CN111913834A - 面向生物特征任务的拟态一体化处理系统与方法 - Google Patents

Abstract

本发明公开了面向生物特征任务的拟态一体化处理系统与方法，涉及生物识别技术领域，包括：多业务模块，用于向总线互联模块发送下行数据，以及从总线互联模块接收上行数据；拟态一体化处理模块，用于对接收到的多个业务进行识别处理，并识别系统中可以利用的处理资源，进行执行判决，根据判决结果通过总线互联模块向对应的异构执行组合分发任务，以及接收异构执行组合反馈的上行数据。本发明通过设置的拟态一体化处理模块和异构计算资源模块，实现了当系统发生攻击、故障等意外事件时，可以容忍错误、屏蔽异常，保证任务的正常执行，提高生物特征数据安全性以及网络安全可靠性。

Description

面向生物特征任务的拟态一体化处理系统与方法

技术领域

本发明涉及生物识别技术领域，具体为面向生物特征任务的拟态一体化处理系统与方法。

背景技术

生物识别技术是将计算机与光学、声学、生物系统传感器以及生物统计学原理等高科技手段进行密切结合，再利用人体固有的特性，(如指纹、脸象、虹膜等)和行为特征(如笔迹、声音、步态)等来进行个人身份的鉴定，生物识别技术比传统的身份鉴定方法更具安全、保密和方便性，像指纹识别、人脸识别、虹膜识别等均属于生物识别技术的应用。

目前，指纹识别是使用最为广泛的安全认证方式，在公共场所，工作或者通关入境都可以选择指纹认证，特别是智能硬件兴起之后，包括智能考勤在内的很多企业考勤方式也都选择了指纹识别；虹膜识别技术通过人体独一无二眼睛虹膜的特征来识别身份，虹膜特征匹配的准确性甚至超过了DNA匹配，这种技术在生物测定行业已经被广泛认为是目前精确度、稳定性、可升级性最高的身份识别系统；人脸识别融合了计算机图像处理技术与生物统计学原理于一体，利用计算机图像处理技术从视频中提取人像特征点，利用生物统计学的原理进行分析建立数学模型，即人脸特征模板，利用已建成的人脸特征模板与被测者的面像进行特征分析，根据分析的结果来给出一个相似值，通过这个值即可确定是否为同一人，人脸识别所使用的数据量很多，所以更加精确；静脉识别作为目前最为方便与安全的识别技术，通过特殊的光电转换设备和计算机图像处理技术，根据血液中的血红素有吸收红外线光的特质，将获取到的手脉图像进行数字处理，并使用复杂的算法从数据库中进行匹配，从而对个人进行身份鉴定，确认身份。

生物识别技术作为新的认证解决方案，无疑带来了诸多便利，但是随着安全解决方案变得更加复杂，攻击也会变得更加复杂，如果数据中心被黑客击破，导致数据被篡改，引发结果错误。

发明内容

本发明的目的在于：为了解决随着安全解决方案变得更加复杂，攻击也会变得更加复杂。如果数据中心被黑客击破，导致数据被篡改，引发结果错误的问题，提供面向生物特征任务的拟态一体化处理系统与方法。

为实现上述目的，本发明提供如下技术方案：面向生物特征任务的拟态一体化处理系统与方法，包括：

多业务模块，用于向总线互联模块发送下行数据，以及从总线互联模块接收上行数据；

拟态一体化处理模块，用于对接收到的多个业务进行识别处理，并识别系统中可以利用的处理资源，进行执行判决，根据判决结果通过总线互联模块向对应的异构执行组合分发任务，以及接收异构执行组合反馈的上行数据；

总线互连模块用于将下行数据发送给异构执行组合以及将接收到的上行数据发送给拟态一体化处理模块；

存储资源模块用于储存输入的业务及相关信息以及储存业务处理后的结果；

通讯资源模块用于业务的处理过程中信息传递；

异构计算资源模块用于包含通用资源，专用资源和可重构计算资源，通用资源包含不同CPU架构服务器，如，x86和/或MIPS和/或ARM的CPU架构服务器；专用资源包含不同GPU资源服务器，可重构计算资源包含不同FPGA资源服务器。

优选地，所述多业务模块的输出端电性连接有拟态一体化处理模块，且拟态一体化处理模块与多业务模块为双向电性连接。

优选地，所述拟态一体化处理模块的输出端电性连接有总线互连模块，且总线互连模块与拟态一体化处理模块为双向电性连接。

优选地，所述总线互连模块的输出端电性连接有存储资源模块、通讯资源模块和异构计算资源模块，且存储资源模块、通讯资源模块和异构计算资源模块皆与总线互连模块为双向电性连接。

优选地，所述异构计算资源模块的输出端电性连接有通用资源，专用资源和可重构计算资源，且通用资源，专用资源和可重构计算资源皆与异构计算资源模块为双向电性连接。

优选地，所述包括以下步骤：

步骤一：拟态一体化处理模块对任务请求进行业务感知和分析，解析业务类型，识别系统中可以利用的处理资源根据已经积累的知识库和推理机，从异构资源中动态选取N个资源，形成用于任务执行的异构执行组合；

步骤二：在执行组合运行阶段进行任务监测和任务信息上传汇总；

步骤三：任务执行过程中，拟态一体化处理模块根据执行组合安全状况，触发动态冗余策略，对其他空闲中的异构执行组合进行调度，消除潜在威胁；

步骤四：任务执行完毕后，拟态一体化处理模块通过裁决器对接收到的所有处理结果进行裁决，依据多数一致的判决规则对任务执行结果进行比较和投票，确定最终输出。

与现有技术相比，本发明的有益效果是：

1、本发明通过设置的拟态一体化处理模块和异构计算资源模块，实现了当系统发生攻击、故障等意外事件时，可以容忍错误、屏蔽异常，保证任务的正常执行，提高生物特征数据安全性以及网络安全可靠性，异构计算资源动态冗余的策略是通过减少系统设计和执行冗余，提高系统资源的利用率来实现节能、提高性能，系统最大限度的保证了系统运行的抗干扰，抗打击能力，保证了任务的安全性和及时性，通过裁决器对接收到的所有处理结果进行裁决，依据多数一致的判决规则对任务执行结果进行比较和投票，确定最终输出，容错性强，安全性强，能够长时间运行稳定无故障。

附图说明

图1为本发明的系统流程图；

图2为本发明的拟态一体化处理模块对任务请求进行流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在本发明的描述中，需要说明的是，术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”、“设置”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。下面根据本发明的整体结构，对其实施例进行说明。

请参阅图1-2，面向生物特征任务的拟态一体化处理系统与方法，包括：

多业务模块，用于向总线互联模块发送下行数据，以及从总线互联模块接收上行数据；

拟态一体化处理模块，用于对接收到的多个业务进行识别处理，并识别系统中可以利用的处理资源，进行执行判决，根据判决结果通过总线互联模块向对应的异构执行组合分发任务，以及接收异构执行组合反馈的上行数据；

总线互连模块用于将下行数据发送给异构执行组合以及将接收到的上行数据发送给拟态一体化处理模块；

存储资源模块用于储存输入的业务及相关信息以及储存业务处理后的结果；

通讯资源模块用于业务的处理过程中信息传递；

异构计算资源模块用于包含通用资源，专用资源和可重构计算资源，通用资源包含不同CPU架构服务器，如，x86和/或MIPS和/或ARM的CPU架构服务器；专用资源包含不同GPU资源服务器，可重构计算资源包含不同FPGA资源服务器。

本发明通过设置的拟态一体化处理模块和异构计算资源模块，实现了当系统发生攻击、故障等意外事件时，可以容忍错误、屏蔽异常，保证任务的正常执行，提高生物特征数据安全性以及网络安全可靠性，异构计算资源动态冗余的策略是通过减少系统设计和执行冗余，提高系统资源的利用率来实现节能、提高性能，系统最大限度的保证了系统运行的抗干扰，抗打击能力，保证了任务的安全性和及时性，通过裁决器对接收到的所有处理结果进行裁决，依据多数一致的判决规则对任务执行结果进行比较和投票，确定最终输出，容错性强，安全性强，能够长时间运行稳定无故障。

请着重参阅图1，多业务模块的输出端电性连接有拟态一体化处理模块，且拟态一体化处理模块与多业务模块为双向电性连接。

本发明中，系统由多业务模块、总线互连模块、拟态一体化处理模块、存储资源模块、通讯资源模块、异构计算资源模块组成，多业务模块均与拟态一体化处理模块连接，拟态一体化处理模块与总线互联模块连接。

请着重参阅图1，拟态一体化处理模块的输出端电性连接有总线互连模块，且总线互连模块与拟态一体化处理模块为双向电性连接。

本发明中，总线互联模块可以将下行数据发送给异构执行组合，也可将接收到的上行数据发送给拟态一体化处理模块，与多业务模块负责数据收发。

请着重参阅图1，总线互连模块的输出端电性连接有存储资源模块、通讯资源模块和异构计算资源模块，且存储资源模块、通讯资源模块和异构计算资源模块皆与总线互连模块为双向电性连接。

本发明中，通讯资源模块为设备与设备之间的连接媒介。

请着重参阅图1，异构计算资源模块的输出端电性连接有通用资源，专用资源和可重构计算资源，且通用资源，专用资源和可重构计算资源皆与异构计算资源模块为双向电性连接。

本发明在面向生物特征应用系统发生攻击、故障等意外事件时，可以容忍错误、屏蔽异常，保证任务的正常执行，提高生物特征数据安全性以及网络安全可靠性。

请着重参阅图2，包括以下步骤：

步骤一：拟态一体化处理模块对任务请求进行业务感知和分析，解析业务类型，识别系统中可以利用的处理资源根据已经积累的知识库和推理机，从异构资源中动态选取N个资源，形成用于任务执行的异构执行组合；

步骤二：在执行组合运行阶段进行任务监测和任务信息上传汇总；

步骤三：任务执行过程中，拟态一体化处理模块根据执行组合安全状况，触发动态冗余策略，对其他空闲中的异构执行组合进行调度，消除潜在威胁；

步骤四：任务执行完毕后，拟态一体化处理模块通过裁决器对接收到的所有处理结果进行裁决，依据多数一致的判决规则对任务执行结果进行比较和投票，确定最终输出。

本发明中当某个计算资源发生故障时，会自动调用其他的异构资源，运行的业务将被自动地切换到其他的异构资源上运行，使运行着的业务不至于因为某计算资源类型的故障中断，实现系统的动态异构冗余。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。

Claims (6)

1.面向生物特征任务的拟态一体化处理系统，其特征在于，包括：

多业务模块，用于向总线互联模块发送下行数据，以及从总线互联模块接收上行数据；

拟态一体化处理模块，用于对接收到的多个业务进行识别处理，并识别系统中可以利用的处理资源，进行执行判决，根据判决结果通过总线互联模块向对应的异构执行组合分发任务，以及接收异构执行组合反馈的上行数据；

总线互连模块用于将下行数据发送给异构执行组合以及将接收到的上行数据发送给拟态一体化处理模块；

存储资源模块用于储存输入的业务及相关信息以及储存业务处理后的结果；

通讯资源模块用于业务的处理过程中信息传递；

异构计算资源模块用于包含通用资源，专用资源和可重构计算资源，通用资源包含不同CPU架构服务器，如，x86和/或MIPS和/或ARM的CPU架构服务器；专用资源包含不同GPU资源服务器，可重构计算资源包含不同FPGA资源服务器。

2.根据权利要求1所述的面向生物特征任务的拟态一体化处理系统，其特征在于：所述多业务模块的输出端电性连接有拟态一体化处理模块，且拟态一体化处理模块与多业务模块为双向电性连接。

3.根据权利要求1所述的面向生物特征任务的拟态一体化处理系统，其特征在于：所述拟态一体化处理模块的输出端电性连接有总线互连模块，且总线互连模块与拟态一体化处理模块为双向电性连接。

4.根据权利要求1所述的面向生物特征任务的拟态一体化处理系统，其特征在于：所述总线互连模块的输出端电性连接有存储资源模块、通讯资源模块和异构计算资源模块，且存储资源模块、通讯资源模块和异构计算资源模块皆与总线互连模块为双向电性连接。

5.根据权利要求1所述的面向生物特征任务的拟态一体化处理系统，其特征在于：所述异构计算资源模块的输出端电性连接有通用资源，专用资源和可重构计算资源，且通用资源，专用资源和可重构计算资源皆与异构计算资源模块为双向电性连接。

6.根据权利要求1所述的面向生物特征任务的拟态一体化处理系统与方法，其特征在于，所述包括以下步骤：

步骤一：拟态一体化处理模块对任务请求进行业务感知和分析，解析业务类型，识别系统中可以利用的处理资源根据已经积累的知识库和推理机，从异构资源中动态选取N个资源，形成用于任务执行的异构执行组合；

步骤二：在执行组合运行阶段进行任务监测和任务信息上传汇总；

步骤三：任务执行过程中，拟态一体化处理模块根据执行组合安全状况，触发动态冗余策略，对其他空闲中的异构执行组合进行调度，消除潜在威胁；

步骤四：任务执行完毕后，拟态一体化处理模块通过裁决器对接收到的所有处理结果进行裁决，依据多数一致的判决规则对任务执行结果进行比较和投票，确定最终输出。

Images