CN112256411B - 一种密码智能调度系统及方法 - Google Patents
一种密码智能调度系统及方法 Download PDFInfo
- Publication number
- CN112256411B CN112256411B CN202011104366.5A CN202011104366A CN112256411B CN 112256411 B CN112256411 B CN 112256411B CN 202011104366 A CN202011104366 A CN 202011104366A CN 112256411 B CN112256411 B CN 112256411B
- Authority
- CN
- China
- Prior art keywords
- password
- semantic
- module
- scheduling
- intelligent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 51
- 230000014509 gene expression Effects 0.000 claims abstract description 33
- 238000004806 packaging method and process Methods 0.000 claims abstract description 30
- 230000006399 behavior Effects 0.000 claims abstract description 29
- 238000013439 planning Methods 0.000 claims abstract description 28
- 238000012545 processing Methods 0.000 claims description 32
- 230000009471 action Effects 0.000 claims description 20
- 238000004519 manufacturing process Methods 0.000 claims description 13
- 238000000354 decomposition reaction Methods 0.000 claims description 8
- 238000012384 transportation and delivery Methods 0.000 claims description 6
- 238000005516 engineering process Methods 0.000 abstract description 17
- 238000007726 management method Methods 0.000 description 13
- 230000008569 process Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 230000003993 interaction Effects 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000005538 encapsulation Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000003032 molecular docking Methods 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 241000282414 Homo sapiens Species 0.000 description 1
- 241000589517 Pseudomonas aeruginosa Species 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/48—Program initiating; Program switching, e.g. by interrupt
- G06F9/4806—Task transfer initiation or dispatching
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/40—Transformation of program code
- G06F8/41—Compilation
- G06F8/42—Syntactic analysis
- G06F8/427—Parsing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/40—Transformation of program code
- G06F8/41—Compilation
- G06F8/43—Checking; Contextual analysis
- G06F8/436—Semantic checking
Abstract
本发明公开了一种密码智能调度系统,包括密码知识库模块,用于将密码领域的相关知识转变为密码智能体能够理解和使用的表达方式;密码智能体,用于整合本地及远程的密码及安全服务系统;安全密码接口抽象层模块,用于对各厂商的各类密码算法、密码安全产品接口进行集成与封装;安全互操作行为协议层模块,用于通过本地密码服务调用对跨系统、跨机构的安全互操作行为进行封装;安全智能规划调度层模块,用于对语义指令进行解析,有序调度执行;安全密码语义层模块,用于对各类应用之间的语义指令进行封装和解析。本发明还公开了一种密码智能调度方法。本发明可大幅降低密码技术的使用成本,提高密码使用调度效率。
Description
技术领域
本发明涉及密码管理技术领域,具体而言,涉及一种密码智能调度系统及方法。
背景技术
密码技术是基于数学原理和有关计算机算法实现对数据的真实性、完整性和抗抵赖性保护,并基于这三种保护内容进一步开展基于密码技术的身份认证、授权管理、可信时间、电子签章等等安全服务。密码技术是数字化、信息化的重要保障手段。
目前绝大多数的密码调用技术使用方式是密码调用接口(API)+密码设备的方式,在电子政务、电子商务、企业信息化、工业信息化等领域都有应用。
然而,现有技术的主要缺点如下:1、技术门槛高——大部分的软件开发工程师对于密码技术的认识和理解都不全面,很难直接看懂API接口文档;2、应用改造成本高——应用系统如果要使用密码技术必须对自身进行大量改造,改造成本较高,即使改造完成后如果将来应用系统升级换代或者更新密码设备,仍然需要重新对接;3、管理风险大——密钥的管理对于绝大部分的应用开发厂商和开发工程师是难题,而且一旦密钥管理出现问题,即使采用了密码技术,失泄密风险反而更大;4、密码设备本身成本高——密码设备往往采用机架式服务器的形态,仅设备采购成本就在5-10万元左右;5、难以开展安全互操作,当需要跨应用系统使用密码安全有关技术和服务时,必然需要各方协商讨论安全互操作流程、处理方式以及需要大量的联调联测工作。上述这些问题大大制约了密码技术的大规模应用。
发明内容
为了克服上述问题或者至少部分地解决上述问题,本发明实施例提供一种密码智能调度系统及方法,可大幅降低密码技术的使用成本,实现应用系统与各类密码设备的完全解耦,大幅降低密码安全管理的难度,提高密码使用调度效率。
本发明的实施例是这样实现的:
第一方面,本发明实施例提供一种密码智能调度系统,包括密码知识库模块、密码智能体、安全密码接口抽象层模块、安全互操作行为协议层模块、安全智能规划调度层模块以及安全密码语义层模块,其中:
密码知识库模块,用于将密码领域的相关知识转变为密码智能体能够理解和使用的表达方式;
密码智能体,用于整合本地及远程的密码及安全服务系统,并为各类应用提供“即插即用”的密码及安全服务;
安全密码接口抽象层模块,用于对各厂商的各类密码算法、密码安全产品接口进行集成与封装;
安全互操作行为协议层模块,用于通过本地密码服务调用对跨系统、跨机构的安全互操作行为进行封装;
安全智能规划调度层模块,用于对语义指令进行解析,并比对密码知识库中的有关规则,自动形成任务列表,并有序调度执行;
安全密码语义层模块,用于对各类应用之间的语义指令进行封装和解析,简化应用系统对于密码安全服务的调用,同时实现与应用系统的解耦。
本系统包括设备主机和软件系统两大部分。设备主机是一台计算机,操作系统可以是linux或是windows。软件系统主要包括密码模块、安全密码接口抽象层、安全互操作行为协议层、安全智能规划调度层、安全密码语义层;密码模块可以选择软件实现的算法模块,也可以选择硬件实现的密码模块;安全密码接口抽象层主要用于对各类密码算法、其他厂商的密码安全产品接口进行集成与封装;安全互操作行为协议层通过对安全互操作行为的封装,大大简化智能体之间的安全互操作行为的实现;安全智能规划调度层通过对语义指令进行解析,并比对知识库中的有关规则,自动形成任务列表,并有序调度执行;安全密码语义层简化应用系统对于密码安全服务的调用,同时实现与应用系统的解耦。本系统采用语义化的方式与需要使用密码服务的应用系统进行通信。语义化方式与传统的API接口方式有根本的不同,API方式关注过程和细节,要求应用系统的开发商对于过程和细节非常清楚不能搞错,而语义化方式只需要提出有关密码安全需求,不需要关注实现细节。本系统采用产生式规则、谓词逻辑、知识图谱等知识表达方法对密码领域的有关实体、关系和动作进行描述,使计算机能够理解有关的密码知识。本系统既可以独立运行基于设备自带的密码芯片提供加密、解密、签名、签名验证、数字摘要等基本密码服务,也可以通过安全服务抽象层集成其他类型的密码安全系统或设备,如可信时间服务系统、电子印章服务系统、数字证书认证服务系统等,让应用系统与各类密码安全系统和设备完全解耦。
本系统可大幅降低密码技术的使用成本,实现应用系统与各类密码设备的完全解耦,大幅降低密码安全管理的难度,提高密码使用调度效率。
基于第一方面,在本发明的一些实施例中,上述安全智能规划调度层模块包括语义需求获取子模块、任务处理子模块和处理结果交付子模块,其中:
语义需求获取子模块,用于获取并发送密码领域知识库以及来自应用系统的语义化需求;
任务处理子模块,用于根据语义化需求进行任务识别、任务分解、任务规划和任务调度,并生成处理结果;
处理结果交付子模块,用于向应用系统交付处理结果。
基于第一方面,在本发明的一些实施例中,上述表达方式包括谓词逻辑表示法、产生式表示法、框架表示法、语义网表示法以及本体表示法中的一种或多种。
基于第一方面,在本发明的一些实施例中,上述密码智能体采用谓词逻辑、产生式规则、本体和语义网络中的一种或多种表达方式对密码领域的有关实体、关系和动作进行描述。
基于第一方面,在本发明的一些实施例中,上述安全密码接口抽象层模块还包括自封装子模块,用于对自有的密码芯片进行集成封装。
第二方面,本发明实施例提供一种密码智能调度方法,包括以下步骤:
将密码领域的相关知识转变为密码智能体能够理解和使用的表达方式;
整合本地及远程的密码及安全服务系统,并为各类应用提供“即插即用”的密码及安全服务;
对各厂商的各类密码算法、密码安全产品接口进行集成与封装;
用于通过本地密码服务调用对跨系统、跨机构的安全互操作行为进行封装;
对语义指令进行解析,并比对密码知识库中的有关规则,自动形成任务列表,并有序调度执行;
对各类应用之间的语义指令进行封装和解析,简化应用系统对于密码安全服务的调用,同时实现与应用系统的解耦。
本方法基于上述系统的设备主机和软件系统两大部分实现。将密码领域的相关知识转变为密码智能体能够理解和使用的表达方式,选择软件实现的算法模块,也可以选择硬件实现的密码模块,整合本地及远程的密码及安全服务系统,并为各类应用提供“即插即用”的密码及安全服务;然后对各类密码算法、其他厂商的密码安全产品接口进行集成与封装;并对安全互操作行为的封装,大大简化智能体之间的安全互操作行为的实现;通过对语义指令进行解析,并比对知识库中的有关规则,自动形成任务列表,并有序调度执行;简化应用系统对于密码安全服务的调用,同时实现与应用系统的解耦。
本方法可大幅降低密码技术的使用成本,实现应用系统与各类密码设备的完全解耦,大幅降低密码安全管理的难度,提高密码使用调度效率。
基于第二方面,在本发明的一些实施例中,上述对语义指令进行解析,并比对密码知识库中的有关规则,自动形成任务列表,并有序调度执行的方法包括以下步骤:
获取并发送密码领域知识库以及来自应用系统的语义化需求;
根据语义化需求进行任务识别、任务分解、任务规划和任务调度,并生成处理结果;
向应用系统交付处理结果。
基于第二方面,在本发明的一些实施例中,上述表达方式包括谓词逻辑表示法、产生式表示法、框架表示法、语义网表示法以及本体表示法中的一种或多种。
基于第二方面,在本发明的一些实施例中,上述密码智能体采用谓词逻辑、产生式规则、本体和语义网络中的一种或多种表达方式对密码领域的有关实体、关系和动作进行描述。
基于第二方面,在本发明的一些实施例中,上述对各厂商的各类密码算法、密码安全产品接口进行集成与封装的方法还包括以下步骤:
对自有的密码芯片进行集成封装。
本发明实施例至少具有如下优点或有益效果:
本发明实施例提供一种密码智能调度系统,主要包括密码模块(密码智能体)、安全密码接口抽象层、安全互操作行为协议层、安全智能规划调度层、安全密码语义层以及密码知识库;密码模块可以选择软件实现的算法模块,也可以选择硬件实现的密码模块;安全密码接口抽象层主要用于对各类密码算法、其他厂商的密码安全产品接口进行集成与封装;安全互操作行为协议层通过对安全互操作行为的封装,大大简化智能体之间的安全互操作行为的实现;安全智能规划调度层通过对语义指令进行解析,并比对知识库中的有关规则,自动形成任务列表,并有序调度执行;安全密码语义层简化应用系统对于密码安全服务的调用,同时实现与应用系统的解耦。本系统采用语义化的方式与需要使用密码服务的应用系统进行通信。语义化方式与传统的API接口方式有根本的不同,API方式关注过程和细节,要求应用系统的开发商对于过程和细节非常清楚不能搞错,而语义化方式只需要提出有关密码安全需求,不需要关注实现细节。本系统采用产生式规则、谓词逻辑、知识图谱等知识表达方法对密码领域的有关实体、关系和动作进行描述,使计算机能够理解有关的密码知识。本系统既可以独立运行基于设备自带的密码芯片提供加密、解密、签名、签名验证、数字摘要等基本密码服务,也可以通过安全服务抽象层集成其他类型的密码安全系统或设备,如可信时间服务系统、电子印章服务系统、数字证书认证服务系统等,让应用系统与各类密码安全系统和设备完全解耦。本系统可大幅降低密码技术的使用成本,实现应用系统与各类密码设备的完全解耦,大幅降低密码安全管理的难度,提高密码使用调度效率。
本发明实施例还提供一种密码智能调度方法,本方法基于上述系统的设备主机和软件系统两大部分实现。将密码领域的相关知识转变为密码智能体能够理解和使用的表达方式,选择软件实现的算法模块,也可以选择硬件实现的密码模块,整合本地及远程的密码及安全服务系统,并为各类应用提供“即插即用”的密码及安全服务;然后对各类密码算法、其他厂商的密码安全产品接口进行集成与封装;并对安全互操作行为的封装,大大简化智能体之间的安全互操作行为的实现;通过对语义指令进行解析,并比对知识库中的有关规则,自动形成任务列表,并有序调度执行;简化应用系统对于密码安全服务的调用,同时实现与应用系统的解耦。
本方法可大幅降低密码技术的使用成本,实现应用系统与各类密码设备的完全解耦,大幅降低密码安全管理的难度,提高密码使用调度效率。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例一种密码智能调度系统的原理框图;
图2为语义指令的层次结构的示意图;
图3为消息结构的示意图;
图4为密码智能体采用知识表达方式对领域知识进行描述的示例图;
图5为本发明实施例一种密码智能调度系统中各模块的示意图;
图6为本发明实施例一种密码智能调度方法的流程图。
图标:100、密码知识库模块;200、密码智能体;300、安全密码接口抽象层模块;400、安全互操作行为协议层模块;500、安全智能规划调度层模块;510、语义需求获取子模块;520、任务处理子模块;530、处理结果交付子模块;600、安全密码语义层模块。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括上述要素的过程、方法、物品或者设备中还存在另外的相同要素。
在本发明实施例的描述中,“多个”代表至少2个。
实施例
如图1-5所示,第一方面,本发明实施例提供一种密码智能调度系统,包括密码知识库模块100、密码智能体200、安全密码接口抽象层模块300、安全互操作行为协议层模块400、安全智能规划调度层模块500以及安全密码语义层模块600,其中:
密码知识库模块100,用于将密码领域的相关知识转变为密码智能体200能够理解和使用的表达方式;
密码智能体200,用于整合本地及远程的密码及安全服务系统,并为各类应用提供“即插即用”的密码及安全服务;
安全密码接口抽象层模块300,用于对各厂商的各类密码算法、密码安全产品接口进行集成与封装;
安全互操作行为协议层模块400,用于通过本地密码服务调用对跨系统、跨机构的安全互操作行为进行封装;
安全智能规划调度层模块500,用于对语义指令进行解析,并比对密码知识库中的有关规则,自动形成任务列表,并有序调度执行;
安全密码语义层模块600,用于对各类应用之间的语义指令进行封装和解析,简化应用系统对于密码安全服务的调用,同时实现与应用系统的解耦。
本系统包括设备主机和软件系统两大部分。设备主机是一台计算机,操作系统可以是linux或是windows。软件系统主要包括密码知识库、密码模块(密码智能体200)、安全密码接口抽象层、安全互操作行为协议层、安全智能规划调度层、安全密码语义层;密码知识库将密码领域的相关知识转变为密码智能体200能够理解和使用的表达方式;密码智能体200向下整合本地及远程的密码及安全服务系统,对上为各类应用提供“即插即用”的密码及安全服务;安全密码接口抽象层主要用于对各厂商的各类密码算法、密码安全产品接口进行集成与封装。密码安全产品主要包括密码芯片、PCI卡、服务器密码机、USBKey、以及电子印章、时间戳、电子认证、安全网关、访问控制等密码领域的应用;在本产品中安全密码接口抽象层还会对自有的密码芯片进行集成封装。互操作行为协议层通过本地密码服务调用,跨系统、跨机构的安全互操作行为的封装,大大简化应用系统、设备之间的安全互操作行为的实现。安全智能规划调度层结合领域知识,对采用语义描述的需求进行解析、分解,在此基础上进行任务规划和调度。安全密码语义层是对与各类应用之间的语义指令进行封装和解析,简化应用系统对于密码安全服务的调用,同时实现与应用系统的解耦。
如图2所示,上述语义指令的层次结构包括传输、编码、消息、本体、内容表达、通信行为以及交互协议。子层1(传输):在智能体通信分层协议模型中,传输协议是最底层的应用子层协议。子层2(编码):智能体使用包括XML、字符串等在内的高级数据结构定义了消息表示方式,而不是发送简单的二进制编码信息。二进制编码消息是为低带宽通信设计的。子层3(消息):为了消息表述的灵活性,消息结构的定义独立于具体的编码方式。本层重要性在于,除了包含有效载荷和需要交换的内容等参数以外,还包含其他一些关键的参数,如发送者、接收者、消息类型和回复超时时间等。消息的结构如图3所示。子层4(本体):一个智能体消息的有效载荷或内容所包含的单个条目可以显示地引用到应用程序特定的概念模型或本体。子层5(内容表达):智能体消息的实际内容可以是任何形式的,但是原则上需要采用内容语言来进行描述。子层6(通信行为):根据行为或声明对消息进行简单分类,如inform、request和agree等。子层7(交互协议):在通常情况下,消息的交换很少是孤立的,而是形成交互序列。需要定义交互协议来描述特定的消息交换序列,它描述了当一方向另一方发出请求时,对方必须依次做出响应。
语义指令与Api指令的区别如表1所示:
表1:
本系统采用语义化的方式与需要使用密码服务的应用系统进行通信。语义化方式与传统的API接口方式有根本的不同,API方式关注过程和细节,要求应用系统的开发商对于过程和细节非常清楚不能搞错,而语义化方式只需要提出有关密码安全需求,不需要关注实现细节。本系统采用产生式规则、谓词逻辑、知识图谱等知识表达方法对密码领域的有关实体、关系和动作进行描述,使计算机能够理解有关的密码知识。本系统既可以独立运行基于设备自带的密码芯片提供加密、解密、签名、签名验证、数字摘要等基本密码服务,也可以通过安全服务抽象层集成其他类型的密码安全系统或设备,如可信时间服务系统、电子印章服务系统、数字证书认证服务系统等,让应用系统与各类密码安全系统和设备完全解耦。
本系统既可以单机运行,满足单个应用系统或者一个单位的密码使用需求,也可以联机协同运行,满足多个应用系统或者多个单位在开展资源共享、业务协同过程中的密码安全互操作需求,例如:可以基于本系统开展不同应用系统的相互认证、跨应用系统的多策略密码保护等等。
本系统还可以记录密码调用的有关行为数据,支持密码主管部门开展基于实时数据的事中事后监管。
本系统可大幅降低密码技术的使用成本,在知识库的支撑下,将传统密码的被动式调用服务转变为主动式服务,可以大幅降低密码应用的门槛和成本;可实现应用系统与各类密码设备的完全解耦,应用系统和其他有关密码服务系统可以根据需要随时更新换代,不需要重新对接;可大幅降低密码安全管理的难度,对密码领域的知识进行了数字化建模,将专业、复杂的密码应用形成智能化、自治化的任务规划与调度;还方便开展各类安全互操作,通过多系统联机运行,构建密码安全协作服务,使应用系统只需要关心自己的核心需求,而不需要关心安全互操作的具体实现;可提高密码使用调度效率。
基于第一方面,如图1所示,在本发明的一些实施例中,上述安全智能规划调度层模块500包括语义需求获取子模块510、任务处理子模块520和处理结果交付子模块530,其中:
语义需求获取子模块510,用于获取并发送密码领域知识库以及来自应用系统的语义化需求;
任务处理子模块520,用于根据语义化需求进行任务识别、任务分解、任务规划和任务调度,并生成处理结果;
处理结果交付子模块530,用于向应用系统交付处理结果。
基于密码领域知识库以及来自应用系统的语义化需求,自动对需求进行任务识别、任务分解、任务规划和任务调度,并自动向应用系统交付处理结果。提高密码调度效率。
基于第一方面,在本发明的一些实施例中,上述表达方式包括谓词逻辑表示法、产生式表示法、框架表示法、语义网表示法以及本体表示法中的一种或多种。
知识表示(knowledgerepresentation)是指把知识客体中的知识因子与知识关联起来,便于人们识别和理解知识。知识表示是知识组织的前提和基础,任何知识组织方法都是要建立在知识表示的基础上。知识表示有主观知识表示和客观知识表示两种。知识表达的几种常见表达方式为谓词逻辑表示法、产生式表示法、框架表示法、语义网表示法以及本体表示法。
谓词逻辑表示法:谓词逻辑表示法以谓词形式来表示动作的主体、客体,是一种叙述性知识表示方法。利用逻辑公式,人们能描述对象、性质、状况和关系。它主要用于自动定理的证明。逻辑表示法主要分为命题逻辑和谓词逻辑。逻辑表示研究的是假设与结论之间的蕴涵关系,即用逻辑方法推理的规律。它可以看成自然语言的一种简化形式,由于它精确、无二义性,容易为计算机理解和操作,同时又与自然语言相似。命题逻辑是数理逻辑的一种,数理逻辑是用形式化语言(逻辑符号语言)进行精确(没有歧义)的描述,用数学的方式进行研究。我们最熟悉的是数学中的设未知数表示。例:用命题逻辑表示下列知识:
如果a是偶数,那么a2是偶数。
解:定义命题如下:P:a是偶数;Q:a2是偶数,则:原知识表示为:P→Q,谓词逻辑相当于数学中的函数表示。例:用谓词逻辑表示知识:自然数都是大于等于零的整数。
解:定义谓词如下:N(x):x是自然数;I(x):x是整数;GZ(x):x是大于等于零的数。所以原知识表示为: 是全称量词。
产生式表示法:产生式表示,又称规则表示,有的时候被称为IF-THEN表示,它表示一种条件-结果形式,是一种比较简单表示知识的方法。IF后面部分描述了规则的先决条件,而THEN后面部分描述了规则的结论。规则表示方法主要用于描述知识和陈述各种过程知识之间的控制,及其相互作用的机制。
例:MYCIN系统中有下列产生式知识(其中,置信度称为规则强度):
IF本生物的染色斑是革兰性阴性,本微生物的形状呈杆状,病人是中间宿主,THEN该微生物是绿脓杆菌,置信度为0.6。
框架表示:框架(Frame)是把某一特殊事件或对象的所有知识储存在一起的一种复杂的数据结构。其主体是固定的,表示某个固定的概念、对象或事件,其下层由一些槽(Slot)组成,表示主体每个方面的属性。框架是一种层次的数据结构,框架下层的槽可以看成一种子框架,子框架本身还可以进一步分层次为侧面。槽和侧面所具有的属性值分别称为槽值和侧面值。槽值可以是逻辑型或数字型的,具体的值可以是程序、条件、默认值或是一个子框架。相互关联的框架连接起来组成框架系统,或称框架网络。
例:用框架表示下述地震事件:[虚拟新华社3月15日电]昨日,在云南玉溪地区发生地震,造成财产损失约10万元,统计部门如果需要详细的损失数字可电询62332931。另据专家认为震级不会超过4级,并认为地处无人区,不会造成人员伤亡。
语义网表示法:语义网络是知识表示中最重要的方法之一,是一种表达能力强而且灵活的知识表示方法。它通过概念及其语义关系来表达知识的一种网络图。从图论的观点看,它是一个“带标识的有向图”。语义网络利用节点和带标记的边构成的有向图描述事件、概念、状况、动作及客体之间的关系。带标记的有向图能十分自然的描述客体之间的关系。
例:用语义网络表示下列知识:中南大学湘雅医学院是一所大学,位于长沙市,建立时间是1914年。
本体表示法:本体是一个形式化的、共享的、明确化的、概念化规范。本体论能够以一种显式、形式化的方式来表示语义,提高异构系统之间的互操作性,促进知识共享。因此,最近几年,本体论被广泛用于知识表示领域。用本体来表示知识的目的是统一应用领域的概念,并构建本体层级体系表示概念之间的语义关系,实现人类、计算机对知识的共享和重用。五个基本的建模元语是本体层级体系的基本组成部分,这些元语分别为:类、关系、函数、公理和实例。通常也把Classes(类)写成Concepts。将本体引入知识库的知识建模,建立领域本体知识库,可以用概念对知识进行表示,同时揭示这些知识之间内在的关系。领域本体知识库中的知识,不仅通过纵向类属分类,而且通过本体的语义关联进行组织和关联,推理机再利用这些知识进行推理,从而提高检索的查全率和查准率。
基于第一方面,在本发明的一些实施例中,上述密码智能体200采用谓词逻辑、产生式规则、本体和语义网络中的一种或多种表达方式对密码领域的有关实体、关系和动作进行描述。
目前密码智能体200采用了谓词逻辑、本体和语义网络的方式对领域知识进行描述。如图4所示,核心是定义概念、谓词和动作。概念可以映射自然语言中的主语和谓语,谓词和动作可以映射自然语言中的谓语,主要描述的是概念之间的关系以及概念间的动作。将密码领域的有关知识:如算法、密钥、密码处理动作(加解密、数字签名等)采用上述方式描述,就使得计算机程序可以理解有关指令,并结合有关规则和策略对指令进行解析、分解和规划(例如对于组合行为的处理)。
基于第一方面,在本发明的一些实施例中,上述安全密码接口抽象层模块300还包括自封装子模块,用于对自有的密码芯片进行集成封装。
在本产品中安全密码接口抽象层还会对自有的密码芯片进行集成封装,完善密码算法,提高后续处理效率。
第二方面,如图6所示,本发明实施例提供一种密码智能调度方法,包括以下步骤:
S1、将密码领域的相关知识转变为密码智能体200能够理解和使用的表达方式;上述表达方式包括谓词逻辑表示法、产生式表示法、框架表示法、语义网表示法以及本体表示法中的一种或多种。上述密码智能体200采用谓词逻辑、产生式规则、本体和语义网络中的一种或多种表达方式对密码领域的有关实体、关系和动作进行描述。
S2、整合本地及远程的密码及安全服务系统,并为各类应用提供“即插即用”的密码及安全服务。
S3、对各厂商的各类密码算法、密码安全产品接口进行集成与封装;还会对自有的密码芯片进行集成封装,完善密码算法,提高后续处理效率。
S4、用于通过本地密码服务调用对跨系统、跨机构的安全互操作行为进行封装。
S5、对语义指令进行解析,并比对密码知识库中的有关规则,自动形成任务列表,并有序调度执行。
S6、对各类应用之间的语义指令进行封装和解析,简化应用系统对于密码安全服务的调用,同时实现与应用系统的解耦。
本方法基于上述系统的设备主机和软件系统两大部分实现。将密码领域的相关知识转变为密码智能体200能够理解和使用的表达方式,选择软件实现的算法模块,也可以选择硬件实现的密码模块,整合本地及远程的密码及安全服务系统,并为各类应用提供“即插即用”的密码及安全服务;然后对各类密码算法、其他厂商的密码安全产品接口进行集成与封装;并对安全互操作行为的封装,大大简化智能体之间的安全互操作行为的实现;通过对语义指令进行解析,并比对知识库中的有关规则,自动形成任务列表,并有序调度执行;简化应用系统对于密码安全服务的调用,同时实现与应用系统的解耦。
本方法可大幅降低密码技术的使用成本,实现应用系统与各类密码设备的完全解耦,大幅降低密码安全管理的难度,提高密码使用调度效率。
基于第二方面,在本发明的一些实施例中,上述对语义指令进行解析,并比对密码知识库中的有关规则,自动形成任务列表,并有序调度执行的方法包括以下步骤:
获取并发送密码领域知识库以及来自应用系统的语义化需求;
根据语义化需求进行任务识别、任务分解、任务规划和任务调度,并生成处理结果;
向应用系统交付处理结果。
基于密码领域知识库以及来自应用系统的语义化需求,自动对需求进行任务识别、任务分解、任务规划和任务调度,并自动向应用系统交付处理结果。提高密码调度效率。
综上,本发明的实施例提供一种密码智能调度系统及方法,可大幅降低密码技术的使用成本,在知识库的支撑下,将传统密码的被动式调用服务转变为主动式服务,可以大幅降低密码应用的门槛和成本;可实现应用系统与各类密码设备的完全解耦,应用系统和其他有关密码服务系统可以根据需要随时更新换代,不需要重新对接;可大幅降低密码安全管理的难度,对密码领域的知识进行了数字化建模,将专业、复杂的密码应用形成智能化、自治化的任务规划与调度;还方便开展各类安全互操作,通过多系统联机运行,构建密码安全协作服务,使应用系统只需要关心自己的核心需求,而不需要关心安全互操作的具体实现;可提高密码使用调度效率。还可以记录密码调用的有关行为数据,支持密码主管部门开展基于实时数据的事中事后监管。
以上仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
对于本领域技术人员而言,显然本申请不限于上述示范性实施例的细节,而且在不背离本申请的精神或基本特征的情况下,能够以其它的具体形式实现本申请。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本申请的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
Claims (6)
1.一种密码智能调度系统,其特征在于,包括密码知识库模块、密码智能体、安全密码接口抽象层模块、安全互操作行为协议层模块、安全智能规划调度层模块以及安全密码语义层模块,其中:
密码知识库模块,用于将密码领域的相关知识转变为密码智能体能够理解和使用的表达方式;所述表达方式包括谓词逻辑表示法、产生式表示法、框架表示法、语义网表示法以及本体表示法中的一种或多种;
密码智能体,用于整合本地及远程的密码及安全服务系统,并为各类应用提供“即插即用”的密码及安全服务;所述密码智能体采用谓词逻辑、产生式规则、本体和语义网络中的一种或多种表达方式对密码领域的有关实体、关系和动作进行描述;
安全密码接口抽象层模块,用于对各厂商的各类密码算法、密码安全产品接口进行集成与封装;
安全互操作行为协议层模块,用于通过本地密码服务调用对跨系统、跨机构的安全互操作行为进行封装;
安全智能规划调度层模块,用于对语义指令进行解析,并比对密码知识库中的有关规则,自动形成任务列表,并有序调度执行;
安全密码语义层模块,用于对各类应用之间的语义指令进行封装和解析,简化应用系统对于密码安全服务的调用,同时实现与应用系统的解耦。
2.根据权利要求1所述的一种密码智能调度系统,其特征在于,所述安全智能规划调度层模块包括语义需求获取子模块、任务处理子模块和处理结果交付子模块,其中:
语义需求获取子模块,用于获取并发送密码领域知识库以及来自应用系统的语义化需求;
任务处理子模块,用于根据语义化需求进行任务识别、任务分解、任务规划和任务调度,并生成处理结果;
处理结果交付子模块,用于向应用系统交付处理结果。
3.根据权利要求1所述的一种密码智能调度系统,其特征在于,所述安全密码接口抽象层模块还包括自封装子模块,用于对自有的密码芯片进行集成封装。
4.一种密码智能调度方法,其特征在于,包括以下步骤:
将密码领域的相关知识转变为密码智能体能够理解和使用的表达方式;所述表达方式包括谓词逻辑表示法、产生式表示法、框架表示法、语义网表示法以及本体表示法中的一种或多种;所述密码智能体采用谓词逻辑、产生式规则、本体和语义网络中的一种或多种表达方式对密码领域的有关实体、关系和动作进行描述;
整合本地及远程的密码及安全服务系统,并为各类应用提供“即插即用”的密码及安全服务;
对各厂商的各类密码算法、密码安全产品接口进行集成与封装;
用于通过本地密码服务调用对跨系统、跨机构的安全互操作行为进行封装;
对语义指令进行解析,并比对密码知识库中的有关规则,自动形成任务列表,并有序调度执行;
对各类应用之间的语义指令进行封装和解析,简化应用系统对于密码安全服务的调用,同时实现与应用系统的解耦。
5.根据权利要求4所述的一种密码智能调度方法,其特征在于,所述对语义指令进行解析,并比对密码知识库中的有关规则,自动形成任务列表,并有序调度执行的方法包括以下步骤:
获取并发送密码领域知识库以及来自应用系统的语义化需求;
根据语义化需求进行任务识别、任务分解、任务规划和任务调度,并生成处理结果;
向应用系统交付处理结果。
6.根据权利要求4所述的一种密码智能调度方法,其特征在于,所述对各厂商的各类密码算法、密码安全产品接口进行集成与封装的方法还包括以下步骤:
对自有的密码芯片进行集成封装。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011104366.5A CN112256411B (zh) | 2020-10-15 | 2020-10-15 | 一种密码智能调度系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011104366.5A CN112256411B (zh) | 2020-10-15 | 2020-10-15 | 一种密码智能调度系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112256411A CN112256411A (zh) | 2021-01-22 |
CN112256411B true CN112256411B (zh) | 2024-02-27 |
Family
ID=74242349
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011104366.5A Active CN112256411B (zh) | 2020-10-15 | 2020-10-15 | 一种密码智能调度系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112256411B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108134778A (zh) * | 2017-12-04 | 2018-06-08 | 中国电子科技集团公司第三十研究所 | 一种基于密码系统虚拟化切片的多用途密码系统 |
CN111539040A (zh) * | 2020-03-27 | 2020-08-14 | 郑州信大捷安信息技术股份有限公司 | 一种安全智能卡系统及其密码服务方法 |
CN111639350A (zh) * | 2020-05-16 | 2020-09-08 | 中信银行股份有限公司 | 密码服务系统及加密方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11461643B2 (en) * | 2017-05-09 | 2022-10-04 | Sri International | Deep adaptive semantic logic network |
-
2020
- 2020-10-15 CN CN202011104366.5A patent/CN112256411B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108134778A (zh) * | 2017-12-04 | 2018-06-08 | 中国电子科技集团公司第三十研究所 | 一种基于密码系统虚拟化切片的多用途密码系统 |
CN111539040A (zh) * | 2020-03-27 | 2020-08-14 | 郑州信大捷安信息技术股份有限公司 | 一种安全智能卡系统及其密码服务方法 |
CN111639350A (zh) * | 2020-05-16 | 2020-09-08 | 中信银行股份有限公司 | 密码服务系统及加密方法 |
Also Published As
Publication number | Publication date |
---|---|
CN112256411A (zh) | 2021-01-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Marinescu | Internet-based workflow management | |
Kolovski et al. | Representing web service policies in owl-dl | |
Ebrahimipour et al. | An ontology approach to support FMEA studies | |
Kumar | Designing role‐based access control using formal concept analysis | |
Oliver et al. | Personal semantic web through a space based computing environment | |
Charpenay et al. | Semantic data integration on the web of things | |
Wan | A brief history of context | |
Dillon et al. | Web of things as a framework for ubiquitous intelligence and computing | |
Molnár et al. | Modeling information systems from the viewpoint of active documents: Proposal for a modeling approach putting emphasis on the ubiquitous documents | |
CN112256411B (zh) | 一种密码智能调度系统及方法 | |
Snidaro et al. | Knowledge representation for ambient security | |
Munk | Interoperability services supporting information exchange between cybersecurity organisations | |
Paulheim et al. | Mapping pragmatic class models to reference ontologies | |
Cranefield et al. | Generating ontology-specific content languages | |
Vale et al. | Towards context independence in distributed context-aware applications by the model driven approach | |
Domingo-Ferrer et al. | An implementable scheme for secure delegation of computing and data | |
Hallmark et al. | Please pass the rules: A rule interchange demonstration | |
Lamri et al. | Semantic Knowledge Management and Blockchain-based Privacy for Internet of Things Applications | |
Ammari | Securing Financial XML Transactions Using Intelligent Fuzzy Classification Techniques | |
Teraguchi et al. | Rule-based XML mediation for data validation and privacy anonymization | |
Qin et al. | Architectural styles and patterns | |
Cao et al. | Modeling Web services: Toward system integration in uniframe | |
Moreno et al. | Semantic Asset Administration Shell Towards a Cognitive Digital Twin | |
Boudjlida et al. | Conceptual Graphs for Formally Managing and Discovering Complementary Competences | |
Huang et al. | Community care system design and development with AUML |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |