Содержание к диссертации
Введение
1 Исследование предметной области по СЭД, УЦ и MAC 11
1.1 Экономический показатель при использовании СЭД 11
1.1.1 Экономическая затрата при использовании бумажных документов 11
1.1.2 Экономическая затрата при использовании электронных документов 12
1.2 Исследование деятельности системы документооборота 14
1.2.1 Определение основных понятий системы документооборота 14
1.2.2 История возникновения и развития систем документооборота 18
1.2.3 Анализ существующих систем документооборота 19
1.2.4 Исследование структуры системы электронного документооборота 29
1.2.4.1 Подсистема автоматизации делопроизводства 30
1.2.4.2 Подсистема архива документов 31
1.2.4.3 Подсистема ввода документов и системы обработки образов документов 32
1.2.4.4 Подсистема управления стоимостью хранения документов 33
1.2.4.5 Подсистема маршрутизации документов 34
1.2.4.6 Подсистема комплексной автоматизации бизнес-процессов 35
1.2.5 Описание модели работы существующих систем документооборота 37
1.2.6 Описание удостоверяющего центра 39
1.2.6.1 Определение основных понятий удостоверяющих центров 39
1.2.6.2 Основные действия инфраструктуры открытых ключей 40
1.2.6.3 Основные компоненты удостоверяющего центра
1.3 Результаты проводимых ранее исследований о применении теории интеллектуальных агентов в СЭД 45
1.4 Основные проблемы существующих систем документооборота 45
1.5 Выводы первой главы 46
2 Обоснование выбора и исследование метода МАС для СЭД 47
2.1 Рассмотрение подходов создания системы документооборота 47
2.2 Описание подробных интеллектуальных агентов 52
2.2. Характеристики агента 52
2.2.2 Структуры интеллектуальных агентов 55
2.3 Исследование метода MAC 59
2.3.Характеристики MAC 59
2.3.2 Общая структура MAC 61
2.3.3 Главные направления развития MAC 62
2.3.3.1 Распределенный искусственный интеллект 63
2.3.3.2 Искусственная жизнь 64
2.3.3.3 Децентрализованный искусственный интеллект 65
2.3.4 Взаимодействие, коммуникация, кооперация агентов 66
2.4 Преимущества метода МАС для системы документооборота 73
2.5 Рациональные схемы для построения СЭД с использованием MAC 75
2.5.1 Непосредственные связи клиентов сданными 75
2.5.2 Косвенные и непосредственные связи клиентов с данными 75
2.5.3 Все связи клиентов с данными через сервер 76
2.6 Вывод второй главы 76
3 Проектирование системы документооборота на MAC 77
3.1 Проектирование модели работы системы документооборота на MAC 77
3.2 Построение МАС для системы документооборота 83
3.2.1 Общая структура агентов в СЭД 83
3.2.2 Модель работы каждого интеллектуального агента в системе СЭД 84
3.2.3 Построение центрального агента 85
3.2.4 Построение агента сертификата 86
3.2.5 Построение агента создания документов 87
3.2.6 Построение агента удаления документов 88
3.2.7 Построение агента редактирования документов 88
3.2.8 Построение агента безопасности документов 89
3.2.9 Построение агента управления документом 90
3.3 Реализация имитационных моделирований 91
3.4 Построение алгоритма для обеспечения доставки и целостности данных при обмене и обработке между агентами в СЭД 94
3.5 Модели работы удостоверяющих центров 97
3.5.1 Общая модель организации удостоверяющих центров 97
3.5.2 Модель работы процесса регистрации сертификатов 99
3.5.3 Модель работы процесса валидации пути сертификатов 99
3.5.4 Модель проверки статуса сертификатов
3.6 Вывод третьей главы 102
4 Апробация системы документооборота на MAC 103
4.1 Построение удостоверяющего центра для СЭД организации 103
4.1.1 Архитектуры удостоверяющего центра 103
4.1.2 Построение архитектуры УЦ университета и шаблона сертификата 110
4.1.3 Продукты и стандарты для построения УЦ организации 112
4.2 Разработка программного продукта системы документооборота на MAC 112
4.2.Шринципы разработки комплекса систем 112
4.2.2 Архитектура системы документооборота на MAC 114
4.2.3 Структура базы данных СЭД 116
4.2.4 Функциональная структура системы документооборота на MAC 124
4.2.5 3ащита информации для системы документооборота 134
4.2.6 Обеспечение устойчивости, производительности сервера и создание резервной копии данных 135
4.3 Проверка и внедрение программного продукта 137
4.4 Выводы четвертой главы 139
Заключение 140
Список использованной литературы
- Определение основных понятий системы документооборота
- Описание подробных интеллектуальных агентов
- Построение МАС для системы документооборота
- Архитектура системы документооборота на MAC
Введение к работе
Актуальность темы исследования.
В настоящее время сфера применений электронного документооборота с электронной цифровой подписью в мире неуклонно расширяется. Обеспечение юридической значимости электронного документооборота должно достигаться созданием системы удостоверяющих центров (УЦ). УЦ должны решать проблемы сочетания вопросов права и технологии. Если обычное "бумажное" правоотношение связано, как правило, с деятельностью двух сторон- контрагентов, то в случае с применением электронной подписи необходимо появление третьей стороны. Это должно быть некое лицо, пользующееся доверием. Оно могло бы удостоверить по требованию одной или обеих сторон, что подпись была совершена лицом, указанным в качестве подписавшего документ. Кроме этого, удостоверяющие центры подтверждают подлинность ЭЦП (электронной цифровой подписи) и могут быть арбитрами при проверке целостности и авторства.
В любых организациях каждый день выполняется множество операций подписи договоров, командировок и других видов документа. Существует много проблем при подписании бумажного документа: медленное создание, обработка и передача, гораздо сложнее и медленнее идёт поиск информации в бумажных документах, для хранения бумажных документов требуются большие площади, бумажными документами трудно управлять, затраты времени и сил двух сторон-контрагентов при подписании документов и т.д. Таким образом, актуальна задача разработки эффективной системы управления электронным документом (СЭД).
Использование интеллектуальных агентов (ИА) в моделировании и реализации системы документооборота упрощает процесс управления. Так как интеллектуальные агенты могут перемещаться в сети в различных местах и там взаимодействовать с документами локально, возможно эффективно разделять работу на логические части, сотрудничать и синхронизировать себя. Кроме этого, ИА имеет возможность запоминания выполненных действий, общения друг с другом и д.р. Наибольший вклад в развитие теории интеллектуальных агентов можно назвать результаты М.Г. Гаазе-Рапопорт, Д.А. Поспелов, К. Хьюитта, М. Минский, Ю.А. Ивашкин, В.И. Городецкий, В.Б. Тарасова, Э.В. Попова, S. J. Russell, P. Norvig, G. Weiss, G. Caire, G. Rimassa и других видных советских и российских ученых, в развитие и использование СЭД внесли учёные: А.Ю. Морозов, С.В.Мальцева, С.Ю.Асеев, Т.А. Князева, и другие. В области применения средств искусственного интеллекта в области документооборота существуют исследования ученых, посвященные применению сбора информации о документах, семантического анализа их текста, классификации документов, такие как работы ученых: В.В. Ланин, T. Cai, P. A. Gloor, S. Nog, D. Pesovic, M. Vidakovic и др., но до сих пор нет достаточного развития технологий применения агентных технологий для управления электронными документами с целью повышения производительности работы СЭД - не решены задачи обеспечения мобильности, параллельности, запоминания выполненных действий и сотрудничества между агентами для построения системы документооборота.
Таким образом, целью работы является повышение эффективности системы управления электронным документооборотом путем применения агентных технологий.
Задачи исследования.
Выявления характеристик и проблем систем электронного документооборота.
Обоснование выбора агентного подхода для организации системы электронного документооборота и исследование рациональных схем построения СЭД с использованием агентной технологии.
Разработка модели организации системы электронного документооборота с использованием агентных технологий и исследование ее свойств с помощью имитационного моделирования.
Проектирование и реализация системы электронного документооборота как многоагентной системы (МАС) на основе созданных моделей.
Объектом исследования являются система электронного
документооборота.
Предметом исследования являются организация системы электронного документооборота на основе агентных технологий.
Основные методы исследования. В диссертационной работе использованы методы системного анализа и обработки информации, теория моделирования, технология интеллектуальных агентов и многоагентной системы. Для представления моделей использована методология функционального моделирования IDEF0 и IDEF3, а также использован унифицированный язык моделирования UML.
Научная новизна.
Создана модель работы системы управления электронным документооборотом на основе МАС, которая состоит из групп интеллектуальных агентов, позволяющая повысит производительность и устойчивость работы СЭД.
Создана модель работы каждого интеллектуального агента в СЭД. Модель представляет процесс работы каждого агента, а также структуру каждого интеллектуального агента в СЭД, которая позволяет агентам выполнять свои задания в СЭД для повышения производительности.
Построена система имитационного моделирования для сравнения производительности работы обычной системы документооборота (без МАС) и системы документооборота на МАС.
Практическая значимость работы.
Предложен алгоритм для обеспечения доставки и целостности данных при обмене и обработке данных между агентами в системе электронного документооборота на уровне приложения.
Построена система управления электронным документооборотом с использованием разработанных моделей.
Построен шаблон сертификата, который может быть использован в системе электронного документооборота для выполнения контроля аутентификации и подготовки электронной цифровой подписи.
— Спроектирована и реализована система управления электронным документооборотом на основе МАС, которая может быть использована в различных организациях для упрощения процесса подготовки, работы и контроля прохождения документов через сеть Интернет.
Апробация работы. Основные положения диссертации докладывались на XIII региональной конференции молодых исследователей Волгоградской области (Волгоград, 2008), на V всероссийской конференции «Инновационные технологии в обучении и производстве» (Камышин, 2008г), на 2-ой, 3-ей региональных научно-практических студенческих конференциях (Камышин 2008г, 2009г), на третьей всероссийской научной конференции «нечёткие системы и мягкие вычисления» (Волгоград, 2009г), на XIV региональной конференции молодых исследователей Волгоградской области (Волгоград, 2009), на научной всероссийской конференции с элементами научной школы для молодёжи (г. Ульяновск, 2009 г.), на XVII международной конференции «Математика. компьютер. образование» (г. Дубна 2010), на XXXVIII международной конференции (Гурзуфе, Украина 2011) и др. По данной работе неоднократно получены дипломы конференций и конкурсов молодых ученых.
Публикации. По теме диссертации опубликовано 21 печатная работа, из которых 1 - монография, 6 работ из журнала ВАК, 14 других публикаций, 3 диплома и награды конкурсов работ молодых ученых.
Определение основных понятий системы документооборота
Функции автоматизации делопроизводства в том или ином виде представлены в любой системе автоматизации документооборота. В функции систем автоматизации делопроизводства не входит хранение и перемещение документов в организации. В их функции входит фиксация документов в специальной базе данных, выражающаяся в заполнении специальной карточки документа. Содержимое карточки документа может варьироваться в зависимости от сложившейся в организации ситуации. Структура документов, зафиксированных в базе данных, опирается на так называемую номенклатуру дел, имеющуюся, как правило, в каждой организации, а технология учета и обработки документов опирается на сформулированное в данной организации "Положение о делопроизводстве". Документы хранятся в бумажном виде, в специальном архиве, но в базе данных отображается их текущее местоположение и статус, включая атрибуты контроля исполнения. Обычно в системах делопроизводстве различают входящие и исходящие документы, нормативно-распорядительные документы, документы коллегиальных органов управления, справочные документы и пр. Документы, находящиеся на контроле исполнения, подразделяются по исполнителям, статусу исполнения, срокам исполнения и прочее. Каждый документ в системе представляет собой запись в базе данных, характеризующуюся набором значений атрибутов карточки. Помимо учета и поиска документов в базе данных, система должна обеспечивать генерацию отчетов, позволяющих получить ведомости исполнения документов и прочую сводную информацию.
Для разработки приложений, выполняющих функции автоматизации делопроизводства больше всего подходят стандартные инструменты, используемые для разработки автоматизированных рабочих мест, от настольных баз данных до систем на базе различных SQL серверов.
Однако в том случае, если автоматизация документооборота не закончиться данным шагом, то можно подумать и о других инструментах, обеспечивающих более последовательное развитие системы. Так, например, при переходе к электронному хранилищу документов база данных системы делопроизводство должна содержать ссылки на соответствующие объекты электронного архива, при использовании электронных средств маршрутизации документов система должна обеспечивать возможность рассылки документов на рабочие места пользователей, определения текущего местоположения документа и так далее.
Архив документов это то, что собственно хранит электронный документ. При этом может храниться либо образ документа, либо его содержание, либо и то и другое. Помимо собственно хранения документов, архив должен обеспечивать навигацию по иерархии документов и их поиск.
В отличие от поиска по атрибутам документов, который имелся и в системах предыдущего класса, архивы документы должны обеспечивать полнотекстовый поиск по содержимому текстовых фрагментов в документе. В предельном случае поисковый механизм должен обладать некоторым интеллектом, то есть обеспечивать поиск близких грамматических конструкций, а также поиск близких по смыслу слов.
В отличие от систем предыдущего класса, в архивах хранятся сами документы, и по этому система должна обеспечивать разграничение прав доступа к документам. Пользователь может идентифицироваться либо посредством сетевого имени, либо с помощью специального имени и пароля определенного в системе управления архивом. Помимо разделения прав доступа на уровне пользователей система должна обеспечивать выделение групп пользователей или ролей.
Следующей функцией архива документов является обеспечение возможности групповой работы с документами, находящимися в стадии создания - это функция блокировок документов или Check-In/Check-Out контроль. Если один из пользователей системы начинает редактировать документ, он блокируется для доступа других пользователей до тех пор, пока с ним не закончится работа.
Еще одной функцией архива является поддержка контроля версий. Версии документов могут фиксироваться либо автоматически, либо по инициативе пользователя. В случае необходимости пользователь может вернуться к одной из предыдущих версий документа.
К сервисным функциям архива документов относятся возможность создания резервных копий документов без прекращения работы системы, интеграция с системами обеспечения оптимальной стоимости хранения данных и прочее.
Одной из самостоятельных функций систем документооборота является ввод документов в архив. Под этим понимается перевод документов из бумажного вида в электронный. В простейшем случае эта процедура сводиться к простому сканированию. Однако, как правило, простого сохранения образа документа оказывается недостаточно.
Образ документа может потребовать так называемого аннотирования, наложения на образ документа различных дополнительных образов, выделений, текстовых пометок и прочее. Помимо этого, образ документа должен быть снабжен набором атрибутов, который позволит его идентифицировать в системе делопроизводства и в архиве документов. Эти операции производятся вручную.
Более сложной функцией является автоматическое распознавание содержимого образа документа и формирование документа, содержащего его текст. Для этого предназначены программы, относящиеся к классу ПО распознавания текста. Еще более сложной функцией является распознавание содержимого форм. При этом программа определяет наличие записей, в том числе и рукописных в определенных полях бланка документа, распознает его содержимое и автоматически заполняет значения атрибутов данного документа в системе. При необходимости значения определенных полей бланка может выбираться из определенного в системе справочника.
Совершенно очевидно, что при сохранении в архиве образов документов объемы хранения могут быстро расти и достигать значительных объемов. При этом интенсивность обращения к документам, находящимся в архиве далеко не равномерна. Документы, находящиеся в работе, очевидно, затребуются достаточно часто, в то время как доступ к документам, работа с которыми уже завершена, осуществляется очень редко. Соответственно, система может обеспечивать различную оперативность доступа к различным документам. Так как стоимость хранения документов в архиве, как правило, обратно пропорциональна скорости доступа, то можно воспользоваться отмеченной закономерностью для оптимизации стоимости содержания архива.
Системы управления стоимостью хранения как раз и решают данную задачу. Обеспечивая возможность работы с различными периферийными устройствами - накопителями на жестких магнитных дисках, On-Line оптическими стойками, накопителями на магнитной ленте и CD-ROM устройствами. Система обеспечивает автоматический перенос данных с на более "дешевые" устройства в случае, если доступ к ним осуществляется недостаточно часто.
Описание подробных интеллектуальных агентов
В некотором смысле противоположным по отношению к координируемому сотрудничеству является случай чистого индивидуального соперничества, когда агенты поставлены в практически одинаковые условия, а доступ к ресурсам не является причиной конфликта. Примером служит участие агентов в конкурсе на получение некоторого задания. Здесь при несовместимости целей агенты вынуждены вести переговоры друг с другом. Индивидуальное соперничество за ресурсы представляет собой классический вариант конфликтной ситуации, когда каждый агент хочет монополизировать имеющиеся совместные ресурсы. В случае чистого коллективного соперничества, агентам, имеющим различные индивидуальные цели, но недостаточный опыт для их достижения, приходится объединяться в коалиции. При этом вначале происходит формирование групп агентов, а затем начинается соперничество между этими группами. Наконец, коллективное соперничество за ресурсы, т.е. ситуация, комбинирующая коллективное соперничество и индивидуальные конфликты за ресурсы, представляет собой наиболее продуктивный случай конфликтной ситуации с точки зрения функционирования MAC, поскольку конкурирующие группы способствуют ликвидации монополий и расширению рынка услуг.
Диапазон реального взаимодействия агентов очень широк: в частности, на полярной шкале «конкуренция - кооперация» он может определяться парой чисел, характеризующих степень соперничества - сотрудничества, например, (1,0) при полном антагонизме агентов и (0, 1) при полном сотрудничестве. Здесь средняя точка «серой» (по терминологии Д.А.Поспелова) шкалы (0.5, 0.5) есть точка наиболее противоречивого (двусмысленного) взаимодействия, а соответствующая точка разрыва на «черно-белой» шкале дает нам неопределенность (?, ). Из этих соображений в результате получаем четырехзначную базовую логику взаимодействия . Удачный выбор исходного набора организационных критериев (базиса полярных шкал) и использование признака«централизация-децентрализация» позволяет социально структурировать MAC. Здесь исходными критериями могут быть, например, а) тип организации в зависимости от уровня согласования целей агентов (шкала унитарная - федеральная); б) тип управления (шкала иерархия - гетерархия); в) тип мировосприятия агентов (шкала эгоцентризм - полицентризм).
Понятие кооперации агентов играет центральную роль в MAC. Кооперация - это основная форма организации взаимодействия между агентами, характеризующаяся объединением их усилий для достижения совместной цели при одновременном разделении между ними функций, ролей и обязанностей. В общем случае это понятие можно определить формулой: кооперация = сотрудничество + координация действий + разрешение конфликтов (см. табл.2). Кооперацию можно рассматривать двояко: а) извне, с точки зрения внешнего для данной MAC наблюдателя; б) изнутри MAC как форму поведения агентов, решивших работать совместно. В первом случае, наблюдатель, начего не знающий о ментальных состояниях или намерениях агентов, стремится установить измеримые, квантифицируемые показатели кооперации. Здесь исходными критериями служат эффективность групповой деятельности агентов в MAC и наличие механизмов разрешения конфликтов.
Более детально, уровень кооперации агентов в MAC можно определить на основе следующих показателей [67]: 1) высокая степень распределения ресурсов (в том числе знаний); 2) избегание (или малая длительность конфликтов; 3) координация действий, включая согласование направления действий агентов в пространстве и во времени; 4) высокая степень запараллеливания (совмещения) задач, решаемых различными агентами; 5) неизбыточность действий, довольно малое число дублирующих, повторяющих друг друга действий; 5) устойчивость, понимаемая как способность MAC пережить отказ или потерю агента.
В свою очередь, примерами типичных ограничений на кооперацию агентов служат: их удаленность друг от друга; повышенный уровень автономии агента по отношению к группе; малая интенсивность коммуникации агентов; сильная взаимозависимость решаемых задач (например, когда один агент не может начать свою задачу без другого).
Во втором случае, когда кооперация как совместная деятельность отождествляется с формой преднамеренного поведения [55,78], базовую формулу можно записать в виде: кооперация = общая цель + обязательства агентов. Примерами использования подобной формы могут служить уставы различных ассоциаций, члены которых принимают общую цель и берут на себя обязательства совместно участвовать в некоторой работе. Очевидно, что кооперация зависит не только от установки, намерения сотрудничать, но и от поведения, а главное, от результатов совместной деятельности.
Под координацией обычно понимается управление зависимостями между действиями [102]. Здесь возможны такие случаи как зависимость от общих ресурсов, зависимость из-за требования одновременности действий и пр.
Взаимодействия между агентами могут иметь различную степень сложности. К простейшим видам взаимодействия агентов относится их связь через сообщения от среды, как это делается в моделях коллективного поведения автоматов. Следующими по уровню сложности являются отношения взаимодействия между слабо персонифицированными агентами (например, на основе «доски объявлений»). Сложнее организовать коммуникацию между персонифицированными агентами. Здесь ведущую роль начинают играть отношения кооперации, координации и коалиции. В такие отношения вступают агенты, занятые решением общей задач или планирующие свою деятельность с учетом деятельности других агентов. И наконец, отношения неоднородности и конфликтности на множестве агентов. Переход от однородных агентов к взаимодействию неоднородных агентов позволяет решать задачи, который однородный коллектив в принципе решить не может, а конфликты в ряде случаев могут рассматриваться как положительное явление [12,78] при организации коллективного поведения агентов, способствуя достижению общей цели.
Коммуникация между искусственными агентами зависит от выбранного протокола, который представляет собой множество правил, определяющих, как синтезировать значимые и правильные сообщения. Механизмы коммуникации делятся на непосредственные и опосредованные. Непосредственная коммуникация связана с обменом информацией путем передачи сообщений, например, в русле модели акторов. Системы, основанные на посылке сообщений, характеризуются непосредственной коммуникацией, поскольку различные агенты прямо общаются, образуя децентрализованную систему с локальным управлением взаимодействием.
Теперь подробнее остановимся на коммуникации персонифицированных агентов. Как уже отмечалось, здесь ключевым элементов оказывается процесс ведения переговоров, направленных на достижение взаимовыгодного соглашения. Чаще всего, предполагается, что правила ведения переговоров установлены заранее и известны всем агентам.
Соответственно, важнейшей сферой исследований в области коммуникации агентов является построение протоколов для ведения переговоров. К разработке протоколов обычно предъявляются следующие требования [44,120,121]: а) простота; б) децентрализация (переговоры осуществляются напрямую, без централизованного управления); в) симметричность (все агенты являются равноправными участниками переговоров); г) устойчивость (протоколы переговоров не должны позволять агентам, отклонившимся от установленных правил ведения переговоров, извлекать дополнительную пользу); д) эффективность (как по отношению к отдельным агентам, так и по отношению к их коалициям).
Построение МАС для системы документооборота
В процессе выполнения имитационного моделирования, было использовано только свойство параллельности работы агентов в MAC, но не была задействованы возможность запоминания агентов. Таким образом, скорость работы системы документооборота на MAC выше, чем существующие системы документооборота.
Агенты в СЭД передают данные (запросы, документы, информации и др.) друг другу. Некоторые каналы взаимодействия между агентами в СЭД играют важную роль для обеспечения надежности работы СЭД. Например, при обмене большого пакета необходимо разбить пакет на маленькие, тогда обязательно обеспечить доставку и целостность всех таких маленьких пакетов.
В настоящее существует несколько протоколов для обеспечения доставки данных при обмене в сети. Согласно RFC 793, протокол TCP должен восстанавливать данные в случае их повреждения, потери, дублирования или доставки с нарушением порядка [70]. С другой стороны, согласно RFC 768, протокол UDP не гарантирует доставки сообщений и не предотвращает появление дубликатов. Приложения, требующие гарантированной доставки потоков данных, должны использовать протокол TCP [73]. Протокол TCP обеспечивает надежной передачи информации, но не обеспечивать и доставки и обработки данных. Поэтому нам необходимо разработать алгоритм для решения такой проблемы.
Для предотвращения потери информации, организуем цикл отправления каждого пакета. Цикл заканчивается тогда, когда получается ответ от получателя, что он получил пакет. К каждому пакету будет добавлен идентификационный номер. Аналогично для получения. Получатель получает пакет с идентификацией, начало сравнивается с идентификатором предыдущего пакета. Если они равны, то пакет уже получен ранее и не сохраняется. Если они не равны, то информация из этого пакета добавляется в полученной информации, и отправитель извещается, что получен пакет с этим идентификатором. Для объяснения алгоритма представлена блок-схема отправления пакета данных. Процесс выполнения алгоритмов отправления и получения данных показан на рисунках 27,28:
На рисунке 27 показан процесс отправления данных с обеспечением целостности и доставки данных, а процесс получения данных, соответствующего алгоритму отправления показан на рисунке 28. Итак, мы предложили алгоритмы обеспечения доставки данных до конечной цели, с помощью этих алгоритмов при обмене данными между агентами обеспечены надежность, целостность и безопасность. Алгоритмы использованы для повышения эффективности при разработке СЭД.
Удостоверяющий центр (УЦ) - важный компонент в системе документооборота. УЦ играет роль обеспечения юридической значимости и безопасности для системы документооборота. Удостоверяющие центры должны выполнять такие задачи: выпускание сертификатов, валидация, архивация данных (сертификатов, информации пользователей), проверка статуса сертификатов. Общая модель работы современных удостоверяющих центров показана на рисунке 29:
Модель работы УЦ Как показано на рисунке, существующие удостоверяющие центры выполняют вышеуказанные главные задачи. Сущность работы удостоверяющих центров как у системы клиент-сервер: клиент (пользователь, пользовательский интерфейс) отправляет запрос к серверу, сервер принимает запрос и обрабатывает запрос клиентов.
Для начала использования цифровых сертификатов при выполнении своих действий, каждый пользователь должен зарегистрировать свой сертификат, который содержит информацию пользователя, подпись пользователя и открытый ключ-сертификат. Процесс регистрации сертификата показан на рисунке 30.
Процесс валидации сертификатов играет важную роль для выполнения задачи проверки действительности сертификатов. Эта задача отвечает на вопросы «Откуда сертификат?», «Какое состояние (статус) сертификата?», и «Это уверенный сертификат?». Очевидно, что, когда мы получили сертификат их какого-нибудь источника (например, на сайте), нам необходимо узнать, сертификат действительный или нет. Для этого нужна валидация сертификата.
Определение валидации пути сертификации - это определение доверия между двумя сертификатами. Путь сертификации считается валидным, если образующая его последовательность сертификатов удовлетворяет следующим условиям [60]: - первый сертификат издан пунктом доверия; - последний сертификат издан для данного конечного субъекта и содержит данный открытый ключ; - имена издателей и субъектов сертификатов образуют последовательность. Во всех сертификатах этой последовательности, за исключением первого и последнего, имя издателя текущего сертификата совпадает с именем субъекта предыдущего сертификата, а имя субъекта текущего сертификата совпадает с именем издателя следующего сертификата. - период действия всех сертификатов не истек, то есть все сертификаты последовательности на момент валидации являются действующими.
Этот набор условий необходим, но не достаточен для того, чтобы путь сертификации был валидным. Помимо перечисленных условий должны анализироваться и обрабатываться содержащиеся в сертификатах пути основные ограничения, а также ограничения на имена и политики. Эта обработка выполняется за четыре основных шага: - инициализация; - базовая проверка сертификата; - подготовка следующего сертификата в последовательности; - завершение. Шаги 1 и 4 выполняются однократно. Шаг 2 выполняется для каждого сертификата в последовательности, а шаг 3 - для всех сертификатов, за исключением последнего - сертификата конечного субъекта.
Архитектура системы документооборота на MAC
В процессе реализации программной системы документооборот разделен на 2 этапа для обеспечения безопасности: обеспечение безопасности при аутентификации, и обеспечение безопасности при обмене данными между агентами клиента и сервера. Для обеспечения безопасности при аутентификации выполняется аутентификация с помощью цифровой подписи, через сертификат с открытым и закрытым ключами. Агент клиента генерирует случайный пароль, используя свой сертификат с закрытым ключом, и подписывает этот пароль, затем высылает запрос аутентификации (с кодом подписи) центральному агенту сервера.
Для обеспечения безопасности процесса обмена данными между клиентом и сервером необходимо генерировать общий пароль. Для выполнения этой цели клиент использует «серверный сертификат с открытым ключом». С помощью этого сертификата клиент использует асимметричный алгоритм для шифрования полученного пароля. После этого клиент высылает зашифрованные данные серверу. У сервера есть соответствующий сертификат с закрытым ключом, с помощью которого сервер делает расшифровку полученных данных и получает общий пароль. Этот общий пароль используется для проверки аутентификации. Центральный агент сервера получает подпись и использует «сертификат с открытым ключом» для проверки верности подписи. Если подпись верна, то процесс аутентификации закончен, в противном случае сервер сообщает клиенту о проблеме и заканчивает процесс аутентификации. Таким образом, между клиентом и сервером уже есть общий пароль для обмена данных между собой, клиент и сервер используют этот пароль и симметричный алгоритм ГОСТ 28147 для шифрования данных. Архитектура и функциональная структура системы показано на рисунках 7 и 8. Для реализации агентов в исполняемом Windows-приложении используется библиотека JADELeap.Процесс генерации общего пароля и проверки аутентификации показан на рисунке 45.
Процесс аутентификации и использования алгоритма RSA для обмена ключом между клиентом и сервером
Итак, в предыдущих разделах описана функциональность системы документооборота для обработки информации между клиентами и сервером. Обычно у компьютера жесткий диск ломается часто, поэтому если сервер ставят на одной машине, то в случае поломки этой машины система останавливает работу. Особенно когда жесткий диск компьютера ломается, данные теряются. Такие случаи являются большой опасностью для системы документооборота. Для решения такой проблемы распределение сервера реализуется по архитектуре, которая показана на рисунке 46.
По этой архитектуре, все данные синхронизированно сохраняются на трех машинах. Для синхронизации сохранения данных на трех машинах используются мобильные агенты. Например, если на первом «агент создания документа» добавит файл документа на жестком диске, «агент создания документа» дублирует себя 2 раза (создает 2 аналогичных агента) и 2 этих агента перемещают к второму и третьему компьютерам и сохраняют документ на этим машинах.
Вначале первый компьютер играет роль главного сервера (в нем стоит центральный агент сервера), на втором и третьем компьютерах будут стоять 2 резервных центральных агентов. Если первый компьютер сломается, тогда резервный центральный агент второго компьютера создает главный центральный агент и станет главным сервером, благодаря этому система не остановится, и к этому времени первый компьютер ремонтируется. Практически никогда одновременно 3 компьютера не ломаются, поэтому система никогда не останавливает свою работу.
Каждый раз при появлении запроса входа агента клиента центральный агент создает группу агентов для этого клиента на компьютере (первом, втором, третьем), где малое количество групп интеллектуальных агентов. Благодаря этому система документооборота на MAC работает как распределенная система, и скорость работы сервера ускоряется.
Таким образом, благодаря этому система документооборота устойчиво работает и повышается производительность.
Итак, программный продукт разработан, теперь переходим к шагу проверки и внедрения разработанного программного продукта. Для проверки программы, рассмотрим процесс тестирования моделей работы СЭД с наличием агентов и без агентов. В экспериментах для проверки процесса работы системы документооборота без использования интеллектуальных агентов использована российская известная СЭД «ЕВФРАТ». СЭД состоит из задач создания, удаления, редактирования документа и др, принцип работы каждой задачи аналогичный, поэтому в качестве проверки работы моделей автор сделал проверку процесса создания документа. Входными данными при создании документа является файл Word (.doc), содержащий 20 страниц документа и объем 182 КВ. В процессе тестирования автор сделал 7 групп тестирования (первая группа тестирования - в системе только один клиент работает, вторая - 2 клиента одновременно работают и так далее). Каждая группа сделана 5 тестирований, было получено среднее время выполнения процесс создания документа. Результат проверки показан на рисунках47,48:
Но повышение среднего времени при использовании агентов меньше, чем повышение среднего времени при не использовании агентов.
На рисунке 48 показано время выполнения операции создания документа каждого пользователя, если 7 пользователей одновременно работают (с одинаковым объемом документа). Тогда при использовании агентов время выполнения для каждого пользователя одинаковое, потому что в системе имеются группы агентов, которые принимают полученные задачи от клиентов, и агенты самостоятельно и параллельно работают, не зависят друг от друга. Но при не использовании агентов время выполнения операции создания документа для каждого пользователя отличается, так как некоторые операции работают последовательно.
Таким образом, при сравнении с результатом имитационного моделирования в третьей главе показано, что спроектированные модели верны по сравнению результата имитационного моделирования с результатом экспериментов.