多应用智能卡

多应用智能卡（共12篇）

多应用智能卡 篇1

随着智能卡[1]多业务应用的快速发展,信息在不同的网络、系统和数据源之间实现自动、快速、安全的交换。不同的应用系统可能属于不同的信任域,而用户访问不同信息域的应用系统具有不同的身份。应用系统内的数据信息不可被非法用户访问或篡改。针对此类信息数据安全[2],主要的解决方案是数据的完整性校验。奇偶校验( XOR校验) 和循环冗余校验CRC[3]( Cyclical Redundancy Check) 这2种校验方法虽然能够达到保证数据完整性的目的,但它并没有抗数据篡改的能力。它们一定程度上能检测并纠正数据传输中的信道误码,但却不能防止外在对数据的恶意破坏。本文旨在提出一种更为行之有效的数据完整性校验[4]方案,真正做到数据的防篡改,保护智能卡的数据安全。结合智能卡的文件系统结构设计提出以安全管理器模块为核心的文件加密与访问控制模型。此方案不但能很好地解决智能卡安全问题,而且具有开发周期短,系统维护与更新方便且成本更低等优点。

1 多应用智能卡文件系统结构

在多应用智能卡中,用户不同的身份对应的数据由不同的系统签发,为了方便使用与管理,不同系统签发的数据文件可能会放在同一张智能卡上,尤其是现在一卡通或者一卡多用的出现,要求将多个业务集成在一张智能卡上。多应用文件结构如图1所示,在每张智能卡中文件系统只存在一个根文件MF,其他的所有文件都是该文件的子( 孙) 文件。知道任何一个DF( Dedicated File) 在物理上和逻辑上都保持独立,都有自己的安全机制和应用数据。为了标识不同的DF,每个DF具有一个同级DF下唯一的文件标识符FID( File Identifier)和一个卡内全局唯一的应用标识符AID( Application Identifier) 。从图1可以看出每个行业分别对应卡中一个独立的应用系统,例如行业1对应智能卡内DDF01的应用系统。其文件结构如图2所示,包括多个具体的存放应用数据文件以及存放密钥的基本数据文件KEY。

2现行智能卡安全状态分析及解决思路

在一张代表用户身份的智能卡中会有多个不同的应用系统或者目录,其相关数据信息均以密文形式保存在智能卡内对应的文件中,由于存在不同行业之间的串读以及伪终端恶意伪造合法身份窃取卡内敏感数据信息,这里需要使用与应用系统对应的加密算法对文件进行加密,读卡端在访问不同信息域的应用系统时,就需要用与之对应的解密算法对密文文件解密,获取明文信息,从而对信息执行相应的操作,如插入、修改、删除等。而对不使用此算法的其他文件进行保护,禁止没有通过认证的非法用户的恶意访问以及卡内其他行业系统读卡端的误读、串读,以防止智能卡的其他文件信息遭到窃取、篡改以及破坏。为此,特别需要一种智能卡内部数据的保护方法,在外部读写器访问智能卡中的某个文件时,只有通过解密才能使用,不使用的时候文件处于加密状态,同时,在使用某个文件时,其他未使用的文件依然处于加密状态,这就涉及到了智能卡的安全认证与密钥管理[5]。

不论是实现多应用的mutlos卡、native卡或是可以动态加载应用的Javacard[6],凡实现了多应用,其安全性都在分析解决范围之内。对此笔者结合多应用智能卡的文件系统结构,提出了一种以密文存储的数据完整性校验解决方法,以保证卡内数据信息在生成、存储、传输以及应用的途中不被恶意篡改、破坏等。

数据完整性校验的方法有很多种,本文采用Hash校验算法[7],如图3所示。这种转换是一种压缩映射,即散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,而不可能由散列值来唯一确定输入值。简单地说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。Hash主要用于信息安全领域中的加密算法,通过函数将不同长度的信息转化成杂乱的128位的编码哈希值。从而找到一种数据内容和数据存放地址之间的映射关系。一个哈希算法R = H( S) 是一个多对一映射,给定目标文本S,H可以将其唯一映射为R,并且对于所有S,R具有相同的长度。由于是多对一映射,所以H不存在逆映射S = H- 1( R) ,使得R转换为唯一的S。本文保护数据仅仅用作比较验证,在以后不需要还原成明文形式,而且好的哈希算法应该对于输入的改变极其敏感,即使输入有很小的改动,如一亿个字符中变了一个字符,那么结果应该截然不同。故哈希算法用在多应用智能卡中就能很好地检测卡内数据信息的完整性。

完整性校验流程的简单描述: 当读卡器向智能卡发出一条APDU( Application Protocol Data Unit) 命令时,卡片可根据APDU命令中的CLA( Class Byte of Command Message) 字段的值判断该命令属于哪一个行业的应用请求,例如,当CLA = 80时为金融行业。命令被允许访问该行业的文件,INS( Instruction Byte of Command Message) 字段表示需要执行命令的指令代码,数据段可以是应用标识符( Application Identifier,AID) ,也可以是需要写入的数据( 二进制文件等) 。其根据AID或FID找到卡内的存储地址,并将APDU命令中携带的数据放置在此处,下面就需要对此APDU命令中的数据信息做完整性校验,如图4所示。

首先,要调用卡内存储的安全算法( 如3DES算法) ,对写入的数据M使用3DES算法进行加密,密钥K直接由智能卡生成并保存在基本文件EF中,做到密钥不出卡的安全原则,得到密文文件数据E ( K,M) ,并对其进行Hash运算得到H( E( K,M) ) ,即散列值。再用智能卡的私钥PRa加密散列值来生成签名,数字签名保证了数据的来源和完整性。最后将得到的数字签名E( PRa,H( E( K,M) ) ) 附加到密文文件E( K,M) 之后一起保存在专有文件DDF中。

这里的Hash函数采用SHA-512( 安全散列算法) ,其运算公式如下

其中: IV为abcdefg缓冲区的初始值; abcdefghi为第i个消息分组处理的最后一轮的输出; N为消息( 包括填充和长度域)里的分组数; SUM64为对输入对里的每个字进行独立的模264加; MD为最后的消息摘要。

3 智能卡文件的保护原理

3. 1 文件加密流程

在本文的智能卡多应用设计中,智能卡在创建应用目录和文件时,加解密模块对文件进行加密,产生密钥,通过安全管理器,将加密密钥K、文件路径信息FID、加密后的文件一一对应起来,以变长记录的方式保存在一个映射表中,如图5所示。

此表由安全管理器来保存,并用应用安全域的密钥进行加密,以密文方式存在。文件加密与访问控制模型如图6所示,其中文件具体的加密步骤如下:

1) 读写器业务终端与智能卡建立安全连接;

2) 读写器终端向智能卡发送APDU命令;

3) 根据要求是否创建业务应用区,若需要则创建业务应用区,否则,直接下载电子业务,创建目录DF和相关文件,包括KEY文件;

4) 根据命令要求,智能卡决定是否对文件调用加密模块,加密应用数据文件,计算密文Hash值并用该应用系统的私有密钥对此Hash值加密,形成不可仿造的数字签名HashCode,且附于密文文件之后,做完整性校验之用;

5) 把加密后的文件路径信息FID、密钥K、Hash Code交给安全管理器,做一一对应映射,保存记录;

6) 安全管理器用应用安全域的密钥,对映射表文件做最后的加密。

为提高卡内数据的访问速率,加密算法采用3DES对称加密算法。文件的加密密钥和解密密钥是同一个密钥,不同的文件拥有不同的密钥。

3. 2 卡内密文的访问控制方案及流程

在遵循智能卡的安全通信机制[8,9]的前提下,按照本文要求,智能卡内的文件在给用户发卡时就已经写好,卡内数据以密文文件方式存在,用户访问时很少创建,对文件的数据大多是读和修改操作。访问卡内密文的步骤如下:

1) 读写器业务终端与智能卡建立安全通道[10]后,智能卡安全管理器根据应用安全域密钥解密加密映射表文件到缓存中,供文件访问命令查询操作;

2) 读写器业务终端向智能卡发送文件访问APDU命令,该命令包含文件路径信息FID;

3) 命令解析器成功解析命令后,通过安全管理器,在缓存中的密钥映射表中查找FID对应的KEY、Hash Code;

4) 智能卡根据FID选择目标密文文件,通过Hash Code校验密文文件的完整性,并使用对应的KEY,解密密文文件到新开辟的缓冲区域;

5) 读写器业务终端通过智能卡,对解密文件进行后续文件命令操作( 如查询、修改、删除等) 数据记录;

6) 文件访问结束,重新生成随机数,作为密钥K,对缓存文件加密,生成密文件,替换原有密文,并进行Hash计算;

7) 将密文文件路径信息FID、KEY、Hash Code交给安全管理器,修改原有FID对应的密钥、Hash Code映射记录;

8) 安全管理器使用应用安全域密钥加密映射记录表文件,更新、替换原有映射记录表密文文件。

4 安全性分析验证

APDU命令验证本方案: 向一张创建了金融行业应用的智能卡的余额文件中写入300元余额记录,并在进行了完整性校验之后读取其余额信息。

如图7所示,这是APDU命令的基本结构,其中CLA是类字节码,INS是指令代码,表明此命令执行的操作,P1,P2是基本参数,Lc是数据块的长度,DATA是APDU命令中所携带的数据。

这里DATA就是需要加密保护并进行完整性校验的数据信息。FID = Ox0002,则写入余额的APDU命令为:

00 D6 82 00 02 01 2C

此命令执行的操作是: 将2 byte的十六进制数01 2C写入FID为Ox0002的文件下。首先,读写器发出此APDU命令后,智能卡操作系统根据指令代码( INS) D6,识别出这是一条写二进制文件( Update Binary) 操作,根据参数P1的值读出FID的值,即数据要存放的位置。DATA则是2 byte十六进制表示的数01 2C,对应十进制数300。接下来智能卡调用加解密模块对DATA加密处理,得到E( K,DATA) 。为保证其完整性,还需对密文文件E( DATA) 进行数字签名处理,先生成密文散列值再用其私钥对散列值加密得到E( PRa,H( E( DATA) ) ) ,计为Hash Code。假定对01 2C经过上述处理之后得到密文文件为E5FB,Hash Code为2A。密钥K,PRa保存在KEY文件中。最后将文件路径信息FID、Hash Code及KEY文件作一一映射处理生成映射记录表文件,再用应用安全域密钥加密映射记录表,保存在安全管理器模块中。

智能卡接收到读取余额APDU命令为:

00 B0 82 00 02

首先,智能卡根据INS = B0知道此APDU命令是读二进制文件命令( Read Binary) ,参数P1 = 82,包含了文件路径信息FID = Ox0002,根据FID就可以找到所需的密文文件E( K,DATA) 。其次,就需要用应用安全域密钥对映射记录表解密,得到FID、Hash Code、KEY。再次,对密文文件做完整性校验,如图4所示。先对密文文件使用同样的Hash函数得到H( E( K,DATA) ) ,计为h1。再对获取的Hash Code用该应用的公钥解密,得到的值计为h2。对h1,h2进行比较,若一致则说明密文文件数据未被修改,文件信息完整,安全有效。最后,用KEY文件中保存的密钥K对密文文件解密获取所需的明文数据。

5 小结

本文通过分析多应用智能卡的数据安全保护方案,设计了一套数据安全策略,实现了智能卡数据的完整性检验与卡内数据的加密并建立了安全访问机制。有效地解决了多应用智能卡的数据安全问题,防止数据被恶意篡改,保证了数据的完整性。但是由于本方案对卡内数据信息采取了多层数据加密保护,运行时间较单应用智能卡花费更长的时间,但都在可接受范围之内,对应用系统的整体运行影响较弱。在这里以较长的运行时间换取数据信息的安全是可取且必要的。下一步的研究工作是在保证卡内数据安全的同时压缩运行时间,提升运行效率。

摘要：在智能卡进行多行业应用时,存在跨行业数据访问、数据泄露以及破坏等安全问题。针对此类问题,结合当前智能卡安全机制和跨行业多应用的文件系统特征,提出了对多应用智能卡数据完整性校验的一种方法。该方法构建了一个文件加密与访问控制模型,其主要功能包括保障各行业应用系统的独立性,实现数据的访问控制和密钥的安全存储等。最后分析并验证了该安全模型的可行性与安全性。该方案在陕西省社会公共服务卡验证平台上得到了验证,提高了卡内数据信息的安全级别。

关键词：多应用智能卡,数据完整性,安全管理器,密钥映射表

多应用智能卡 篇2

多智能体组织是由多个智能体以承担组织结构中的角色而组成的系统.它一旦形成,就正如一个智能体一样,作为一个整体承担社会或其他某个组织的角色.因此,对多智能体组织的.研究就应从整体和结构两个角度进行.基于这种思想,对现有的组织模型进行了改进,提出一种较为通用的组织结构,以及基于角色的社会智能体、多智能体组织的统一模型,并描述了一种实现最大组织效益的多智能体组织形成机制.

作 者：何汉明 何华灿 He Hanming He Huacan  作者单位：西北工业大学计算机学院,陕西,西安,710072 刊 名：计算机应用与软件  ISTIC PKU英文刊名：COMPUTER APPLICATIONS AND SOFTWARE 年，卷(期)： 22(3) 分类号： 关键词：多智能体组织   社会智能体   角色   目标分解   组织效益值  

多应用智能卡 篇3

【关键词】舞台演出；多网合一；智能控制；安全管理

文章编号：10.3969/j.issn.1674-8239.2016.10.010

【Abstract】The intelligent multimedia and multi network integration system can realize intelligent control and security management for stage performance. This paper emphasis on the research background， system composition， system principle， core technology and application cases of the system.

【Key Words】stage performance； multi network integration； intelligent control； security management

1 前言

随着演出空间客容量的扩大，舞台、电视演播室及其他演艺场所施工和节目制作日趋复杂，各种形式的演出新材料、新设备的使用及用电负荷的增加，给观众带来精彩演出的同时，也给演出安全管理带来新的问题。

传统舞台控制方式是每个子系统都需要专业人员在现场进行演出控制，这已经不能满足现有的舞台演出和管理需求。数字信号网络时代的来临，可以将舞台上所有设备进行网络化管理，将不同品牌、不同型号的各种声光影像和机械设备进行统一控制。

舞台演出智能多媒体多网合一系统是一个互联、智能、开放的通用型分布式系统，可以根据用户的需求定制个性化的解决方案，让用户轻松实现对剧场、演播室等大型物业的多种设备进行集中控制和安全智能化管理，最终提高能源效率、节省人力资源、改善安防工作。

2 系统组成

舞台演出智能多媒体多网合一系统包含两套软件系统，“舞台演出多网络智能控制表演系统”和“舞台多网合一智能化安全管理系统”。在演出过程中，舞台多网合一智能化安全管理系统在演出设备的安全报警监测方面起到非常重要的作用，而舞台演出多网络智能控制表演系统让演出效果控制更加的傻瓜式、智能化，两者配合让演出和设备安全管理更加完善。其系统组成如图1、图2所示。

3 系统原理

3.1 系统与各子系统不同品牌设备间的信号传输

（1）与LED屏幕对接

舞台演出多网络智能控制表演系统通过24口网络交换机和LED屏幕控制主机进行网络连接，在LED屏幕控制主机上运行带有TCP接口协议的LED播放器；系统可以远程地对LED屏幕的视频进行同步控制，实现功能如播放、暂停、停止、下首、上首、切换等，控制原理是通过网络接口，TCP/IP控制协议。如图3所示。

（2）与舞台音频设备对接

舞台演出多网络智能控制表演系统通过24口网络交换机和音频播放主机进行网络连接，在音频播放主机上运行带有TCP接口协议的音频播放器；集控平台系统可以远程地对音频播放进行同步控制，实现如播放、暂停、停止、下首、上首、切换等功能，控制原理是通过网络接口，TCP/IP控制协议。如图4所示。

（3）与舞台机械对接

舞台演出多网络智能控制表演系统通过24口网络交换机和机械控制主机终端进行连接，控制表演系统通过网络ISO-ON-TCP协议和机械控制主机建立通信并反馈机械的实时状态信息，包括吊杆的运动状态值（X、Y、Z坐标），电机转速值等。如图5所示。

（4）舞台观众席照明的智能化管理

舞台多网合一智能化安全管理系统通过24口交换机网络和观众席智能照明模块进行网络连接，使用网络TCP/IP通信协议对智能照明设备进行控制和状态的查询，如开启清洁灯光场景、开会场景、演出场景等。如图6所示。

（5）舞台周边监控摄像头设备的智能化安全管理

舞台多网合一智能化安全管理系统通过24口交换机网络和舞台监控摄像主机连接在一起，可以在集控平台下查看摄像头的上线下线的状态和查看多个舞台区域的监控摄像现场情况。如图7所示。

（6）舞台灯光大柜的智能化安全管理

舞台多网合一智能化安全管理系统通过24口交换机网络和网络调光大柜设备进行连接。DMX协议可以对HDL的调光设备进行实时监控，在安全管理系统上就可以查看到调光设备的运行状态，例如DMX信号、电流、电压、温度、功率等参数。如图8所示。

3.2 舞台演出智能多媒体多网合一控台

3.2.1 舞台演出多网络智能控制表演系统

现有的舞台演出控制过于复杂，每场演出都需要专业领域的灯光和音响等专业人员进行操控，人员的成本过高。对于固定式演出控制要想节约人力成本，需要把专业舞台演出系统进行技术融合分化，把舞台专业人员从操作上进行优化，可以让非专业人员通过系统进行傻瓜式的演出操控。

（1）节目库时间轴

在每场演出中有很多不同的表演节目，节目库就是表演节目中的表演输出控制节目单元。那么节目包含了它的演出时间，就是节目的时间轴，创建一个节目，节目里面包含了很多素材，如舞台灯光效果、音响控制、LED屏幕输出控制等。在时间轴里面有不同的时间点，按照秒来触发，当节目开始演出播放时，时间轴就开始运行，比如0 s开始、到600 s结束，那么在0～600 s之间就产生很多时间点，可以在时间点上插入不同的元素，当时间轴运行到某个时间点时，系统就会触发时间点上的元素进行灯光、多媒体、音响、LED控制的动作，一直到播放完节目。播放控制协议统一是通过网络通道TCP/IP协议、DMX协议、RS232协议、RS485协议进行各个子系统的表演控制。

nlc202309081719

（2）DMX灯光元素库

系统是通过交换机网络TCP/IP协议和舞台灯光解码器设备、电脑调光台进行连接，并通过网络DMX协议传输记录了电脑调光台的舞台灯光效果元素，在系统生成了DMX效果元素库。

生成元素库的DMX协议是ART-NET，系统里的每一段从电脑调光台记录下来的灯光效果都是ART-NET数据包，在元素库里记录下来的元素可以随时手动进行临时输出，并代替电脑调光台输出效果功能，播放的灯光效果和电脑调光台效果也一样。

（3）音频控制信息

系统通过交换机和音频设备进行TCP/IP连接，对音频设备的开启、关闭、声音大小、切换、下首、上首、暂停等对应的动作码进行协议对接，获取到音响控制主机的控制信息控制码，即将控制的动作码录入到系统的元素库里面，当用户或者时间轴触发播放音响控制的动作码时，系统会通过网络发送控制码到音频主机进行联动控制。

（4）LED屏幕控制信息

系统通过交换机和LED屏幕主机设备进行TCP/IP连接，对LED屏幕主机设备的开启、关闭、切换、下首、上首、暂停、停止等对应的动作码进行协议对接，获取到LED屏幕控制主机的控制信息控制码，即将控制的动作码录入到系统的元素库里面，当用户或者时间轴触发播放LED屏幕主机控制的动作码时，系统会通过网络发送控制码到LED屏幕主机进行联动控制。

3.2.2 舞台多网合一智能化安全管理系统

（1）常规照明集中控制管理

系统运行在TCP/IP协议的网络下和现场照明弱电箱进行网络连接，通过网络通信RS485协议和控制单元模块进行开发对接和通信，对智能继电器模块、智能调光模块的回路状态进行读取和控制，可以远程对开关、回路的场景和状态进行反馈（图9）。

（2）舞台灯光电源设备监控管理

系统运行在TCP/IP协议的网络下和舞台灯光电源设备进行网络连接，通过网络通信DMX协议和舞台灯光电源设备进行通信，获取到设备里的DMX信号、电流、电压、温度、功率信息并进行实时监控，在系统上就可以查看到调光设备的运行状态，例如DMX信号、电流、电压、温度、功率等参数（图10）。

（3）机械管理

系统运行在TCP/IP协议的网络下，与机械控制主机进行网络连接实现通信，通过西门子的SimaticNet提供的OPC Server，访问PLC中的数据进行读写获取到机械运行状态和报警值，在系统上就可以查看。

（4）摄像可视化管理

系统运行在TCP/IP协议的网络下和安防摄像监控主机进行网络连接，通过网络通信ONVIF协议实现与安防摄像监控主机对接通信，系统可以获取到安防摄像监控主机的现场画面的读取并显示，用户可以查看、切换不同区域画面。

（5）智能电表管理

系统运行在TCP/IP协议的网络下和智能电表模块单元进行网络连接，通过网络通信RS485协议和智能电表控制单元模块进行开发对接和通信访问，通过网络读取到智能电表的实时有效数据，如电表电压、电流、历史用电量。查询系统为用户提供了综合的电能和需量统计报表功能，包含不同费率时段的用电量，可以进行日、月、季、年的统计与记录，并可以进行显示、打印和查询。全面透彻的分析体系对能源消耗情况进行侦查，为节能减排管理提供保障。

4 系统难点及解决方法

4.1 技术难点

（1）机械设备网络化PLC与上层网络协议对接控制问题。

（2）舞台灯光电脑控台现场效果信号录制成网络DMX信号存储和发送以及延时等问题。

（3）舞台音响设备转网络化控制和集控平台进行远程控制协议，以及播放源的输出音效是否与常规播放效果一致等问题。

（4）LED屏幕网络控制的控制代码协议RJ45、RS232的控制方式是否符合现场演出输出延时问题。

4.2 解决方法

舞台灯光控制系统结构划分三大部分，人机界面、智能控制设备和底层通信控制协议。三大部分功能相互间利用RJ45网络通信协议和RS485总线通信，以固定的波特率传输数据。主智能控制设备是整个布光控制系统的核心部分，负责上层控制界面和底层硬件控制模块的联系。智能控制设备在收到控制模块发来的按键信息后经过翻译，形成控制的指令；然后主控机依据接收的指令和相关的控制模块地址组成一帧完整的数据，并通过网络协议和RS232协议、RS485总线传输到各个设备网络上，各底层控制模块再按地址匹配获取属于自己的数据。

标准的DMX512控制信号的传输速率为250 Kb/s ，计算机灯光表演系统在使用超五类线以上线型的前提下，最大传输速率也为250 Mb/s，因此都没有超出演出标准的延迟。

5 结语

目前，舞台演出智能多媒体多网合一系统应用于河北省吴桥艺术中心，综合运用各种先进科技手段服务于杂技艺术，将声、光、影像、烟雾、虚实景设计、舞台机械的升降拉伸等与杂技、魔术、舞蹈、武术等节目融为一体，打造“台中台”、“戏中戏”的完美观看效果，巧妙运用各种灯光效果、音响效果和舞美的变化，使演员和观众实现虚实互动，将整台演出节目立体呈现在观众面前。（图11、图12）。

广州市河东电子有限公司制定舞台声光影像集成系统的解决方案，开展舞台演出智能多媒体多网合一控制系统的研发，解决了不同子系统、不同产品间通信接口和协议的标准化问题，设备安装、调试及系统集成应用，将声光影像设备按照节目的需求进行配置，综合运用灯光、音响、LED显示屏和舞台智能多媒体多网合一控制技术，打造智能化表演艺术形式，创新舞台演出效果。

多应用智能卡形式化建模研究 篇4

智能卡从不同的角度有多种分类方法, 例如, 从智能卡的应用结构不同, 可以将其分为多应用智能卡、单应用智能卡。其中, 多应用智能卡中又包含不支持动态应用管理的Native卡以及支持多应用动态下载的Java卡。Java卡是一种可以运行Java程序的CPU智能卡, 使用Java卡平台创建的智能卡上存有Javaapplet, Java卡使多个应用程序被安装并且各自独立地共存。

目前, 专一功能的智能卡覆盖了我国金融、电信、社会保障等多个领域, 改变了人们沿袭多年的现金支付方式, 大大方便了人们的生活, 提高了效率。各行业发行的具有支付功能的智能卡应用于生活、生产的各个领域, 不同行业的智能卡之间互不兼容, 不仅造成社会资源的浪费, 与低碳生活的理念背道而驰;同时卡的种类和数量过度繁多, 也给人们生活带来不便, 浪费了很多不必要的时间。因此, 多应用智能卡是智能卡行业发展的必然趋势, 它不仅可以使我们的生活更加便捷, 而且也符合了时下低碳、环保、节能的生活理念。

1 多应用智能卡的文件系统

目前, 最广为人知的智能卡标准就是ISO7816, 此标准主要定义了塑料基片的物理和尺寸特性, 触点的尺寸和位置, 信息交换的底层协议描述, 以及跨行业的命令集等等。ISO7816标准支持两类文件:DF (Dedicated File) 和EF (Elementary File) , 在下面的我ISO7816DFDedicated FileEFElementary File们将对这两类文件做详细介绍。们将对这两类文件做详细介绍。

智能卡中, 用户的应用数据都存放在智能卡的EEPROM中, 以文件形式组织。智能卡文件系统是由专有文件DF (DedicatedFile) 和基本文件EF (Elementary File) 组成的。卡内数据的逻辑组织结构由专有文件DF的结构化分级组成。在根处的DF称为主文件 (MF) 。MF是必备的, 其它DF是任选的。基本文件又分为内部基本文件和工作基本文件。其中内部基本文件存放的数据由卡进行解释, 即为了达到管理和控制的目的, 由卡来分析和使用这些数据;而对于工作基本文件, 卡不能对文件中的数据进行解释, 而是由外界来使用这些数据。

对于智能卡文件系统中的三种文件类型:MF、DF、和EF, 图1给出了这三种文件的关系。其中, MF (第1级) 为根文件, 是必须有的, 卡片中只能有一个MF文件。它是在卡的个人化过程被首先建立起来, 在卡的整个生命周期内一直保持有效, 可存储卡片的公共数据信息并为各种应用服务。卡片复位后, 自动选择MF文件为当前文件。DF (第2, 3, ...级) 是可选的。包含用户设置的系统信息和应用相关数据, 在MF下DF的数量只取决与卡片容量和用户的应用, 它也可以包含若干的DF。基本文件EF是文件结构的末端, 只包含系统信息、内部数据或用户数据。基本文件EF从结构上可分为四类, 分别是透明结构、线性定长结构、线性变长结构和环形结构[4]。

2 多应用智能卡形式化建模现状

在复杂的智能卡中, 逻辑攻击是非常敏感的, 也就是说多应用智能卡的安全极易受到威胁。以下列出了在设计智能卡过程中几条防止逻辑攻击的策略:

1) 结构化设计:在卡中构建小的函数模块, 这样可以更加简单地理解和校验。

2) 形式化验证:使用数学模型去验证函数的稳固性。

3) 测试:对软件的运行情况进行测试。

智能卡应用系统的安全环境很复杂, 对智能卡的保护仅靠以上三条是远远不够的, 但是若在设计层面能尽可能地保证智能卡的安全性, 在智能卡使用过程中就会在很大程度上减少智能卡的不可靠性[5]。

智能卡的安全机制保障了所下载的应用是无害的, 并且遵循与初始化及访问控制相关的基础策略。这样的基础策略均为所有的智能卡必须遵循的基础。所以, 要来验证安全机制是否遵循了这些基本策略是很重要的。因此, 一个智能卡安全的重要的形式化方法应用是验证平台, 验证平台旨在提供Java平台和安全机制的抽象模型, 并且验证智能卡的安全功能是可靠的。然而, 这不能充分说明我们对安全功能的设计是正确的, 更不必说我们还需要保证智能卡其它部分也是安全可靠的:Java卡的API和GP (Global Platform) 规范的API是智能卡组成的重要部分, 两个API的正确设计是对安全的核心需求。因此, 对于平台验证的另一个重要的方面就是展示API是不是被正确设计了。

平台验证对于智能卡的安全保证来讲是最为基础的一步, 并且是通用标准评估的先决条件。然而, Java卡安全机制所提供的保障都是限制性的, 并且进一步对应用是否对基础设施合法使用进行了验证, 同时不可以尝试任何敌对性的动作。所以, 应用认证对智能卡的形式化方法来讲是另一个重要的应用。平台验证和应用确认是保证智能卡安全的两个重要方面[6]。

形式化方法是提高系统安全等级必不可少的保障技术。形式化方法使用谓词逻辑、集合、关系等数学元素和原理表达系统中的部件及其运动规律, 形式化方法的使用过程及形式规范、求精和实现等几个阶段, 可以用于保证系统初始规范和后续过程的正确性和一致性。目前比较著名的形式化方法有Z语言, 和由Z语言发展而来的B语言以及Event-B语言。

下面着重分析多应用智能卡中形式化方法的研究现状。

2.1 Z方法

Z方法[7,8]最初是由法国学者Jean-Raymond Abrial等人设计的一种基于一阶谓词逻辑和集合论的形式规格说明方法, 它采用了严格的数学理论, 可以产生简明、精确、无歧义且可证明的规格说明。

性。操作模式[9]描述了系统某部分的行为特征, 它通过描述操作前该部分的状态值和操作后该部分状态值之间的关系来定义系统Z方法的核心是模式, 它有两种模式:状态模式和操作模式。状态模式定义目标软件系统某一部分的状态空间及其约束特该部分的一种操作特性。模式还可以修饰, 模式修饰的作用是将修饰应用到被修饰模式的声明部分中所有的变量[10]。

2.1.2 Z方法的工具:Fuzz

Fuzz是一系列可以对Z规范进行形式化建模和检查是否符合相关类型规则的工具。

Fuzz工具中可以通过以下方式进行形式化建模:将规范写到一个扩展名为tex的文件中, 然后可以通过相关的命令对文件中的性质进行基于Z方法的形式化建模和类型检测。

使用Z方法建立的模型形式如下:

其中Club为该模型的名字, Club中包含两个变量:成员集member和总统集president, 模型的最后一行表明, 成员集中包含总统集。

2.1.3 Z方法的应用:电子钱包

Z语言具有灵活且扩展性良好的特点, 在安全应用系统开发实践过程中获得了巨大的成功。例如电子钱包系统规范就是运动了Z方法进行形式化描述。

电子钱包的形式化模型[11]主要包括两个部分:抽象模型和具体模型。在电子钱包系统的抽象模型中, 描述了整个钱包和电子交易的过程 (如图2) , 包括请求、支付和确认支付等步骤, 表达了卡片必须遵守的安全属性。在具体模型中, 反映了钱包在交易过程中使用的协议。

抽象模型的大致构建思路为:单个的电子钱包包括余额。可能损失的数额两个组件, 在单个电子钱包的基础上, 可以将系统本身定义为电子钱包的集合体, 在这里, 每个钱包都有一个独立唯一的名字。在此基础上, 建立从名字到钱包之间的映射, 其自变量域是转账过程中要涉及到的已认证过的钱包, 这样就形成抽象系统空间。电子钱包的操作模式有两类:输入和输出, 即转入和转出。在抽象模型的基础上, 对该形式化模型进行精华, 可以对系统的组件和操作进行实例化, 添加某种安全性质或消除某项安全假设, 从而构造出更接近于实现的一个具体模型, 并使其符合原有抽象模型的性质和要求[12]。

2.2 B方法

2.2.1 B方法简介

B方法[13]是一种用于描述、设计计算机软件的方法, 支持在从抽象到具体的各个层而上对软件规范进行描述, 覆盖了从规范说明到代码生成的整个软件开发周期。B方法定义了一套数学推理和符号描述, 支持在不同抽象层面上对软件规范的内在一致性和功能正确性进行严格的数学证明.人们已开发了一些商用和开源工具, 支持基于B方法的软件开发过程, 支持自动或交互式的软件规范证明.使用B方法进行软件开发与传统方法不同之处在于工程师先在抽象层面上 (而不是最终在常规编程语言层面上) 严格描述软件功能, 可以完全没有执行的概念, 可以摆脱实现细节的干扰, 只描述所开发软件的最根本最重要的属性, 并严格证明其性质, 为后面开发出更可靠的系统打下坚实基础。而在常规开发过程中, 前期工作一直用非形式文档, 其内在一致性和功能正确性没有严格保证, 只能靠人工检查.

用B方法描述软件的基本单元是抽象机, 抽象机类似于我们常说的抽象数据结构, 包括:数据描述 (常量、变量等) 、操作描述 (数据上的一组操作) 、不变式 (数据状态必须满足的一组关系) 。

要保证一个抽象机M的描述是完整的无矛盾的, 需要证明由抽象机生成的不变式定理:

1) M的所有可能初始状态都满足它的不变式

2) 从任何满足M的不变式的M抽象机状态出发, 执行M的任何操作, 可能达到的状态必定满足M的不变式。

3) 不变式定理和其他要证明的定理称为“证明义务”, 如果能证明由抽象机M生成所有不变式定理, M就是无矛盾的。

2.2.2 B方法的工具:Atelier-B

Atelier-B是由ClearSy开发, 操作使用B形式化方法的证明工业工具软件。用于由阿尔斯通和西门子等手工开发, 对世界上各种地铁安全自动化进行建模。根据“通用标准”发展模型系统, 由Atmel公司和意法半导体 (ST) 进行标准认证。也被用于其他一些行业, 如汽车电子3个车型经营原则的建模。

Atelier-B中的主要工具及其关系如上图所示。其中, B Compiler是最核心的部分。用于分析B模型的语义, 证明类型的统一性、构造规则以及模型在B项目中的可见性。因此, 是一个允许新应用产生的强大的库。

最后, 我们介绍一下Atelier-B的用户界面。在运行Atelier-B之后出现的界面中, 主要显示项目中的组成部分以及证明结果, 即类型是否一致, 产生多少证明义务, 以及成功证明和失败证明的数量。双击项目名称可编辑项目, 即图中最上面一层窗口, 会显示组成部分的具体信息以及之间的关系。图中中间一个窗口时证明窗口, 显示证明义务是否成功证明, 以及失败的原因。[13]

2.2.3 B方法的应用:GlobalPlatform智能卡

Global Platform (GP) 规范[14]是为了满足智能卡安全发展需求而提出的具有领先地位的多应用智能卡需求规约, 指一系列旨在开发安全灵活的智能卡系统技术规范, 涉及到了智能卡系统的方方面面:智能卡, 终端和智能卡管理系统。该规范的主要思想在于规范化技术的一些方面, 从而使得多应用智能卡技术的可用性和互用性增加。GP智能卡规范定义了GP智能卡的行为 (见图3) 。智能卡是由许多逻辑和物理组件组成, 旨在在发行者控制的环境中, 使应用程序具备安全性和互用性。

Java卡不提供标准的机制来管理卡中的应用。为了从这样的机制中获取便利, 大多数的Java卡同样实现GP规范, GP给多应用智能卡的管理机制提供了已经发布的工具。GP机制使用两种截然不同的规格详细描述, 两种分别描述卡的功能需求以及其相关的安全需求。智能卡的安全很强地依赖于GP的正确设计和实现, 但是现在很少有使用形式化方法来分析GP的, B方法则是其中的一个例外。

GlobalPlatform卡规范与B规范紧密相连, 其架构如图4所示:

图4中的箭头代表SEES和IMPORTS (B中SEES代表可以访问但不可修改抽象机中的内容, IMPORTS代表引入抽象机实例, 用其数据和操作来完成模块自身的数据和操作) , 椭圆代表B方法中的抽象机, 方框代表对抽象机的执行。

2.3 Event-B方法

2.3.1 Event-B方法简介

Event-B[15]是一种使用于系统层次建模与分析的形式化语言。其主要特色在于:

·使用集合论作为一种模型符号;

·使用精化来代表处于不同抽象层的系统;

·使用数学证明来验证不同精化层之间的一致性。

在Event-B中进行形式开发的一个基本概念就是模型的概念, 一个模型包含了一个离散转换的完整数学开发。

Event-B语法中主要包含两个部分, 其一为上下文 (context) , 其二为机器 (machine) 。其中, 上下文主要定义所构建的模型中的静态部分, 包括常量 (constant) , 公理 (Axiom) , 定理 (Theorem) 和载体集合 (Sets) ;machine主要是定义模型中的动态部分, 包含变量 (Variable) 以及不变式 (Invariant) , 其中最为主要的是定义模型中的事件。这些分别属于机器和上下文的项目称为建模元素。一个模型可以只包括上下文或者只包括机器或者同时包括这两者。

2.3.2 Event-B方法的工具:Rodin

Event-B语言使用于Rodin平台, 该平台基于Eclipse开发[15], 为使用Event-B语言描述的模型提供精化以及数学证明的支持。这个平台是开源的, 借助于Eclipse的框架并且可以进一步扩展插件。在安装Rodin之前必须要先安装Java 1.6, 安装好的Rodin界面如图5所示:其中Event-BExplore块在导入文件之后, 会显示其证明正误, 这一部分的实现需要通过插件来扩展。

对于Rodin平台, 我们主要是分为编辑 (edit) 部分和证明 (proof) 部分。在edit部分编辑常变量, 不定式以及事件 (events) , 在无错的情况下转换到证明器中去证明。在证明的过程中, 可以先行选择证明策略, 证明策略的选择会直接影响到证明的过程。

证明主要分为两种, 一种为自动证明, 这种证明会由Rodin工具自动执行;另一种是手动证明, 手动证明相对自动证明要复杂很多, 这种证明需要自己给模型中的定理不定式等添加条件以辅助证明。当所有的证明均完成时, 即可得出模型合理无错。

2.3.3 Rodin应用:多应用智能卡文件系统建模

基于Event-B的Rodin平台上的多应用智能卡建模模拟了最基本的使用智能卡的过程, 大致如下:

1) 用户将智能卡插入读卡器中。根据读卡器的默认应用, 智能卡上对应的应用被设为当前应用 (currentapplication) 。

1如果当前应用设置成功, 则智能卡被读卡器接受;

2如果当前应用设置不成功, 则智能卡未被读卡器接受。

2) 用户可以在已接受的智能卡上进行如下操作。

a) 访问当前应用对应的文件 (读、写、使用、创建、删除) 。

1用户的权限取决于当前应用的当前安全状态 (current security status) ;

2当前应用的当前安全状态与被访问文件的安全属性匹配时, 可成功访问。

b) 变更已接受卡上的当前应用。

3) 用户将智能卡从读卡器中移除。

鉴于Event-B是基于精化的建模方法, 该系统在抽象模型的基础上, 共建立了8层模型, 产生了505个证明义务, 其中279个证明义务可以自动证明, 226个需要手工证明。该模型可以进一步精化, 并使用Rodin平台中的相关插件, 可以生成经过严格数学证明的某种高级语言 (如C语言) 代码[16]。

3结论

现在智能卡的广泛使用, 其安全性已经成为一个不容小觑的问题。相关技术人员往往选择具有严密的数学基础的形式化验证方法来保证智能卡的安全性。该文分析了当前智能卡的形式化建模现状以及相关语言和工具的使用, 期望本文的介绍能为相关学者提供一定的参考。

摘要：该文简单介绍了多应用智能卡的发展现状以及智能卡的文件系统结构, 重点从形式化建模语言、模型验证工具以及建模过程三方面分析了当前智能卡的建模现状。

多应用智能卡 篇5

多智能体技术在交通控制中的机理研究

文章以多智能体技术为核心,结合信号控制系统的特殊要求,建立了基于多智能体技术的城市交通信号控制系统的框架,并着重探讨了智能体的.组成和内部运行机制.

作 者：张静静 严凌 高强飞 张健 ZHANG Jing-jing YAN Ling GAO Qiang-fei ZHANG Jian 作者单位：上海理工大学,管理学院,上海,95刊 名：交通与运输英文刊名：TRAFFIC & TRANSPORTATION年，卷(期)：“”(z1)分类号：U491关键词：多智能体 框架 运行机制

智能终端越来越多？ 篇6

iPhone花落谁家似乎已经不再重要，英特尔于今年下半年推出的“Moorestown”平台将把通信功能附加于MID。当智能终端除了通信外，还有越来越多的互联网功能时，它似乎已不满足于单调的形态，开始在人们的手掌中、口袋里、座驾上玩起了花活儿。

智能终端正在散发着前所未有的魔力，它们似乎在改变着人类的生活方式——驾车上班的路上打开GPS导航仪查看路况，到公司还没坐定就先打开笔记本电脑，开会途中接到客户电话用手机邮箱发出重要E-mail，拜访客户时带上轻便的上网本以备不时之需……生活正在被形形色色的智能终端所填满。如果把所有的功能集于一身——这个想法对生产来说似乎不坏，至少可以实现规模经济一对于消费者而言，则失去了“变化多端”，生活将是怎样的乏味和无趣。

苹果之所以能受到狂热分子的顶礼膜拜，很大一部分原因在于其对完美的工业设计近乎疯狂的追求。毫无疑问，iPhone是乔布斯得意作品之一。把玩手中的iPhone你不仅可以多角度拍摄、收听MP3、观看视频，还可以上网收发邮件，查看天气、股票，浏览网页……乔布斯似乎想把手机能有的功能做到极致，也难怪Fans对iPhone情有独钟。曾有人担心，iPhone的走红会侵占超便携笔记本电脑的市场份额，市场研究公司Gartner的统计报告显示，2008年iPhone全球销量年增长率高达245％。

这种猜想似乎是多余的。在iPhone人气正旺的时候，MID杀进来了。这款采用了英特尔超低功耗凌动处理器的便携设备有着类似PDA的尺寸，但不同于PDA的是，这是一台以互联网应用为主要诉求的全功能PC。在移动互联网时代，全功能的手持智能终端无疑具有巨大的诱惑力，添加了通信功能的MID如虎添翼，也难怪有分析机构声称，MID将来有可能取代智能手机和上网本，成为新兴的终端形态。

智能终端真的会走向统一吗?为应用而生的上网本不同意了。

2008年，MID并没有像英特尔预期的那样大红大紫，反倒是同样采用了凌动处理器的上网本风光无限。华硕、宏暮等PC制造商刚搅热了市场，盘踞在中国东南沿海的“山寨王”们就迫不及待地参与进来，在山寨手机利润日薄西山的时候，他们瞄上了这一移动便携式上网设备所带来的新市场。看准上网本的还有中国移动，TD手机的尴尬处境使得中移动不得不选择新的智能终端拓展TD市场份额。据悉，中移动定制的TD—SCDMA上网本正在入网检测，为培养用户对3G网络的黏性以发展新业务，移动将为每个TD上网本付出近千元的补贴成本。有了移动的支持，上网本的路还长着呢。

如果非要给智能终端的花样百出找个诱因，那恐怕还得归结于移动互联网的出现。当身边的一切终端都拥有了智能化的条件，人们的消费的习惯也将被打上“智能”的烙印：随需应变。人们的需要随着时间、地点抑或是心情的改变而变化，智能终端被无限细分，终端被定制化——产业链拉长了。

“只需要640K的内存就足够了。”这是比尔·盖茨1981年对计算机科学未来的预言，现在看来这一预言只有在互联网上才能实现，实现的方式就是“云”。微软对移动云计算服务提供商Mobicomp的收购是为智能手机Zune Phone做准备，以加快进军移动互联网市场，就连手机领域的引擎Nokia都宣称向互联网公司转型。可以预见移动互联网时代，计算可能都会集中到“云”上，智能终端作为连接“云”端口会被赋予更多计算外的特质，而且价钱会随着“云”层的厚度而不断降低。除了形态与设计外，不同的功能性侧重将成为终端生产商走差异化路线的王牌，而智能终端本身也会脱去高科技的外衣，成为全新的大众消费品。

多应用智能卡 篇7

在多Agent故障诊断系统中, 每个Agent都是自治的、实时性很强的基本模块单元, 各个高度自治的Agent相互作用、相互合作与协调, 建立系统组织结构的关键是选择Agent的粒化类型和程度。

多Agent故障诊断系统在实践中取得了较好的成效, 但随着系统设备和功能的日益复杂化, 各种故障现象成因越来越复杂, 同时异常故障也时有发生, 现有固定的诊断推理模型却难以满足复杂系统诊断面临的全部要求[1]。在实际诊断中, 如何针对新需求, 重构诊断系统, 以提高系统的适应性, 改进故障确诊断率是一个需要迫切解决的问题。

生物免疫系统有非凡的异物 (抗原) 识别能力, 通过分布在全身的不同种类的免疫细胞识别和清除侵入生物体的抗原性异物。免疫细胞的上述功能在本质上已经具备了诊断Agent的共性特点, 免疫系统在整体上形成了一个分布式的多Agent协调自治系统, 借鉴免疫机理构建易于重构的多Agent诊断系统成为可行。

1 免疫调节机理

在免疫系统中, 通过抗原的对位与抗体的表位以及抗体之间的表位与对位进行识别与被识别, 抗体不仅能够识别抗原, 同时也能够识别其它抗体和被其它抗体识别, 因此抗体具有识别和被识别的特性。通过抗体表面的受体, 抗体识别抗原, 抗体与抗体之间相互识别和被识别, 被识别的抗体受到抑制, 识别抗原及其它抗体的抗体得到促进和增殖, 构成独特型免疫网络调节。

当抗原入侵免疫系统时, 这种平衡遭到破坏, 应答抗原能力强的B细胞进行增殖, 并导致免疫应答, 待抗原被清除后, 依赖于免疫网络调节使抗体数目达到新的平衡, 独特型免疫网络[2]的调节功能是免疫系统能够产生免疫应答的根本原因。

在多Agent故障诊断系统中, 类似于生物免疫中的抗体间的促进和抑制关系, 各个Agent诊断模型间既有相互协作的关系, 相同类别的Agent诊断模型间又有一定的排斥性。基于免疫调节的思想, 诊断重构意指把构成Agent诊断模型的单个Agent个体看作一个抗体, 视故障处理对象作为抗原, 引入浓度调节机制, 设计抗体适应度方案, 对现有智能诊断模型中的Agent个体进行进化, 并由进化后的个体进行重构组成新的智能诊断模型, 实现抗体间促进和抑制的免疫调节作用关系[3]。

2 面向重构的Agent知识结构

免疫系统具有的识别多样性, 使其使用少量的抗体就可以识别数量比它大得多的抗原, 抗体最优的分布情况应该是以最少的抗体数量覆盖几乎整个抗原空间, 这也是免疫系统进化的目标。同样在多Agent诊断系统中, 诊断系统也可以看作是由多个智能体诊断单元组 (AFDU) 形成的多诊断模型的智能体联盟。

2.1 Agent知识结构

基于Agent的BDI理论模型, 研究者提出了不同的Agent结构模型, 试图从不同角度对Agent进行实现, 主要Agent结构模型有慎思Agent、反应Agent、混合Agent等。

在诊断领域中, Agent[3,4]在结构上可表示为六元组Agenti::= <IDi, TSi, DKi, CKi, BBi, COMMi>, 组中六元组分别代表智能体标识、智能体任务求解器、智能体领域知识、智能体协作知识、智能体信息黑板、智能体通信, 其中:

IDi::=<Name, Address, Role> 智能体标识由智能体姓名、地址、地位三部分组成, 是对智能体在系统中的身份约定。

DKi::=<Know-B, Data-B, Deci-B>智能体领域知识由能力表、知识库、数据库以及决策库等组成。它既可以是独立的智能系统, 和智能体具有特定的接口;也可以内嵌在智能体的内部。智能体领域知识提供了对局部问题求解的智能支持。

CKi::=<PCM, C-E, A-M>智能体协作知识由计划与协作模块PCM、智能体协同进化模块C-E、熟人模型和其它智能体知识, 形式化描述如下:

<PCM>::=<Task, Evaluation, Initiation >智能体规划与协作模块PCM用以对任务进行评估, 决定该任务是否需要和其他智能体协作完成。

<C-E>::=<CE-Operation, Evaluation, Pop>智能体协同进化模块C-E用执行自身和其它智能体的协作要求, 按照协同进化机制给出一个问题求解策略, CE-Operation代表协同进化算子, Evaluation代表评价, Pop代表相应的进化群体。

<A-M>::=<A-Name, Task, Inputs, Outputs>智能体熟人模型中包含熟人姓名、协作任务、请求变量以及结果返回值。每个智能体的熟人模型以关系表形式表示, 每一表项构成了智能体的一个协作通道。

2.2 Agent知识粒度分解

在智能诊断系统的重构中, 将Agent作为一个应用框架来开发, 需要集成的应用功能可以作为某个Agent的功能模块, 并把它描述知识存入知识库中, 以后Agent就能根据消息来调用该功能模块, 通过添加相应的功能组件构成特定功能的Agent, 就可形成不同的功能Agent。

为满足诊断系统重构的需要, 各Agent诊断能力形成按参数、原子事实和知识形式不同粒度构件组织[5]。参数类组件用于存放是反映系统运行状态的基本参数, 如频率﹑相位、幅值﹑温度等;原子事实类组件是具有确定信息的一个判断、关系表达式或指令, 用以描述知识的一个条件或结论, 是组成知识的基本单位, 当参数类组件被赋值后, 就可以得出一个事实;知识类组件的属性包括知识名称、前提、结论和可信度等, 其基本操作有:判断某一个给定事实或结论是否在知识的前提或结论中, 计算总的结论数据, 计算总的前提数。

根据前面参数类、原子事实类和知识类组件的定义, 可以建立三个数据表—参数类组件表、原子事实类组件表和知识类组件表, 三个表之间并不是完全相互独立的, 图1说明了三者之间的关系。

3 基于知识的诊断重构方法

重构一个诊断模型, 需要了解诊断问题涉及到哪些数据量以及这些数据量之间的关系, 需要知道诊断问题所属领域的知识以及求解这个问题的诊断模型具有怎样的结构[6]。

重构知识可以按照诊断模型知识、诊断领域知识和诊断数据知识组织成三个不同层次。诊断数据知识具体地实施每个重构步骤, 完成诊断模型的构建, 诊断模型知识和诊断领域知识都是通过调用其它知识完成其应用的, 在系统内部可以表示为对底层知识的调用, 表示为知识运用的过程。

3.1 诊断重构机制

借鉴免疫应答过程的信息传递机制, 每一个故障诊断单元组AFDU由一个控制智能体、感知智能体、识别智能体、诊断智能体、记忆智能体和进化智能体组成[3,4]。在AFDU中每个Agent作为自治的基本模块单元, 各自承担相应不同的功能, 内部的各Agent相互合作与协调, 构成了一个具有进化特性的故障诊断推理模型。

从重构诊断出发, 诊断系统可被简化地认为若干不同领域的AFDU集成:AFDU1∪…∪AFDUj∪…∪AFDUm∪CSU, j=1, 2, …, m;CSU为一个公共服务单元, 若AFDUx∩AFDUY≠Ф, 则两个子系统中的功能是可以重用的[3,7]。

面对新出现故障, 相应的智能体诊断单元组可以“进化”重构成新的智能体诊断单元组, 从而有效地实现对异常类故障的诊断。诊断系统分析诊断个体面临的进化需求, 通过对已有诊断个体内的基本组件对象进行组合或删减, 动态地构造出新的诊断个体, 体现出诊断个体的自适应性, 从而有效地适应诊断对象的动态变化。

采用组件后, 粒度不同的智能体及其集合, 均可由相同的公共服务组件集合中的个体按一定的结构形式组合构成, 对组件的调整会使诊断模型完成自身重构, 主要的重构机制如表1所示。

3.2 多诊断模型演化

从系统性能和优化角度出发, 诊断系统不可能使用无限大的诊断模型集合覆盖整个非我空间, 诊断模型的数量存在一个合理值。若要实现用有限数量的诊断模型集合尽可能多地识别故障模式, 就必须不断地改善现有的诊断模型集合, 重构模型使其达到最优的效果。

在协同进化理论研究基础上[8,9], 结合基本免疫算法, 分析了诊断系统中多诊断模型的免疫协同进化过程, 如表2所示。

为了实现免疫协同进化, 在组成模型的智能体单元结构中, 设计了特定的智能体协作知识模块CKi完成具体进化控制任务。在诊断系统中, AFDU通过其内部的控制Agent中的智能体协同进化模块C-E为AFDU提供进化决策, 各个AFDU中的C-E进化算法并不是独立运行的, 而是与诊断系统中其它AFDU中的C-E进化算法按照免疫协同机制共同进化的, 各群体向各自的AFDU提供诊断决策的结果, 就会产生AFDU之间的协调合作行为, 最终形成AFDU之间和AFDU与诊断环境之间的共同适应。

3.3 诊断重构流程

重构流程是针对一项具体的诊断重构需求, 结合已有重构知识库, 如何在现有基础上, 得到一个合理的重构操作, 以便于从诊断组件库中选择一组满足需求的业务组件, 组装为满足诊断重构需求的诊断业务模型和软件系统的过程。

为论述方便, 将重构知识的前提和结论都统称为条件, 以C (CONDITION) 表示条件, 则形式变为:

IF C (J) THEN C (I) (CF (C (I) , C (J) ) )

为便于叙述重构流程, 先做如下定义[10]:

定义1 知识矩阵R:

$R=\left[\begin{array}{ccc}E{}_{11}& \cdots & E{}_{1{\rm N}}\\ ⋮& ⋮& ⋮\\ E{}_{{\rm N}1}& \cdots & E{}_{{\rm N}1}\end{array}\right]$

R矩阵每一行即代表原先的知识前提 (不包括对角线上的条件) ;R矩阵元素为Eωi, 对角线元素均为1, 每一条件蕴含其自身, 其他值为0。

定义2 真值状态矩阵UNх1:

UNх1 =[U (1) , U (2) , …, U (N) ]T

当相应条件出现时, 对应矩阵元素值为初始证据可信度值, 其他对应元素值等于0。每次执行结束后, 更新相应条件可信度值。

定义3 知识阈值矩阵SNх1:

SNх1 =[λ1, λ2, …, λN]T

SNх1元素值代表对应知识λ值, 在所有知识结论中未出现条件对应矩阵元素值等于0。

定义4 结论矩阵HNх1:

HNх1 =[CF1, CF2, …, CFN]T

HNх1元素值表示每一条知识结论位置对应条件CF (C (i) , E) (i=1, 2, …, N) 。

在上述概述定义基础上, 若诊断重构知识库中有如下N个重构条件:

C (1) , C (2) , …, C (N)

则诊断重构算法可描述如下:

(1) 在重构知识库基础上, 可生成知识矩阵R、知识阈值矩阵S、结论条件可信度矩阵H;

(2) 通过已获得重构信息, 生成真值状态矩阵U和U*, 若ui=0 (i =1, 2, …, N) , 则转入 (5) ;

(3) 执行矩阵运算:

1) 知识矩阵R与真值状态矩阵U相乘, D=R×U, 当rij≠0时, 若uj≠0 (i≠j) , 推理真值状态矩阵D中矩阵元素值通过$d{}_i={\displaystyle \sum _{j=1}^{{\rm N}}r}{}_{ij}\cdot u{}_j(i\ne j)$计算确定, 否则di=0, i=1, 2, …, N;

2) 比较算子Compare (D, S) , 当di≥si, 且si≠0时, di取值不变, 否则di=0 (i=1, 2, …, N) ;

3) 可信度取小算子Min ( D, H) =D*, 当di≥hi, 且hi≠0时, di*= hi, 否则di*= di (i =1, 2, …, N) ;

4) 更新算子Update (D*, U) =U, 若di*≠0, ui= di* ( i =1, 2, …, N) ;

(4) 若U ≠U*, 则U*=U, 转入 (3) ;

(5) H输出结论及可信度值, 重构诊断结束。

通过以上步骤, 基于知识的诊断重构过程可表示为矩阵运算形式:

Update (Min (Compare ( (R×U) , S) , H) , U) =U

4 实例分析

励磁系统[11,12]是发电厂 (站) 的核心设备, 一旦发生故障若不能及时修复, 将直接影响发电, 造成巨大经济损失。所研究的励磁系统在调试运行期间, 智能电力模块在工作负载为感性负载, 可控硅控制角为30度的运行条件下, 诊断系统采集到的电力模块输出电压Vd波形如图2所示。

诊断系统对该波形进行采样、分析频谱后, 在已有诊断模型库中并无现成诊断模型, 重构知识库中有如下的规则:

已知初始条件:T1 (W, αC, 10, J) 初始可信度为0.90、T2 (W, VK, 10, J) 初始可信度为0.7、T3 (W, βC, 20, Z) 初始可信度为0.8、T4 (Y, LC, 20, Z) 初始可信度为0.7。要解决的问题是:采用诊断重构行为Tk1能获得解决故障的诊断模型可行性如何?

将上述知识改写为如下形式:

(1) 知识库中有7个条件, 则知识矩阵为R为7×7矩阵, 真值状态矩阵U、阈值矩阵S和结论矩阵H都为7×1矩阵。

规则矩阵R:

知识阈值矩阵S和结论矩阵H分别如下:

$S=\begin{array}{c}C(1)\\ C(2)\\ C(3)\\ C(4)\\ C(5)\\ C(6)\\ C(7)\end{array}\left[\begin{array}{c}0\\ 0\\ 0.5\\ 0\\ 0\\ 0.6\\ 0.7\end{array}\right]{\rm H}=\begin{array}{c}C(1)\\ C(2)\\ C(3)\\ C(4)\\ C(5)\\ C(6)\\ C(7)\end{array}\left[\begin{array}{c}0\\ 0\\ 0.9\\ 0\\ 0\\ 0.8\\ 0.9\end{array}\right]$

(2) 真值状态矩阵U:

U=U*=[0.9 0.7 0 0.8 0.7 0 0]T;

(3) 执行矩阵运算:

Update (Min (Compare ( (R×U) , S) , H) , U) =U:

U=[0.9 0.7 0.82 0.8 0.7 0.77 0]T≠U*

(4) 令U*=U, 转入 (3) :

U=[0.9 0.7 0.82 0.8 0.7 0.77 0]T

同样继续执行矩阵运算 (3) :

U=[0.9 0.7 0.82 0.8 0.7 0.77 0.81]≠U*

再次执行 (3) 后, 有:

U=[0.9 0.7 0.82 0.8 0.7 0.77 0.81]=U*

停止重构推理, 转入 (5) ;

(5) 获得重构推理结论:在C (1) 、C (2) 、C (4) 和C (5) 初始可信度分别为0.9、0.7、0.8和0.7的情况下, C (7) 为真值的可信度为0.81, 即Tk1为真的可信度为0.81。

按照Tk1重构行为模式, 经过对相似诊断模型集合进行比较, 系统选择对应组件对象, 重构生成一个新诊断模型, 该诊断模型以波形频域中Vd直流分量、Vd基波幅值, Vd2次谐波幅值等为频域特征量, 从而可诊断出该智能电力模块存在的故障为:同一相电压的2只可控硅故障, 在进一步结合其他条件, 就可以准确定位到故障元件。

5 结束语

为了改变现有的诊断策略在集成化程度和异常故障诊断方面的不足之处, 本文面向诊断重构技术, 对重构诊断系统中Agent结构、诊断模型、重构方法等进行了相应的讨论。在下一步的研究工作中, 将对重构控制方式、重构流程等进行深入的分析。

摘要：智能故障诊断技术为保障工程技术系统的可靠性和安全性开辟了新的途径。随着系统设备和功能的日益复杂化, 发生故障的机率以及由此带来的损失越来越大, 现有单一、固定的故障诊断方法却难以满足复杂系统诊断的全部要求。针对故障诊断特点, 探讨了重构故障诊断系统的解决方案, 提出了系统的多智能体模型, 讨论了诊断重构的方法, 并通过实例初步验证了可行性, 为今后故障诊断系统的开发提供了新的理念和方法。

关键词：故障诊断,重构,智能体

参考文献

[1]徐波, 于劲松, 李行善.复杂系统的智能故障诊断[J].信息与控制.2004, 33 (1) :56-59.

[2]莫宏伟.人工免疫系统原理与应用[M].黑龙江:哈尔滨工业大学出版社, 2002:188-231.

[3]樊友平, 黄席樾, 柴毅, 等.基于细胞免疫应答理论重建故障诊断智能体[J].系统仿真学报, 2003, 15 (1) :50-55.

[4]陈善勇, 何永勇.多Agent故障诊断原型系统研究[J].中国机械工程, 2002, 13 (13) :1084-1087.

[5]任明仑, 朱卫东, 杨善林.基于构件的信息系统体系结构模型[J].小型微型计算机系统, 2004, 25 (7) :1160-1163.

[6]王彬, 张云生, 王川, 等.在实时系统中由基本组件构建Agent[J].计算机应用, 2002, 22 (4) :28-33.

[7]向阳, 于长锐.基于知识的规划模型构造系统研究[J].系统工程学报, 2002, 17 (1) :71-77.

[8]Mitchell A.Poter, Kenneth A.De Jong.A Cooperative coevolutionaryapproach to function optimization[A].In:Davidor (eds) , Proceedingsof the third conference on parallel problem solving from nature.Spring-er-Verlag, 1994:249-257.

[9]郑浩然.基于生态特征的进化与协同研究[D].中国科学技术大学, 2000:56-89.

[10]王守臣, 李大芃.基于多值规则的知识表示及其应用[J].电子学报, 2000, 28 (5) :40-43.

[11]SGE-III型励磁装置说明书[M].重庆西蜀电力控制设备公司, 2002:3-6.

基于多接口智能终端的应用与实现 篇8

一、多接口智能终端技术的用途

多接口智能终端技术, 是具有多种嵌入式地功能, 灵活变动的搭载各种操作系统, 利用互联网的传输平台, 通信速度快速、网络频谱宽阔, 智能性、易扩展性的基础设备, 精确实时定位跟踪, 进行独立地、便携式地移动, 在工业、商业及教育等领域都有广泛的运用;在工业领域中, 条码扫描器、激发扫描引擎和高带CPU处理器等方面, 尤其是举办大型视频会议, 多接口智能终端的作用更是凸显;学校在开拓教学平台、公安刑侦破案目标的锁定以及医院的医学研究人体运动状态监测系统等方面, 都广泛地运用和支持智能终端技术, 同时也成为人们学习、旅游、外出导航地图、景点的信息采集的好帮手。

二、多接口智能终端的应用与实现途径探讨

2.1多接口智能终端在学习平台中的应用与实现

当代学习不再拘泥传统的固定式学习模式, 对学习者的要求是一种终身学习的理念, 所以, 多接口智能移动终端的运算能力与无线网络快速的传输能力相结合, 进行移动学习的新型模式, 人们利用智能终端设备浏览网页、查找相关资料、娱乐消遣等活动得到了优质的服务, 深受社会大众的喜爱, 使移动学习的开发平台随着网络技术和移动智能终端的发展而不断地升级, 功能也在不断地予以完善。

2.2公安及交通行业对多接口智能终端的应用与实现

视频监控是人们熟悉的应用技术, 其以直观便捷、储存信息量大等特点, 在公安、交通等部门广泛应用。传输的速度快速, 需求者不用专门到视频监控室去查看欲知的信息, 只需要在移动终端设备上, 实时地获取布控的监视点的画面信息。公安在破案过程中, 可以实时跟踪目标对象, 交通智能化对路况的指引和有效的处理数据;同时为人们出行提供了方便, 如:在智能终端GPS定位功能, 查询路途地图, 上面会对路途的导向, 处理数据后显示出相关途径的最近距离和最远距离, 让查询者根据需要选择路途行进方案。多接口智能终端技术可以使视频监控的显示质量更加优化、清晰, 涉猎的面积更加地宽阔, 提供的图像信息更加全面充实。

2.3人体运动状态监测系统在智能移动终端的运用

医疗行业运用智能移动终端对人体运动行为实行监测, 掌握人体运用全天的运动状态, 全方位地记录下每一个时间段的身体运动数据, 收集运动计算数据 (步数、跳动数、运动消耗能量等) , 再传输到智能终端系统, 采取定时进行储存的方式, 保证数据的完整性及连续性, 再将保存的数据输入SQLite数据库进行技术比对, 找出视频图像及理论检测图像的分析对应规律, 检测出人体的身体状况是否异常。如:智能手环、智能心脏监测器等技术, 对人体运动状态进行实时监测带来了便利。

2.4多接口智能终端对物流监控及调度平台的应用

电子商务的发展带来了物流公司的兴起, 配送投递的准确性、配送费用的节支都有赖于物流信息的及时准确, 因此, 多接口智能终端不但提供了物流信息资源的共享, 而且还为物流公司带到最大化的经济效益, 减少了物流费用的大量开支, 保证配送人员的实地、动态地工作和调度。在物流的多接口智能终端清晰、定位地显示物流的配送和位置及姿态环节, 对相关信息的全面记录和分析, 全过程地对物流监控及高度平台进行全面细致地反映, 对帮助物流公司实行有的放矢的管理提供了基础资料, 在人力和财力上降低了管理成本, 发挥了相当大的作用。

三、结束语

随着多接口智能终端设备性能的提高, 智能化功能更加强大, 人机交互式的移动通讯更为普及, 使用户群在智能终端上自由地移动, 按需所取, 最大限度地满足广大用户的不同需求, 使他们获得真实生动、直观体验和震撼的情感, 扩大在现实生活中的实际运用, 推动多接口智能终端技术的不断发展, 形成从硬件到软件与国际经济接轨的产业链, 使多接口智能终端产业成为我国经济发展的新增长点, 腾飞于世界网络之林。

摘要：随着国际智能移动终端技术的飞速发展, 多接口、多途径地发展智能终端及其应用, 与无线网络技术相结合, 为人们的生活和工作环境提供了无可比拟的便利条件, 满足了人们随时随地地查询、浏览和学习的需求, 也提高了工作和生活的效率。本文阐述了多接口智能终端技术在现实生活中的多方应用与实现。

关键词：多接口,智能终端,移动

参考文献

[1]唐笑.增强现实技术在移动互联网中的应用[J].华章.2013 (02)

[2]高净业.增强现实人机交互系统的研究[D].杭州电子科技大学2011

[3]林新晔.移动应用使用行为预测研究[D].国防科学技术大学2011

多应用智能卡 篇9

利用人工智能[2]基于知识求解的手段,能很好地解决电力系统求解中出现的问题。目前,使用较为广泛的人工智能方法有遗传算法、专家系统、多智能体技术。文献[3]指出,多智能体具有可代替人们完成任务的功能,是一个具有高自治能力的实体,能很好地解决分布式问题,且更快速、高效,在电力系统智能调度监控上有着广阔的应用前景。

本文采用多智能体技术,利用智能体自身能感知,能触发,能反映的性质,及智能体处理分布式问题的特性,使多智能体间相互通信,以此来进行数据的传输,从而对电力系统进行调度与控制。

1 调度监控系统

1.1 智能调度系统结构

坚强智能电网包括发电、输电、变电、配电、用电和调度等六大环节,其中调度环节是整个电力系统安全运行与管理的重要保证。智能调度[4]中心包括支撑平台及其高级应用功能;系统硬件支撑包括硬件设备、数据存储及交换平台等;网络拓扑、状态估计、智能诊断等为高级应用功能;通过人机界面可以将电网不同业务进行虚拟、可视化的生动展示。

1.2 调度监控平台数据库

调度监控平台数据库采用实时数据库与关系数据库相结合的方式,利用实时库来满足提供快速的实时数据存取需求,同时引进关系数据库,将实时数据库与关系数据库有机地结合起来。既充分利用了关系数据库的高可靠性、可扩展性和通用性,又充分发挥了实时数据库的高速性。

2 多智能体系统

2.1 智能体的定义

智能体(Agent)是指驻留在某一环境下,能够自主、灵活地执行动作从而满足设计目标或致力于完成设计目标的行为实体,通过感知器感知所处的环境并通过执行器对环境产生作用的行为实体[5]。Agent与环境及其他Agent信息交互过程如图1所示。

2.2 多智能体的定义

多智能体就是由多个智能体组成的一个整体,当单个智能体受到复杂系统和分布式环境的影响,无法单独解决复杂的任务,且在速度、可靠性、灵活性、可维护性等方面都受到了一定的制约时,能协调各个智能体完成同一个任务。

3 实现技术

3.1 映射关系

调度监控系统主要的底层数据存储方式为关系型数据库,而公共信息模型用UML(统一建模语言)的对象建模进行描述,因此,须考虑面向对象的应用系统逻辑模型和底层数据库采用的数据模型之间的对应关系。Hibernate持久层框架将上层的以Java为开发语言建立的持久化类与底层的数据库分离[6],在关系型数据库管理系统和面向对象的数据应用系统之间增加一层映射管理层,从而实现监测信息的消息事件访问目的。

对象设计和关系数据库之间的映射关系用一个可扩展标记语言XML文档来定义,描述类、类属性、类间关系和对象类型的数据类型到关系型数据库相应元素的映射逻辑,如图2所示。

3.2 消息传输过程

在分布式智能体交互信息过程中,利用消息队列技术实现智能体间的异步通信,发送消息的智能体不用等待接收消息的智能体的回应,而接收消息的智能体也不必在接到消息后立即对发送消息智能体请求进行处理。

消息服务总线定时检测消息接收队列,如果消息接收队列中有消息则直接输入到消息解析模块中,消息解析模块经过解析后,则输入到多信息智能体RTDBSever接口服务中,如图3所示。信息智能体处理消息事件代码如下:

4 数据交换

4.1 状态量传输验证

以石德线(石家庄至德州段)铁路10k V电力贯通线和自动闭塞线调度监控为例。其牵引供电方式如图4所示。

在AMD Athlon(tm)64 Processor 3000+1.81G Hz,448MB内存,Windows XP Professional SP2计算机上,对线路上不同站所的状态量信息交互实验。如图5为状态量变位实验。

良村站的01状态量智能体收到信息作出规划使01状态量由1变0,即01开关由合到分;窦店站的02状态量智能体收到信息作出规划,02状态量由0变1,即02开关由分到合。信息在多智能体之间进行了交互。

4.2 数据交换实现

同样对良村站的两个状态量、两个模拟量同时进行信息交互实验,实验结果,如表1所示。

实验结果表明基于多智能体数据交互模型可实现实时信息交互处理。

5 结语

多应用智能卡 篇10

由于Internet的开放性,Web上的信息既多又广,可索引的网页有十亿以上,与传统的信息资源相比,Web信息资源具有动态性、重复性、半结构化或无结构化、非规范化和异构性。搜索引擎产品的诞生为网民提供了良好的快速信息获取和网络信息导航工具,目前最著名的搜索引擎有Google、Baidu和Yahoo等,是搜索引擎让互联网的潜力得到了充分的发挥。

搜索引擎(Search Engine)是指根据一定的策略、运用特定的计算机程序对互联网上的信息资源进行搜集、整理、标引、存储,为用户提供检索服务的系统。它应包括信息搜集、信息整理和用户查询三部分。搜索引擎按其工作方式主要可分为三种,分别是全文搜索引擎(Full Text SearchEngine)、目录索引类搜索引擎(Search In-dex/Directory)和元搜索引擎(Meta SearchEngine)。传统搜索引擎的体系结构如图1所示,搜索引擎由搜索器(Robot,Spider,Crawler或Wander)、分析器(Analyzer)、索引器(Indexer)、检索器(Seareher)和用户接口(UseInterface)五部分组成。

随着互联网的进一步普及,用户对搜索引擎的需求也相应升级,人们已经不再限于一般化的网页或新闻的搜索,从求大、求全转向求准、求信,同时要求更富有个性化的服务。

2 元搜索引擎技术

元搜索引擎是一种基于搜索引擎的搜索引擎。元搜索引擎同时将多个搜索引擎集成在一起,通过一个统一的检索界面接收并处理用户的查询提问,在进行检索时调用一个或者多个独立搜索引擎的数据库,检索结果是来自独立搜索引擎的检索结果或者是这些结果的综合。元搜索引擎与独立搜索引擎相比,主要有以下几个优点:1)信息资源的覆盖面大;2)搜索结果可靠性强;3)信息服务多样化;4)易维护性。元搜索引擎以操作平台的不同可以分为桌面型和网站型,依据向源搜索引擎递交查询请求的顺序可分为并行处理式和串行处理式,目前大部分元搜索引擎采用并行处理方式,如著名的元搜索引擎Dogpile和万纬搜索引擎。

3 多智能体技术

多智能体即Multi-Agent。Agent的研究起源于人工智能领域,智能Agent对自己的状态和行为有完全的控制能力,它能够对复杂的刺激进行响应并产生内部状态的控制和适应性的行为,外界通过Agent的接口对Agent实现功能调用和通信,其具有自治性、社会性、反应性和能动性。多Agent系统的表现通过Agent的交互来实现,主要研究多个Agent为了联合采取行动或求解问题,如何协调各自的知识、目标、策略和规划。

由于综合搜索包罗万象,搜索结果纷繁杂乱,因而给用户带来很大的困扰,既浪费时间,又没有得到可靠有效的信息,智能化搜索引擎已成为用户目前最迫切的需求,把多智能体引入到元搜索引擎中是一件有意义的工作。

4 多智能体元搜索引擎

多智能体元搜索引擎采用分布式智能体Agent技术与元搜索技术相结合,进行并行的查询和检索。用户首先通过友好的人机接口输入搜索请求主题,然后主题Agent调用个性服务库的行为模型传递给协同通信Agent,接着协同通信Agent调用协作管理库中的协作模型,分发给若干个查询Agent,查询Agent再层层分发传递给若干个搜索A-gent,由搜索Agent完成对原始数据库的检索任务,最后把检索结果层层传输回用户接口,输出给用户。多智能体元搜索引擎充分体现了用户个性化服务和分布并行搜索的特性。

5 结束语

随着Internet的快速发展,搜索引擎技术也在不断进步,未来的搜索引擎应该信息量更大、搜索速度更快、搜索精度更高和更能够满足用户的信息查询需求。本文提出了一个基于Muti-agent的元搜索引擎系统,采用了多Agent系统自治智能和分布协同特性,可以减轻网络负载,且对网络连接的要求不高,提高了元搜索引擎的效率,并具有良好的可扩展性。

摘要：随着网络信息的指数增长和用户对检索质量要求的日益提高,传统搜索引擎的查全率和准确率都开始下降,已无法满足用户信息检索的需求。该文从搜索引擎技术的概念入手,分析了元搜索引擎和多智能体的基本原理,并利用多Agent系统自治智能和分布协同的特性,提出了基于多智能体的元搜索引擎。

关键词：Agent,多智能体,搜索引擎,元搜索,智能搜索

参考文献

[1]曹承志.智能技术[M].北京:清华大学出版社,2004.

[2]董红斌,孙羽.Agent系统的现状与进展[J].计算机应用研究,2001,18(1):54-56.

[3]郭少友.元搜索引擎的原理与设计[J].情报科学,2005(2):245-246.

[4]刘丽,孙燕唐.智能元搜索引擎的设计与实现[J].计算机工程,2003,29(6):119-120.

[5]龚蛟腾.元搜索引擎研究[J].情报杂志,2004(10):77-81.

[6]屈长青,李艳芳.元搜索引擎的关键技术[J].现代计算机,2004(5):17-20.

多应用智能卡 篇11

色彩与旗舰的绽放

三星总能在手机配置与外观设计上取得良好的平衡点，从GALAXY S3 的配色就能看出色彩对智能手机的重要，从最初的黑白两色，到蓝、棕、红的齐上阵，足足5种配色让不同类型的消费者选择更加从容，同时也让消费者多了一个选择三星GALAXY S3的理由，强大而不单调，多配色便成为最好的诠释。

特别是红色款，深红色并非女性专属，也是个性张扬男性用户的选择之一当4.8英寸qHD 屏幕与三星Exynos 4412四核处理器在红色外壳的衬托下散发出绝对光芒时，你还在乎多出的几百块吗？

粉色情怀

联想乐Phone S720的曲线外形让偏爱时尚的女用户欲罢不能，虽说4.5英寸屏幕是对女性用户的一个挑战，但是越来越多的女性都偏爱更大尺寸屏幕，而时尚的外观以及良好的硬件配置都是乐Phone S720最大的优点。

联想乐Phone S720不仅在外观配色上贴合女性的审美，还在内置的传统的四叶草界面、为女性用户添置多种主题，而预装应用程序也是按照女性手机用户的需要进行了定制和优化，《美丽说》与《VIVA畅读》就能让机主在4.5英寸qHD IPS屏幕面前忙活一整天。

时尚色彩

采用Windows Phone 7.5系统的Lumia 710，与Lumia 900在外观方面有着截然不同的风格，而相同之处均在于多元化的配色，拥有6种配色的Lumia 710更能体现Nokia造机理念，而不同的配色给用户带来的感觉也不尽相同，以暖色调为主的Lumia 710更适合年轻用户。Lumia 710还支持彩壳更换，可让用户有更多选择空间，去打造自己的Windows Phone手机。

多应用智能卡 篇12

随着现代城市化建设的高速发展,人们愈发受到城市交通阻塞、交通事故频发、环境污染加剧和能源消耗上升所带来的困扰。充分利用现有道路的通行能力,采用先进的城市交通信号控制系统对改善交通状况起着非常重要的作用。城市交通系统是一个时变的、分布式的、非线性的随机系统,本文根据A-gent的特性和城市交通控制系统的现状以及控制方法,提出了基于Multi-Agent和“分层递阶”的交通控制系统的体系结构。该系统分为三层:路口Agent、区域Agent、中央Agent,将控制策略的决定权下放到路口级,各路口Agent根据所获取的实时交通信息相互协调并进行交通系统的控制,提高了路口的智能决策能力,从而使控制系统更加灵活地适应交通复杂多变的特点,为实现交通系统的实时智能控制提供了可能。

2 特点、原理及应用

城市交通系统是时间和空间上分布均非线性、时变的随机系统。对城市交通系统的实时优化控制不仅要求在系统稳定的前提下实施,而且还应具有一定的自适应和智能控制能力。交通系统的特性非常适合采用多智能体系统,基于Multi-Agent的城市交通控制是实现城市交通智能化控制的重要途径。

2.1 Agent的特点

Agent具有交互协作性、目标任务驱动性、自主可控性、适应性等特点[1]。一个自主的Agent应具的基本特性有:

(1)感知能力:具有感知周围环境变化的能力,这样才能在变化的环境中保持正确的决策性。

(2)通信能力:具有与其它Agent通信的能力,通过通信实现Agent之间的相互协作,达到共同完成任务的目的。

(3)行动及控制能力:对环境具有反应能力和控制能力。

(4)学习和推理能力:能根据自身获取的信息和历史积累经验对自身的行动及其它Agent的行动进行学习和推理,以修改自身行为以适应新的环境。

2.2 Agent的结构模型

一个Agent由感应模块、决策控制模块、知识库、通信模块等几部分组成。其特点是具有对环境和智能行为进行逻辑推理的能力。Agent可以分为:

(1)认知型Agent具有表示内部状态的主动软件,包括知识表示、环境表示、问题求解、具体通信协议等。

(2)反应型Agent是一种感知-动作模型,其特点是包含了感知内外状态变化的感知器,根据条件行动规则并产生动作行为,是一个依据感知器激活的控制系统。

(3)混合型Agent结构模型,其结构模型吸取了反应型Agent快速响应环境和认识型Agent高智能的优点,是在一个Agent中包含两个或多个子系统,一个是认知子系统,一个是反应子系统,而且是分层组织的,前者建立在后者之上。

2.3 Multi-Agent组成的集合应用

由于城市交通控制的复杂性,单个Agent能力有限,在实际操作中应用Multi-Agent System(MAS)。MAS由多个Agen组成,以达到解决单个Agent不能完成的复杂问题。MAS作为整体的问题求解能力大于各Agent问题求解能力的简单相加,能够更好地实现全局目标。MAS中每个Agent都具有问题求解能力,是一个独立的自治系统,Agent能利用自身所获取的信息进行自主规划、自学习、自适应,并能通过学习推理解决局部冲突问题,完成自身的局部目标。Agent能在一定的环境下持续自主运行,并且能够自学习、自增长,调整自己的行为,同时又可以和其他Agent进行协商与协作,以更好地完成全局目标。MAS作为基于分布式问题求解的整体,除了具有单个Agent的特征外,还具有如下特点:

(1)每个Agent具有不完全的信息和问题求解能力;

(2)数据是分布或者分散的;

(3)计算过程异步、并发或并行;

(4)Agent之间通过交互、动态自组织、协调和合作,大大提高求解问题的能力。

3 基于Multi-Agent的城市交通控制系统的实现

3.1 采用MAS实现交通控制的优越性和可行性

城市交通控制系统是一个在时间上和空间上动态的、非线性、分布式的复杂系统。采用Multi-Agent技术进行城市交通控制系统的研究,其优越性和可行性有:

(1)分布性:城市交通控制系统的拓扑结构具有分布式特征,而MAS的数据、资源分散在系统的各个Agent中。因此,非常适合采用MAS的分布式处理和协调技术。基于MAS的城市交通控制系统,结构上具有易于实现系统间的信息共享、可靠性高、灵活性强、易于扩张等特点。

(2)协作性:MAS的协作和协商机制非常有助于解决多目标优化中的目标冲突问题。系统中各个Agent相互协调以解决大规模复杂问题,能够解决建立一个庞大知识库所造成的知识管理和扩展的难题。

(3)可靠性:采用Multi-Agent技术不依赖于某个单一的控制器去协调所有的任务,如果某些Agent不能正常工作,系统的整体性能也不会显著下降或引起系统崩溃,并具有较高的问题求解率和可靠性。

(4)并行性:把一个复杂系统问题,分解为相对独立的问题,降低计算复杂性,更易于处理、调试与维护,并且系统对软件、硬件的错误具有容错能力,使系统更为简单可靠[2]。

3.2 基于Agent的智能城市交通信号控制系统的基本架构

基于多Agent系统构架的城市交通智能控制系统中,A-gent主要通过软件来实现,具体可以将Agent按功能模块分为以下几类:

(1)路口Agent的组成结构。位于控制系统的最低层,按照单点信号控制配时方式,建立路口局部控制方式。其功能有:按接收到的控制信息对本路口进行信号灯控制;对本路口各相位的交通状况进行评估;对本路口的控制知识进行管理;生成针对本路口的交通控制规划;对本路口入口上各相位的车辆到达和驶离状况进行检测。

(2)区域Agent的组成结构。区域Agent与路口Agent的构成相似,区域Agent主要包括数据信息模块、决策模块、协调模块、通信模块和知识库。其主要功能有:对区域交通状况进行评估,负责组间信息交互;对区域的控制知识进行管理;对本区域的主要路段实时交通流量进行检测;生成针对本区域的交通控制规划。

(3)中央Agent的组成结构。为了保证整个城市的交通顺畅,及时解决突发交通事件和合理安排重大活动时的交通控制策略。中央Agent可以与区域Agent、路口Agent地进行通信,并且从区域Agent中提出的意见和方案中进行学习、推理和归纳,以知识库中的实例为参考,对决策方案的某些不足之处进行改进。根据具体情况采用适当的控制策略,及时消除成员间的冲突,协调各成员间的行为,使交通控制策略顺利产生[3]。

3.3 城市交通控制系统中运用“分层递阶”的Agent结构

3.3.1“分层递阶”的功能及目标特点

根据城市交通控制系统的分布式结构的特征,应用“分层递阶”来组织各层结构。各层的功能及目标为:

(1)执行层:该层由若干路口Agent构成,根据来自检测器的实时交通流检测数据的分析处理结果及区域协调层的协调控制指示,确定适当的策略,优化设计和调整对应路口的信号配时方案。另外,执行层还需将有关局部交通状况和控制效果传送给区域协调层,以作为中央Agent协调的参考。

(2)区域协调层:该层由若干区域Agent构成,分别接受各自所辖交叉口控制系统的局部路况信息和信号配时,在综合分析评估的基础上给定相应的控制策略,以最优化控制相应干线或区域路网运行交通流为目标,产生协调控制参量,下传至执行级,予以实施。

(3)中央Agent:该层根据路网结构特征、交通流预测等交通影响因素,对交通运行状况做出评估,中央Agent可对跨区域的区域Agent进行协调,根据各方面的汇总信息,进行推理、规划和决策,以达到系统最优。

3.3.2“分层递阶”在城市交通控制系统中的实现

在城市交通控制系统中,多个中央Agent管理若干区域Agent,每个区域Agent管理若干路口Agent。在该系统中,所有Agent都处于一个大环境中,但各自又根据它周围的局部小环境,进行独立的适应性学习和演化。Agent在环境中不断调整自己的行为以便更好地适应环境,大量适应性Agent在环境中的各种行为又反过来不断地影响和改变着环境,动态变化的环境则以一种“约束”的形式对Agent的行为产生约束和影响,如此反复,Agent和Agent之间,Agent和环境之间就处于一种永不停止的相互作用、相互影响、相互演化的过程之中[4]。假如某些路段发生拥挤,Agent就按“分层递阶”的组织方式进行重新组合,通过各个Agent之间的相互协作来共同缓解交通拥挤,协调整个交通控制系统适应交通流的动态变化,各Agent根据实时交通流的变化,以“分层递阶”的组合原则进行自动地组合或分解,通过这样的动态组合,整个交通控制系统协调实施表现出动态响应的组织结构和动态组合的组织方式[4]。

3.4 系统整体控制方案

初始状态下,单个路口Agent实行自主控制,采用基于动态均衡的交通控制协调算法寻找单个路口的最优控制,如果单个路口制定的控制策略已经不能满足交通需求时,向相邻路口发送协调请求,如果能得到一个令双方都满意的协调时,执行控制策略,否则就向区域Agent发送请求,区域Agent根据各个路口Agent传送过来的数据,进行多目标决策,并将决策结果传送给各个路口Agent,由区域Agent来制定相关控制策略;如果不能满足交通需求,区域Agent把信息上传给中央Agent,由中央Agent对几个子区域进行协调控制[3]。

在交通控制系统中,每个Agent有自己的局部目标并尽量使本路口交通通畅。每个路口是系统的执行级,路口之间的协调是实现整个系统协调的基础。在系统中,为了在一定程度上保证整个控制系统利益及系统运行的稳定性,Agent之间除了基于动态均衡的协调之外,还需要协议协调。一方面保证了整个系统的稳定性,另一面节省协调的持续时间。当所有交叉口均处于高饱和度时,通过协调很难缓解交通拥堵问题,各路口之间就停止协调,执行各自的控制信号,这时的协调由中央Agent根据经验知识对整个交通系统进行控制。分布式层次结构由具有智能性和适应性的Agent组成,采用“分层递阶”的协调实施模式,建立城市交通控制系统的体系结构,实现对系统的整体控制。

4 结语

针对目前城市交通存在的问题及城市交通控制系统的发展现状,在前人理论的基础上,将Agent技术应用于城市交通控制系统中,构建了基于Multi-Agent的城市交通信号控制系统的体系结构,开展了城市交通信号控制系统的研究。研究了基于Agent的城市交通控制系统的整体控制策略,以及各个级别Agent的组成结构和协调机制。为Agent技术在城市交通信号控制系统方面的应用提出一个新思路、新方法,对城市交通信号控制系统的发展起到一定的促进作用。

参考文献

[1]蔡白兴,徐光佑.人工智能及其应用.第2版.北京:清华大学出版社.

[2]孙建平.基于的城市交通区域协调控制及优化研究.长春:吉林大学,2003.

[3]孙晋文.基于的智能交通控制策略与可视化动态仿真研究.中国农业大学,2001,5:10-25.

[4]杨晓敏.基于多智能体的城市交通控制系统研究.长安大学,2009.

[5]朱茵,唐祯敏,钱大琳.基于多智能体技术的交通管理系统的研究.中国公路学报,2002,15(3):80-83.