WO2018059186A1

WO2018059186A1 - 一种封装异构功能等价体的装置、方法及设备

Info

Publication number: WO2018059186A1
Application number: PCT/CN2017/100196
Authority: WO
Inventors: 邬江兴; 季新生; 贺磊; 伊鹏; 马海龙; 张铮; 斯雪明
Original assignee: 上海红阵信息科技有限公司; 国家数字交换系统工程技术研究中心
Priority date: 2016-09-27
Filing date: 2017-09-01
Publication date: 2018-04-05
Also published as: CN106534063B; EP3522475A4; US11159571B2; CN106534063A; EP3522475A1; US20200099722A1

Abstract

公开了一种封装异构功能等价体的装置、方法及设备，装置包括冗余控制器，输入代理器和输出代理器，其中，冗余控制器用于根据控制参数生成代理策略，输入代理器用于接收外部服务请求和代理策略，建立与异构功能等价体间的通信连接，和去协同所述异构功能等价体之间控制关系，并将外部服务请求分配给异构功能等价体；输出代理器用于接收代理策略和异构功能等价体的输出，根据归一策略选择目标服务响应并对外输出，以及去协同所述目标服务响应。本申请通过输入代理器和输出代理器封装多个异构功能等价体，使得装置支持适配、归一和去协同化，斩断攻击者通信链条，使攻击者难以嗅探和利用未知缺陷或后门，进而降低攻击者对信息系统攻击的成功率。

Description

一种封装异构功能等价体的装置、方法及设备

本公开要求于2016年9月27日提交中国专利局、申请号为201610853938.7、发明名称为“一种封装异构功能等价体的装置、方法及设备”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及网络空间安全防护技术领域，尤其涉及一种封装异构功能等价体的装置、方法及设备。

背景技术

网络空间领域中的软硬件装置可以是系统、子系统、部件、模块、构件甚至器件，这些软硬件装置对外呈现的结构状态称为结构表征。

现有网络空间领域给定服务功能的软硬件装置，其外在结构形态与其内部结构形态间存在某种映射关系，且这种映射关系在网络空间领域的技术架构上往往是静态的和确定的。尤其是现有技术中的冗余系统，多是基于同构冗余系统，该同构冗余系统的内在结构及其设计逻辑是相同的，使得在同构冗余调度时，结构表征是相同的，且与同构功能等价体的结构相似并具有静态性。

此外，其内部实现机构又与外在结构间存在一定程度上的相似关系。分析这些关系可以间接的获得有关装置内部的软硬件结构信息，并可能通过嗅探或扫描到具有可利用价值的未知缺陷，或者找到激活陷门(后门)的联系通道，进而对网络系统进行攻击或入侵，威胁装置的信息安全或网络安全。

发明内容

本申请提供了一种封装异构功能等价体的装置、方法及设备，以增强网络信息系统的安全性，为了解决上述技术问题，本发明实施例公开了如下技术方案：

第一方面，提供了一种封装异构功能等价体的装置，所述装置包括输入代理器，冗余控制器和至少两个相同功能的异构功能等价体，其中，

输入代理器，用于在接收到外部服务请求后触发冗余控制器；

冗余控制器，用于在被所述输入代理器触发之后根据控制参数生成代理策略，并将所述代理策略发送给所述输入代理器，所述代理策略包含适配策略和第一去协同策略；

所述输入代理器，还用于接收所述适配策略，根据所述适配策略建立与被选择的异构功能等价体之间的通信连接，并通过所述通信连接将所述服务请求分别发送给这些异构功能等价体；

所述异构功能等价体，用于在接收到所述输入代理器发送的服务请求之后，工作运行并输出服务响应。

进一步地，所述输入代理器具体用于：根据所述服务请求中的内容和所述适配策略，选择与所述内容相匹配的异构功能等价体作为提供服务的异构功能等价体，并与这些相匹配的异构功能等价体建立通信连接，所述内容包括通信连接、消息内容、数据格式、消息顺序、初始时间、时延或速率其中之一；

所述适配策略中包括每个所述异构功能等价体的通信连接、消息内容、数据格式、消息顺序、初始时间、时延或速率其中之一。

进一步地，所述输入代理器，还用于根据所述第一去协同策略和所述适配策略中的最小化模板，过滤通信连接，或者与所述最小化模板内容不相匹配的服务请求，或者与所述外部服务请求不相匹配的协议域。

进一步地，所述输入代理器还用于根据所述第一去协同策略改变所述服务请求中的内容，使其与异构功能等价体相匹配，所述服务请求中的内容包括通信连接、消息内容、数据格式、消息顺序、初始时间、时延或速率其中之一。

进一步地，所述输入代理器建立通信连接之前，还用于根据所述第一去协同策略管理每个所述异构功能等价体与所述装置外部之间的协同关系，隔离每两个异构功能等价体之间信息交互，以及屏蔽每个异构功能等价体与所述装置外部之间的信号传输。

进一步地，所述输入代理器具体还用于，获取所述异构功能等价体的结构变换模式；

根据所述第一去协同策略，判断每个所述异构功能等价体的结构变换模式是否属于预设模式中的一种，所述预设模式包括裁决模式，监视模式和随机调度模式，

若属于所述预设模式中的一种，则按照所述预设模式所对应的规则，屏蔽每个异构功能等价体与所述装置外部之间的能够泄漏当前所采用的预设模式的服务请求。

进一步地，所述装置还包括输出代理器，所述代理策略还包含归一策略；

所述输出代理器，用于接收所述异构功能等价体输出的服务响应；

所述冗余控制器，还用于将所述归一策略发送给所述输出代理器；

所述输出代理器，还用于根据所述归一策略在所述接收的服务响应中选择一个作为目标服务响应，建立所述目标服务响应与装置外部之间的通信连接，并输出所述目标服务响应。

进一步地，所述输出代理器具体还用于：

根据所述归一策略在所述接收的服务响应中，选择与装置外部接收端的内容相匹配的服务请求，并将该服务请求作为所述目标服务请求，所述内容包括通信连接、通信连接、消息内容、数据格式、消息顺序、初始时间、时延或速率其中之一。

进一步地，所述代理策略还包含第二去协同策略，所述第二去协同策略对应于所述第一去协同策略，则所述输出代理器还用于，

如果所述目标服务响应经过所述第一去协同策略，且所述服务请求经过过滤处理，则根据所述第二去协同策略在输出所述目标服务请求之前，补全所述目标服务响应的内容，所述补全的内容包括：与所述第一去协同策略和所述最小化模板内容不相匹配的服务响应或者服务响应中的协议域。

进一步地，所述输出代理器还用于，如果所述目标服务响应经过所述第一去协同策略，且所述服务请求经过改变处理，则根据所述第二去协同策略恢复所述目标服务响应的内容，使其与改变前的服务请求相一致，所述恢复的内容包括通信连接、消息内容、数据格式、消息顺序、初始时间、时延或速率其中之一。

进一步地，所述输出代理器在选择所述目标服务响应之后，还用于根据所述第二去协同策略管理每个所述异构功能等价体与所述装置外部之间的协同关系，隔离每两个异构功能等价体之间信息交互，以及屏蔽每个异构功能等价体与所述装置外部之间的信号传输。

进一步地，所述输出代理器具体还用于，

获取所述异构功能等价体的结构变换模式；

根据所述第二去协同策略，判断每个所述异构功能等价体的结构变换模式是否属于预设模式中的一种，所述预设模式包括裁决模式，监视模式和随机调度模式，

若属于所述预设模式中的一种，则按照所述预设模式所对应的规则屏蔽每个异构功能等价体与所述装置外部之间的能够泄漏当前所采用的预设模式的服务响应。

第二方面，提供了一种封装异构功能等价体的方法，应用于输入代理器，所述方法包括：

接收外部的服务请求，并将所述服务请求发送给冗余控制器以触发所述冗余控制器；

接收所述冗余控制器发送的代理策略，所述代理策略是根据控制参数生成的，且所述代理策略包含适配策略和第一去协同策略；

接收所述适配策略，根据所述适配策略建立与被选择的异构功能等价体之间的通信连接；

通过所述通信连接将所述服务请求分别发送给这些异构功能等价体。

进一步地，根据所述适配策略与被选择的异构功能等价体之间建立通信连接包括：

根据所述服务请求中的内容和所述适配策略，选择与所述内容相匹配的异构功能等价体作为提供服务的异构功能等价体，所述内容包括通信连接、消息内容、数据格式、消息顺序、初始时间、时延或速率其中之一，

并与这些相匹配的异构功能等价体建立通信连接，所述适配策略中包括每个所述异构功能等价体的通信连接、消息内容、数据格式、消息顺序、初始时间、时延或速率其中之一。

进一步地，接收所述适配策略之后还包括：

接收所述第一去协同策略；

根据所述第一去协同策略和所述适配策略中的最小化模板，过滤通信连接或者与所述最小化模板内容不相匹配的服务请求或者外部服务请求中的协议域，所述不相匹配的服务请求包括传输协议不同，或受过攻击的服务请求。

进一步地，所述与被选择的异构功能等价体之间建立通信连接之前，方法还包括：

根据所述第一去协同策略管理每个所述异构功能等价体与所述装置外部之间的协同关系；

隔离每两个异构功能等价体之间信息交互；

屏蔽每个异构功能等价体与所述装置外部之间的信号传输。

进一步地，所述屏蔽每个异构功能等价体与所述装置外部之间的信号传输包括：

获取所述异构功能等价体的结构变换模式；

判断所述异构功能等价体的结构变换模式是否属于预设模式中的一种，所述预设模式包括裁决模式，监视模式和随机调度模式，

第三方面，提供了一种封装异构功能等价体的方法，应用于输出代理器，所述方法包括：

接收所述异构功能等价体输出的服务响应，和冗余控制器发送的代理策略，所述代理策略包含归一策略；

根据所述归一策略在所述接收的服务响应中选择一个作为目标服务响应；

建立所述目标服务响应与装置外部之间的通信连接，并输出所述目标服务响应，所述装置包括冗余控制器、输出代理器和至少两个相同功能的异构功能等价体。

进一步地，根据所述归一策略在所述接收的服务响应中选择一个作为目标服务响应包括：

进一步地，如果所述代理策略还包含第二去协同策略，且所述第二去协同策略对应于所述第一去协同策略，则接收所述异构功能等价体输出的服务响应之后还包括：

接收所述冗余控制器发送的第二去协同策略；

如果所述目标服务响应经过所述第一去协同策略，且所述服务请求经过过滤处理，则根据所述第二去协同策略在输出所述目标服务请求之前，补全所述目标服务响应的内容，所述补全的内容包括：与所述第一去协同策略和预设的最小化模板内容不相匹配的服务响应或者服务响应中的协议域。

进一步地，输出所述目标服务响应之后还包括：

如果所述目标服务响应经过第一去协同策略，且所述服务请求经过改变处理，则根据所述第二去协同策略恢复所述目标服务响应的内容，使其与改变前的服务请求相一致，所述恢复的内容包括通信连接、消息内容、数据格式、消息顺序、初始时间、时延或速率其中之一。

进一步地，所述输出代理器接收所述异构功能等价体输出的服务响应之后还包括：

根据所述第二去协同策略管理所述异构功能等价体与所述装置外部之间协同关系；

隔离异构功能等价体之间信息交互；

屏蔽每个异构功能等价体与所述装置外部之间的信号传输。

获取所述异构功能等价体的结构变换模式；

根据所述第二去协同策略，判断所述异构功能等价体的结构变换模式是否属于预设模式中的一种，所述预设模式包括裁决模式，监视模式和随机调度模式，

若属于所述预设模式中的一种，则按照所述预设模式所对应的规则屏蔽每个异构功能等价体与所述装置外部之间的能够泄漏当前所采用的预设模式的服务请求。

第四方面，提供了一种封装异构功能等价体的设备，所述设备包括收发器，处理器和存储器，

收发器，用于接收外部服务请求和代理策略，所述代理策略包含适配策略，归一策略，第一去协同策略和第二去协同策略，且第一去协同策略与第二去协同策略相对应；

所述处理器，用于根据所述适配策略建立与被选择的异构功能等价体之间的通信连接，并通过所述通信连接将所述服务请求分别发送给这些异构功能等价体；

所述存储器，用于存储所述服务请求和代理策略。

25、根据权利要求24所述的设备，其特征在于，

所述收发器，还用于接收异构功能等价体的输出响应，所述输出响应是由被选择的异构功能等价体根据所述服务请求工作运行后输出的；

所述处理器，还用于根据所述归一策略在所述接收的服务响应中选择一个作为目标服务响应，建立所述目标服务响应与装置外部之间的通信连接，并输出所述目标服务响应。

进一步地，所述处理器，还用于根据所述第一去协同策略和所述适配策略中的最小化模板，过滤通信连接，或者与所述最小化模板内容不相匹配的服务请求，或者与所述外部服务请求不相匹配的协议域；

所述处理器，还用于根据所述第一去协同策略改变所述服务请求中的内容，使其与异构功能等价体相匹配，所述服务请求中的内容包括通信连接、消息内容、数据格式、消息顺序、初始时间、时延或速率其中之一。

所述处理器，还用于根据所述第一去协同策略管理每个所述异构功能等价体与所述装置外部之间的协同关系，隔离每两个异构功能等价体之间信息交互，以及屏蔽每个异构功能等价体与所述装置外部之间的信号传输。

进一步地，所述处理器，还用于如果所述目标服务响应经过所述第一去协同策略，且所述服务请求经过过滤处理，则根据所述第二去协同策略在输出所述目标服务请求之前，补全所述目标服务响应的内容，所述补全的内容包括：与所述第一去协同策略和所述最小化模板内容不相匹配的服务响应或者服务响应中的协议域；

所述处理器，还用于如果所述目标服务响应经过所述第一去协同策略，且所述服务请求经过改变处理，则根据所述第二去协同策略恢复所述目标服务响应的内容，使其与改变前的服务请求相一致，所述恢复的内容包括通信连接、消息内容、数据格式、消息顺序、初始时间、时延或速率其中之一；

所述处理器，还用于在选择所述目标服务响应之后，还用于根据所述第二去协同策略管理每个所述异构功能等价体与所述装置外部之间的协同关系，隔离每两个异构功能等价体之间信息交互，以及屏蔽每个异构功能等价体与所述装置外部之间的信号传输。

第五方面，还提供一种计算机存储介质，其中，该计算机存储介质可存储有程序，该程序执行时可包括本发明提供一种封装异构功能等价体的装置、方法及设备的各个方面中的部分或全部步骤。

本公开的实施例提供的技术方案可以包含以下有益效果：

本发明提供的一种封装异构功能等价体的装置、方法及设备，由于输入代理器/输出代理器可根据所述代理策略和装置外部服务请求，保持装置外部与异构功能等价体间的通信状态，归一化信息系统外部与异构功能等价体的交互界面，管理信息系统外部与异构功能等价体的去协同化关系，并将所述外部服务请求分配给这些异构功能等价体，并输出目标异构功能等价体的服务响应，因此，通过适配策略能够隐匿多个异构功能等价体的内部实现结构使得整个装置对外归一呈现，进而能够隐匿或掩饰了异构功能等价体的异常运行状况，大幅度的降低了装置防御行为的可预测性，进而使网络空间中加载的陷门(后门) 或是漏洞(缺陷)因为失去可达性而难以被攻击者探知或利用。

另一方面，根据去协同策略能够管理所述异构功能等价体与所述装置外部之间协同关系，隔离异构功能等价体之间信息相互，并且阻断每个异构功能等价体与所述装置外部之间的信号传输，进而防止攻击者对多个异构功能等价体同一位置陷门(后门)或是漏洞(缺陷)的协同攻击，降低攻击者对信息系统攻击的成功率，进一步地提高了装置的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的一种封装异构功能等价体的装置的结构示意图；

图2为本申请实施例提供的另一种封装异构功能等价体的装置的结构示意图；

图3为本申请实施例提供的一种服务功能与结构表征不确定的软硬件装置的迭代应用示意图；

图4为本申请实施例提供的一种异构功能等价体封装方法的流程图；

图5为本申请实施例提供的另一种异构功能等价体封装方法的流程图；

图6为本申请实施例提供的一种屏蔽异构功能等价体的方法流程图；

图7为本申请实施例提供的又一种异构功能等价体封装方法的流程图；

图8为本申请实施例提供的一种异构功能等价体封装设备的结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本申请中的技术方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。它们仅是与如所述权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。

本申请提供的技术方案用于增强网络空间信息系统的安全性，能够封装两个或以上功能相同的异构功能等价体，利用输入代理器接收的适配策略、输出代理器接收的归一策略和控制去协同策略，隐匿或掩饰被封装的异构功能等价体的异常运行状况，进而大幅度降低装置防御行为的可预测性，进而使网络空间中加载的陷门(后门)或是漏洞(缺陷)因为失去可达性而难以被攻击者探知或利用。

异构功能等价体，用于对来自外部的服务请求提供服务，并且每个异构功能等价体都具有相同的服务功能。每个异构功能等价体的规模可以是系统、子系统、模块、函数、中间件、构件等。异构功能等价体的实现方式可以是软件、硬件、软硬件等，异构功能等价体的构建形态可以是刚性的，也可以是通过重构、重组、软件可定义的方式。

本申请实施例提供一种封装异构功能等价体的装置，用以提高网络设备的安全性，减少异构功能等价体被攻击的可能性，本实施例提供的装置通过对具有相同功能的异构功能等价体进行封装，具体地，如图1所示，该装置包括输入代理器10，冗余控制器40和至少两个相同功能的异构功能等价体，将所有具有相同功能的异构功能等价体表示为30，还包括输出代理器20。

输入代理器10，用于接收来自外部的服务请求，在接收到外部服务请求后触发冗余控制器40。该服务请求可以是由外部设备给出的或是人为给定的，例如：内存访问、路由计算、web请求等，所述服务请求可以是携带请求内容的指令。当输入代理器10每接收到一个服务请求之后，向冗余控制器40发送触发信号，以启动所述冗余控制器40。

冗余控制器40，分别与输入代理器10和输出代理器20，以及异构功能等价体相连接，用于在被输入代理器10触发之后，根据控制参数生成代理策略，并将所述代理策略发送给所述输入代理器10，所述代理策略包含适配策略和第一去协同策略。

所述适配策略包含内容或操作流程，用于向输入代理器10提供选择为所述服务请求提供服务异构功能等价体的名称或编号、通信连接、通信连接、消息内容、数据格式、消息顺序、初始时间、时延或速率其中的任意一个，以及将被选择的这些异构功能等价体的信息发送给输入代理器10。

所述控制参数与服务请求相关，且该控制参数可以来自外部的参数生成装置，也可以通过冗余控制器40自身生成。

所述输入代理器10，还用于接收所述适配策略，根据所述适配策略建立与被选择的异构功能等价体之间的通信连接，并通过所述通信连接将所述服务请求分别发送给这些异构功能等价体。

具体得建立通信连接的过程为：输入代理器10分析提取服务请求中的内容，根据所述服务请求中的内容和所述适配策略，选择与所述内容相匹配的异构功能等价体作为提供服务的异构功能等价体，并与这些相匹配的异构功能等价体建立通信连接，所述内容包括通信连接、消息内容、数据格式、消息顺序、初始时间、时延或速率其中之一；所述相匹配是指将适配策略中所携带的每个所述异构功能等价体的通信连接、消息内容、数据格式、消息顺序、初始时间、时延或速率其中之一，分别与服务请求中的内容相比较，如果比较结果均相同，或比较结果在允许的范围之内，则认为该异构功能等价体适合为该服务请求提供服务。反之，如果不匹配，则所述不匹配的异构功能等价体则不能提供服务。

所述被选择的异构功能等价体，用于在接收到所述输入代理器10发送的服务请求之后，工作运行并输出服务响应。

本实施例提供的装置，输入代理器通过适配策略选择合适的异构功能等价体，并与这些选择的异构功能等价体建立通信连接，以便将服务请求分别发送给这些选择的异构功能等价体，实现了一个服务请求与多个异构功能等价体之间的通信连接，但是在装置外部看来，只是服务请求与输入代理器相连接，输入代理器与异构功能等价体组相连接，在装置的外部不能获知服务请求与哪个异构功能等价体建立了通信连接，进而也就使得攻击者难以对连接的链路进行攻击，实现了输入代理器对异构功能等价体封装保护的目的，大幅度的降低了装置防御行为的可预测性，提高了网络装置的安全性。

在一个可选的实施例中，所述输入代理器10，还用于接收所述代理策略中包含的第一去协同策略，所述去协同策略用于对输入代理器接收的服务请求进行过滤和改变，其中，所述适配策略中的内容包括最小化模板，该最小化模板可通过预先设置获得，用于过滤外部的服务请求。该预设最小化模板包含若干个过滤条件，例如，传输协议标准，或异构功能等价体的接口规范，以及协议规范要求等，还包括过滤服务请求是否是带有攻击型的危险服务请求，或者是没有实质内容的无效服务请求。

输入代理器10在接收到来自外部的至少两个服务请求时，会根据所述第一去协同策略和所述适配策略中的最小化模板，过滤通信连接，或者与所述最小化模板内容不相匹配的服务请求，或者过滤与所述外部服务请求不相匹配的协议域，以使的输入代理器10获得有效的服务请求。

其中，所述不相匹配的服务请求包括传输协议不同，或受过攻击的服务请求，以及过滤包含有非必需协议、消息和被攻击的服务请求。

本实施例中通过第一去协同策略对服务请求进行过滤，筛选满足最小化模板条件的服务请求，进而防止带有攻击性的服务请求对异构功能等价体进行攻击，提高了装置的安全性和防御性，并且通过过滤，防止装置对无效的服务请求进行服务，进而还提高了装置提供服务的效率，节约网络资源。

优选的，输入代理器10还用于根据所述第一去协同策略改变所述服务请求中的内容，使其与异构功能等价体相匹配，所述服务请求中的内容包括域名和协议规则。所述服务请求中的内容包括通信连接、消息内容、数据格式、消息顺序、初始时间、时延或速率其中任意一个。

如果输入代理器10接收的当前服务请求的域名或者协议规则与选择的异构功能等价体不相匹配，或者不兼容，或者服务请求的防御性较低，则根据第一去协同策略中的改变功能对该服务请求进行相应地改变，例如对服务请求的域名地址，或协议进行改变，使其与异构功能等价体群能够建立通信连接。改变的内容还包括对服务请求进行加密处理，以增强服务请求的防御性，避免被攻击者侦破或探测。

可选的，在输入代理器10与选择的异构功能等价体建立通信连接之前，还用于根据所述第一去协同策略管理每个所述异构功能等价体与所述装置外部之间的协同关系，所述管理包括装置外部与装置内部之间通信连接保持、服务请求的收发、服务请求中消息内容的过滤与改变等，以及隔离每两个异构功能等价体之间信息交互，以及屏蔽每个异构功能等价体与所述装置外部之间的信号传输。

在异构功能等价体工作运行之前，为保证服务效率，缩短输出服务响应的时间，需要对每个异构功能等价体进行隔离，并且屏蔽每个异构功能等价体与装置外部其它设备的信息传输，使得异构功能等价体在接收到输入代理器10发送的服务请求之后，自身能够保持空闲可用状态，能够立即启动运行，不受其它因素的影响。

进一步地，所述输入代理器10在屏蔽异构功能等价体与装置外部的通信的具体过程如下：

输入代理器10获取所述异构功能等价体的结构变换模式；

结构变换模式可以理解为对异构功能等价体的数量选择及它们之间的组织结构关系的变化模式，即可以选择同时至少三个异构功能等价体并行执行(裁决模式)，定期或不定期选择至少一个监视执行体与工作执行体并行执行(监视模式)，和定期或不定期地随机选择一个工作异构功能等价体执行(随机调度模式)。

根据所述第一去协同策略，判断每个所述异构功能等价体的结构变换模式是否属于预设模式中的一种，所述预设模式包括裁决模式，监视模式和随机调度模式。

所述裁决模式是装置至少同时运行三个工作异构功能等价体，并对输入进行适配及对输出进行裁决和归一；所述监视模式是装置定期运行至少一个监视异构功能等价体和长期运行至少一个工作异构功能等价体，监视异构功能等价体定期或不定期地对工作异构功能等价体的输出进行监视和归一；所述随机调度模式是装置至少同时运行两个工作异构功能等价体，并定期或不定期地随机选择一个工作异构功能等价体的输出进行输出和归一。

若属于所述预设模式中的一种，则按照所述预设模式所对应的规则屏蔽每个异构功能等价体与所述装置外部之间的信号传输。

其中，所述预设模式所对应的规则包括第一预定规则、第二预定规则和第三预定规则，且分别对应于所述裁决模式，监视模式和随机调度模式，所述第一预定规则是装置同时选择至少三个工作异构功能等价体的输出进行裁决和归一，所述第二预定规则是装置定期选择至少一个监视异构功能等价体对工作异构功能等价体的输出进行监视和归一，所述第三预定规则是装置定期或不定期地随机选择一个工作异构功能等价体的输出进行输出和归一。

进一步地，在上述实施例中，所述装置还包括输出代理器20，所述代理策略中还包含归一策略；所述归一策略用于选择一个异构功能等价体的服务响应，并对外输出。

所述输出代理器20，用于接收所述异构功能等价体输出的服务响应；

所述冗余控制器40，还用于将所述归一策略发送给所述输出代理器；

所述输出代理器20，还用于根据所述归一策略在所述接收的服务响应中选择一个作为目标服务响应，建立所述目标服务响应与装置外部之间的通信连接，并通过建立的通信连接输出所述目标服务响应。

具体根据归一策略在选择目标服务响应时，所述输出代理器20具体还用于：选择与装置外部接收端的内容，或者与预设的最小化模板的内容相匹配的服务请求，并将该服务请求作为所述目标服务请求，所述内容包括通信连接、通信连接、消息内容、数据格式、消息顺序、初始时间、时延或速率其中之一。

在本实施例中，输出代理器20根据归一策略在多个服务响应中选择一个作为目标服务响应进行输出，一方面使得输出的服务响应更优质，保证服务质量，另一方面表现在装置外部时，难以分辨和识别是哪一个异构功能等价体对外输出的服务响应，达到封装装置内部异构功能等价体的目的，进而能够隐匿或掩饰了异构功能等价体的异常运行状况，大幅度的降低了装置防御行为的可预测性，提高装置的安全性。

优选的，所述代理策略中还包含第二去协同策略，所述第二去协同策略对应于所述第一去协同策略，即如果第一去协同策略中包括对服务请求的过滤功能，则第二去协同策略则包含对第一去协同策略过滤的内容进行相应地补全功能。如果所述第一去协同策略中包括对服务请求的改变，例如加密操作，则在输出目标服务响应时，需要根据第二去协同策略对其进行恢复，即解密操作，以使输出的服务响应与输入的服务请求相一致。

具体地，如果所述目标服务响应经过所述第一去协同策略，且所述服务请求经过过滤处理，则根据所述第二去协同策略在输出所述目标服务请求之前补全所述目标服务响应的内容，所述补全的内容包括：与所述第一去协同策略和所述最小化模板内容不相匹配的服务响应或者服务响应中的协议域。

如果所述目标服务响应经过所述第一去协同策略，且所述服务请求经过改变处理，则根据所述第二去协同策略恢复所述目标服务响应的内容，使其与改变前的服务请求相一致。所述恢复的内容包括通信连接、服务响应、通信连接、消息内容、数据格式、消息顺序、初始时间、时延或速率其中之一。

另外，所述输出代理器20，还用于在接收所述异构功能等价体输出的服务响应之后，根据所述第二去协同策略管理所述异构功能等价体与所述装置外部之间协同关系，隔离异构功能等价体之间信息相互，并且阻断每个异构功能等价体与所述装置外部之间的信号传输。

需要说明的是，在上述实施例中，冗余控制器40还用于对异常的异构功能等价体发送重启指令，或对异构功能等价体作策略性的清洗或复位等操作。该策略性清洗包括：清理缓存、清理配置文件等，复位指对装置进行初始化设置。

此外，冗余控制器40通过输入/输出代理器对异构功能等价体实施服务管理，包括控制输入代理器给异构功能等价体分配服务请求、输出代理器选择服务输出以及异构功能等价体相互间状态或数据同步等。

输入代理器10与冗余控制器40用于多个并行封装异构功能等价体的内部实现结构，实现归一的输入和输出。其中，输入代理器10用于接收外部的服务功能请求，为该服务功能请求确定为其提供服务的异构执行体,输出代理器20接收这些异构执行体的反馈，根据所述反馈和冗余控制器40给定的代理策略输出服务响应。上述服务请求可以是由用户通过计算机向软硬件装置100发出的指令，例如，当装置100在完成路由寻址功能时，服务请求为数据报文的目的IP；当装置100在完成数据交换功能时，服务请求为数据报文的源/目链路层地址；当装置100在完成数据加密功能时，服务请求为明文数据和密钥；当装置100在完成域名解析/逆向解析功能时，服务请求为域名数据/IP地址。

此外，异构执行体的规模和实现手段不限定，可以为系统、子系统、模块、函数、中间件、构件等。

异构执行体的封装表现但不限定在以下方面：

第一、交互界面封装，例如各种可归一的标准、接口与协议规范等的封装；

第二、通信状态封装，例如通信接口、连接标识和内外连接映射关系等状态信息等的封装；

第三、控制关系封装，例如外在结构表征的封装、控制信息的最小化封装、控制消息的分段化和层次化的检查和裁决封装等。

也就是说，在功能等价的条件下，本装置对外屏蔽异构功能等价体组合调度和I/O结构变换所导致的外在结构表征变化，对内最小化输入/输出所需的控制信息，层次化和分段化分发及裁决控制交互消息，使得外部无法探测具有该装置封装的给定服务功能的不确定的结构表征，使得装置支持对外归一呈现和对内去协同化，对每次交互过程均进行严格的信息输入/输出代理，斩断攻击者通信链条，使攻击者难以嗅探和利用未知缺陷或后门，进而降低攻击者对信息系统攻击的成功率。

在本公开的另一个实施例中，如图2所示，所述输入代理器10还包括第一去协同单元，和适配单元，所述适配单元用于执行上述适配异构功能等价体的功能，以及与选择的异构功能等价体建立通信连接。所述第一去协同单元用于执行上述去协同策略的功能，例如对外部的服务请求的过滤和改变，对不同的异构功能等价体之间进行屏蔽和隔离等。

输出代理器20还包括：归一单元和第二去协同化单元，所述归一单元用于归一信息系统外部与异构功能等价体间的交互界面，选择一个服务响应作为目标服务响应，并输出；第二去协同单元用于保持异构功能等价体的通信状态，管理信息系统外部与异构功能等价体间或异构功能等价体内的去协同化关系。

输入代理器10和输出代理器20终结对内/对外通信连接，保持信息系统外部与异构功能等价体间的通信状态；

输入/输出代理器通信状态保持的步骤包括：

输入代理器/输出代理器终结从信息系统外部/内部来的通信连接，维护通信接口、连接标识等状态信息；

根据外部服务请求，输入代理器逐个建立与异构功能等价体间的通信连接，并维护通信接口、连接标识和内外连接映射关系等状态信息；

根据内部服务请求，输出代理器建立与信息系统外部的通信连接，并维护通信接口、连接标识和内外连接映射关系等状态信息；

输入代理器/输出代理器从内部通信连接中接收通信数据，并发送到外部通信连接；或者，从外部通信连接中接收通信数据，并发送到内部通信连接。

如图2所示，输入代理器10和输出代理器20根据交互界面，将信息系统外部和异构功能等价体的特定数据结构格式，与预先确定的数据结构格式进行双向归一转换，所述交互界面包括各种标准或可归一的接口与协议规范。

输入/输出代理器交互界面归一的步骤包括：

对于从信息系统外部发起的交互过程：

输入代理器10的适配单元将信息系统外部特定数据结构格式信息转换为预先确定的数据结构格式信息；

输入代理器10适配单元将适配后的数据结构格式信息发送给第一去协同化单元进行处理，使得经过第一去协同单元后的服务请求与异构功能等价体相匹配。

输出代理器20中的归一单元从异构功能等价体获取特定数据结构格式信息，将其转换为归一数据结构格式信息；

输出代理器20的归一单元将归一数据结构格式信息发送给第二去协同化单元进行处理；使得经过第二去协同单元后的服务响应与装置外部的接收端相匹配，之间的信息传输兼容，数据的格式相同。

对于从信息系统或装置内部发起的交互过程：

输出代理器20的归一单元从异构功能等价体获取特定数据结构格式信息，将其转换为归一数据结构格式信息；

输出代理器20归一单元将归一数据结构格式信息发送给去协同化单元进行处理；

输出代理器20归一单元从去协同化单元获取归一数据结构格式信息，并将其转换为信息系统外部的特定数据结构格式信息。

如图2所示，输入代理器10和输出代理器20管理去协同化关系，所述去协同化管理包括屏蔽异构功能等价体组合调度和结构变换所导致的信息系统外在结构表征的变化，最小化输入给异构功能等价体或输出到信息系统外部的控制信息，层次化和分段化检查/裁决信息系统外部与异构功能等价体间的控制交互消息。

输入代理器10和输出代理器20管理去协同化关系的步骤包括：

输入代理器10/输出代理器20去协同化单元屏蔽异构功能等价体结构变换所导致的信息系统外在结构表征的变化；

输入代理器10/输出代理器20去协同化单元最小化输入给异构功能等价体或输出到信息系统外部的控制信息；

输入代理器10/输出代理器20去协同化单元层次化和分段化检查/裁决信息系统外部与异构功能等价体间的控制交互消息。

本实施例提供的一种封装异构功能等价体的装置，由于输入代理器/输出代理器可根据所述代理策略和信息系统外部服务请求，保持信息系统外部与异构功能等价体间的通信状态，归一信息系统外部与异构功能等价体的交互界面，管理信息系统外部与异构功能等价体的去协同化关系，并将所述外部服务请求分配给这些异构功能等价体，并输出目标异构功能等价体的服务响应，因此，一方面隐匿多个异构功能等价体的内部实现结构使得信息系统对外归一呈现，很好地隐匿或掩饰了异构功能等价体的异常运行状况，大幅度的降低了装置防御行为的可预测性，进而使网络空间中加载的陷门(后门)或是漏洞(缺陷)因为失去可达性而很难被攻方探知或利用。

另一方面，对异构功能等价体实现去协同化，斩断对多个异构功能等价体同一位置陷门(后门)或是漏洞(缺陷)的协同攻击链，降低攻击者对信息系统攻击的成功率。

在本申请的另一个实施例中，软硬件装置支持迭代应用，即多个功能等价的异构执行体及其内部任何一个层级的服务子功能单元，以及冗余控制器40及其内部任何一个层级的服务子功能单元，均可以采用与上述装置100同样的方法，从而增强装置服务功能与其结构表征间的不确定性。

如图3所示，装置100的第一层级包括冗余控制器11，冗余控制器x和n个功能等价的异构执行体(编号为x1，x2，…，xn)，其中每个异构执行体x1、x2、…、xn可以进一步功能分解，而且某一服务子功能可以采用与装置100同样的方法。例如，第一层级的一个异构执行体xn可以分解为包括由冗余控制器22、冗余控制器y和m个功能等价的异构执行体(编号为y1，y2，…，ym)组成第二层级，且冗余控制器y与冗余控制器11和多个异构执行体(y1，y2，…，ym)相连接，并且冗余控制器11的功能与第一层级的冗余控制器40功能相同，冗余控制器y与冗余控制器x的功能也相同，多个异构执行体(y1，y2，…，ym)的表现形式与第一层级的多个异构执行体(x1，x2，…，xn)的表现形式也相同。

进一步地，假设，异构执行体y2也可以进一步功能分解，而且某一服务子功能也采用与装置同样的方法，包括由冗余控制器33、冗余控制器z和k个异构执行体(编号为z1，z2，…，zk)组成的第三层级，并且连接结构和功能均与装置100的第一层级或第二层级相同。通过上述过程实现了装置100的三层迭代，并且还可以继续进行第四层、第五层……迭代，一般情况下，在软件层面上，最后一层的迭代为二进制数，而本申请装置的迭代能力取决于给定服务功能的分解粒度和异构空间大小。

冗余控制器与上述多个功能等价的异构执行体及其内部任何一个层级的服务子功能单元相同，可以具有迭代功能，以增强装置服务功能与其结构表征间的不确定性，但也可以不具有迭代功能。

如图4所示，本申请还提供一种封装异构功能等价体的方法，具体地，该方法包括：

步骤S1：输入代理器接收来自外部的服务请求，包括一个服务请求或多个服务请求；

步骤S2：输入代理器接收到服务请求之后，向冗余控制器发送触发信号；

步骤S3：冗余控制器接收到触发信号之后，根据控制参数生成代理策略；所述代理策略包含适配策略，去协同策略和归一策略，并且，所述去协同策略包括第一去协同策略和第二去协同策略，所述第一去协同策略分配给所述输入代理器，用于对输入代理器接收到的服务请求进行过滤和改变，所述第二去协同策略分配给输出代理器，用于对输出代理器输出的目标服务响应进行补全和恢复，以使整个装置对外看来输入的服务请求与输出服务响应相匹配，或内容相一致。

步骤S4：冗余控制将生成代理策略中的适配策略和第一去协同策略发送给输入代理器；

步骤S5：输入代理器接收该适配策略和第一去协同策略，并根据第一去协同策略对接收的服务请求进行过滤和改变操作。

步骤S6：输入代理器将第一去协同策略发送给N个异构功能等价体，以隔离每两个异构功能等价体之间信息交互，并且屏蔽每个异构功能等价体与所述装置外部之间的信号传输。

步骤S7：输入代理器根据适配策略选择为该服务请求提供服务的异构功能等价体；

步骤S8：输入代理器建立与被选择的异构功能等价体之间的通信连接，并通过建立的通信连接将所述服务请求分别发送给这些异构功能等价体；

步骤S9：被选择的异构功能等价体接收来自输入代理器的服务请求，并工作运行；

步骤S10：接收到服务请求的异构功能等价体输出服务响应，并将这些服务响应发送给输出代理器；

步骤S11：冗余控制器向输出代理器发送归一策略和第二去协同策略

步骤S12：输出代理器接收异构功能等价体输出的服务响应，以及接收冗余控制器发送的归一策略和第二去协同策略，根据所述归一策略在所述接收的服务响应中选择一个作为目标服务响应；

步骤S13：输出代理器根据所述第二去协同策略对所述目标服务响应进行恢复和补全操作，使其与输入的服务请求相匹配；

步骤S14：输出代理器建立所述目标服务响应与装置外部之间的通信连接，并输出所述目标服务响应。

与上述装置的流程相对应，本申请还提供一种封装异构功能等价体的方法，应用于输入代理器，如图5所示，该方法包括：

步骤501：输入代理器接收外部的服务请求；

步骤502：输入代理器将所述服务请求发送给冗余控制器，以触发所述冗余控制器；

步骤503：输入代理器接收所述冗余控制器发送的代理策略，所述代理策略是根据控制参数生成的，且所述代理策略包含适配策略和第一去协同策略；

步骤504：输入代理器接收所述适配策略，根据所述适配策略建立与被选择的异构功能等价体之间的通信连接；

可选的，根据所述适配策略与被选择的异构功能等价体之间建立通信连接包括：

根据所述服务请求中的内容和所述适配策略，选择与所述内容相匹配的异构功能等价体作为提供服务的异构功能等价体，所述内容包括通信连接、消息内容、数据格式、消息顺序、初始时间、时延或速率之一，并与这些相匹配的异构功能等价体建立通信连接，所述适配策略中包括每个所述异构功能等价体的通信连接、消息内容、数据格式、消息顺序、初始时间、时延或速率之一。

步骤505：通过所述通信连接将所述服务请求分别发送给这些异构功能等价体。

进一步地，在步骤504中与被选择的异构功能等价体之间建立通信连接之前，方法还包括：

隔离每两个异构功能等价体之间信息交互；

屏蔽每个异构功能等价体与所述装置外部之间的信号传输。

优选的，如图6所示，所述屏蔽每个异构功能等价体与所述装置外部之间的信号传输包括：

步骤601：输入代理器获取所述异构功能等价体的结构变换模式；

步骤602：判断所述异构功能等价体的结构变换模式是否属于预设模式中的一种，所述预设模式包括裁决模式，监视模式和随机调度模式，

步骤603：若属于所述预设模式中的一种，则按照所述预设模式所对应的规则屏蔽每个异构功能等价体与所述装置外部之间的信号传输。如果不属于所述预设模式中的一种，则按照缺省模式对异构功能等价体进行屏蔽和隔离，以保证所述装置外部无法获知装置内部异构功能等价体的数量、类型和工作状态，即异构功能等价体只能输入经过适配策略和去协同策略之后的服务请求，且只能输出归一策略和去协同策略后的服务响应。

在另一个方法的实施例中，如图7所示，在输出侧应用于输出代理器，封装异构功能等价体的方法包括：

步骤701：输出代理器接收所述异构功能等价体输出的服务响应，和冗余控制器发送的代理策略，所述代理策略包含归一策略；

步骤702：根据所述归一策略在所述接收的服务响应中选择一个作为目标服务响应；

步骤703：建立所述目标服务响应与装置外部之间的通信连接，并输出所述目标服务响应，所述装置包括冗余控制器、输出代理器和至少两个相同功能的异构功能等价体。

进一步地，根据所述归一策略在所述接收的服务响应中选择一个作为目标服务响应包括：根据所述归一策略在所述接收的服务响应中，选择与装置外部接收端的内容，或最小化模板的内容，相匹配的服务请求，并将该服务请求作为所述目标服务请求，所述内容包括通信连接、通信连接、消息内容、数据格式、消息顺序、初始时间、时延或速率之一。

进一步地，步骤702之后，如果所述代理策略还包含第二去协同策略，所述第二去协同策略对应于所述第一去协同策略，则接收所述异构功能等价体输出的服务响应之后还包括：

接收所述冗余控制器发送的第二去协同策略；

如果所述目标服务响应经过所述第一去协同策略，且所述服务请求经过过滤处理，则根据所述第二去协同策略在输出所述目标服务请求之前，补全所述目标服务响应的内容，所述补全的内容包括：与所述第一去协同策略和预设的最小化模板内容不相匹配的服务响应或者服务响应中的协议域，所述补全的内容还包括通信连接、服务响应和消息等内容。

在输出所述目标服务响应之后方法还包括：

隔离异构功能等价体之间信息交互；

屏蔽每个异构功能等价体与所述装置外部之间的信号传输。

其中，所述屏蔽每个异构功能等价体与所述装置外部之间的信号传输包括：

获取所述异构功能等价体的结构变换模式；

本申请实施例提供的一种封装异构功能等价体的方法，输入代理器接收所述冗余控制器发出的代理策略，并根据所述代理策略和信息系统外部服务请求，保持信息系统外部与异构功能等价体间的通信状态，归一化信息系统外部与异构功能等价体的交互界面，管理信息系统外部与异构功能等价体的去协同化关系，并将所述外部服务请求分配给这些异构功能等价体；冗余控制器根据外部给出的或内部预先设定的控制参数生成代理策略，包括状态保持策略、归一策略和去协同化策略，并将所述策略发送给输入/输出代理器；输出代理器接收所述冗余控制器发出的代理策略，并根据所述代理策略和异构功能等价体的输出，保持异构功能等价体与信息系统外部间的通信状态，归一化处理异构功能等价体与信息系统外部的交互界面，管理异构功能等价体与信息系统外部的去协同化关系，并输出目标异构功能等价体的服务响应。

另一方面，通过对异构功能等价体的封装，隐匿异构功能等价体的结构表征变化导致的表征不确定性，进而很好地隐藏异构功能等价体的异常运行状况，大幅度的降低了装置防御行为的可预测性。

与现有的技术相比，本方案封装多个异构功能等价体的服务功能，使得装置支持对外归一呈现和对内去协同化，对每次交互过程均进行严格的信息输入/输出代理，斩断攻击者通信链条，使攻击者难以嗅探和利用未知缺陷或后门，进而降低攻击者对信息系统攻击的成功率。

进一步地，若所述代理策略包括去协同化策略，则所述方法还包括：

所述输入代理器管理所述装置外部与异构功能等价体的去协同化关系，所述输出代理器管理异构功能等价体与所述装置外部的去协同化关系。

其中，所述去协同化管理包括屏蔽异构功能等价体组合调度和结构变换所导致的信息系统外在结构表征的变化，最小化输入给异构功能等价体或输出到信息系统外部的控制信息，层次化和分段化检查/裁决信息系统外部与异构功能等价体间的控制交互消息。

进一步地，所述方法还包括：

终结从信息系统外部或内部来的通信连接，维护通信接口和连接标识状态信息；

根据外部服务请求，输入代理器逐个建立与异构功能等价体间的通信连接，并维护通信接口和连接标识，以及内外连接映射关系；

根据内部服务请求，输出代理器建立与信息系统外部的通信连接，并维护通信接口、连接标识和内外连接映射关系；

从内部通信连接中接收通信数据，并发送到外部通信连接；或者，从外部通信连接中接收通信数据，并发送到内部通信连接。

另一个实施例中，本申请还提供了一种封装异构功能等价体的系统，其特征在于，所述系统包括如上述实施例提供的封装异构功能等价体的装置，和至少两个异构功能等价体，其中，

所述封装异构功能等价体装置用于对所述异构功能等价体进行封装，以使得输入代理器和输出代理器终结对内或对外通信连接，保持所述装置或信息系统外部与所述异构功能等价体间的通信状态。

对应于上述方法和装置的实施例，在具体的硬件实现上，本申请还提供了一种封装异构功能等价体的设备，如图8所示，所述设备包括收发器801，处理器803和存储器802，其中，

收发器801，用于接收外部服务请求和代理策略，所述代理策略包含适配策略，归一策略，第一去协同策略和第二去协同策略，且第一去协同策略与第二去协同策略相对应；

所述处理器803，用于根据所述适配策略建立与被选择的异构功能等价体之间的通信连接，并通过所述通信连接将所述服务请求分别发送给这些异构功能等价体；

所述存储器802，用于存储所述服务请求和代理策略。

进一步地，所述收发器801，还用于接收异构功能等价体的输出响应，所述输出响应是由被选择的异构功能等价体根据所述服务请求工作运行后输出的；

所述处理器803，还用于根据所述归一策略在所述接收的服务响应中选择一个作为目标服务响应，建立所述目标服务响应与装置外部之间的通信连接，并输出所述目标服务响应。

进一步地，在该设备的输入侧，所述处理器802还用于根据所述第一去协同策略和所述适配策略中的最小化模板，过滤通信连接，或者与所述最小化模板内容不相匹配的服务请求，或者与所述外部服务请求不相匹配的协议域；

所述处理器803，还用于根据所述第一去协同策略改变所述服务请求中的内容，使其与异构功能等价体相匹配，所述服务请求中的内容包括通信连接、消息内容、数据格式、消息顺序、初始时间、时延或速率其中之一。

所述处理器803，还用于根据所述第一去协同策略管理每个所述异构功能等价体与所述装置外部之间的协同关系，隔离每两个异构功能等价体之间信息交互，以及屏蔽每个异构功能等价体与所述装置外部之间的信号传输。

此外，在该设备的输出侧，所述处理器803，还用于如果所述目标服务响应经过所述第一去协同策略，且所述服务请求经过过滤处理，则根据所述第二去协同策略在输出所述目标服务请求之前，补全所述目标服务响应的内容，所述补全的内容包括：与所述第一去协同策略和所述最小化模板内容不相匹配的服务响应或者服务响应中的协议域；

所述处理器803，还用于如果所述目标服务响应经过所述第一去协同策略，且所述服务请求经过改变处理，则根据所述第二去协同策略恢复所述目标服务响应的内容，使其与改变前的服务请求相一致，所述恢复的内容包括通信连接、消息内容、数据格式、消息顺序、初始时间、时延或速率其中之一；

所述处理器803，还用于在选择所述目标服务响应之后，还用于根据所述第二去协同策略管理每个所述异构功能等价体与所述装置外部之间的协同关系，隔离每两个异构功能等价体之间信息交互，以及屏蔽每个异构功能等价体与所述装置外部之间的信号传输。

本实施例中，处理器803可以为中央处理器(CPU)，网络处理器(NP)或者CPU和NP的组合。处理器还可以进一步包括硬件芯片。上述硬件芯片可以是专用集成电路，可编程逻辑器件或其组合。上述PLD可以是现场可编程逻辑门阵列(FPGA)，通用阵列逻辑(GAL)或其任意组合。

所述存储器802可以为易失性存储器，非易失性存储器或其组合。其中，易失性存储器可以是随机存取存储器(RAM)；非易失性存储器可以是只读存储器(ROM)、快闪存储器、硬盘等。所述存储器802还用于存储执行上述封装异构功能等价体方法的应用程代码，所述处理器803还被配置为用于执行所述存储器802中存储的应用程序。所述收发器801还可以包括通信接口，用于使所述封装异构功能等价体的设备与其它设备通信。

本申请实施例还提供了一计算机存储介质，用于存储上述实施例所述的封装异构功能等价体装置所用的计算机软件指令，其包含用于执行上述方法实施例所设计的程序。通过执行存储的程序，可以实现对相同功能的异构功能等价体的封装。

本领域的技术人员可以清楚地了解到本申请实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本申请实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来。

以上所述仅是本申请的具体实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本申请原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本申请的保护范围。

Claims

一种封装异构功能等价体的装置，其特征在于，所述装置包括输入代理器，冗余控制器和至少两个相同功能的异构功能等价体，其中，

输入代理器，用于在接收到外部服务请求后触发冗余控制器；

冗余控制器，用于在被所述输入代理器触发之后根据控制参数生成代理策略，并将所述代理策略发送给所述输入代理器，所述代理策略包含适配策略和第一去协同策略；

所述输入代理器，还用于接收所述适配策略，根据所述适配策略建立与被选择的异构功能等价体之间的通信连接，并通过所述通信连接将所述服务请求分别发送给这些异构功能等价体；

所述异构功能等价体，用于在接收到所述输入代理器发送的服务请求之后，工作运行并输出服务响应。
根据权利要求1所述的装置，其特征在于，所述输入代理器具体用于：

根据所述服务请求中的内容和所述适配策略，选择与所述内容相匹配的异构功能等价体作为提供服务的异构功能等价体，并与这些相匹配的异构功能等价体建立通信连接，所述内容包括通信连接、消息内容、数据格式、消息顺序、初始时间、时延或速率其中之一；

所述适配策略中包括每个所述异构功能等价体的通信连接、消息内容、数据格式、消息顺序、初始时间、时延或速率其中之一。
根据权利要求1所述的装置，其特征在于，

所述输入代理器，还用于根据所述第一去协同策略和所述适配策略中的最小化模板，过滤通信连接，或者与所述最小化模板内容不相匹配的服务请求，或者与所述外部服务请求不相匹配的协议域。
根据权利要求3所述的装置，其特征在于，所述输入代理器还用于根据所述第一去协同策略改变所述服务请求中的内容，使其与异构功能等价体相匹配，所述服务请求中的内容包括通信连接、消息内容、数据格式、消息顺序、初始时间、时延或速率其中之一。
根据权利要求1所述的装置，其特征在于，所述输入代理器建立通信连接之前，还用于根据所述第一去协同策略管理每个所述异构功能等价体与所述装置外部之间的协同关系，隔离每两个异构功能等价体之间信息交互，以及屏蔽每个异构功能等价体与所述装置外部之间的信号传输。
根据权利要求5所述的装置，其特征在于，所述输入代理器具体还用于，

获取所述异构功能等价体的结构变换模式；

根据所述第一去协同策略，判断每个所述异构功能等价体的结构变换模式是否属于预设模式中的一种，所述预设模式包括裁决模式，监视模式和随机调度模式，

若属于所述预设模式中的一种，则按照所述预设模式所对应的规则，屏蔽每个异构功能等价体与所述装置外部之间的能够泄漏当前所采用的预设模式的服务请求。
根据权利要求1-6任一项所述的装置，其特征在于，所述装置还包括输出代理器，所述代理策略还包含归一策略；

所述输出代理器，用于接收所述异构功能等价体输出的服务响应；

所述冗余控制器，还用于将所述归一策略发送给所述输出代理器；

所述输出代理器，还用于根据所述归一策略在所述接收的服务响应中选择一个作为目标服务响应，建立所述目标服务响应与装置外部之间的通信连接，并输出所述目标服务响应。
根据权利要求7所述的装置，其特征在于，所述输出代理器具体还用于：

根据所述归一策略在所述接收的服务响应中，选择与装置外部接收端的内容相匹配的服务请求，并将该服务请求作为所述目标服务请求，所述内容包括通信连接、通信连接、消息内容、数据格式、消息顺序、初始时间、时延或速率其中之一。
根据权利要求7所述的装置，其特征在于，所述代理策略还包含第二去协同策略，所述第二去协同策略对应于所述第一去协同策略，则所述输出代理器还用于，

如果所述目标服务响应经过所述第一去协同策略，且所述服务请求经过过滤处理，则根据所述第二去协同策略在输出所述目标服务请求之前，补全所述目标服务响应的内容，所述补全的内容包括：与所述第一去协同策略和所述最小化模板内容不相匹配的服务响应或者服务响应中的协议域。
根据权利要求9所述的装置，其特征在于，所述输出代理器还用于，

如果所述目标服务响应经过所述第一去协同策略，且所述服务请求经过改变处理，则根据所述第二去协同策略恢复所述目标服务响应的内容，使其与改变前的服务请求相一致，所述恢复的内容包括通信连接、消息内容、数据格式、消息顺序、初始时间、时延或速率其中之一。
根据权利要求7所述的装置，其特征在于，所述输出代理器在选择所述目标服务响应之后，还用于根据所述第二去协同策略管理每个所述异构功能等价体与所述装置外部之间的协同关系，隔离每两个异构功能等价体之间信息交互，以及屏蔽每个异构功能等价体与所述装置外部之间的信号传输。
根据权利要求11所述的装置，其特征在于，所述输出代理器具体还用于，

获取所述异构功能等价体的结构变换模式；

根据所述第二去协同策略，判断每个所述异构功能等价体的结构变换模式是否属于预设模式中的一种，所述预设模式包括裁决模式，监视模式和随机调度模式，

若属于所述预设模式中的一种，则按照所述预设模式所对应的规则屏蔽每个异构功能等价体与所述装置外部之间的能够泄漏当前所采用的预设模式的服务响应。
一种封装异构功能等价体的方法，应用于输入代理器，其特征在于，所述方法包括：

接收外部的服务请求，并将所述服务请求发送给冗余控制器以触发所述冗余控制器；

接收所述冗余控制器发送的代理策略，所述代理策略是根据控制参数生成的，且所述代理策略包含适配策略和第一去协同策略；

接收所述适配策略，根据所述适配策略建立与被选择的异构功能等价体之间的通信连接；

通过所述通信连接将所述服务请求分别发送给这些异构功能等价体。
根据权利要求13所述的方法，其特征在于，根据所述适配策略与被选择的异构功能等价体之间建立通信连接包括：

根据所述服务请求中的内容和所述适配策略，选择与所述内容相匹配的异构功能等价体作为提供服务的异构功能等价体，所述内容包括通信连接、消息内容、数据格式、消息顺序、初始时间、时延或速率其中之一，

并与这些相匹配的异构功能等价体建立通信连接，所述适配策略中包括每个所述异构功能等价体的通信连接、消息内容、数据格式、消息顺序、初始时间、时延或速率其中之一。
根据权利要求14所述的方法，其特征在于，接收所述适配策略之后还包括：

接收所述第一去协同策略；

根据所述第一去协同策略和所述适配策略中的最小化模板，过滤通信连接或者与所述最小化模板内容不相匹配的服务请求或者外部服务请求中的协议域，所述不相匹配的服务请求包括传输协议不同，或受过攻击的服务请求。
根据权利要求14所述的方法，其特征在于，所述与被选择的异构功能等价体之间建立通信连接之前，方法还包括：

根据所述第一去协同策略管理每个所述异构功能等价体与所述装置外部之间的协同关系；

隔离每两个异构功能等价体之间信息交互；

屏蔽每个异构功能等价体与所述装置外部之间的信号传输。
根据权利要求16所述的方法，其特征在于，所述屏蔽每个异构功能等价体与所述装置外部之间的信号传输包括：

获取所述异构功能等价体的结构变换模式；

判断所述异构功能等价体的结构变换模式是否属于预设模式中的一种，所述预设模式包括裁决模式，监视模式和随机调度模式，

若属于所述预设模式中的一种，则按照所述预设模式所对应的规则，屏蔽每个异构功能等价体与所述装置外部之间的能够泄漏当前所采用的预设模式的服务请求。
一种封装异构功能等价体的方法，应用于输出代理器，其特征在于，所述方法包括：

接收所述异构功能等价体输出的服务响应，和冗余控制器发送的代理策略，所述代理策略包含归一策略；

根据所述归一策略在所述接收的服务响应中选择一个作为目标服务响应；

建立所述目标服务响应与装置外部之间的通信连接，并输出所述目标服务响应，所述装置包括冗余控制器、输出代理器和至少两个相同功能的异构功能等价体。
根据权利要求18所述的方法，其特征在于，根据所述归一策略在所述接收的服务响应中选择一个作为目标服务响应包括：

根据所述归一策略在所述接收的服务响应中，选择与装置外部接收端的内容相匹配的服务请求，并将该服务请求作为所述目标服务请求，所述内容包括通信连接、通信连接、消息内容、数据格式、消息顺序、初始时间、时延或速率其中之一。
根据权利要求19所述的方法，其特征在于，如果所述代理策略还包含第二去协同策略，且所述第二去协同策略对应于所述第一去协同策略，则接收所述异构功能等价体输出的服务响应之后还包括：

接收所述冗余控制器发送的第二去协同策略；

如果所述目标服务响应经过所述第一去协同策略，且所述服务请求经过过滤处理，则根据所述第二去协同策略在输出所述目标服务请求之前，补全所述目标服务响应的内容，所述补全的内容包括：与所述第一去协同策略和预设的最小化模板内容不相匹配的服务响应或者服务响应中的协议域。
根据权利要求20所述的方法，其特征在于，输出所述目标服务响应之后还包括：

如果所述目标服务响应经过第一去协同策略，且所述服务请求经过改变处理，则根据所述第二去协同策略恢复所述目标服务响应的内容，使其与改变前的服务请求相一致，所述恢复的内容包括通信连接、消息内容、数据格式、消息顺序、初始时间、时延或速率其中之一。
根据权利要求18所述的方法，其特征在于，所述输出代理器接收所述异构功能等价体输出的服务响应之后还包括：

根据所述第二去协同策略管理所述异构功能等价体与所述装置外部之间协同关系；

隔离异构功能等价体之间信息交互；

屏蔽每个异构功能等价体与所述装置外部之间的信号传输。
根据权利要求22所述的方法，其特征在于，所述屏蔽每个异构功能等价体与所述装置外部之间的信号传输包括：

获取所述异构功能等价体的结构变换模式；

根据所述第二去协同策略，判断所述异构功能等价体的结构变换模式是否属于预设模式中的一种，所述预设模式包括裁决模式，监视模式和随机调度模式，

若属于所述预设模式中的一种，则按照所述预设模式所对应的规则屏蔽每个异构功能等价体与所述装置外部之间的能够泄漏当前所采用的预设模式的服务请求。
一种封装异构功能等价体的设备，其特征在于，所述设备包括收发器，处理器和存储器，

收发器，用于接收外部服务请求和代理策略，所述代理策略包含适配策略，归一策略，第一去协同策略和第二去协同策略，且第一去协同策略与第二去协同策略相对应；

所述处理器，用于根据所述适配策略建立与被选择的异构功能等价体之间的通信连接，并通过所述通信连接将所述服务请求分别发送给这些异构功能等价体；

所述存储器，用于存储所述服务请求和代理策略。
根据权利要求24所述的设备，其特征在于，

所述收发器，还用于接收异构功能等价体的输出响应，所述输出响应是由被选择的异构功能等价体根据所述服务请求工作运行后输出的；

所述处理器，还用于根据所述归一策略在所述接收的服务响应中选择一个作为目标服务响应，建立所述目标服务响应与装置外部之间的通信连接，并输出所述目标服务响应。
根据权利要求24所述的设备，其特征在于，

所述处理器，还用于根据所述第一去协同策略和所述适配策略中的最小化模板，过滤通信连接，或者与所述最小化模板内容不相匹配的服务请求，或者与所述外部服务请求不相匹配的协议域；

所述处理器，还用于根据所述第一去协同策略改变所述服务请求中的内容，使其与异构功能等价体相匹配，所述服务请求中的内容包括通信连接、消息内容、数据格式、消息顺序、初始时间、时延或速率其中之一；

所述处理器，还用于根据所述第一去协同策略管理每个所述异构功能等价体与所述装置外部之间的协同关系，隔离每两个异构功能等价体之间信息交互，以及屏蔽每个异构功能等价体与所述装置外部之间的信号传输。
根据权利要求24所述的设备，其特征在于，

所述处理器，还用于如果所述目标服务响应经过所述第一去协同策略，且所述服务请求经过过滤处理，则根据所述第二去协同策略在输出所述目标服务请求之前，补全所述目标服务响应的内容，所述补全的内容包括：与所述第一去协同策略和所述最小化模板内容不相匹配的服务响应或者服务响应中的协议域；

所述处理器，还用于如果所述目标服务响应经过所述第一去协同策略，且所述服务请求经过改变处理，则根据所述第二去协同策略恢复所述目标服务响应的内容，使其与改变前的服务请求相一致，所述恢复的内容包括通信连接、消息内容、数据格式、消息顺序、初始时间、时延或速率其中之一；

所述处理器，还用于在选择所述目标服务响应之后，还用于根据所述第二去协同策略管理每个所述异构功能等价体与所述装置外部之间的协同关系，隔离每两个异构功能等价体之间信息交互，以及屏蔽每个异构功能等价体与所述装置外部之间的信号传输。