[发明专利]一种安全的片上智能体方案

摘要

一种安全的片上智能体方案是一种用于在开放的网络环境中，采用集成芯片作为硬件基础为智能体技术提供安全、可靠的执行环境，从而能在网络中有效的实现基于智能体的应用系统的技术方案。该方案采用集成芯片作为智能体的底层硬件执行环境，该芯片安装在各需要运行智能体的网络节点上，为在开放的、不安全的网络环境中运行的智能体提供安全的、易于部署片上执行环境，安全的片上智能体技术方案分为三个部分，即：AoC系统构建方案、AoC系统应用方案和AoC系统运行方案，该芯片安装在各需要运行智能体的网络节点上，为在开放的、不安全的网络环境中运行的智能体提供安全的、易于部署片上执行环境。

主权项

1、一种安全的片上智能体方案，其特征在于采用集成芯片作为智能体的底层硬件执行环境，该芯片安装在各需要运行智能体的网络节点上，为在开放的、不安全的网络环境中运行的智能体提供安全的、易于部署片上执行环境，安全的片上智能体技术方案分为三个部分，即：AoC系统构建方案、AoC系统应用方案和AoC系统运行方案，具体如下AoC系统构建方案：1)首先设计AoC系统的整体软、硬件体系架构，基于分层的思想，将系统按照与硬件环境联系的紧密程度分为5个层次，从下至上依次为：硅芯片硬件包含处理器、存储器、接口；嵌入式操作系统；编程接口类；智能体服务系统；智能体应用程序；2)AoC体系中的底层硬件选择具备完整系统构架与功能的硅芯片，其架构包含可执行控制/运算等功能的处理器、存储器、接口和周边电路，实际是在一颗基于深次微米半导体加工技术的硅芯片上实现了完整的、独立的计算和存储平台；3)硬件平台之上是嵌入式操作系统，该系统运行在一颗芯片上，采用微操作系统技术，嵌入式Linux系统，是负责与低层硬件交互的处理工作，并为上层应用提供服务，如硬件管理、系统调用，如同PC的操作系统；4)编程接口类为开发人员提供实现各种需求的智能体软件系统所需的类库，类库中的类根据具体的应用可以进行增删和修改，在系统完成之后，随着需求的更改和增加可对类库作进一步升级等变动，这些工作仅能由AoC供应者完成；5)在AoC体系的最上层就是智能体服务系统和运行于其中的智能体程序，智能体程序由智能体接收方或运行者通过底层标准接口装载至智能体服务系统规定的区域中，由智能体服务系统对其进行解密、加密、验证签名和执行，智能体程序及其服务系统都采用嵌入式JAVA技术开发；AoC系统应用方案：1)首先由AoC的制造商向智能体的使用者发售AoC设备，基于智能体所有者都信任AoC设备制造商AoCM的前提，相信他们会正确的设计生产此类设备，用一种信任关系取代另一种——智能体所有者对具有良好信誉的AoCM的信任取代了其对AoC设备所有者即目的主机的信任；2)AoCM向AoC设备的购买/使用者提供AoCM签名证书，AoCM证书里包含下列信息：AoC的制造商、AoC的类型、AoC提供的安全策略以及AoC的公钥，AS持有AoCM公钥的一个真实拷贝，用于验证其签发的AoCM证书；3)智能体接收者，即智能体所要访问的主机，智能体的拥有者AS同时也是智能体的发起者，Proxy处提供一种目录服务，AR可在一个或多个Proxy处登记下列参考信息：所在主机的机器名及物理网络地址、提供何种安全策略以及AoCM证书，这些信息用于为AS定位AR；4)AoC设有一个加密协处理器，由它产生密钥对可以保证私钥不为外界所知，即使AoC设备的所有者也不知道。主机只能通过一个明确的接口访问它。5)AR的所有者购买AS信任的某个AoCM生产的AoC设备，购买设备的同时获得AoCM提供的签名证书，基于对AoCM的信任，AS就可以会派智能体前往AR所在主机执行任务；AoC系统运行方案：1)AS向Proxy提交某个AR的名字，获得与之有关的信息，比如AoCM证书，2)AS用自己持有的AoCM公钥的拷贝验证AoCM证书的有效性，验证成功，则进行下一步；否则放弃此AR，3)AS核实该AR提供的安全策略是否足以保护自身利益，若策略不够充分，就放弃该AR；反之，用目的AoC的公钥加密智能体中的代码段并将智能体派往目的主机，为了防止智能体被主机破坏，采用消息摘要的方法，如MD5；4)AR接受到达的智能体，由于不知道AoC的私钥，因此无法破译加密的代码，除了将它上载至AoC之外什么也做不了，5)AoC系统首先检验智能体的完整性，如果受到破坏，则丢弃不执行，否则解密此智能体并运行，运行完成后，AoC通过上面的方法获取智能体要访问的下一站AR的AoCM证书，并利用AoCM中提供的公钥加密智能体的代码、数据及运行结果，6)AoC将加密后的智能体传给AR，AR不知道下一站AoC的私钥，因此无法解密智能体，7)智能体迁移至其他AR或返回至AS。