb u s i n e s sl o g i c t h e nw ed e a lw i t hm a n yi n n e r m o d u l eo ft h ep r o t o t y p em o d e l i ti se m p h a s i z e do nt h ed e s i g no fm u l t i - a g e n t s y s t e mi ni n f o r m a t i o np o r t a l , w r a p p e rd e s i g no fl e g a c ys y s t e ma n df u n c t i o n a l d e s i g no f s e r v e r s e c o n d l y , a f t e ra n a l y z i n g t h ec u r r e n ts t a t u so fe n t e r p r i s e a p p l i c a t i o n i n t e g r a t i o n , t h e a r t i c l e p u tf o r w a r d a ne n t i r em o d e lo fp r o t o t y p e s y s t e m e n t e r p r i s ea p p l i c a t i o ni n t e g r a t i o nb a s e do nm c - w e b , f r o mi n n e rt oo u t e ro f a b s t r a c t v i r t u a le n t e r p r i s e ,w h i c hi si n v o l v e di ni n f o r m a t i o ni n t e g r a t i o n , i n t e r f a c e e n c a p s u l a t i o n , c o m p o n e n ti n t e g r a t i o na n dp r o c e s si n t e g r a t i o n ,i n c l u d es i xp a r t s i nd e t a i l n l ea r t i c l ep u te m p h a s i so nt h er e s e a r c ho fe n t e r p r i s ea p p l i c a t i o n i n t e g r a t i o no v e rv i r t u a le n t e r p r i s eb a s e do n 舱6s e r v i c e a tl a s t a st h e r ea r ev e r yf e wr e s e a r c h e so nv i r t u a le n t e r p r i s ei n f o r m a t i o n s a f e t ya n ds t i l l n oe n t i r ef r a m e w o r ko fi n f o r m a t i o ns a f e t y , t h ea r t i c l ed o e s r e s e a r c ho ns a f e t yc r i t e r i o n , s e c r e c ym e c h a n i s ma n da u t h o r i z a t i o ne n c r y p t t e c h n o l o g y , a l le n t i r em o d e lo fv i r t u a le n t e r p r i s ei n f o r m a t i o ns a f e t yo f p r o t o t y p e s y s t e mb a s e do nm c w e bi sp r o p o s e d t h cm o d e li n c l u d e ss i xp a r t s t h ea r t i c l e d o e se m p h a s i sr e s e a r c ha n da n a l y s i so nc o m m u n i c a t i o ns a f e t yo v e re n t e r p r i s e a n dc o m m e r c et r a d es a f e t y k e y w o r d sc o m m o no b j e c tr e q u e s tb r o k e ra r c h i t e c t u r e ;m u l t i - a g e n ts y s t e m ; r o l e b a s e da c c e s sc o n t r o l ;i n t e r n e ti n t e ro b j e c tr e q u e s tb r o k e r p r o t o c o l ;e x t e n s i b l em a r k e dl a n g u a g e ;s t a n d a r df o rt h ee x c h a n g e o fp r o d u c tm o d e ld a t a 燕山大学硕士学位论文原创性声明 本人郑重声明:此处所提交的硕士学位论文基于m c w e b 的虚拟企 业信息安全原型研究,是本人在导师指导下,在燕山大学攻读硕士学位期 间独立进行研究工作所取得的成果。据本人所知,论文中除已注明部分外 不包含他人己发表或撰写过的研究成果。对本文的研究工作做出重要贡献 的个人和集体,均已在文中以明确方式注明。本声明的法律结果将完全由 本人承担。 作者签字王甫整日期:2 秘年彤日 燕山大学硕士学位论文使用授权书 基于m c w e b 的虚拟企业信息安全原型研究系本人在燕山大学攻 读硕士学位期间在导师指导下完成的硕士学位论文。本论文的研究成果归 燕山大学所有,本人如需发表将署名燕山大学为第一完成单位及相关人员。 本人完全了解燕山大学关于保存、使用学位论文的规定,同意学校保留并 向有关部门送交论文的复印件和电子版本,允许论文被查阅和借阅。本人 授权燕山大学,可以采用影印、缩印或其他复制手段保存论文,可以公布 论文的全部或部分内容。 保密口,在 年解密后适用本授权书。 本学位论文属于 不保密e , o ( 请在以上相应方框内打“4 ”) 作者签名:壬鸯盐日期:如6 年弓月弓日 导师签名日期o 0 0 6 年3 月弓日 第1 章绪论 1 1 课题研究背景 第1 章绪论 二十一世纪是知识和信息的时代,各种商业机遇层出不穷,又稍纵即 逝。于是,现在的制造业就必然要求有一种全新的生产方式以应对瞬息万 变的市场机遇。虚拟企业联盟组织的形式的诞生,正是适应这种潮流。在 网络经济技术条件下,随着虚拟企业理论和实践的日趋成熟,越来越多的 企业开始采用虚拟的经营形式,并取得了以往任何企业难以胜任和独立完 成的收益,虚拟企业将成为二十一世纪卓越的企业组织形态【l 】。 1 2 虚拟企业概念的提出 虚拟企业( v i r t u a le n t e r p r i s e ,r e ) ,又称企业动态联盟,是由两个或两 个以上组织成员为赢得某一机遇性市场竞争,集中优势资源,形成靠网络 通讯联系的一种有时限的互惠互利的合作组织。它优化了各种生产要素人、 组织、制造资源、信息和资金,并以最小的投资、最快的反应速度把握市 场机遇,并随着市场机遇的产生而产生、消亡而消亡f 2 】。 自从1 9 8 8 年美国通用汽车公司与里海大学共同提出了敏捷制造( a g i l e m a n u f a c t u r i n g ,a m ) 的概念以来,以美国为首的各发达国家对敏捷制造进行 了大量广泛的研究,并于1 9 9 2 年由美国国会和工业界在里海大学建立了美 国敏捷制造企业协会( a g i l em a n u f a c t u d n ge n t e r p r i s ef o r u m , a m e f ) 。从1 9 9 4 年开始,由a m e f 牵头,在敏捷制造的六个领域( 集成产品与过程开尉并 行过程、人的f 1 题、虚拟企业、信息与控制、过程与设备、法律障碍) 进行 了相关的研究与实践工作,并提出了一系列新的制造概念与模式,如企业 重组、动态联盟、虚拟组织、虚拟企业等。我国8 6 3 c i m s 主题专家组也从 1 9 9 3 年起,开始了对虚拟企业进行跟踪与研究。 燕山大学工学硕士学位论文 1 2 1 虚拟企业国内外研究现状 目前,虚拟企业的研究方向主要是在两个方面进行的,一个方面为虚 拟企业运作所需要的支撑技术,另一个方面为虚拟企业的生产运作模式。 支撑技术主要包括总体技术的研究,探讨这种新的生产模式下,需要应用 到哪些技术,需要发展和创新哪些技术,例如:信息和网络技术、分布式 网络通讯技术、虚拟数据库技术、资源共享技术和标准化技术。 国外,始于1 9 9 5 年的美国国家工业信息基础设施协议n i i i p ( n a t i o n a l i n d u s t r i a li n f o r m a t i o ni i 出a s t n 】曲u ep r o t o c o l s ) 项目是虚拟企业领域的第一个 重大项目,其目的是支持虚拟企业的形成以及为虚拟企业成员在异构的分 布式计算环境中进行协作提供技术规范。n i i i p 涉及到虚拟企业整个生命周 期,即构建、运行及解散等全过程。欧盟在e s p r i t 计划框架下,主要面向 虚拟企业的基础结构也开展了一系列研究,如x c i t l l c ,p r o d n e t i i , m a r v e l o u s 等。与此同时,欧洲各国也相继提出研究计划,如德国的“制 造2 0 0 0 ”等。日本也制定了智能制造系统( i m s ) 国际合作系列研究计划,在 完成了“2 1 世纪企业集成和全球制造”( g l o b e m a n 2 1 :1 9 9 6 3 1 9 9 9 6 ) 项目 后,接着又启动了“全球工程制造企业网”( g l o b e m e n :2 0 0 0 1 2 0 0 3 1 1 项 目旨在为虚拟制造企业的分布式产品生命周期管理定义并开发一个参考体 系结构,提供一套针对虚拟企业的业务过程建模理论与方法。韩国也开展 了e l e c t r o p i a 计划,进行虚拟企业相关技术的研究【3 1 。 国内,国家8 6 3 c i m s 主题专家组从1 9 9 3 年起就开始了敏捷制造方面 的跟踪研究,开展了对敏捷制造、虚拟企业的理论探讨并取得了丰富成果。 己完成或在研的虚拟企业项目有:清华大学陈剑主持的复杂信息环境下的 虚拟企业风险控制研究项目;中国科学院软件研究所韩永生负责的面向大 规模定制的虚拟企业生产模式研究项目;哈尔滨工业大学的徐晓飞主持的 集成化敏捷虚拟企业组织管理与决策支撑环境项目;宁波大学叶飞帆主持 的虚拟企业环境下基于延迟生产理论的全面供应链管理项目等等,涉及到 虚拟企业的经营模式、信息系统框架、伙伴搜索与选择、运作机制、生产 计划与控制、业务过程建模、风险管理等众多内容,正逐步形成敏捷虚拟 2 第1 章绪论 企业相关的理论体系i 4 1 。 1 2 2 虚拟企业运作初步实践 虚拟企业己在实践中初步尝试,国外,例如i n t e l 公司和s o f t w a r e 公司 的虚拟联营,通过共享彼此的核心能力硬件和软件,创造了计算机产品的 技术标准并在该产业中取得了双赢。又如c o c ac o l a 公司,通过与世界各外 包制造商在专利、生产能力和销售能力等方面的共享,使c o c a c o l a 这一品 牌闻名世界。还有许多著名企业如b o e i n g ,n i k e ,d e l l 等等,都是依靠自 身的核心能力,通过策略联盟和把企业某些部门或产品零件中低增值部分 业务外包,优化组合企业资源,使得整个企业业务精简、灵活、反应速度 快、工作效益高1 5 。 国内,华为专注于技术研发,其附属产品则通过网络招标的形式生产: 而上海大众大量外包汽车零部件的生产,在上海周边集聚配套上下游厂商: 其他公司,如三一重工、远大集团、清华紫光,也在不同程度采用外包的 形式进行生产,将精力集中于核心能力的培育。 以上虚拟企业运作实践更多体现在产品和业务模块的外包方面,或者 基于品牌、专利、生产能力和销售能力等方面共享的特许经营模式f 本文作 者把特许加盟归并为一种特殊的虚拟联盟) ,这两种都是松散结构的联盟组 织,更深度和复合度的联盟:如人力资源置换、联合产品制造和技术研发、 资金和经营组织的集成联盟等,具有很大的扩展空问。 1 3 选题意义 虚拟企业多层次、全方位的信息框架可以为虚拟企业信息集成、过程 集成实施提供有力的信息支持1 6 , 7 ,有效的集成不仅能实现资源的合理配置 和产品价值最大化,而且能获得更多的市场机遇,提高虚拟企业竞争力, 过去由于基础技术的问题,研究虚拟企业的信息集成和过程集成都存在较 大困难。 随着网络技术的快速发展,特别是c o r b a 、x m l 、a g e n t 和w e bs e r v i c e 燕山大学工学硕士学位论文 技术8 ,9 1 的出现,有必要利用新技术对其包括信息集成在内的企业应用集成、 信息框架进行深入研究,以便建立一个动态、异构、开放、分布、松散耦 合的虚拟企业应用集成平台框架,为虚拟企业提供信息基础设施,并在该 平台框架下,建立一个具有实际参考价值的原型模型,用以指导现实虚拟 企业的快速创建和过程运作。 另外,虚拟企业架构于开放的i n t e m e t 之上,必须提供一套安全机制, 保证信息的保密传输、资源防止非法入侵、用户的身份认证和商务交易安 全等,但由于虚拟企业本身的复杂性及其动态性,目前国内外对其安全问 题的研究都很少【l o ,1 ”,而这些问题是虚拟企业真正走向实用阶段必须解决 的关键问题。 目前为止,国内外对虚拟企业模型的设计1 2 1 7 1 都还处于理论研究阶段, 如何实现基于互联网敏捷虚拟企业的商务化应用和实例化运营,还是一个 有待深入研究和急待解决的问题,现有针对虚拟企业的研究多局限于某些 技术方面,如信息系统连接1 8 2 1 】、异构中间件集成 2 2 2 8 1 和伙伴策略等,各 技术孤立并行发展,缺乏整体应用,也有关于虚拟企业信息系统架构 2 9 , 3 0 l 的解决方案,但多偏重于宏观( 协议、组织、体系) 分析,缺乏技术细节化、 架构清晰化、运转操作化的原型化论述,这也正是现实虚拟企业商务运营 缺乏实践指导的迫切性原因。总之,个系统整合( 异构分布式企业应用集 成) 、安全定制( 企业安全定制策略) 、通信沟通( 信息交互与互操作) 、知识管 理( 多智能体技术) 、技术集成( 各种虚拟企业使能技术) 和支持商务运作( 虚拟 企业内外部运作和商务交易实现) 的原型模型的建立尤为重要。 i 4 论文研究内容与论文结构 1 4 1 论文研究内容 首先,本文学习虚拟企业的多种使能技术,分析现有体系结构的特点, 提出一个j a v a 开发技术支持的m c - w e b 虚拟企业信息基础框架,并基于该 m c w e b 框架,提出相应的虚拟企业原型模型,该原型系统充分支持企业 4 第1 章绪论 间和企业内应用集成、信息安全、数据标准编码与产品数据交换,是一个 支持分布式异构运用、动态可重组、可扩充的原型模型,在原型模型中, 需要重点研究的和设计的模块包括:第一,信息门户服务器内部多代理系 统设计。第二,遗留系统包装器设计。第三,服务器功能视图设计。 其次,基于m c w e b 框架的系统原型模型,从企业内部和外部对原型 系统的企业应用集成( e a d 进行相关技术研究和分析,并重点研究基于w e b s e r v i c e 的跨企业应用集成。 最后,针对虚拟企业信息安全的研究很少,还没有一个完整的虚拟企 业信息安全框架的现状,本文从外界通信和内部系统安全方面提出m c w e b 原型系统较为完整的信息安全模型,并重点对企业与外界数据通信安全和 商务交易安全进行相关研究和分析。 1 4 2 论文结构 全文安排如下。 第1 章,分析了虚拟企业国内外研究现状,及虚拟企业运作的初步实践, 指出建立符合分布异构、安全沟通的虚拟企业系统原型的迫切性。 第2 章,阐述了虚拟企业的多种使能技术,包括多代理系统、分布式计 算服务规范( c o m m c o m 、j a v a r m i 、c o r b a 、w e bs e r v i c e ) 和信息安全 技术。 第3 章,分析了虚拟企业现有的体系结构的特点,提出 r j a v a 开发技术 支持的m c w e b 系统平台框架,在此基础上,提出了原型的系统模型,并对 该原型模型下的众多模块进行了研究设计,具体包括:( 1 ) 信息门户服务器 系统模块设计;( 2 ) 信息门户协作生产服务器和w e b 商务发布服务器功能视 图设计:( 3 ) 信息门户平台开发环境布置;( 4 ) m c w e b 原型系统数据编码和 产品数据交换相关规范研究。 第4 章,从广度和深度角度描述了企业应用集成的范围,针对虚拟企业 原型系统e a i 的特点,本文从应用系统信息集成、接口封装、组件支持f 组 件发布器组件下载) 和过程集成( 如m a s 环境的工作流集成) 相关的六个方面 研究了m c w e b 原型系统的内外部e a i 。 燕山大学工学硕士学位论文 第5 章,提出了完整的原型系统安全解决方案,主要包括:( 1 ) 信息门户 局域网内部安全保密机制分析;( 2 ) 信息门户m a s 内部安全分析;( 3 ) 信息门 户内部分布式数据库安全分析;( 4 ) w e bs e r v i c e 业务发布涉及的信息交换安 全分析;( 5 ) 信息门户与盟员通信安全研究;( 6 ) 信息门户与顾客商务交易安 全研究。 6 第2 章虚拟企业原型系统的使能技术 第2 章虚拟企业原型系统的使能技术 在v e 环境中,盟员企业具有地理位置上的分散性、职权的自主性和充 分的自治性,合作与竞争、自主与联合并存,形成由各实体构成的复杂、 动态的供需网络。但v e 的生命力在于对市场机遇的快速把握,因而要求其 信息系统具有快速可重构、可重组、可扩充能力。对于v e 的特点和要求, 传统的面向对象技术和分布式技术难以有效解决。可充分利用现有的虚拟 企业多项使能技术,本文主要涉及的使能技术包括:多代理技术、分布式 计算服务规范和数据加密技术,具体的使能技术的结合机制在第3 章、第4 章和第5 章讨论,本章先对虚拟企业的关键使能技术进行分析。 2 1 多代理系统 2 1 1 代理的概念 代t 里( a g e n t ) 是一个运行于动态环境下的具有较高自治能力的实体,其 根本目标是接收另外一个实体( u p 主体可以是用户、计算机程序、系统或机 器等) 的委托并为之提供帮助和服务,能够在该目标的驱动下主动采取包括 社交、学习等手段在内的各种必要的行为以感知、适应并对动态环境的变 化进行适当的反应,它与其服务主体之间具有较为松散和相对独立的关系。 关于a g e n t 的确切定义,目前存在很多争论,但越来越多的人赞成下面的观 点。 一般来说,一个代理拥有有限的知识源,具有多个目标,以及适应环 境的能力。代理拥有的有限知识是对其所处环境或所要求解问题的描述; 代理所采取的一切动作都是面向目标的;代理要达到目标,首先必须能感 知周围环境,然后利用自己所拥有的知识形成一系列可执行的动作计划, 并选择执行;代理适应环境的能力是指其具有推理、决策、计划、控制的 能力。 燕山大学工学硕士学位论文 2 1 2 代理的特性 ( 1 ) 独立性代理是所在环境中边界明确,可被独立引用的行为实体, 支持数据、处理进程和通信设施的封装。 ( 2 1 自主性代理是可独立运行的实体,能完成自身的目标,能根据自 身所处的环境、内部状态和知识,以及外部事件来决定和控制自身的行为, 具有自主地实现自己独有功能的能力。但不否认在启动运作或在运作过程 中,代理从人或其它个体那里得到必要的信息输入。 ( 3 ) 协作性代理是独立的但不是孤立的实体,当它不能完全独立地完 成某个任务时,能借助通信机制与其它代理或用户协作,根据自身需要组 织并发送消息给其它代理,也能理解和处理其它代理发送的消息,还能通 过协商方式解决冲突。 ( 4 ) 适应性代理对环境具有很强的适应能力,能对环境的信息( 如突发 事件等) 作出响应,并在运行过程中动态地收集信息,并进行功能动态调整。 ( 5 ) 主动性代理不仅能对其环境变化作出被动反应,而且在某一确定 目标指导下具有主动行为。 2 1 3 多代理系统的定义与特点 单代理的缺点,在单代理a g e n t 体系结构中,代理a g e n t 是系统中有 关a g e n t 信息和资源信息的中心知识库,系统中的所有a g e n t 没有必要知 道所有有关其它a g e n t 什么时候连机的情况,它们只需知道代理a g e n t ,知 道如何找到代理a g e n t 以及如何向它询问得到当前有效的资源。在单个代 理a g e n t 系统中。存在以下两点局限【4 j 。 ( 1 ) 单点故障系统运行中如果不能定位到代理a g e n t ,就不能执行数据 领域的推理,并且任何事情都会停止工作。 ( 2 ) 扩充能力有限单代理a g e m 系统,由于知识库和资源的限制,只有 有限的扩充能力。单代理a g e n t 可以支持系统中的几个a g e n t 的正常运行, 但当a g e n t 的数量达到一定量时就会超过代理a g e n t 的能力。 代理技术的两个发展方向是构筑结构复杂、知识丰富和功能强大的单 s 第2 章虚拟企业原型系统的使能技术 代理系统和由多个结构和性能较为简单的代理组成的多代理系统。 所谓多代理系统( m u l t i a g e n ts y s t e m , m a s ) 是指由多个代理组成的一 个较为松散的多代理联邦,各代理按预先规定的协议,根据系统的目标状 态及自身的目的、资源和知识,利用通信网络相互间通过协商,确定各自 的任务,协调各自的行为活动,协作完成共同的任务以达到整体目标。 m a s 除了具有个体代理的基本特性外,其独有的特点如下。 ( 1 ) 社会性代理可能处于由多个代理构成的社会环境中,代理拥有其 它代理的信息和知识,并能通过某种代理通讯语言f a g e n tc o m m u n i c a t i o n l a n g u a g e ,a c l ) 与其它代理实施灵活多样的交互和通讯,实现与其它代理的 合作、协同、协商、竞争等,以完成其自身的问题求解或者帮助其它代理 完成相关的活动。 ( 2 ) 自治性在m a s 中,一个代理发出服务请求后,其它代理只有同时 具备提供此服务的能力与兴趣,才能接受动作委托。因此,一个代理不能 强制另一个代理提供某项服务。 ( 3 ) 协作性协作机制是组约束各代理对外交互行为的规范,由所有 代理的协议构成。m a s 中每个代理的行为限制其它代理的行为或被其它代 理的行为限制,所以智能体的协作问题主要是如何规范代理各自的行为, 保证局部行为与整体行为一致,局部目标与全局目标致。 2 2 分布式计算规范 目前存在着四种分布式计算规范:m i c r o s o i t 的c o m d c o m 、s u n 的 j a v a r m i 、o m g 的c o r b a 技术以及由w 3 c 主持的w e bs e r v i c e 技术 3 1 ,它 们都提供界面描述语言,可进行分布式对象定义、查找和调用,实现异构 组件基于标准的互操作封装( w e bs e r v i c e 心:数据交互的标准封装) ,在这 些技术基础上又产生了c o m + 、e j b 和c c m 组件技术。企业信息系统设计必 须解决这些不同异构环境间不同中间件组合的互操作性问题,所以应该支 持所有这四种分布式计算技术,并在具体实现时以一种分布式计算技术为 主,而同时在局部运用另一种分布式计算机技术,并实现不同技术间映射。 9 燕山大学工学硕士学位论文 2 2 1c o r b a 的概念 c o r b a ( c o m m o no b j e c tr e q u e s tb r o k e ra r c h i t e c t u r e ) 公用对象请求代 理能够通过标准的语言、接口和协议,支持异构应用间的互操作性及独立 于平台和编程语言的对象重用,从而使得一个企业通过网络借助对象间的 消息呼叫来使用其他企业的资源。 c o r b a 作为软件组件通信的“软总线”,主要功能是为客户提供对象 请求代理( o b j e c tr e q u e s t o rb r o k e r ,o r b ) 服务。o r b 是一种中间件,负责在 对象之间建立起客户机服务器的关系。o r b 的机理是首先接受客户对象发 出的请求,负责找出能够满足请求的对象:然后将参数传递给给服务对象, 并启动其中的方法;最后将结果返回给发送请求的客户机。o r b 通过对象 引用来隐藏服务对象的实际位置,当客户对象和服务对象位于异构系统中, 0 r b 还完成相应的“翻译”功能。 2 2 2c o r b a 的特点 c o r b a 充分利用了各种技术的最新成果,具体如下。 ( 1 ) 将面向对象的概念融合到分布式计算中; ( 2 ) c o r b a 的i d l 界面描述语言向c 、c + + 、j a v a 、s m a u t a l k 等的映射, 实现了接口的语言无关性; ( 3 ) 引入代理机制分离客户和服务器,使得c 0 砌3 a 规范成为开放的、屏 蔽地理位置和开发细节、跨平台语言、基于c s 模式、面向对象、支持组件 即插即用的分布式计算规范1 2 2 1 。 其与c 饼讧d c o m 、j a v 砌m 相比,特点如下。 ( 1 ) c o r b a 作为一种分布式计算体系,其规范对任何组织和个人公开: ( 2 ) 客户端只需安装o r b 支撑环境,便可实现跨平台和语言的开发,另 两种对组件描述仅限于接口级别,不涉及任何拓扑结构,对组件状态和性 能配置太简单,组件专用性太强,移植性差: ( 3 ) c o r b a 的缺陷在于其消息的交互基于i n t e r o r b 协议( i i o p ,i n t e m e t i n t e ro r bp r o t o c 0 1 ) ,不能穿越防火墙。因此c o r b a 标准可用于企业内部信 l o 第2 章虚拟企业原型系统的使能技术 息交互和异构系统间互操作,有着广泛应用前景。 2 2 3w e bs e r v i c e 的概念 w e bs e r v i c e 是封装成单个实体并发布到网络上并提供了a p i 以供其它 程序使用的功能集合。w e bs e r v i c e 的一个更精确的解释是一种用于应用程 序集成的新技术,一个建立互操作分布式应用程序的新平台 3 1 。 w e bs e r v i c e 的相关技术规范如下。 ( 1 ) 可扩展标记语言( x m l ) 它是基于w e b 服务的跨企业信息集成的技 术基础,可以说是新一代i n t e m e t 应用的基石,是开放环境下描述数据信息的 标准技术,为w e bs e r v i c e 提供了统一的数据格式。 ( 2 ) 简单对象访问协议( s o a p ) 它是基于x m l 的一种简单、轻量级的用 于分布式环境中交换结构化信息的机制。它类似于c o r j 3 a 中的i i o p ,不过。 它采用x m l 进行编码,提供了跨越防火墙的能力。 ( 3 ) w e bs e r v i c e 描述语言( w s d l ) 是基于x m l 格式定义服务实现和接 口的基础标准,它用于定义w e bs e r v i c e 及调用方式,w s d l ( w e bs e r v i c e d e s c r i p t i o nl a n g u a g e ) 文档可用于动态发布、查找和绑定w e bs e r v i c e ,类似 于c o r b a 中的i d l 。 ( 4 ) 统一描述、发现和集成协议( u d d i ) 是一套基于w e b 的、分布式的、 为w e bs e r v i c e 提供信息注册中心的实现标准规范,同时也包含一组使企业 能够将自身提供的w e bs e r v i c e 注册以使得别的企业能够发现的访问协议的 实现标准。 2 2 4w e bs e r v i c e 模型 w e bs e r v i c e l 扫n 务请求者、服务提供者和注册中一t l , - - 部分组成,它们 之间的相互关系为发布、发现和绑定【3 1 ,其结构如图2 一l 。 ( 1 ) 服务提供者主要是定义提供给他人访问的w e b 服务,w e bs e r v i c e 用来生成w s d l 接口文件,并把这个服务接口文件和自己相关的信息( 都是 x m l 的格式) 通过s o a p 注册至i j u d d i 上,也就是w e b $ 臣务的发布。总的来说, 服务提供方主要是执行新服务的生成和新服务的注册两方面的具体操作。 燕山大学工学硕士学位论文 图2 1w e bs e r v i c e 的基本框架 f i g 2 - 1b a s i cf r a m eo f w e bs e r v i c e ( 2 ) 服务请求者通过u d d i 查询服务地址再调用服务客体。首先服务请 求者把查询条件通过s o a p 消息发送给u d d i 注册中心,然后u d d i 将查询结 果以w s d l 格式打包成s o a p 响应消息返回给服务请求者,完成服务发现, 服务请求者根据得到的服务接口信息对服务进行绑定,并通过s o a p 发出对 服务的调用。 2 2 5w e bs e r v i c e 的特点 ( 1 ) 完好的封装性w e bs e r v i c e 是一种部署在w e b 上的对象,自然具备 对象的良好封装性,对于使用者而言,只能看到该对象提供的功能列表。 ( 2 ) 松散耦合性w e bs e r v i c e 的实现发生变更时对调用者是透明的,对 于调用者来说,只要w e bs e r v i c e 调用界面不变,甚至是当w e bs e r v i c e 实现 平台从j 2 e e 迁移到n e t ,或者是相反的迁移流程,用户都可以对此一无所 知。 ( 3 ) 标准协议规范性作为w e bs e r v i c e ,其所有公共的协约完全需要使 用开放的标准协议进行描述、传输和交换。 ( 4 ) 高度可集成能力由于w e bs e r v i c e 采取简单的、易理解的标准w e b 协议作为组件界面描述和协同描述规范,完全屏蔽了不同软件平台的差异, 无论是c o r b 丸d c o m 还是e j b 都可以通过这一种标准的协议进行互操作, 实现了在当前环境下最高的可集成性。 w e bs e r v i c e 可以集合其它w e bs e r v i c e 以提供一套更高级的功能。应用 程序可通过使用多个不同来源的w e bs e r v i c e 构造而成的,这些服务相互协 同工作,而不管他们位于何处或者如何实现。 第2 章虚拟企业原型系统的使能技术 2 3 信息安全技术 2 3 1 数据加密标准 数据加密算法按照发展进程来分,经历了古典密钥、对称私钥加密和 非对称公钥加密阶段,古典密码算法有替代加密、置换加密,对称加密算法 包括d e s 、三重d e s 、c a s t - 1 2 8 、r c 2 、r c 4 、i d e a ( 国际数据加密算法) 和a e s ( 对称密码新标准) ,非对称加密算法包括r s a 、背包密码、m c e l i e c e 密码、r a - b i n 、椭圆曲线、e i g a m a ldh 等。目前在数据通信中使用最普遍 的算法有d e s 算法( 专家分析,对称密码新标准a e s 将取代d e s ,成为2 1 世纪对称加密新标准) 、r s a 算法和p g p 算法等o2 1 。 ( 1 ) d e s 加密算法d e s 是一种对二元数据进行加密的算法,数据分组 长度为6 4 位,密文分组长度也是6 4 位,使用的密钥为6 4 位,有效密钥长 度为5 6 位,有8 位用于奇偶校验,解密时的过程和加密时的过程相似,但 密钥的顺序正好相反。 d e s 算法的弱点是不能提供足够的安全性,因为其密钥容量只有5 6 位。 由于这个原因,后来又提出了三重d e s 或3 d e s 系统,使用3 个不同的密 钥对数据块进行( 两次或) 三次加密,该方法比进行普通加密的三次快,其强 度大约和1 1 2 比特的密钥强度相当。 ( 2 ) r s a 算法r s a 由麻省理工学院的r o nr i r e s t ,a d is h a m i r 和l e n a d l e m a n 研制并于1 9 7 8 年首次发表。r s a 算法既能用于数据加密,也能用 于数字签名,r s a 的理论依据为:寻找两个大素数比较简单,而将它们的乘 积分解开则异常困难。在r s a 算法中,包含两个密钥,加密密钥p k ,和 解密密钥s k ,加密密钥是公开的r s a 密钥一般为10 2 4 位,其加密与解 密方程骶淝贫武譬一) 每窀秦。 p c := c p v 。km m o 砸dnn(2-1,1 p :c 8 km o d n ) 式中,n = p + q ,p 【0 ,n - 1 ,p 和q 均为大于1 0 1 0 0 的素数,这两个素数是保密 的。 燕山大学工学硕士学位论文 r s a 算法的优点是密钥空间大,缺点是加密速度慢,如果r s a 和d e s 结合使用,则正好弥补r s a 的缺点。即d e s 用于明文加密,r s a 用于d e s 密钥的加密,由于d e s 加密速度快,适合加密较长的报文,而r s a 可解决 d e s 密钥分配的问题。 2 3 2 信息交互访问控制技术 现有的访问控制技术主要有:自主访问控制、强制访问控制和基于角色 的访问控制三种。 自主访问控肯l l ( d i s c r e t
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 社区绿化养护管理社区居民预案
- 2026年考验左右脑测试题及答案
- 2026年初中二模测试题及答案
- 2026年普通话100测试题及答案
- 2026年细节怪物测试题及答案
- 广告行业创意总监创意策划与市场反馈绩效衡量表
- 云计算平台架构设计部署指南
- 科学防控传染病共筑健康防线小学主题班会课件
- AI技术助力传统草编文化的数字化创新
- 关于某合同签署的确认函3篇
- 福田汽车公司介绍
- 2025年教师招聘考试结构化面试题库及答案(超强)
- 小飞象母婴店知识培训课件
- 2025年湖北省中小学教师高级职称专业水平能力测试模拟题含参考答案
- 甘肃学考历史试卷及答案
- GB/T 5563-2025橡胶和塑料软管及软管组合件静液压试验方法
- 知识产权企业高级管理人员聘用合同范本
- 装修银行施工方案
- 错混料培训课件
- 快检知识培训课件
- 2025年湖北省工程技术职务水平能力测试(土地管理)历年参考题库含答案详解(5卷)
评论
0/150
提交评论