WO2011147046A1

WO2011147046A1 - 网络资源

Info

Publication number: WO2011147046A1
Application number: PCT/CN2010/000745
Authority: WO
Inventors: 刘文祥
Original assignee: Liu Wenxiang
Priority date: 2010-05-25
Filing date: 2010-05-25
Publication date: 2011-12-01

Description

网络资源技术领域本发明涉及网络技术（Network Technology)、数据库技术 Oatabase Technology) ,计算机 Computer) 技术、信息技术 Ctnfonnation Technology, IT)、互联网（Internet)、电信网络、有线电视网络、集成电路（1C)技术等。网络资源也称为智能资源、网络数据库、分布式资源、分布式数据。

网络资源将广泛应用于利用互联网（Internet)和 /或公用无线网络（包括公用光网络）、或它们组合的系统而构建专有网络的商务、政务、经济、工业、农业、医务、金融、企业、事业、服务等各个行业领域。

背景技术在局部地理区域内的若干台计算机和数据库等组件，按照网络物理拓扑结构，通过接口电路与近距离传输介质相连接而组成的，并且这些组件之间可以互相通信和共享资源的物理网络，称为局域网（Local Area Network, LAN) 。

局域网、计算机类设备和数据库等部件，按照网络物理拓扑结构，通过接口电路与远距离的传输介质相连接而组成的并且这些部件之间可以互相通信和共享资源的物理网络，称为广域网（Wide Area Network, WAN) 。

采用中继 <hlay)、网桥（bridge)和交换 pitching)等技术来扩展局域网，按照网络物理拓扑结构，所形成的介于局域网和广域网之间的网络，称为城域网 (Metropolitan Area Network, MAN)。

互联的同构网络和通过网关等互联的异构网络或者由它们组合的网络，称为互联网络（internetirork) 。

源于美国国防部高级研究计划署的计算机网络（ARPANET)扩展成的互联网络，称为互联网（Internet) 。

以下所指单位：是指政府、企业、事业、军队、团体、社区、组织、合作伙伴、个人等及其联合体。

一系列为用户直接访问而建立的反映某个单位业务规则中特定的信息或者功能的数据库，称为数据集市。

数据库和数据仓库是数据体系结构的核心，其用硬件和软件来控制各种数据体系结构功能的实现。

国际标准化组织（ISO)颁发的结构化查询语言（Structured Query Language, SQL)是关系数据库的标准语言。尽管关系数据库有各种差异，但是仍然可以通过 s 对数据库操作。

各种数据库结构自成体系，并且不能通过因特网，使它们相互之间安全和可靠的互操作。

数据仓库（data warehouse, Dff)：集成的、面向主题的具有决策支持（DSS)功能的数据库的集合。

数据挖掘 (data mining, DM)：一种用于发现数据中新的、隐藏的或者未预期的模式的行为集合。

数据可视化（data visualization)：将巨量数据转化为有意义的图像的过程。

"云计算（Cloud Computing) "是计算机远程访问模型；由基础设施、平台和服务三个互相关联的部分组成。它不是分布式计算模型。与其相关 "云资源"是资源远程访问模型；也是一种中心模型；不是分布式资源模型。

"云安全 Cloud Security) "是计算机远程访问安全系统；它需要解决四大难点：需要海量的客户端、需要专业的反病毒技术和经验、需要大量的资金和技术投入、必须是开放的系统而且需要大量合作伙伴的加入。

群体智慧：一群独立的千差万别的个体做出某些好于专家的决定或者预测；是一种自组织系统之人工智能集合体。生命元（generative)：一种必须经过产生、成长、培育、给养而成的价值、品质或属性。

百科全书 ( iki)：使用简化的标记语言让任何访问它的用户都可以贡献或修改其内容的网页集合。网络日志（B g)：使用标记语言对某些事件的描述，或其他诸如图形、视频一类的材料；是由个人维护的网页。网络硬件、软件和终端设备所包含的人类对事实、概念、实体、可理解现象的记录、数据、信息等，称为资源（Data) . 硬件和软件是资源的基础设施，包括支撑系统和计算机设备等；软件也是资源服务的工具等。它可以存储、检索、处理、服务（包括计算机数据库、数据挖掘、数据可视化、网络日志、百科全书等）。

同一领域的各个概念及其相互之间关系的形式化的一种表达体系，称为计算机信息科学中的本体，简称本体。它提供一个共享的词汇集，可用来对领域建模：客观存在的对象与概念的类型，及其属性与关系等。

"高可信"的定义涵盖了 "可靠性"和 "安全性"两个方面。

无线网络中的无线终端、访问台、无线计算机类设备、无线交换机或无线路由器等，都自含有无线收发装置。

以下所指的公用网络：是指因特网（Internet)和 /或公用无线网络（包括公用光网络）以及它们组合系统。

发明内容本发明任务是采用新型的网络互联术和资源流技术等，将若干个资源优机网络等，分别通过辨机与同一个公用网络相连接，构成各种资源网络。资源网络与电子资源器共同构成的资源的应用和服务系统，就是网络资源。

信息网络上以服务方式变成用户动态需求的有形物质或无形知识等的形式化表达，称为信息资源，简称资源。它包括存储资源、计算资源、软件资源、数据资源、多媒体资源等；还有网络日志、群体智慧、百科全书、本体、生命元等。

单位采用网络物理拓扑结构，将网络的硬件和软件组成一个其拥有完全支配权的互操作的互联网络（Internetwork) , 称为其一个独立网络。它为局域网、城域网或广域网；可以是有线的或无线（包括光）的。单位可同时拥有若干独立网络。

在独立网络中，含有网络地址转换（Network Address Translation, NAT)程序的、功能配备最佳的或者人为指定的一台通用计算机，称为该网络中优势功能计算机，简称优机。优机也是一台主机（host computer) 。

有并且只有一台优机的独立网络，称为优机网络。一般情况，优机网络采用局域网，或有线广域网等。

优机网络可以只是一台通用计算机，则该台计算机就是优机。它是优机网络的特例。单位可以同时拥有若干独立网络。能够在一个独立网络中传输的信息资源，称为电子资源。例如电子商务资源、电子政务资源、电子机械资源等。

需要通过公用网络进行安全和可靠传输的信息资源，称为网络资源。例如网络商务资源、网络政务资源等。

若干个优机网络分别通过辨机，与同一个公用网络的路由器相连，组成能安全和可靠互操作 Ctnteroperability)系统，称为单位的专有（私有）互联网络（图 1)，简称专有网（Private Network) 。

专有网综合了优机网络的安全和服务质量，以及公用网络结构简单和成本低廉等优点，建立安全的信息通道。该系统的信息流在通过公用网络时，是经过加密和 /或完整处理的。这就保证信息的保密性和 /或完整性。

业务程序或服务程序中不同功能的各个组件单元，称为业务元。驱使业务元在专有网中优机网络之间互相传送的软件架构域软件模块），称为业务元调度。辨机提供业务元调度的接口和协议。这种接口是中立的：独立于实现业务元的硬件平台、操作系统、编程语言。专有网中一个业务元的改变或失效不影响其他业务元。业务元调度分布于各个辨机中；是可互操作的、独立的、模块化的、位置透明的、以通用和统一方式进行交互的。它是常驻辨机内存的具有独立服务功能的程序块，软件架构是一个自包含的业务元集合。用户可以访问、使用这些业务元而不管它们位于何处。应用流程是业务元的组合。

专有网通过公用网络发送业务元，是基于辨机的 IP协议。它突破了业务元的私有技术对互操作性的限制。

若干个资源优机网络分别通过辨机，与同一个公用网络相连，组成能安全和可靠互操作的系统，称为资源网络（S1)。能够对资源采集、运营、处理和存储的设备，称为电子资源器。资源网络和电子资源器构成的资源系统,称为网络资源。根据单位资源应用或服务的需要，可以对资源网络动态扩展和配置组合并开展资源服务。

资源网络可以分类为：分布式资源网络、万维网（Web)资源网络、数据仓库资源网络、多媒体资源网络、业务元调度资源网络和专用资源网络等。网络资源可以分类为：分布式资源系统、集中式资源系统或综合式资源系统。

资源网络的备份系统，可以由备份客户端、主备份服务器、介质服务器、备份存储单元和备份管理软件等组成。

1、分别与优机（或其网络）和公用网络互相连接的、并控制它们之间能够安全和可靠地信息互操作的通用计算机，称为能辨别身份的通用计算机，简称为辨机（图 1) 。

与辨机相连的公用网络包括辨机），称为辨机网络。辨机通过控制功能，实现优机网络之间可以 "高可信"互操作, 辨机可以是对等机（Peer) ,也可以是客户机类计算机（client—ciass computer)或服务器类计算机。

辨机解决了利用因特网组建的单位资源的专有网中的安全性、真实性、匿名性和可分性四个关键的技术问题。

资源安全（Data security)是指对资源设备中的资源信息的保护，以防止未授权的泄露、修改或破坏。

对于小型优机网络，优机的软件模块可以直接插在辨机的扩展功能槽上。辨机与优机可以合并为同一台辨机。

1. 1《检查程序的程序》功能：宿端的辨机对明文信息进行检査，发现其中的任意程序，都把它们排列在一起，并且依次循环地存放在外存储器中的固定区域，将其中第一道程序呈现在指定的信息显示屏上。如果该程序是允许其访问的合法程序；则用户在第一次出现提示时，选择"以后都允许"复选项，辨机以后碰到这个程序时，不会再次询问，并允许其访问. 当用户在一定时间内没有答复或者选择 "^允许"复选项，辨机就丢弃该程序。宿端辨机运行〈验査程序的程序》，可清除计算机病毒，从而防止病毒攻击辨机保护的优机网络。

1.2《源端加密程序》功能：源端辨机把欲通过公用网络发送的明文信息后面，添加对称加密的密钥；将此组合数据输入单向散列函数（MessageDigest)，得出散列（Hash)值为源端散列值）；将明文信息（^包含密钩）后面添加源端散列值，用密钥进行加密，变成密文；将该密文通过公用网络送行宿端辨机。

《宿端解密程序》功能：宿端辨机用事先约定的共享的对称密钥，将接收的密文解密变成明文，得到明文信息和源端散列值；把明文信息包含散列值）后面添加密钥；将此组合数据，输入事先约定的单向散列函数，得到散列值翁为宿端散列值）；该宿端散列值与接收到的源端散列值相比较；如果这两个散列值相同；则确认该信息是从合法源端辨机发出的，接受该信息；否则丢弃该信息。

1.3《对用户的身份认证加密和授权程序》功能：用户（指其他单位、合作伙伴单位或者远程客户）对其在某单位留下的密码，用用户私钥加密，作为用户的数字签名；用单位公钥对数字签名、用户名、用户公钥和对称密钥加密，作为密件；将明文信息用对称密钥加密，作为密文；源端辨机将该密件、密文；通过互联网，传给宿端辨机；该辨机用私鉬对密件进行解密，得到用户名、用户公钥、对称密钥和用户数字签名；利用用户公钥将用户数字签名解密，获得用户密码；该宿端辨机将用户名、 IP地址和用户密码，与单位保存的相关信息对照。如果完全正确，单位确认该信息是用户发出的；然后用其中的对称密钥将密文解密，得到用户发送的明文信息；辨机通过访问控制列表，确定用户权限；再通过宿端优机，转给相应权限的计算机。否则丢弃该信息。

1.4《对单位身份认证加密和授权程序》功能：某个单位用其私钥对用户（指其他单位、合作伙伴单位或者远程客户）在该单位留下的密码加密，作为单位数字签名；将用户的公钥对单位数字签名、单位名、单位公钥和对称密钥加密，作为密件；将明文信息用对称密钥加密，作为密文；源端辨机将该密文、密件；通过互联网，传给用户的客户机域者其他单位辨机）；用户用其私钥，对密件进行解密，得到单位名、单位公钥、对称密钥和单位数字签名；用单位公鉬将单位数字签名解密；得到用户在单位留下的密码；然后用户域者其他单位辨机）将密码与其预留在单位的密码对照。如果完全正确，则用户确认该信息是单位发出的；用对称密钥将该密文解密，得到单位发送的明文信息。否则丢弃信息。

1.5《源端分级加密程序》：明文信息中安全等级高一级的段落，首先用另一把共享的对称加密算法的密钥，将该部分段落进行加密他可用非对称密钥等方法）；在该部分段落加密的明文后面，添加指示加密段落位置的数列或者符号，再添加密钥，求出散列值（源端）；后面部分同《源端加密程序》功能程序。

《宿端分级解密程序》：前面部分同縮端解密程序》功能程序；接着将部分段落加密的明文后面，添加加密段落的指示位置的数列或者符号，再添加一把事先约定的密钥，求出散列值（宿端）。该宿端散列值与接收到的源端散列值相比较; 如果这两个散列值相同；则确认该信息是从合法源端辨机发出的，接受该信息；否则丢弃该信息。如果接受该信息；分别用另一把事先约定的共享的对称密钥，对相应位置的密文解密，就得出整个明文。

辨机可以根据具体资源服务需要，选择以上五套程序中的任意一套程序或者由它们组合的各种不同程序组。

1.6辨机还会详细记录所有的外部访问；同时防止因特网上外部信息的非法访问。它使外界优机或者单位的资源设备对于其优机网络的访问，只能先集中在辨机上；保证资源优机网络上的所有优机或者资源设备的 "高可信"。

1. 7辨机还允许与其相连的优机，通过因特网，传送和接收本系统的其他资源优机网络的各种不同的加密信息。

《检查程序的程序》称为辨机标准程序。《源端加密程序》和《宿端解密程序》也称为辨机标准程序。

现有的防火墙（包括硬件设备、相关的软件代码和安全策略）无法防御计算机病毒攻击，是其主要缺陷。

2、将一台优机、若干台浏览器、客户机、资源服务器、资源计算机类设备等，采用网络物理拓扑结构技术，通过介质 (可以是有线的或无线的）互相连接而形成的私有独立网络，称为资源优机网络（图 1) 。

资源库（包括数据库、软件库、网络日志库、群体智慧库、百科全书库、本体库、生命元库等）的硬盘，是存储和备份资源的设备和场所。足够大的硬盘空间是实现资源设备功能的前提：较高的输入 /输出 α/ο)处理能力是保证资源设备效率的必要条件。由于服务器的内存容量和微处理器的性能也对资源设备的效率有影响。因此，所选资源设备和服务器性能，必须与资源规模相匹配等。

资源设备或服务器可以是资源优机网络中资源的目的端，也可以是资源的源端。优机网络中的浏览器，可以把电子资源器上的资源信息，发送到资源网络的资源设备上；或者将用户需要的资源，通过浏览器递交给用户的电子资源器。

资源优机网络可以采用的网络操作系统（NOS)： UNIX, Li腹或 Windows;它可以根据需要选择适合的操作系统。资源优机网络具有互操作性（interoperability)、可移植性（portability)、可扩展性（expandability)、可縮放性（scalability)和即插即用（plug&play)特征。它一般是以分布式控制为原则，可以采用系统、子系统和模块分级式的控制结构;其构造是可移植的和透明的;并提供一种不依赖于具体资源设备结构的中性机制平台，是一种崭新的构造方式。

依据优机（专有）网络原理，同一个资源优机网络中的任意一台服务器都可以对资源业务和资源设备进行操作。构建资源优机网络需要遵守一些核心设计理念：简单、灵活、可扩展、模块化。

利用资源优机网络对单位的资源业务的可重构性和资源通信的兼容性，可以为大批资源业务和服务采集或提供资源。资源优机网络向单位（包括公众）提供资源业务；它解决各行各业所面临的资源库（包括数据库）的封闭性问题。资源优机网络是一个完整的体系结构。它包括资源的源端、资源的抽取和转换工具、资源建模工具、资源的存储设备资源设备管理工具、资源访问和分析工具等主要组成部分。各个组成部分互相依存，组成一个有机的体系。根据优机网络的服务目标，确定相关模块和接口，达到资源的高效利用，为资源深入分析和决策提供最可靠的支持。

资源优机网络中的资源设备和计算机类设备相互之间也可以直接进行通信和信息交流。

辨机将各个优机网络的差异,通过网络协议转换而进行统一的业务或服务的管理。人们可以在专有网的任意优机网络上开发程序，并可以随时方便地在各个优机网络之间进行资源调度，实现资源的按需分配。开发的程序可以被专有网共享。

2. 1资源优机网络根据具体情况，可以采用客户 /服务器模式（Client-Server paradigm, C/S)或者浏览器 /服务器模式 (Browser - Server paradigm, B/S)。

2.2资源优机网络根据具体情况，可以采用业务元调度技术。业务元调度是一种技术积累，包含了从结构化编程到客户端 /服务器模式以及程序设计方法的全过程。它是一种全新的软件模式：业务元在优机网络上是应用或服务程序的组件。业务元可以透过主机的 "窗口"，将它的应用编程接口（Application Programing Interface, API)分享出来，直接给优机网络上的其他应用或服务程序调用。这种技术可实现 <不论资源应用或服务采用何种软件，使用何种硬件，都能在资源优机网络中无缝地集成在一起"。各个优机网络中传输信息的标准可以不同，但最好是基于互联网协议。

2.3资源优机网络根据具体情况，可以采用 Web2.0湎向服务架构 S0A)技术。 Web2.0提供了一个 ^物皆资源"平台; 用户变成为 '参与者" 卿生产者与消费者）。各个用户主动地向资源库贡献内容，共同主动地创造资源库的价值。优机网络成为资源服务共享的平台，是一种可读可写的网络。在资源优机网络中百科全书（Siki)常用来创建协作性的网站，提供社区网站；网络日志只允许添加评论，不许修改资料。优机网络具有创造性、交互性、安全性的资源共享、合作和网络功能。

2.4资源优机网络根据具体情况，还可以采用智能代理技术 Φ分布式人工智能）。智能代理可以被集成于含有解决问题的特殊的功能单元、资源设备与优机中。智能代理技术支持资源与知识的技术揉和。它也可以使吸收推理能力如将商业规则包装于代理之中）变得更为简单。智能代理也可在基础实施（自适应地选择路线）与程序（g适应的用户界面）这两个层面上包含学习与自我促进的能力。优机网络处理的资源信息，有时不包含在应用或服务之间交换的商业资源之中。相反它们包含低级事件的信息。这些低级事件由智能代理组合成一定模式，可能因群体智慧而显示出高级的商业智能。

在优机网络中，群体智慧基于资源优机网络的低级事件可生成资源智能。

本体为资源优机网络提供能够被计算机所理解的确定的语义 ( eta data)；智能代理技术可完成语义所规定的资源服务。专有网中的信息抽取，可以实现一批全新的搜索技术。它可以避免现有的从搜索弓 I擎返回结果中进行繁琐的极易出错的筛査工作。智能代理可以被集成于含有解决问题的特殊的功能单元、资源设备和资源优机网络中。专有网可以处理随着因特网而出现的大量非结构化资源类型（如图像、音频、视频）。

资源优机网络是第三代基于互联网的资源应用或服务。它利用电子资源器，实现资源可读、可写、可执行的功能。

3、某个单位的若干个资源优机网络（或者其优机），分别通过辨机，与同一个公用网络的路由器相连接，组建成的这

Sft机网络之间能够 "高可信"互操作的专有网，就是资源网络（图 1) 。

优机网络通过辨机接入公用网络的方式，是一种发生了质的变化的方式。辨机具有将与互联网协议 αρ)不同的优机网络的协议，都转化为互联网协议的功能。每一个资源优机网络域者优机），都通过辨机的协议转换功能，与公用网络互通。

资源网络满足交互式应用和稳定性要求；具有互操作性；可以区分一个具体资源文件的各部分不同安全性要求；可以使用公钥基础结构，进行认证和密钥分配。

资源网络中不同优机网络中的两台计算机之间，通过同一个公用网络的 "高可信"的通信（图 1)如下：从源端计算机发送的信息；经源端优机，到达源端的装有嫌端加密程序》等的源端辨机；经过加密之后；通过公用网络；到装有縮端解密程序》和啦查程序的程序》等的宿端辨机；信息经过解密和检查病毒后；转到宿端优机；最后到达宿端计算机。辨机拒绝非法对资源优机网络的访问。

资源网络具有：可自愈、辨机驱动、多方租赁、面向服务、虚拟化、线性扩展等特征。它向单位泡括公众）提供资源业务；它可以解决各行各业所面临的专用网络中的数据库封闭性的问题。

专有网可以实现基础设施即服务 infrastructure as a Service, IaaS)、平台即服务 Platform as a Service, PaaS) 软件即服务（Software as a Service, SaaS) 。

将优机网络中的服务或个性化的信息组件结合起来，通过融合了的业务元调度与 Web 2.0功能的用户接口，将它们、提供给用户的能力，称为揉和。揉和不但用于辨机的软件，也用于商业的应用软件。软件揉和使得商业揉和成为可能。例如、卫星定位系统的电子地图为实际资源信息添加位置信息，以此产生新的、独特的、不为之前的任何一种信息源所提供的服务。

现有的防火墙或者虚拟专用网（VPN)技术，容易被黑客采用 "反端口"技术攻克，入侵到防火墙后面的计算机中。资源网络还可以具有以下性能：

3. 1资源网络可以采用业务元调度技术。其中资源服务流程指协作性的、事务性的、为客户利用或创造价值的、完整而动态调整的业务元集合。资源网络使用业务元调度，通过标准化、流程化和自动化的耦合组件为用户提供资源信息。

业务元调度使得用户的资源，可以被直接转换成为能够通过网络访问的一组相互连接的资源模块。资源网络中可以只有本地优机网络是业务元调度的优机网络（本地网）；或者两个以上优机网络是业务元调度的优机网络（外地网）。

3.2资源网络中资源、数据、应用和服务都分别存储在各个资源优机网络中的某些设备上。并行计算、集群计算、服务性的硬件或者网格计算（Grid Computing)，要求所有的分布式资源能够统一地管理。辨机可以使优机网络之间的差异和兼容性对公用网络是透明的，从而允许资源网络对不同的优机网络进行统一的管理。这些资源可以动态扩展和配置；实现在逻辑上以单一整体形式呈现的特性。同时各种资源和服务驻留在各自的优机网络中，可以通过辨机有效地形成了隔离。一个与优机网络相连的辨机崩溃，不会影响到该优机网络的服务，也不会影响到其他优机网络中资源服务的正常运行。

3.3资源网络可以将软件直接提供为资源服务。软件即服务（Software as a Service, SaaS)； "软件资源"被打包为可重复的商业任务或商业流程步骤。对于中小型单位，可消除购买、安装和维护基础设施、中间件和程序的投资环节。 "长尾理论"是 SaaS在商业上取得成功的理论基础。任何企业无需配备专业人员进行管理，却可以获得最新的技术应用。

3.4客户机或优机网络接入互联网，是用户获取资源网络中丰富资源的基础。资源网络的稳定性、可靠性、安全性、可用性、灵活性、可管理性、自动化、节能环保等以及互联网随时随处可用，可以实现跨地域的资源共享与资源提供等。

4、网络资源是资源网络与电子资源器共同构成的服务系统。电子资源器具有采集、运营、处理和存储资源等功能。网络资源符合资源管理方式。对于跨地区或者全球性单位资源设备，它们之间联系紧密。其管理方式既有局部的分散管理，又有全局的协调控制。网络资源满足了这种需要局部处理和全局处理能协同工作的资源系统。

网络资源可以提高性能价格比。随着单位资源业务的扩大,资源量呈爆炸式增长。如果大量资源集中存取咖远程访问）将对主机性能的要求越来越高，甚至原来的主机无法满足要求而不得不被抛弃。利用网络资源，可以使众多的已有设备和环境可以联合工作，可以获得更高的性能价格比。资源通过电子资源器，可以脱机使用。

商业流程 (Business Processing)是协作性的、事务性的、为客户创造价值的、完整而动态调整的工作单元的集合。网络资源中商业流程指如何完成资源的配置和调度等各种工作和服务。在以工作为导向的架构中，工作单元取代了功能化的在网络资源中商业流程管理（Business Process Management, BPM)是用于管理资源的商业流程（发现、设计、部署、分析、优化）的整个活动周期的技术。它首先是而且主要是一种整体的由流程管理的商业模式。

网络资源中的资源设备是物理分布在各个优机网络上的。每一个优机网络都是一个集中式（或者分散式）资源系统；具有自治处理的能力，可以完成本地优机网络的局部资源业务。而这些优机网络并不是互不相关的；它们构成一个逻辑整体, 统一在资源优机网络系统软件管理下，共同参与并完成全局资源业务。

优机网络中资源设备的逻辑集合，由两部分组成：一是关于服务所需要的资源的集合，称为物理资源设备，是资源优机网络的主体；二是关于资源结构的定义，以及全局资源的分片、发布的描述，称为资源字典（Data dictionary)„

网络资源具有如下特点-

4. 1资源不是存储在一个优机网络中而是分散存储在由同一个公用网络连接的多个优机网络上。

4.2资源在物理上是分散的，但它们是一个逻辑整体。网络资源对资源处理是在统一逻辑框架上进行的。

4.3优机网络的资源由其本地的服务器管理，具有自行处理能力，可以完成本地优机网络的应用或服务。

4.4通过公用网络传输的信息流，也可以是经过完整性处理的；以保证信息的完整性。

4.5网络资源还可以具有身份认证的功能，以保证信息的真实性。由于集中式数据的局限性越来越明显，迫切需要一种局部处理和全局处理能够协同工作的资源服务系统；网络资源正是这种需求的体现。

现有的数据库系统无法通过公用网络进行 '寫可信"的互操作。它不适合进行病毒检测；无法防范数据驱动型病毒攻击。

5、能够与优机网络进行资源信息交互的可脱机使用的通用计算机，就是电子资源器。它是具有资源采集、资源运营、资源处理和资源存储等的软件并能够显示信息的微型计算机。它具有微处理器 (Microprocessor Unit, 简称 CPU)、信息显示器；其集成电路含有数据存储器€EPR0M)、工作存储器（RAM)和程序存储器（EPRd)的电路。它还可以增加输入按键等。电子资源器程序包含辨机的标准程序；还可以有信息完整检查程序。它可以直接插在资源浏览器的专门插槽上，与资源网络协同工作。电子资源器的存储容量一般为 64KB以上。

电子资源器解决了脱机信息的安全性、保密性、匿名性和完整性等关键的技术问题。

电子资源器还可根据需要，增加身份认证等的硬件和软件；保证其信息传输的可分性和真实性。

电子资源器既需要联机进行信息处理，又不需要联机授权处理。因此允许它脱机使用。

电子资源器的输出域者输入）插头,能够插入其他电子资源器的输入域者输出）插槽中，它们可直接交互资源信息。电子资源器也是一种商业流程管理系统（BP S)。它能够跨越多个机构向单位的领导和工作人员显示适当的工作流程：给领导是一个指导性的系统;给工作人员是一个有助于他的决策和运营的内容。它可以完成战略决策、工作计划、任务制定、资源处理等。现有的单位中完成战略决策、工作计划、任务制定、资源处理基本是手工完成的。

现有的数据存储设备由于受硬件、软件和网络技术与环境的限制，实现联机或脱机工作仍是困难重重。

电子资源器还可以具有：

5. 1电子资源器可以在资源优机网络的资源浏览器上，存取本地优机网络中的资源信息。它也可以通过公用网络，输入或输出外地资源优机网络中的资源信息。

5.2电子资源器的 CPU对信息的加密处理、完整检验和身份认证可以采用新方法。

5.3电子资源器由密码方式保护。持有人如果将电子资源器丢失或者损坏，其中资源信息并不会泄密。 5.4电子资源器还可以采用数字签名和访问控制策略等程序；并且借助应用层，对传输的各种信息实行安全性等级管理。它对于一个信息中的某些部分段落，可以根据其不同的安全等级，进行相应的安全加密。

5.5电子资源器以独立方式或者联机方式进行工作-

5.5. 1独立工作的电子资源器，不与资源浏览器相接触。电子资源器之间依靠其存储器中的软件独立运行。它们可以通过其不同的输入接口与输出接口直接进行连接。这种电子资源器具有读、译其所有的逻辑功能，能独立检验各自电子资源器的合法性和持有人的身份。

5.5.2联机工作的电子资源器，插进资源浏览器上的专用插头上。资源浏览器通过专线、电话线路等，可以直接与资源优机网络相连。每笔资源服务均由电子资源器实时传输到资源优机网络进行处理，文件可以实时更新。电子资源器对其持有人的身份识别，还可以采用指紋扫描、声音确认和虹膜认证等生物测定技术。

5.6电子资源器的安全软件，也可以具有对电子资源器持有人进行检验个人身份证识别号（personal identification number)，而确定持有人合法性的功能。它可以含有并且显示个人二代身份证号和其中个人相片，实行实名制。

5.7电子资源器的存储容量高，足以存储所需的软件、身份证的全部信息和多次存取资源信息和服务费的所有记录。它的硬件有电压和时钟检测器、曝光自动死机逻辑、防解剖等加密措施；软件有密码保护、安全加密算法等加密方法。

电子资源器制作容易、成本低、使用寿命长，可以重复使用。

6、单位总及其分支机构的若干个资源优机网络和特定功能的优机网络等，分别通过辨机与同一个公用网络的路由器相连接，共同构建一个 '寫可信 "互操作的单位内部的资源内联网络，称为资源内联网络（®2)；简称内联网。由于特定功能的优机网络不同，就形成不同类型的内联网系统： Web内联网、业务元调度内联网和多媒体内联网等。

内联网中各个辨机可以装有相同的《检查程序的程序》和 /或《源端加密程序》《宿端解密程序》标准程序。这样，每台辨机对进出资源优机网络或者特定功能优机网络的信息进行监控，并拒绝非法对单位内部网络访问。

现有的各种数据内联网络是封闭式的网络；其无法或者很难描述非结构化资源类型。现有的关系数据库模型太简单，不利于表达复杂的多媒体结构。现有的 "云"技术只是一种远程访问技术。

内联网根据需要，还可以有分布式资源库（Distributed Data )系列：万维网（Seb)内联网、多媒体内联网、业务元调度内联网、知识内联网、模糊内联网和专用内联网等各种类型。

6. 1特定功能优机网络主要是含有 Web数据库系统的内联网，称为 Web内联网（图 2) 。

在 B/S模式中也可以出现一种新的资源服务模式：采购资源库服务 (Outsourcing)。它可以向用户提供 Web服务器和资源库的接入服务：用户注册后，会得到一个用户名、口令、域名和一定的磁盘与资源库空间。用户可以用浏览器登录该资源库；开发自己的服务程序：也可以在本单位开发完成后，再上传到服务器的指定目录中。这样，用户只要集中精力于服务程序的开发工作，而不必考虑服务器的管理、维护和资源备份等工作。它为提高中、小单位的资源服务水平提供了很好平台。

Web内联网技术综合了关系网络和因特网技术的优点，融合了因特网技术、存储技术与检索技术的成果，以全新的功能结构来适应以因特网为基础的资源服务。通过 Web技术来访问资源库，不需要开发专门的客户端程序；资源服务可以通过浏览器来实现。用户能方便地访问资源库信息： Web信息的组织方式是 HTML语言，使用的 Web服务器与浏览器均遵循这个标准；各种操作系统上都有现成的浏览器可供使用，为一个 Web服务器书写的 ΗΊΜί文档，可以被所有平台的浏览器所浏览，可以实现真正的跨平台操作。

现有数据库系统模型简单，不利于表达复杂的数据结构。它除了结构化的数字或者字符，无法包容更多的数据类型。 6.2特定功能优机网络主要是具有业务元调度功能的资源库系统的内联网，称为业务元调度内联网（图 2) 。

业务元调度内联网是业务元调度技术与资源网络技术相结合的产物。它采用业务元调度的程序设计方法，以一种稳定的客观存在的业务元为基本元素，并以 "类" '和 "继承"表示事物间具有的共性和它们之间存在的内在关系。

业务元调度内联网满足两个标准：首先它是一个资源库系统，具备资源库系统的基本功能；其次它是一个业务元调度系统，支持完整的业务元调度机制。一个业务元调度内联网是一个可共享业务元的专有网。

业务元调度内联网，还可以将资源作为能自动重新得到和共享的对象存储，包含在对象中的是完成每一项资源服务处理指令。这些对象可能包含不同类型的资源，既包括原有的数据和处理过程，也包括声音、图形和视频信号。对象可以共享和重用这些资源。业务元调度内联网的这些特性，可以通过重用和建立新的多媒体资源应用或服务能力，使软件开发变得容易, 这些应用可以将不同类型的资源结合起来，完成各种任务。

现有的面向对象数据库系统不能与关系数据库兼容，没有提供使关系数据库和面向对象数据库相互转化的 "通道" 或 "桥"，以便用户根据需要，发挥两种数据库各自的优势。同时它不支持 SQL,需要与 SQL不同的程序接口。这就失去通用性方面的优势，使其应用领域受到很大限制。

6.3特定功能优机网络主要是多媒体（Multimedia )资源库系统的内联网，称为多媒体内联网（图 2) 。

多媒体内联网的对象可以从传统的单一的字符类型的信息媒体发展为包括图形、图像、声音和字符等多种类型的信息媒体。它综合多媒体技术和资源库技术；是一个由若干多媒体对象所构成的集合。其中多媒体资源对象按一定的方式被组织在一起，可为其他服务所共享。

多媒体内联网主要特征为-

6.3. 1能表示和处理多种多样媒体资源。多媒体资源在计算机内的表示方法决定于多媒体资源所固有的特性和关联。对常规的格式化资源使用常规的资源项表示；对非格式化资源，如图形、图像、声音和视频等，就要根据多媒体的特点来决定表示方法。同时同种媒体也会有不同的存储格式。

6.3.2能反映和管理各种媒体资源的特性，或各种媒体资源之间的空间或者时间的关联。在客观世界里，各种媒体信息有其本身的特性或各种媒体信息之间存在一定的自然关联。这些关联包括时序关系咖时间上的同步特性）和空间结构咖相关信息集成在一个合理布局的表达空间内）。

6.3.3能提供比传统数据库管理系统更强的适合非格式化资源査询和搜索的功能。它允许同时搜索多个资源库中的资源，允许通过对非格式化资源的分析建立图示等索引来搜索资源，允许通过范围、知识和其他描述符的确定値和模糊値搜索各种媒体资源等。这些资源之间能交叉调用和融合访问。

6.3.4能实时交互。没有多媒体资源与用户之间的交互性，就无法利用多媒体资源。

6.3.5能提供资源服务处理与版本管理的功能。

现有的大多数多媒体数据库管理系统只限制在特定的多媒体服务领域。多媒体的服务领域还只涉及到对多媒体文件的处理，很少有利用多媒体资源库作为多媒体资源的源泉。

6.4特定功能优机网络主要是知识资源库（Knowledge Database)系统的内联网，称为知识内联网（图 2) 。

知识内联网能够把由大量的事实、规则、概念组成的知识存储起来，进行管理，并向用户提供方便快速的检索、査询等手段。它是针对某一 (或某些)领域问题求解的需要，采用某种域若干）知识表示方式在计算机存储器中存储、组织、管理和使用的互相联系的知识集合。这些知识包括与领域相关的理论知识、事实资源，由专家经验得通启 Jl^ft退等。知识内联网具有智能性，其特点为：

6.4. 1根据知识的服务领域特征、背景特征、使用特征和属性特征等，而被构成便于利用的、有结构的组织形式。知识资源库一般是模块化的。

6.4.2知识资源库中的知识一般是有层次的。最低层是事实知识，中间层是用来控制事实的知识，最高层次是策略，它以中间层知识为控制对象。策略被认为是规则的规则。

6.4.3知识资源库中有一种不只属于某一层次（或者在任一层次都存在）的特殊形式的知识一可信度。对某一问题，有关事实、规则和策略都可标以可信度。因为在资源库的处理中一切都属于确定型的；所以不存在不确定性度量。

6.4.4知识资源库中存在一个通常被称为典型方法库的特殊部分。如果对于某些问题的解决途径是肯定和必然的，就可以把其作为一部分相当肯定的问题解决途径，直接存储在典型方法库中。这种宏观的存储将构成知识资源库的另一部分。在使用这部分时，机器推理将只限于选用典型方法库中的某一层体部分。

现有的具备对知识的表示方法；对知识系统化的组织管理；知识数据库的操作、査询和检索；知识的获取与学习；知识的编辑；库的管理等功能。但知识数据库系统是封闭的、只能在专用网络上进行传输。

6.5特定功能优机网络主要是模糊资源库系统的内联网，称为模糊内联网（图 2) 。

模糊资源库是资源库技术和模糊理论的结合。模糊性是客观世界的一个重要属性。模糊内联网是存储、组织、管理和操作模糊资源的网络。模糊内联网中资源结构和资源联系、资源上的运算和操作、对资源的约束（包括完整性和安全性）、用户使用的资源库窗口、用户视图、资源的一致性和无冗余性的定义等都是模糊的。精确资源是模糊资源的特例。

模糊资源库系统具备对模糊资源的表示方法；对模糊系统化的组织管理；对模糊资源库的操作、査询和检索；对模糊资源的获取与存储；对模糊资源的编辑；对模糊资源库的管理等功能。

现有的数据库技术的发展呈现出与多种学科知识相结合的趋势，凡是有数据（Γ义）产生的领域，就可能需要数据库技术的支持。它们相结合后，就会出现一种新的数据库成员。但整个系统还不能通过互联网进行 "高可信"的传输。

6.6当特定功能优机网络技术被应用到特定领域时，出现工程资源库（Engineering Database)、地理资源库、统计资源库 (Statistical Data base)、科学资源库、空间资源库（Spatial Data base)和文献资源库等内联网。

现有的特定领域中数据库采用防火墙技术，无法防御计算机病毒的攻击，是其主要缺陷之一。

6.7在内联网中各个辨机还可以装有相同的树单位身份认证和授权程序》等程序，并且每个辨机中都有这些辨机的 IP 地址表和与其相连接的资源优机网络或者特定功能优机网络中的各个主机名称域者地址）和访问控制列表。辨机都会对进出资源优机网络或特定功能优机网络的信息进行监控，并且拒绝非法对内联网的访问。

现有的防火墙技术容易被黑客采用 "反端口"技术攻克，入侵到防火墙后面的计算机或者数据库。

7、单位的资源网络或者内联网，与合作伙伴的一个或几个优机网络，分别通过辨机与同一个公用网络的路由器相连，构建一个"高可信"的信息互操作的外联网络，称为单位资源外联网络，简称外联网（图 1) 。

与专有网一样，辨机可根据需要而含有标准程序、身份认证程序、授权程序及其组合体。

外联网可以通过质量追踪系统，将资源质量的反馈融入到修改系统中，通过改进获得更好的资源。

现有虚拟外联网络技术，对于通过伪装外联网络或者专用网络的地址进行非法的访问和欺骗，无能为力。

8、与同一个公用网络（包括无线、光网络）相连接的单位远程客户机，能够登录资源网络或者内联网，实现它们之间 "高可信"信息互操作。这些客户机和内联网共同组成系统，称为资源访问互联网络，简称资源访问网（图 1)。

资源访问网是由装有辨机的〈验査程序的程序》、親端加密程序》和縮端解密程序》等软件的远程客户机，连接到因特网的路由器，与资源网络或内联网组成的系统，用于提供远程用户与内联网的 "高可信"互操作。

远程客户机还可以装有辨机树单位的身份认证和授权程序》的软件等，能够识别从互联网进来的各种不同身份的信息。辨机软件会对进出资源优机网络、远程客户机的信息进行监控，并且拒绝非法访问。

8. 1远程客户机身份验证要实现的授权访问方法：因特网上的访问信息，要经过其辨机软件进行身份认证和授权。

8.2远程客户机实现文件中的部分段落不同的安全等级方法：其辨机软件能够进行相应的安全加密。

现有的远程访问技术，客户机只能对一台计算机进行访问。资源访问网中客户机，可以对许多优机网络访问。

9、资源优机网络通过辨机，接入公用网络，形成资源网络，也适用于电信网络和有线电视网络中的接入网，以及其他的各种接入网。优机网络作为人类商业交互新平台，使现有的行业界限变成模糊不清。它可以将公司的商业流程流线化而产生廉价的、优秀的、快捷的产品与服务。客户、零售商、分销商、生产商整合成一个商业系统。

9. 1电话交换网（PSTN)、综合业务数字网（Integrated Services Digital Network , ISDN)、窄带 N— ISDN、数字数据网（■)、喊中继（FR)网、异步传输模式（ATM)网等的输出接口，与优机相连接，就是电信优机网络。

各地电信优机网络分别通过辨机，接入公用网络的路由器，就构成电信资源网络。用户可获取其中各种各样的电信资源。现有的电信接入网是一种封闭式的网络；网络节点过多，用户数据分散，维护管理困难；业务开发复杂，能力有限;其中大量的交换机面临淘汰的命运。

9.2有线电视网络中光纤同轴电缆混合网络（HFC)等的输出接口，与优机相连接，就是电视优机网络。它是一种高速廉价的综合网络；具有频带宽、容量大、多功能、低成本、双向性、支持多种业务和连接千家万户的优势。

各地电视优机网络分别通过辨机，接入公用网络的路由器,就构成电视资源网络。用户可获取其中丰富多彩的电视资源。现有的有线电视网络也是一种封闭式的网络；是一个专门传送模拟电视节目的网络，采用单向广播型。

10、资源挖掘（Data mining)是利用原始资源推导而发现新的、重要的服务关系和被隐藏资源的过程。它是功能强大的资源分析技术的集合。这些技术可以用于分析和开发极其巨大的分布式资源网络。

资源可视化 (Data visualization)是为了揭示资源本质关系模式，而使用动态图像表示的一种过程。它可以将巨量资源的数据转化为有意义的图像。这些技术可以使特定的大量资源数据转化为有意义的分布式形状或图像。它包括层次资源的可视化、多维资源的可视化、文档资源的可视化、 Web可视化等。

优机网络中的资源挖掘和资源可视化的所有资源，通过辨机可以在公用网络中进行 "高可信"互操作。

具有资源挖掘和资源可视化的资源网络是分布式网络、即求即应式网络、集群网络、自主网络、公共服务网络等。

10. 1资源挖掘是从现有资源库中发现新的、隐藏的或者未预期的新资源的行为和过程。资源相关（Data correlation) 是资源的两个或多个变量之间的各种数学关系。一个元素可以同时与多个变量（时间因数、地理因数、人口统计因数等湘关。例如它可以是一个元素与另一个元素相关;一个元素与另一个跨越不同时间间隔的元素相关;一个元素与一组元素相关；一个元素与一个地理区域相关；一个元素与外部资源相关；一个元素与人口统计学上的分段人口相关等。资源挖掘采用互相组合的一组技术，利用资源相关（Data correlation)而从资源库中提取最有价值的内容。 10.2资源可视化：将巨量数据转化为有意义的图像的过程。原始资源可以来自于很多个不同的资源库，包括卫星照片, 水下音感测量装置、测量图或者计算机仿真等。这些资源的信息和模式，具有很大的数量与复杂性。资源可视化技术通过将物理属性与资源相对应，利用人类的视觉系统来辅助分析复杂的资源集合。这种从原始资源创建多维构造和模型的能力，可将资源映射为物理属性；利用人类视觉系统的优点来帮助分析复杂的资源集合。资源中的隐藏模式可被标识出来。

现有数据挖掘（data mining)和数据可视化（data visualization)无法利用互联网进行 "高可信"传输。

阱图说明

图 1资源优机网络、资源网络、内联网、外联网、资源访问网等结构示意图。它们分别是将优机、若干计算机类设备, 资源设备等组成资源优机网络;资源优机网络和 /或特定功能优机网络，通过辨机与公用网络的路由器相连而构成的专有网。

图 2业务元调度内联网、多媒体内联网、知识内联网、模糊内联网等结构示意图。它们分别是由特定功能优机网络和 / 或资源优机网络，通过辨机与公用网络的路由器相连接共同组成的内联网。

具体实施方式自由、开放式的资源信息网络及其各种组合，能够在整合的各种计算机平台上运行，可以和其他系统的优机网络 "高可信"互操作，并且能够给用户提供一种统一风格的资源交互方式。

备份系统一般设置在重要优机网络中 dl )。其中的备份客户端通常是指程序和资源设备；表示能从在线存储上读取资源并且将资源传送到备份服务器的软件系列；主备份服务器用于安排备份和恢复工作，并维护资源的存放介质；介质服务器是按主备份服务器的指令将资源复制到备份介质上。备份存储单元为资源磁带、磁盘或者光盘等。

软件提供完整的资源保护。例如 Veritas NetBackup软件采用四级层次结构，集中管理，适应多种服务结构。其技术特点为灵活设置、灾难恢复、并行处理、资源可靠、使用简便、监控能力和系统资源恢复等。

专有网中的优机网络，目前可能办理的各种资源设备，放在在线存储 (OnStore)设备中，保证随时读取这些信息。为防范可能发生的资源灾难，使用离线存储 (OffStore)设备对这些设备的资源进行备份存储。

故障发生后，可以利用资源设备备份 (Backup)对资源设备进行还原 (Restore),然后在还原的基础上利用日志文件 (Log) 对资源设备进行恢复，重新建立一个完整的资源设备。只有完整的资源设备备份和日志文件，才有完整的恢复。

虚拟存储（Storage Virtualization)备份管理软件，可以提供一个透明的存储系统。按照资源优机网络的指令，自动将归档备份目录下非活动资源自动归档备份到近线存储 (NearStore)设备中，将历史资源自动归档到离线存储设备中。

1、辨机一般采用 CPU32位以上；主机频率 20MHz以上；内存 8MB以上并配有足够容量的硬盘存储器。辨机有控制器、数据存储器（EEPR0M)、工作存储器（RAM)和程序存储器（EPR0M)等。它运行网络操作系统软件，管理资源优机网络之间通过公用网络（包括无线、光网络）的通信。它是优机网络与公用网络之间的咽喉。

辨机可以是对等机（Peer)；也可以是客户机、服务器等。它除了标准程序之外，还可以有所需的其他程序。

辨机根据需要，还可以有以下程序- 身份验证 (Authentication)最简单办法，是在辨机中建立一个用户名和密码信息表。

辨机通过访问控制列表 (Access Control List , ACL)来进行身份验证。该用户名和密码信息列表，简单地对不同类型的源端优机网络（以其辨机 IP地址为代表）身份进行识别。

授权（Authorization)则规定了用户在获得访问该网络资格后，可以执行的操作。

身份验证和授权新办法，是建立一个用户或单位名、 IP地址、密码和授权权限信息表。单位的辨机访问控制列表，用来进行用户其他单位、合作伙伴单位、远程客户或者组织）身份验证。该列表对不同类型的源端佣户名）^IIP地址和用户的密码进行身份识别。只有用户名、 IP地址和用户的密码，与该访问控制列表中相同时，基于地址的身份验证才能保证生效，并决定授权权限等。

辨机还具有最灵活处理单个文件安全性的手段。例如，一个单位可以对其发出的文件的个别段落，实施加密或者数字签名。辨机能够提供这种安全服务的层次。它可以区分一个具体文件的不同的安全性要求。

辨机不但可以含有工作站的程序，而且还可以采用信息验证码（message authentication code, MAC)技术对传输资源进行编码，确保受到恶意攻击的信息的完整性。其典型的编码机制是密码散列（cryptographic hashing)机制。

2、资源优机网络（S1)是网络物理拓扑结构技术和资源技术相结合的产物。优机具有微处理器和存储器，并装有输入按键、信息显示器等。其有数据存储器（EEPRQH0、工作存储器（RAM)和程序存储器（EPR0M) 。

优机一般采用 CPU32位以上；主机频率 20MHz以上；内存 8MB以上并配有足够容量的硬盘存储器。它是资源优机网络的核心，运行网络操作系统软件，管理资源优机网络中的计算机类设备之间的通信，管理单位的资源和用户对这些资源的使用. 优机一般采用波分、时分或者实时控制；具有多功能、多任务的处理能力。

优机具有读、译资源设备和计算机类设备的所有逻辑功能，能辨识单位的资源设备的各种功能。

优机除了有各种标准接口电路之外，还有一些专用接口, 以便与特殊的资源设备等的接口相互连接。

资源优机网络中的浏览器是提供给用户使用的装有浏览器软件的微处理器和显示器等的装置。其中装有存取和显示资源信息的程序（包含多个服务程序，并利用对象名所确定的程序解决该对象）。

资源优机网络的网络文件系统（Net舊 k File System, NFS)允许服务程序打开一程文件，在文件中移动到一个指定位置，并且在该位置开始读写资源。它拒绝辨机具有这种服务程序。即辨机不会对优机进行远程访问。

优机可以采用 DOS、 UN /Linux赫 Windows等的操作系统软件。—般釆用 Linux。

Linux在字符界面下利用 Shell命令以及相关程序和文件，就能够实现系统管理、网络服务等基本功能。 Shell是用户态与操作系统内核之间的接口，起着协调用户与系统的一致性和在用户与系统之间进行交互。

计算机类设备软件是为实现资源设备各项功能所编制的专用软件，也称为控制软件。其存放在计算机类设备的 EPRffl 中。各种单位的资源设备的功能设置和控制方案各不相同，主要根据具体的要求而确定。

单位的资源设备的基本功能由多个功能模块组成;不同的软件结构对这些功能模块的安排与管理方式也不同。它的特点是多任务和实时性，可以采用的相应软件技术为多任务实时处理和多重实时中断处理。多任务实时处理是使计算机类设备在同一时刻或者同一时间间隔内完成两种或两种以上性质相同或不同的工作。多重实时中断处理系统中，中断管理主要由硬件完成，而资源设备的软件结构则取决于系统的中断结构。资源设备各项实时任务被安排成不同优先级别的中断服务程序或在同一个中断程序中按优先级高低顺序执行。

中断型结构软件除了初始化程序之外，将资源设备的各种功能模块分别安排在不同级别的中断服务程序中。资源设备的管理调度主要靠各中断程序之间的相互通信来解决。

3、某个单位的若干个资源优机网络中的一台优机，各自都通过输入 /输出接口，分别与一台辨机的输出 /输入接口相连接；各个辨机都通过路由器与因特网连接。这就组建成资源网络（图 1) 。

资源网络中的设备是资源设备结构的多元化，适用于各个行业。它可以将一组不同功能的计算机类设备通过 RS— 232 和 RS— 422近距离串行接口，组成各种类型的资源系列；与计算机类设备进行多种资源交换。资源网络可以采用 DOS、 UNIX/Linux Windows等网雜作系统。一般采用 Linux软件。

资源网络中的设备使用大规模和超大规模集成电路，可大幅度降低资源设备的故障率。同时它还具有人工智能（AI)¾ 能的故障诊断系统，即把专家们所掌握的各种故障原因及其处置方法作为知识库储存到资源设备中，以知识库为依据来开发软件，分析并査找故障原因，提出排除故障的方法。资源网络满足交互式服务和稳定性要求；具有互操作性。资源优机网络遭到因特网上计算机病毒攻击，最多也只有辨机瘫痪，并不会影响到资源优机网络正常运行。

分布式网络（包括资源网络、内联网、外联网、资源访问网等）必须考虑以下几个重要部分：

硬件是支撑分布式网络的物质基础。硬盘是存储资源及其备份的设备和场所。足够大的硬盘空间是实现分布式网络的前提；较高的 I/O处理能力是保证分布式网络效率的必要条件。优机、服务器和辨机的内存容量和 CPU处理速度也对系统效率有影响。如内存太少，使得缓存空间受限，资源的存取速度会下降。故主机性能必须与服务规模相匹配。

②软件：除了网络操作系统以外，分布式网络必须选择一个合适的数据库管理系统（Data Base Management System, DBMS)。如果编制应用或服务程序，还应选取与 DBMS协调的高级语言及其应用或服务的开发工具。

③对于跨地区或全球性大型单位来说，部门虽然分散但是联系紧密，管理方式既有局部的分散管理，又有全局的协同控制。分布式网络是一种适应局部处理和全局处理能够协同工作的应用或服务系统。

④分布式网络和现有的分散式网络的主要区别在于是否支持全局服务。所谓全局服务是指服务中涉及两个或者两个以上节点的资源设备。

⑤分布式网络和现有的多处理机系统的主要区别在于是否支持局部服务。分布式网络不仅要求资源的物理分布，而且要求这种分布是面向服务的。

资源网络中的资源是物理分布在其中的各个优机网络上的。每一个优机网络都是一个集中式或者分散式的资源系统；具有自治处理的能力，可以完成本地优机网络的业务应用。而每个优机网络并不是互不相关的；它们构成一个逻辑整体，统一在优机网络系统软件管理下，共同参与并完成网络资源的服务。

节点上资源的逻辑集合，由两部分组成：一是关于服务所需要的资源的集合，称为物理资源，是资源网络的主体；另一部分是关于资源结构的定义，以及全局资源的分片、分布的描述，称为资源字典（Data directory)或资源目录。

4、网络资源是资源网络与电子资源器共同构成的服务系统。

资源网络和电子资源器共同组成联机的网络资源的业务或服务系统的硬件和软件。资源浏览器和电子资源器的软件，都具有加码、加密、调制和解调、解密、解码等软件。资源浏览器还具有对电子资源器的安全加密算法的识别软件。电子资源器采用个人标识码（PIN)来识别持有人的身份。电子资源器中的重要数据，经加密后还增加信息识别码（MAC)。联机资源服务系统检验识别码，可辨认电子资源器是否被篡改，并在浏览器的显示器上显示。

电子资源器的集成电路中含有微处理器、随机存贮器、只读存储器、中断系统、定时器 /计数器和输入 /输出等主要微型计算机的基本部件和电路等。所有部件的电路之间通过地址总线、数据总线和控制总线连接在一起，再通过输入 /输出接口电路与外界计算机的电路联络。电子资源器上的微控制器具有控制信息显示器显示字符和图像的重要作用，不但负责对电子资源器整体的协调与控制，而且负担电子资源器的资源和参数的读写和存储的控制。

资源网络的浏览器，与以下的电子资源器的结构基本相同，一般体表尺寸比电子资源器大。它们的软件是互相匹配的。

5、电子资源器是具有采集、运营、处理和存储资源等功能的硬件和软件的微型计算机。它具有读写和处理资源等计算机功能；其采用信息显示器一般为小型液晶显示器。其尺寸一般为 4英寸至 8英寸。电子资源器含有辨机标准程序（锻査程序的程序》或者〈源端加密程序》和縮端解密程序》）。这样，每个电子资源器都会对进出其的资源进行监控，并且拒绝非法的访问。

电子资源器一用 CPU16位以上；主机频率 10MHz以上；内存 64KB以上。

电子资源器的存储容量高达 64KB以上，足以存储所需的软件、一次服务的全部资源信息和多次服务的所有资源记录, 它的硬件有电压和时钟检测器、曝光自动死机逻辑、防解剖等加密措施；软件有密码保护、安全加密算法等加密方法。它可以显示网络资源的业务或服务的所需信息。

每个电子资源器都有互相匹配的输入接口电路和 /或输出接口电路。它们分别位于电子资源器的不同位置；一般是分别位于电子资源器的两边。其中一个资源器的输出插头域者插槽）接口电路，可以恰好插入另一个资源器的输入插槽域者插头）的接口电路。它们之间可以通过接口，直接进行资源交流。

电子资源器的最小化传输差分信号（Transition Minimized Differential Signaling, T DS)不仅适应液晶显示器主板的数字信号接口电路（Digital Visual Interface, DW)，而且进行数字传输时也需要一个发送器和一个接收器。

电子资源器需要和外界计算机互通。它需要提供其身份识别信号，给外界计算机检测识别.在其液晶显示器的输入 / 输出接口电路中，设置显示器数据通道（Display Data Chnnel, DDC)存储器电路。该存储器是一片可擦除及可编程式只读存储器（EEPRffl)，存储了显示器识别数据，即显示器的电子档案资料信息，例如可接收行 /场频范围、生产厂商、曰期、产品序列号、型号、标准显示器模式及其参数、设备数据和运行中所需要数据等。

电子资源器的 DDC存储器通过 DDC串行数据脚、 DDC串行时钟脚和外界计算碰行信息互通，完成液晶显示器的身份识别。只有外界计算机识别液晶显示器，两者才能同步、协调、稳定地工作。

电子资源器中的液晶显示器的数字输入接口电路，接收到外界计算机览器）中器输出的 TDS数字信号；送到液晶显示器主板中的 IDS接收器；其输出的时钟信号送到时钟发生器。数字信号经解码送往主控电路的图像缩放处理器（SCALER)进行处理。主控电路对输入图像信号进行格式判断，对图像进行缩放处理、图像定位等操作。

在电子资源器的液晶显示器主控电路中经过处理的行同步信号，送往锁相环式时钟发生器电路，使其产生的时钟脉冲与输入行同步信号锁定；另一路送往屏显电路（On Screen Display , 0SD)。屏显电路需要的行 /场同步信号（HS、 VS)，不是直接取自外部输入的行 /场同步信号，而是取自主控电路输出的行 /场同步信号。即使液晶显示器在没有信号输入时，其主控电路送往屏显电路的行 /场同步信号，根据预先编程好的定时数据，在图像缩放处理器（SCALER)中产生的行 /场同步信号，可以确保液晶显示器在没有信号输入时，也能有正常的屛显和菜单显示。

电子资源器的数字信号经过液晶显示器的主控电路的图像缩放处理器（SCALER)处理，使之能够适合液晶板物理分辨率的数字信号，连同数字行 /场同步信号，送往液晶板接口电路，将数字视频信号转换为符合液晶板接口电路要求的数字视频信号。

电子资源器的液晶板接口电路将转换后的数字视频信号，单独果本身包含显示行 /场同步信号）或连同显示行 /场同步信号，送往液晶板的定时电路和驱动控制电路：驱动显示器的液晶显屏上显示字符、图像。

电子资源器的数字输入接口电路接收到的行 /场同步信号，还有一路送往微控制器，对液晶显示器进行节能管理，并且控制液晶显示器进入正常工作、待机、挂起、关闭状态等。

电子资源器中的液晶显示器使用 DisplayPort接口电路，可以实现低成本的直接驱动式液晶显示器，同时仅需要一条连接线就可以把所有信号都输入到主板的视频处理器中。 6、单位的内联网（图 2)中，各个辨机装有相同的《检査程序的程序》或《源端加密程序》《宿端解密程序》等标准程序。每台辨机都会对进出资源优机网络或者专用网的信息进行监控，并且拒绝非法对内联网中优机网络的访问。

建立在客户机 /服务器的一个资源设备服务程序，在服务器端完成的是资源的管理、组织和处理，即提供资源服务；在网络上传输的是客户机的请求和服务器返回的结果或信息;在客户机端完成的是资源设备处理和用户交互界面。因此客户机. 服务器和中间件构成客户机 /服务器模式的基础结构。

服务器能提供高速、大容量的存储功能，强大的资源处理和管理功能，以及并发运行多个进程的功能。它还提供通信和资源处理等功能；一般分为文件服务器、资源服务器、资源业务器等。

客户机由图形用户界面（Graphic User Interface, GUI)和服务程序代码组成，服务程序提出对资源设备査询请求，并把这样的请求传送到优机域者服务器）。它主要完成界面表示和一些资源设备逻辑功能。界面表示逻辑一方面反映服务程序的资源设备处理逻辑，另一方面提供最终用户的使用接口。用户通过客户机接口访问各种服务器，得到相应的资源服务, 包括与所有外设（终端）和其他 I/O设备的交互。客户机査询一般是用 SQL、 MIRS和 QBIC(Query By Image Content)等提出的。资源服务器接受并执行来自多个客户机的 SQL、 MIRS或 QBIC查询。资源服务器在执行 SQL、 MIRS或 QBIC请求时，只选择满足 SQL MIRS或 QBIC査询条件的资源，然后把选出的资源按照要求进行处理，完成之后传回发出请求的客户机。

中间件（Middleware)是软件技术的集粹，泛指客户机和服务器之间的连接部分，也称为接口软件。

它可以分为通用中间件和专用中间件。通用中间件为各种网络操作系统和各种网络传输协议。专用中间件为资源设备中间件（基于 SQL、 MIRS或 QBIC的异构资源设备互操作）、资源处理中间件（基于 RPC等，共享不同服务器资源）、组件中间件（电子邮件和 Lotus Notes等）、对象中间件（客户机可调用驻留在远程服务器上的对象）和 DDSM中间件（管理者与代理可进行对话）等。

为了构造出符合实际服务的各种资源设备，必须解决从体系结构到因特网连接等一系列问题。分层存储器系统可以是一个独立的系统，或者是网络中的一个节点，但这时高速缓冲存储只提供给节点内部的存储器。在这种类型的系统中，带有光盘驱动器的光盘资源设备与系统直接相连或者通过局域网（LAN)相连。系统以具有大型高速磁盘（硬盘）为特点。

资源服务器是相当于文件服务器或多处理器的高档 PC机，通常有一个单独的并配备光盘库的 PC机与广域网 (WAN)中的辨机相连，作为光盘对象服务器。高速缓冲存储服务器可以放在若干不同的地方。另一方法是用与辨机相连的资源服务器或另一个单独的带有大型硬盘的 PC机作为登录资源设备的高速缓冲存储服务器。而网络高速缓冲存储器是在全部存储于网络高速缓冲存储器的对象,都由所有或多数广域网上的用户共享这种情况下实现的。

辨机可以将与其相连的优机网络，直接与因特网发生信息交互。当该优机网络为不同的功能优机网络时，就形成以下各种不同的内联网。

6. 1、 Web内联网（图 2)主要采用 C/S和 B/S两种模式。

随着因特网技术和服务的发展，胃成为核心服务之一。用户通过浏览器上统一资源定位器（URL)，不仅能进行超文本的浏览査询，而且还能收发电子邮件，进行文件上下传输等工作。 B/S模式是以 Web技术为中心的一种服务。浏览器上只要安装一个很小的支持库，如 Java或 VB的动态链接库。在中间层采用 Web服务器。该服务器接受浏览器的请求，并将其转 ¾¾SQL语句，通过开放性资源设备接口标准 ODBC或其他手段传给资源库服务器，并将资源库服务器返回的结果用 HTML 文件格式传回给浏览器。浏览器实际是一个将标准语言转化为界面的解析器，服务程序安装在 Web服务器上。

在 B/S模式中，用户访问服务器资源以动态交互或互相合作的方式进行，其主流语言是 Java、 HTML和 XML等。它最主要的特点是与软件、硬件平台的无关性。浏览器的功能可以只是一个多媒体浏览器或 Java虚拟机。在 C/S模式中，不同的操作系统（OS)与网络操作系统（N0S)对应着不同的语言和开发工具。

Web资源设备技术主要特点是采用字表多维处理、变长存储与业务元调度等网络技术和资源设备技术，使资源设备服务转为全面基于因特网的服务。它釆用字表多维处理方式支持非结构化的多媒体资源，使各种类型的资源能存储在同一个资源设备中，大大縮短执行复杂处理的时间；另一方面，它支持 ActiveX等新的编程工具，能开发越来越复杂的资源处理系统程序，大大简化系统开发与管理的难度。

6. 2、业务元调度内联网 7)可以将关系资源设备管理系统处理资源能力，与业务元调度处理复杂关系和新型资源的能力结合起来。业务元调度资源模型语义丰富，描述能力强，并且可扩充，能方便地让用户定义新的资源类型及其操作, 封装性和扩充性是业务元调度技术的精髓。业务元调度内联网是一个基于网络的分布式资源库系统。它由一个以上的节点进行管理，使得资源库设备的物理布局对用户是透明的。资源共享可在对象级别上以并行共享和串行共享两者意义上的实现。

业务元调度内联网存储结构可分为两大类：一类是基于关系的方法；另一类是符合对象的存储结构。

关系方法的每个对象类存放在一个关系中，任何对象一进入系统， DBMS自动分配给它一个全库唯一的系统标识符。这个标识符在对象的生命周期里是不能由系统也不能由用户改变的。对象间的联系是通过存放在对象元组中增加另一对象的系统标识符来体现的。系统对相关对象类建立索引，当用户要求按合"或 IS括"联系査询时，系统就可以使用连接索引满足其所有査询要求。

符合对象的存储结构方法，最简单是将其按逻辑模型中定义的拓扑顺序存放。它适合多媒体资源的特点。比较适合多媒体资源特点的存储结构和存取方法有 EXODUS的 B+树索引结构或 R+树索引结构等。

6. 3 多媒体内联网（图 2)上的任意一台计算机都可以与另一台计算机进行安全和精密的资源传输。它的多媒体索引和检索系统 MIRS是指使用 DBMS、信息检索 IR和基于内容的检索等相结合的技术，提供多媒体信息检索的一个基本系统。

多媒体内联网结构是灵活的和扩展的，可以支持各种服务、查询类型和内容（特征）。 MIRS包括大量的功能模块或管理器。它能增加新的管理器以便扩展 MIRS的功能。新的管理器可以删除或替代原管理器，以便对功能进行更新。

多媒体内联网另一个特征为分布式的，包括大量的服务器和客户机。它的存储介质：可更换的硬盘、磁带备份介质和光盘档案介质。多媒体内联网满足物理资源独立性和逻辑资源独立性外，还满足媒体资源独立性。

多媒体内联网的资源操作系统，除了能完成与传统网络相同的操作外，还提供许多新功能。多媒体内联网具有开放功能，搬 DB的服务程序接口（API) ,并提供独立于外设和格式的接口。

多媒体内联网包含概念模拟和表达模拟的多媒体资源模型。

6. 知识内联网（图 2)是人工智能技术与资源库技术的结合。

知识内联网能够把资源设备方法服务到科学技术的数据处理领域中产生的一类资源网络。其中存放的信息是科技人员在科学研宄、实验以及开发等各项活动中产生和积累的资源。

知识内联网具有对知识的表示方法;对知识系统化的组织管理;知识资源设备的操作、查询和检索；知识的获取与学习；知识的编辑；库的管理等功能。

6. 5 模糊内联网（图 2)是网络技术和模糊理论的结合。

模糊关系资源库己经在模式识别、过程控制、案情侦破、医疗诊断、工程设计、营养咨询、公共服务和专家系统等领域得到较好的服各。 7、外联网（图 1)中，单位合作伙伴的一个或者几个优机网络（或其优机），分别通过辨机，与互联网相连接。那么单位的内联网和这个单位合作伙伴的一个或者几个优机网络，各自的辨机以及互联网，就构建一个可信"的外联网（S 1)。其中装有《检査程序的程序》或者《源端加密程序》和《宿端解密程序》等相同程序的合作伙伴的辨机和单位的资源网络中的辨机，都会对进出优机网络的信息进行监控，并且拒绝非法对内联网的访问。

在外联网中，单位的各个辨机与合作伙伴指定的网络相连接的辨机，也可以装有相同的《对单位身份认证和授权程标准程序，并且这些辨机中都有各个辨机的 IP地址表和与其相连的资源优机网络（或合作伙伴指定的网络）中的每个主机名称或者地址的访问控制列表。这样，每台辨机都会对进出外联网的信息进行监控，并且拒绝非法对单位优机网络和合作伙伴网络的访问。

8、装有单位的《检査程序的程序》或者《源端加密程序》和《宿端解密程序》等程序的远程客户机和资源网络共同组成的系统，为资源访问网 dl)。远程客户机与互联网相连接后，能够登录单位的资源网络。用户的远程客户机和单位资源网络的辨机功能，使用户发送或接收的信息在互联网上被密文传送或清除病毒，保证信息传输的既定目标。

辨机软件模块能够以插件的形式安装在远程客户机上。用户利用资源远程客户机，可以通过互联网按需地访问和使用资源优机网络。

为了确保远程客户机和单位内联网或外联网之间，通过互联网进行互操作，也可以采用加密强度高的加密和身份认证方法。一般采用公钥密码算法 (Public-Key Crypto-graphic Algorithms)技术进行身份认证和密钥交换：采用对称加密解密技术进行大容量信息的加密和解密。

内联网和远程客户机之间通过因特网；安全通信（图 1)如下：

内联网中源端计算机发送的信息；经源端优机，到达源端的装有〈源端加密程序》等源端辨机域者远程客户机）的信 1;经过加密之后；通过因特网；到装有縮端解密程序》和〈验査程序的程序》等的远程客户机域者宿端辨机）；经过解密和检查病毒后；转到宿端目标。

远程客户机根据需要，可以装有树单位身份认证和授权程序》；单位资源网络的辨机相应装有树用户的身份认证和授权程序》，并且单位的各个辨机中都有这些远程客户机和辨机的 IP地址表和被允许访问的资源优机网络中的每个主机名称域者地址）的访问控制列表。远程客户机和单位资源网络辨机的功能，可以使远程机发送或接收的信息在互联网上被密文传送，保证信息传输的 "高可信"，防止重要资源在互联网上被窃。

资源访问网用于提供远程用户对单位内联网的安全访问，是非固定线路的专用网；对于不同形式的访问技术，只要更新专用网的访问策略，就可以实现该技术。

9、电信系统中的数字线路标准不同于因特网中使用的标准。因此需要一个专门的硬件，安装在辨机，作为因特网与电信公司数字线路之间的接口。这种被称为数据服务单元 /信道服务单元 Data ServiceUnit/Channel Service Unit, DSU/CSU) 的装置包含两个功能部分，通常集成在单个底板上。其中 DSU端口处理数据。它将数据在两种格式之间进行转换；即转换因特网上的数字格式与电信优机网络的计算机类设备所要求的数字格式。因特网的接口标准种类，取决于电信优机网络的运行速率。如果数据速率低于 56Kbps，交换设备可以使用 RS— 232标准。至于 56Kbps以上的速率，交换设备必须使用支持更高速率的硬件接口（例如 RS-449或 V.35标准的硬件）。 CSU端口处理线路中断和诊断等。

移动通信网通过辨机，与因特网的融合主要方式是：将移动终端当作 PC机。

有线电视系统中的光纤同轴电缆混合网络（HF«不足之处是靠同轴电缆向用户传送电视节目，还处于模拟水平。它的馈线网，选择光纤作为传输介质的干线网；采用密集波分复用（DTO)光纤技术。在 HFC网中传送模拟电视节目的同时，还可传送数字电视和交互式电视，提供图像、数据和语音通信三种资源服务。其中电缆调制解调器除了有信号调制解调的功能之外，还有路由、桥接、调谐和编码等功能。 HFC利用电缆调制解调器，通过辨机接入因特网，不仅数据的传输速率快，而且三种资源可以互不干扰；可以同时进行看电视、通过因特网上网访问、打电话等。

10、资源挖掘技术和资源可视化技术利用共同信息仓库（corporate information warehouse, CIF)。它是包容操作数据存储 (operational data store, ODS)、操作资源存储（operational Data store, )、数据仓库、资源仓库、集成 /转化 (integration/transformation program I/T程序）接口和操作型环境的体系框架。它在逻辑上由资源元（Data elements)结合在一起，在物理上由资源网络结合在一起。其中资源元是实体的一个属性；是一种唯一命名的、定义良好的资源类型，由资源项组成并包含在行为的记录中。

10. 1资源挖掘技术是统计学的扩展；具有一定的人工智能和机器学习能力；能解决服务决策问题。用户可以利用客户关系管理（Customer Relationship Management, CRM)软件分析大型资源库，将资源库中的信息转化为推动与客户之间的交互行为的服务决策。

多维联机分析处理（Multidimention Online Analytical Processing, MOLAP)中，将资源当做保存在一个三维立方体或者 n维空间（®立方体）中；每个维度可以容纳一个或多个成员。 MQLAP可以同步地对任何数目的维度进行分析，而且可以从任意数目的维度的视角察看资源。

关系联机分析处理（Relational Online Analytical Processing, RO P)将大型的关系资源库服务器取代了多维资源库服务器。这种超关系资源库包含了综合资源和细节资源，可以允许对资源集采用下挖技术。在某些情况下，关系联机分析处理中的客户工具可以动态地生成资源库中没有的综合资源。 R(MP可提供强大的管理工具和开放的 SQL接口。

10.2资源可视化引入计算机先导，通过用依赖于图像和手势操作数据的交互式设备取代键盘而努力减少人们与计算机交互的障碍。虚拟现实技术最典型的代表是飞行仿真器；计算机产生的图形取代了录像和模型。仿真软件、硬件以及运动控制平台的出现，使人们可以在非常逼真的虚拟世界里如临亲身。

计算机图形学是促使娱乐业、电子游戏等虚拟现实技术中很多有价值的产品产生的源头。资源可视化使用计算机图形学将很多列的资源转换为图像：即从一个复杂的大型资源集合中获取的资源可视化模型。

资源可视化和资源网络技术相结合，可以使电子监控设施（JP交通监控、医院手术室、工厂车间等）中动态的、实时的 3D场景经由多台安置在适当的位置的视频摄像机捕获。从这些摄像机得到的图像流，可以经过几种技术综合起来形成动态变化的 3D视频信息流。这种动态信息流通过资源网络或者资源访问网，可以传输到远程优机网络或者远程客户机。

资源可视化环境将关键的组件连接在一起。这些组件是人、计算机平台、显示设备以及存储系统；同时可视化环境使资源在这些组件之间平滑地流动和转化。资源可视化的技术并不特定于某个特别领域或单位。各个领域中高、新技术需要多学科的、地理上分散的科研小组，将从复杂的仿真中得出的结果与观察数据混杂在一起，并且能够操控这些数据集合。这些都依赖于新的网络系统（资源网络）和通信方法（使用辨机）。

资源可视化是对资源进行筛选,从中去粗取精，将有效内容转化为视觉形式以方便人们更快地识别、理解、浏览、观测。

Claims

1、资源是包括数据、软件、群体智慧、百科全书、本体、生命元等有形物质或无形知识的形式化表达；分别与优机（或其网络）和公用网络（包括无线、光网络），互相连接的并控制这两个网络 "高可信"互操作的计算机，就是辨机；

1. 1《检査程序的程序》功能：宿端的辨机对明文信息进行检査，发现其中的任意程序，都把它们排列在一起，并且依次循环地存放在外存储器中的固定区域，将其中第一道程序呈现在指定的信息显示屏上；如果该程序是允许其访问的合法程序；则用户在第一次出现提示时，选择 ^后都允许"复选项，辨机以后碰到这个程序时，不会再次询问, 并允许其访问；当用户在一定时间内没有答复或者选择 "不允许"复选项，辨机就丢弃该程序；宿端辨机运行《检査程序的程序》，可清除计算机病毒，从而防止病毒攻击辨机保护的优机网络；

1.2《源端加密程序》功能：源端辨机把欲通过因特网和 /或公用无线（或光）网络发送的明文信息后面，添加对称加密的密钥；将此组合数据输入单向散列函数（Message Digest) ，得出散列（Hash)值（称为源端散列值）；将明文信息（^包含密钥）后面添加源端散列值，用密钥进行加密，变成密文；将该密文通过因特网和 /或公用无线域光）网络送行宿端辨机；

《宿端解密程序》功能：宿端辨机用事先约定的共享的对称密钥，将接收的密文解密变成明文，得到明文信息和源端散列值；把明文信息（不包含散列值）后面添加密钥；将此组合数据，输入事先约定的单向散列函数，得到散列值（称为宿端散列值）；该宿端散列值与接收到的源端散列值相比较；如果这两个散列值相同；则确认该信息是从合法源端辨机发出的，接受该信息；否则丢弃该信息；

1. 3 «用户的身份认证加密和授权程序》功能：用户其他单位、合作伙伴单位或者远程客户）对其在某单位留下的密码，用用户私钥加密，作为用户的数字签名；用单位公钥对数字签名、用户名、用户公钥和对称密钥加密，作为密件；将明文信息用对称密钥加密，作为密文；源端辨机将该密件、密文；通过互联网，传给宿端辨机；该辨机用私钥对密件进行解密，得到用户名、用户公钥、对称密钥和用户数字签名；利用用户公钥将用户数字签名解密，获得用户密码：该宿端辨机将用户名、 IP地址和用户密码，与单位保存的相关信息对照；如果完全正确，单位确认该信息是用户发出的；然后用其中的对称密钥将密文解密，得到用户发送的明文信息；辨机通过访问控制列表，确定用户权限；再通过宿端优机，转给相应权限的计算机；否则丢弃该信息；

1. 4树单位身份认证加密和授权程序》功能：某个单位用其私钥对用户其他单位、合作伙伴单位或者远程客户）在该单位留下的密码加密，作为单位数字签名；将用户的公钥对单位数字签名、单位名、单位公钥和对称密钥加密，作为密件；将明文信息用对称密钥加密，作为密文：源端辨机将该密文、密件：通过互联网，传给用户的客户机 (或者其他单位辨机）；用户用其私钥，对密件进行解密，得到单位名、单位公钥、对称密钥和单位数字签名；用单位公钥将单位数字签名解密；得到用户在单位留下的密码；然后用户（或者其他单位辨机）将密码与其预留在单位的密码对照；如果完全正确，则用户确认该信息是单位发出的；用对称密钥将该密文解密，得到单位发送的明文信息；否则丢弃信息；

1. 5 〈源端分级加密程序》：明文信息中安全等级高一级的段落，首先用另一把共享的对称加密算法的密钥，将该部分段落进行加密（也可用非对称密钥等方法）；在该部分段落加密的明文后面，添加指示加密段落位置的数列或者符号，再添加密钥，求出散列值（源端）；后面部分同《源端加密程序》功能程序；

《宿端分级解密程序》：前面部分同《宿端解密程序》功能程序；接着将部分段落加密的明文后面，添加加密段落的指示位置的数列或者符号，再添加一把事先约定的密钥，求出散列值（宿端）；该宿端散列值与接收到的源端散列值相比较；如果这两个散列值相同；则确认该信息是从合法源端辨机发出的，接受该信息；否则丢弃该信 1; ¾果接受该信息；分别用事先约定的共享的对称密钥，对相应位置的密文解密，得出整个明文；

辨机可根据具体资源服务需要，选择以上五套程序中的任意一套程序或者由它们组合的各种不同程序组：

1.6辨机还会详细记录所有的外部访问；同时防止因特网上外部信息的非法访问；它使外界优机或者单位的资源设备对于其优机网络的访问，先集中在辨机上；保证资源优机网络上的所有优机或资源设备 "高可信"；

1. 7辨机还允许与其相连的优机，通过因特网，传送和接收本系统的其他优机网络的各种不同的加密信息。

2、将一台优机、若干台浏览器、客户机、服务器、资源设备等计算机类设备，采用网络拓扑结构技术，通过介质 (可以是有线的或无线的）互相连接而形成的网络，就是资源优机网络；

2. 1资源优机网络根据具体情况，可以采用客户 /服务器模式或者浏览器 /服务器模式；

2.2资源优机网络可采用业务元调度架构：程序在优机网络上提供应用或服务，程序可以透过优机的 "f口"将它的应用编程接口分享出来，直接给资源网络上的其他程序调用；它传输信息的标准可以不同，最好是基于互联网协议;

2.3资源优机网络可以采用¥ 2.0技术； Web2.0提供了一个 "万物皆资源"平台；用户成为 "参与者"； 2.4资源优机网络还可以采用智能代理技术；智能代理可以被集成于含有解决问题的特殊的功能单元。

3、某个单位的若干个资源优机网络者其优机），分别通过辨机，与公用网络（包括无线、光网络）的路由器相连接，组建成的这些优机网络之间能够 "高可信"互操作的资源专有网，就是资源网络；

资源网络具有：可自愈、辨机驱动、多方租赁、业务元调度、虚拟化、线性扩展等特征；它向单位（包括公众）提供资源业务；它可以解决各行各业所面临的资源库 (包括数据库)问题；

揉和不但用于辨机的软件，也用于商业；软件揉和使得商业揉和成为可能；

3. 1资源网络可采用业务元调度技术。其中资源服务流程指协作性的、事务性的、为客户利用或创造价值的、完整而动态调整的业务元集合；资源网络使用业务元调度，通过标准化、流程化和自动化的耦合组件为用户提供资源信息；业务元调度使得用户的资源，可以被直接转换成为能够通过网络访问的一组相互连接的资源模块；资源网络中可以只有本地优机网络是业务元调度的优机网络体地网）；或者两个以上优机网络是业务元调度的优机网络（^地网);

3.2资源网络中数据、应用和服务都分别存储在各个资源优机网络中设备上 ·'辨机可以使优机网络之间的差异和兼容性对因特网和 /或公用无线减光）网络是透明的，从而允许资源网络对不同的优机网络进行统一的管理；实现在逻辑上以单一整体形式呈现的特性

3.3资源网络将软件直接提供为资源服务； "软件资源"被打包为可重复的商业任务或商业流程步骤；

3. 客户机或优机网络接入互联网，是用户获取资源网络中丰富资源的基础；资源网络的稳定性、可靠性、安全性、可用性、灵活性、可管理性、自动化、节能环保等以及互联网随时随处可用，可以实现跨地域的资源共享与提供等。

4、网络资源是资源网络与电子资源器共同构成的服务系统；电子资源器具有采集、运营、处理和存储资源等功能：网络资源具有如下特点-

4. 1资源不是存储在一个优机网络中而是分散存储在由同一个因特网和 /或公用无线（或光）网络连接的多个优机网络上；

4. 2资源在物理上是分散的，但它们是一个逻辑整体；网络资源对资源处理是在统一逻辑框架上进行的；

4. 3各个优机网络的资源由本地的服务器管理，具有自行处理能力，完成本地优机网络的应用或服务；

44通过因特网和 /或公用无线域光）网络传输的信息流，也可以是经过完整性加密处理的；以保证信息保密性、完整性和真实性；

4. 5网络资源还可以具有身份认证的功能；由于集中式资源的局限性越来越明显，迫切需要一种局部处理和全局处理，能够协同工作的资源设备服务系统；网络资源正是这种需求的体现。

5、电子资源器是具有资源采集、资源运营、资源处理和资源存储等软件和信息显示器等的微型计算机；电子资源器还可根据需要，增加身份认证等的硬件和软件；保证其信息传输的可分性；

电子资源器既需要联机进行信息处理，又不需要联机授权处理；因此允许它脱机使用；

电子资源器是一种商业流程管理系统（BP S)。它能够跨越多个机构向单位的领导和工作人员显示适当的工作流程：给领导是一个指导性的系统；给工作人员是一个有助于他的决策和运营的内容。它可以完成战略决策、工作计划、任务制定、业务处理等。

电子资源器还可以具有：

5. 1电子资源器可以在资源优机网络的资源浏览器上，存取本地优机网络中的资源信息；它也可以通过因特网和

/或公用无线（或光）网络，输入或输出外地资源优机网络中的资源信息；

5. 2电子资源器的 CRJ对信息的加密处理、完整检验和身份认证可以采用新方法；

5. 3电子资源器由密码方式保护；持有人如果将电子资源器丢失或者损坏，其中资源信息并不会泄密；

5.4电子资源器还可以釆用数字签名和访问控制策略等程序；并且借助应用层，对传输的各种信息实行安全性等级管理；它对于一个信息中的某些部分段落，可以根据其不同的安全等级，进行相应的安全加密；

5. 5电子资源器能够以独立方式或者联机方式进行工作：

5.6电子资源器内存储的安全控制软件，也可以具有对电子资源器持有人进行检验个人身份证识别号，而确定持有人合法性的功能；它可以含有并且显示个人二代身份证号和其中个人相片，实行实名制；

5. 7电子资源器的存储容量高，足以存储所需的软件、身份证的全部信息和多次存取资源信息和收费的所有记录；它的硬件有电压和时钟检測器、曝光自动死机逻辑、防解剖等加密措施；软件有密码保护、安全加密算法等加密方法。

6、单位总部及其分支机构的若干个优机网络和一些特定功能独立网络等，分别通过辨机，与公用网络（包括无线、光网络）路由器相连接，共同构建一个 "高可信"互操作的单位内部的资源内联网络，就是资源内网；由于联网的特定功能独立网络不同，就可以形成各种不同类型的资源内网系列： Web资源内网、业务元调度资源内网和多媒体资源内网；

6. 1特定功能独立网络主要是含有 Web数据库系统的资源内网，就是 Web资源内网；

6. 2特定功能独立网络主要是含有业务元调度资源库系统的资源内网，就是业务元调度资源内网；

6. 3特定功能独立网络主要是多媒体资源库系统的资源内网，就是多媒体资源内网；

6. 4特定功能独立网络主要是知识资源库系统的资源内网，就是知识资源内网；

6. 5特定功能独立网络主要是模糊资源库系统的资源内网，就是模糊资源内网：

6.6资源内网还有工程资源库、地理资源库、统计资源库、科学资源库、空间资源库和文献资源库多种资源内网; 6. 7在资源内网中各个辨机还可以装有相同的树单位身份认证和授权程序》等程序，拒绝非法对资源内网的访问。

7、单位的资源网络或者资源内网，与合作伙伴的一个或者几个优机网络，分别通过辨机与公用网络（包括无线、光网络）的路由器相连，构建一个 "高可信"的信息互操作的外联网络，就是资源外网。

8、与公用网络（包括无线、光网络）相连接的单位远程客户机，能够登录资源网络或者资源内网，可以实现它们之间 "髙可信"信息互操作；这些客户机和资源内网共同组成的系统，就是资源访问网；

8. 1远程客户机身份验证要实现的授权访问的方法：因特网上的访问信息，要经过其辨机软件进行身份认证和授权；

9、资源优机网络通过辨机接入公用网络（包括无线、光网络）形成资源网络，也适用于电信网络和有线电视网络中的接入网（优机网络），以及其他的各种接入网。优机网络作为人类商业交互新平台，使现有的行业界限变成模糊不清。它可以将公司的商业流程流线化而产生廉价的、优秀的、快捷的产品与服务。客户、零售商、分销商、生产商整合一个商业系统：

9. 1电话交换网、综合业务数字网、窄带 N~ISDN、数字数据网、帧中继网等的输出接口与优机相连接，就是电信优机网络；

9.2有线电视网络中光纤同轴电缆混合网络（HFC)等的输出接口与优机相连接，就是电视优机网络。

10、资源挖掘是利用原始资源推导而发现新的、重要的服务关系和被隐藏资源的过程；它是功能强大的资源分析技术的集合；

资源可视化是为了揭示本质关系模式而使用动态图像表示资源的一种过程；它可将巨量数据转化为有意义的图像；各个资源优机网络中的资源挖掘和资源可视化的所有资源，可通过资源网络中的公用网络（包括无线、光网络），进行 "高可信"互操作；

资源挖掘和资源可视化在资源网络系统中是分布式网络、即求即应式网络、集群网络、自主网络、公共服务网络； 10. 1资源挖掘是从现有资源库中发现新的、隐藏的或者未预期的新资源的行为和过程；资源相关是资源的两个或多个变量之间的各种数学关系：一个元素可以同时与多个变量（时间因数、地理因数、人口统计因数等）相关；例如它可以是一个元素与另一个元素相关；一个元素与另一个跨越不同时间间隔的元素相关；一个元素与一组元素相关；一个元素与一个地理区域相关；一个元素与外部资源相关；一个元素与人口统计学上的分段人口相关等；资源挖掘采用互相组合的一组技术，利用资源相关，而从资源库中提取最有价值的内容：

10.2资源可视化：将巨量数据转化为有意义的图像的过程；原始资源可以来自于很多个不同的资源库，包括卫星照片、水下音感测量装置、测量图或者计算机仿真等；这些资源的信息和模式，具有很大的数量与复杂性：资源可视化技术通过将物理属性与资源相对应，利用人类的视觉系统来辅助分析复杂的资源集合；这种从原始资源创建多维构造和模型的能力，可以将资源映射为物理属性；利用人类视觉系统的优点来帮助分析复杂的资源集合；资源中的隐藏模式可以被标识出来。