閆世杰，范修斌，陳永剛，閔樂泉

(1北京科技大學(xué)自動(dòng)化學(xué)院，北京10083;2北京博文廣成信息安全技術(shù)有限公司，北京100094;3國(guó)家信息中心，北京100045)

0 引言

呂述望在文獻(xiàn)［1］中提出了知識(shí)安全的概念，并對(duì)知識(shí)安全進(jìn)行了討論。在數(shù)字世界中，最初人們處于數(shù)據(jù)與通信保護(hù)階段，然后是信息安全階段，之后逐步發(fā)展到知識(shí)安全階段。知識(shí)安全是數(shù)據(jù)安全、信息安全之后的一個(gè)自然過渡。在當(dāng)前的知識(shí)經(jīng)濟(jì)時(shí)代，人類已經(jīng)逐漸離不開數(shù)字世界。知識(shí)安全研究數(shù)字世界中知識(shí)表達(dá)、知識(shí)創(chuàng)新、知識(shí)安全傳承、知識(shí)安全傳遞、知識(shí)安全存儲(chǔ)、知識(shí)安全利用、知識(shí)挖掘、知識(shí)泯滅等方面的問題。在數(shù)字世界中，如果不重視知識(shí)安全，將帶來(lái)知識(shí)白化、公民丑化、知識(shí)創(chuàng)新產(chǎn)權(quán)失控、國(guó)家資源不清、知識(shí)惡性使用、知識(shí)退化、知識(shí)失傳等嚴(yán)重的問題。在數(shù)字世界中，知識(shí)表達(dá)難，安全傳承不易;知識(shí)保存難，安全傳遞不易;知識(shí)認(rèn)證難，安全審計(jì)不易;知識(shí)挖掘難，產(chǎn)權(quán)保護(hù)不易。呂述望進(jìn)一步指出在數(shù)字世界中知識(shí)應(yīng)該具備三個(gè)特征:被證實(shí)的、真的、被相信的。

幾十年來(lái)，數(shù)據(jù)庫(kù)系統(tǒng)和人工智能的理論與應(yīng)用，分別作為計(jì)算機(jī)科學(xué)與技術(shù)的兩個(gè)不同領(lǐng)域，獲得了很大發(fā)展。一方面，隨著數(shù)據(jù)庫(kù)理論的深入研究，為了克服數(shù)據(jù)庫(kù)模型在表達(dá)能力方面的不足，加強(qiáng)語(yǔ)義知識(shí)成分，使數(shù)據(jù)庫(kù)具有推理能力，已經(jīng)提出了若干更高抽象層次的概念模型，有的已利用了相應(yīng)的知識(shí)表達(dá)方式。這和從人工智能角度提出的若干知識(shí)表達(dá)方式十分相似;另一方面，無(wú)論是人工智能理論本身，還是人工智能的技術(shù)和應(yīng)用，都有一個(gè)以知識(shí)來(lái)描述完成智力行為的能力的問題，即關(guān)于知識(shí)庫(kù)的問題。當(dāng)前知識(shí)庫(kù)在人工智能、智能城市等領(lǐng)域發(fā)揮著越來(lái)越重要的作用［2－24］。

知識(shí)在形成、傳輸、存儲(chǔ)、保存、使用等方面特別在當(dāng)今網(wǎng)絡(luò)時(shí)代面臨各種各樣諸如文獻(xiàn)［1］中提到的安全威脅。例如在因特網(wǎng)上查詢某些知識(shí)時(shí)，存在知識(shí)嚴(yán)重白化的現(xiàn)象，小而言之誤導(dǎo)學(xué)習(xí)，大而言之誤國(guó)誤民。因此當(dāng)前討論知識(shí)安全以及構(gòu)建安全知識(shí)庫(kù)勢(shì)在必行。

相對(duì)于知識(shí)庫(kù)的應(yīng)用，本文重點(diǎn)對(duì)如何構(gòu)建狹義安全知識(shí)庫(kù)進(jìn)行研究。本文在相關(guān)文獻(xiàn)的基礎(chǔ)上，給出了狹義安全原子知識(shí)庫(kù)的描述定義以及數(shù)學(xué)定義，證明了兩個(gè)定義之間的一致性。狹義安全原子知識(shí)庫(kù)的概念是已有知識(shí)庫(kù)研究結(jié)論的繼承和發(fā)展。通過狹義安全原子知識(shí)庫(kù)概念，以及對(duì)推導(dǎo)規(guī)則作用范圍的限制，本研究可以解決已有知識(shí)庫(kù)不相容的矛盾。狹義安全原子知識(shí)庫(kù)的概念的可以指導(dǎo)我們從細(xì)致的層次上研究知識(shí)庫(kù)以及構(gòu)建知識(shí)庫(kù)。繼而給出了狹義安全知識(shí)庫(kù)的數(shù)學(xué)定義，并給出了分析。

文中給出了構(gòu)建狹義安全知識(shí)庫(kù)的方法，并證明了該方法是正確的。

本文的狹義安全知識(shí)庫(kù)的狹義是相對(duì)于知識(shí)庫(kù)的應(yīng)用來(lái)說的，即僅從邏輯角度以及構(gòu)建中的信息安全角度來(lái)講是狹義的。本文其余部分的組織機(jī)構(gòu)如下:在第1節(jié)引入狹義安全原子知識(shí)庫(kù)的定義，給出了其數(shù)學(xué)性質(zhì)和說明實(shí)例。在第2節(jié)引入狹義復(fù)合安全知識(shí)庫(kù)的定義，給出了其數(shù)學(xué)性質(zhì)和說明實(shí)例。第3節(jié)討論狹義安全知識(shí)庫(kù)的安全構(gòu)建方法。第4節(jié)對(duì)全文進(jìn)行總結(jié)。

1 狹義安全原子知識(shí)庫(kù)

1.1 狹義安全知識(shí)庫(kù)的描述定義

文獻(xiàn)［14］給出了關(guān)于知識(shí)庫(kù)的如下定義:

定義1［14］(知識(shí)庫(kù))知識(shí)庫(kù)是人工智能和數(shù)據(jù)庫(kù)技術(shù)相結(jié)合的產(chǎn)物。它是以一致的形式存儲(chǔ)知識(shí)的機(jī)構(gòu)。知識(shí)庫(kù)中的知識(shí)是高度結(jié)構(gòu)化的符號(hào)數(shù)據(jù)。知識(shí)庫(kù)的基本內(nèi)容可描述為:KB=F+R，其中KB代表知識(shí)庫(kù)，F(xiàn)代表事實(shí)集，用數(shù)據(jù)庫(kù)的術(shù)語(yǔ)來(lái)說，相當(dāng)于實(shí)體及其屬性所對(duì)應(yīng)的數(shù)據(jù)集合;R代表規(guī)則集，其中所包含領(lǐng)域知識(shí)或啟發(fā)式知識(shí)，在數(shù)據(jù)庫(kù)中，通常是隱含于數(shù)據(jù)結(jié)構(gòu)或完整性約束中，而在知識(shí)庫(kù)中，則主要是通過某種知識(shí)表示方式，與事實(shí)一樣顯式地表達(dá)出來(lái)。

文獻(xiàn)［14］指出，知識(shí)庫(kù)和數(shù)據(jù)庫(kù)的區(qū)別在于知識(shí)庫(kù)中不僅包含顯式表達(dá)的事實(shí)，而且還包含顯式表達(dá)的包括常識(shí)，經(jīng)驗(yàn)等在內(nèi)的領(lǐng)域知識(shí)和啟發(fā)式知識(shí)等。

基于知識(shí)庫(kù)的定義，本文給出狹義安全知識(shí)庫(kù)的如下概念:

定義2(狹義安全知識(shí)庫(kù)的概念)

如果定義1中的知識(shí)庫(kù)“是安全的”，則稱該知識(shí)庫(kù)是狹義安全知識(shí)庫(kù)。

下面對(duì)狹義安全知識(shí)庫(kù)定義中的“是安全的”進(jìn)行進(jìn)一步刻劃。呂述望在文獻(xiàn)［1］中指出:“在數(shù)字世界中知識(shí)應(yīng)該具備三個(gè)特征:被證實(shí)的、真的、被相信的”。我們將其用在狹義安全知識(shí)庫(kù)的定義“是安全”的解釋中。

定義3(狹義安全知識(shí)庫(kù)定義中的“是安全的”的刻劃)

如果知識(shí)庫(kù)中的一條知識(shí)是被證實(shí)的、真的、被相信的，被證實(shí)的是指被邏輯證明或?qū)嶒?yàn)證明的，真的是指該條知識(shí)具有真理性的，被相信是指該條知識(shí)是公理性的或被公理推導(dǎo)出的，則稱這條知識(shí)是安全的。如果知識(shí)庫(kù)中的每條知識(shí)是安全的，并且是相容的(即該知識(shí)庫(kù)系統(tǒng)無(wú)矛盾)，則稱該知識(shí)庫(kù)是安全的，即該知識(shí)庫(kù)是狹義安全知識(shí)庫(kù)，又稱該知識(shí)庫(kù)是狹義安全原子知識(shí)庫(kù)。

例1［25］基于如下五條公理的幾何是歐幾里得幾何;(1)由任意一點(diǎn)到任意一點(diǎn)可作直線;(2)一條有限直線可以繼續(xù)延長(zhǎng);(3)以任意點(diǎn)為心及任意的距離可以畫圓;(4)凡直角都相等;(5)對(duì)于每一條直線L和L外一點(diǎn)P，恰好只存在一條過P的直線與L平行。也就是說可以構(gòu)建狹義安全原子歐幾里得幾何知識(shí)庫(kù)。

在狹義安全原子歐幾里得知識(shí)庫(kù)中，基于歐幾里得公理體系可以推得若干定理，這些公理與定理構(gòu)成了狹義安全原子歐幾里得知識(shí)庫(kù)的主體內(nèi)容，顯然這些定理是“被證實(shí)的”、“真的”、“被相信的”。

因?yàn)檫@些定理是被邏輯證明的，因此是“被證實(shí)的”;因?yàn)檫@些定理是真命題，所以是“真的”;因?yàn)檫@些定理是基于歐幾里得公理體系推導(dǎo)出的，所以是“被相信的”。

但是這些定理在非歐幾何體系里不一定是“真的”。這也是研究構(gòu)建狹義安全原子知識(shí)庫(kù)的初衷。

例2［25］基于如下五條公理的幾何是羅巴切夫斯基幾何:(1)由任意一點(diǎn)到任意一點(diǎn)可作直線;(2)一條有限直線可以繼續(xù)延長(zhǎng);(3)以任意點(diǎn)為心及任意的距離可以畫圓;(4)凡直角都相等;(5)在平面內(nèi)，從直線外一點(diǎn)，至少可以做兩條直線和這條直線平行。也就是說可以構(gòu)建狹義安全原子羅巴切夫斯基幾何知識(shí)庫(kù)。

例3［25］基于如下五條公理的幾何是黎曼幾何:(1)由任意一點(diǎn)到任意一點(diǎn)可作直線;(2)一條有限直線可以繼續(xù)延長(zhǎng);(3)以任意點(diǎn)為心及任意的距離可以畫圓;(4)凡直角都相等;(5)在同一平面內(nèi)任何兩條直線都有公共點(diǎn)(交點(diǎn))。也就是說可以構(gòu)建黎曼幾何狹義安全原子黎曼幾何知識(shí)庫(kù)。

1.2 狹義安全原子知識(shí)庫(kù)概念的意義

由定義1可知，知識(shí)庫(kù)KB=F+R，其中R是規(guī)則集。如果R中的公理是不相容的，基于R，通過自動(dòng)推理或人工推理得到的新知識(shí)就會(huì)出現(xiàn)相悖的知識(shí)，則這樣的知識(shí)庫(kù)是不一致的，因此是不安全的。例如例1、例2、例3兩兩之間的公理就是不相容的。如果把它們兩兩之間的公理放在一起作為公理基礎(chǔ)顯然是不可行的。通過狹義安全原子知識(shí)庫(kù)概念，就可以解決這些矛盾。

狹義安全原子知識(shí)庫(kù)的概念的可以指導(dǎo)我們從細(xì)致的層次上研究知識(shí)庫(kù)以及構(gòu)建知識(shí)庫(kù)。通過狹義安全知識(shí)庫(kù)的建立，可以為人們建設(shè)可信的查詢知識(shí)的環(huán)境，就會(huì)防止知識(shí)白化，便于知識(shí)傳承等。并且能夠在學(xué)術(shù)上做到百花齊放、百家爭(zhēng)鳴。狹義安全原子知識(shí)庫(kù)的概念是數(shù)據(jù)庫(kù)以及以往的知識(shí)庫(kù)中沒有的概念，是知識(shí)庫(kù)研究的概念細(xì)化和發(fā)展。

在上述描述與分析的基礎(chǔ)上，我們?cè)谙鹿?jié)給出抽象的狹義安全原子知識(shí)庫(kù)的數(shù)學(xué)描述。

1.3 狹義安全原子知識(shí)庫(kù)概念的數(shù)學(xué)定義與性質(zhì)

綜合定義1、定義2以及定義3，我們給出狹義安全原子知識(shí)庫(kù)的數(shù)學(xué)定義如下:

定義4一個(gè)狹義安全原子知識(shí)庫(kù)數(shù)學(xué)定義為:

其中PKB代表狹義安全原子知識(shí)庫(kù)，PF代表狹義安全原子知識(shí)庫(kù)事實(shí)集，PR代表狹義安全原子知識(shí)庫(kù)規(guī)則集。且滿足如下條件:

1 PR是自相容的;

2 PF與PR是相容的;

3 ?pkb∈PKB，pkb可由PF以及PR推出。

注:PKB、PF、PR中的P可以理解為prime即本原的意思。

進(jìn)一步細(xì)化，我們可知:

性質(zhì)1 一個(gè)狹義安全原子知識(shí)庫(kù)其PR=Pa∪Pr，其中Pa是PR中的公理集，是推導(dǎo)知識(shí)的基礎(chǔ)，Pr是PR中的推導(dǎo)知識(shí)的方法。

由定義4、性質(zhì)1，有:

性質(zhì)2 一個(gè)狹義安全原子知識(shí)庫(kù)PKB=PF∪Pa∪Pr。

Pa是決定狹義安全知識(shí)庫(kù)的性質(zhì)的根本，Pr是知識(shí)的知識(shí)，PF是PR的輸出。因此從狹義安全知識(shí)庫(kù)的數(shù)據(jù)形式上看，Pa、Pr是相對(duì)靜止的，而PF是動(dòng)態(tài)的、演化的。

下面討論定義3與定義4的一致性。

命題1 定義3中給出的狹義安全原子知識(shí)庫(kù)與定義4給出的狹義安全原子知識(shí)庫(kù)的數(shù)學(xué)定義是一致的。

證明 定義3中給出的狹義安全原子知識(shí)庫(kù)中的每條知識(shí)是被證實(shí)的、真的、被相信的。定義3中狹義安全知識(shí)庫(kù)中的被相信的部分包含定義4中的狹義安全知識(shí)庫(kù)的Pa，又因定義3中狹義安全知識(shí)庫(kù)的相容性，因此定義3中給出的狹義安全原子知識(shí)庫(kù)與定義4一致。

由命題1可知，數(shù)學(xué)化的狹義安全原子知識(shí)庫(kù)的定義是合乎邏輯的。

當(dāng)然，為了知識(shí)庫(kù)的系統(tǒng)性，我們還需要把相關(guān)的狹義安全原子知識(shí)庫(kù)復(fù)合在一起形成復(fù)合知識(shí)庫(kù)。下節(jié)將對(duì)此進(jìn)行討論。

2 狹義安全復(fù)合知識(shí)庫(kù)

定義5(狹義安全復(fù)合知識(shí)庫(kù))

多個(gè)狹義安全原子知識(shí)庫(kù)的集合，稱之為狹義安全復(fù)合知識(shí)庫(kù)。為區(qū)別于一般的集合符號(hào)，我們記一個(gè)狹義安全復(fù)合知識(shí)庫(kù)為:

其中n≥1，每個(gè) PKBi，i=1，2，…，n為狹義安全原子知識(shí)庫(kù)，僅表示狹義安全原子知識(shí)庫(kù)空間存儲(chǔ)上的并集，任意兩個(gè)狹義安全原子知識(shí)庫(kù)之間沒有其它關(guān)系。

為方便起見，簡(jiǎn)稱狹義安全復(fù)合知識(shí)庫(kù)為狹義安全知識(shí)庫(kù)，稱n為狹義安全知識(shí)庫(kù)的復(fù)合指數(shù)。

由性質(zhì)2可知:

性質(zhì)3

由性質(zhì)3，一個(gè)狹義安全知識(shí)庫(kù)僅僅是復(fù)合指數(shù)個(gè)狹義安全原子知識(shí)庫(kù)在存儲(chǔ)空間上的簡(jiǎn)單累加而已。一個(gè)狹義安全知識(shí)庫(kù)中的每個(gè)狹義安全原子知識(shí)庫(kù)，其Pai、Pri僅作用于PKBi內(nèi)部，對(duì)其它的 PKBj，i≠j沒有作用。

性質(zhì)3克服了以往一般知識(shí)庫(kù)刻畫時(shí)的粗線條情況。同時(shí)也為我們?nèi)绾谓ㄔO(shè)狹義安全知識(shí)庫(kù)指明了方向。

上述第1、2節(jié)，從邏輯安全角度，給出了狹義安全知識(shí)庫(kù)的分析。下面我們?cè)購(gòu)莫M義安全知識(shí)庫(kù)建設(shè)時(shí)的信息安全角度，來(lái)論述狹義安全知識(shí)庫(kù)。

3 狹義安全知識(shí)庫(kù)的安全構(gòu)建方法

在性質(zhì)3的基礎(chǔ)上，我們從信息安全角度，討論狹義安全知識(shí)庫(kù)的安全構(gòu)建方法。

3.1 狹義安全知識(shí)庫(kù)構(gòu)建的組織機(jī)構(gòu)建設(shè)

要構(gòu)建狹義安全知識(shí)庫(kù)首先要建立相應(yīng)的組織機(jī)構(gòu)，參照文獻(xiàn)［36］，給出組織機(jī)構(gòu)如下圖:

圖1 狹義安全知識(shí)庫(kù)構(gòu)建的機(jī)構(gòu)圖

該組織機(jī)構(gòu)可以采取緊耦合或松耦合兩種組織方式，視具體情況而定。

狹義安全知識(shí)庫(kù)構(gòu)建領(lǐng)導(dǎo)小組負(fù)責(zé)領(lǐng)導(dǎo)聘請(qǐng)領(lǐng)域?qū)＜医M成員、制定相應(yīng)的工作計(jì)劃、日常工作制度以及管理制度，負(fù)責(zé)各個(gè)狹義安全原子知識(shí)庫(kù)構(gòu)建組的組長(zhǎng)的任免，負(fù)責(zé)管理整個(gè)狹義安全知識(shí)庫(kù)的構(gòu)建過程。

領(lǐng)域?qū)＜医M成員要具有領(lǐng)域的代表性、權(quán)威性。

各個(gè)狹義安全原子知識(shí)庫(kù)構(gòu)建組，由相應(yīng)的組長(zhǎng)和骨干構(gòu)成，組長(zhǎng)應(yīng)為絕對(duì)領(lǐng)域權(quán)威。并負(fù)責(zé)對(duì)組員的各類相應(yīng)管理。

各狹義安全原子知識(shí)庫(kù)構(gòu)建組組長(zhǎng)要制定相應(yīng)的狹義安全原子知識(shí)庫(kù)具體構(gòu)建計(jì)劃，對(duì)組員要進(jìn)行明確的任務(wù)劃分和完成期限，并上報(bào)狹義安全知識(shí)庫(kù)構(gòu)建領(lǐng)導(dǎo)小組。在狹義安全知識(shí)庫(kù)構(gòu)建領(lǐng)導(dǎo)小組組織領(lǐng)域?qū)＜医M評(píng)審?fù)ㄟ^后，各組執(zhí)行狹義安全原子知識(shí)庫(kù)具體構(gòu)建計(jì)劃。

對(duì)組員形成的知識(shí)庫(kù)相應(yīng)知識(shí)，組長(zhǎng)要按具體工作計(jì)劃和時(shí)間節(jié)拍，上報(bào)領(lǐng)域?qū)＜医M，并向狹義安全知識(shí)庫(kù)構(gòu)建領(lǐng)導(dǎo)小組申請(qǐng)階段性鑒定;狹義安全知識(shí)庫(kù)構(gòu)建領(lǐng)導(dǎo)小組在組織領(lǐng)域?qū)＜医M評(píng)審?fù)ㄟ^后方可將相應(yīng)知識(shí)加入相應(yīng)安全知識(shí)庫(kù)。

3.2 狹義安全知識(shí)庫(kù)中每條知識(shí)的數(shù)據(jù)結(jié)構(gòu)

為在建立狹義安全知識(shí)庫(kù)中的每條知識(shí)的可靠性，我們對(duì)每條知識(shí)要進(jìn)行結(jié)構(gòu)化保護(hù)。

每條知識(shí)的數(shù)據(jù)結(jié)構(gòu)如下:

圖2 狹義安全知識(shí)庫(kù)中每條知識(shí)

其中，y0表示該條知識(shí)的狹義安全原子知識(shí)庫(kù)的序號(hào)，y1表示該條知識(shí)在其狹義安全原子知識(shí)庫(kù)中的種類;x0是知識(shí)的信息內(nèi)容為知識(shí)信息的長(zhǎng)度，x1是知識(shí)信息閱讀器，l1=為知識(shí)信息閱讀器的長(zhǎng)度，x2是知識(shí)提供者對(duì)y0、y1、x0與x1的數(shù)字簽名知識(shí)提供者數(shù)字簽名的長(zhǎng)度，x3是知識(shí)鑒定者對(duì) y0、y1、x0、x1、x2的數(shù)字簽名知識(shí)鑒定者的數(shù)字簽名的長(zhǎng)度。

一般情況下，對(duì)狹義安全知識(shí)庫(kù)中的每條知識(shí)，y0與y1的長(zhǎng)度是固定的，x1是y0與y1的函數(shù)，即由y0與y1唯一決定;l2=l3=256即可。知識(shí)提供者對(duì)應(yīng)于圖1中的各組組長(zhǎng)或骨干，知識(shí)鑒定者由圖1中的領(lǐng)域?qū)＜医M成員擔(dān)任。這些領(lǐng)域?qū)＜医M成員通過對(duì)每條知識(shí)的嚴(yán)格鑒定確保對(duì)狹義安全知識(shí)庫(kù)的支持。

對(duì)于知識(shí)提供者以及知識(shí)鑒定者的數(shù)字簽名算法，可以按我國(guó)的電子簽名法具體實(shí)施。

簽名驗(yàn)證算法可以參照國(guó)家密碼管理局制定的簽名驗(yàn)證算法。

傳統(tǒng)的簽名驗(yàn)證算法是證書認(rèn)證體制［26－28］，其代表的算法是PKI(Public Key Infrastructure)，即“公鑰基礎(chǔ)設(shè)施”，它利用公鑰密碼算法為網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系。當(dāng)前的PKI層層CA架構(gòu)以及交叉認(rèn)證在管理上和大規(guī)模網(wǎng)絡(luò)認(rèn)證上造成了困難。

另一類認(rèn)證體制是標(biāo)識(shí)認(rèn)證體制［28－34］，其代表算法是IBE，其優(yōu)勢(shì)是標(biāo)識(shí)即公鑰，但其架構(gòu)一般情況下與我國(guó)的電子簽名法是相悖的。

當(dāng)前文獻(xiàn)［26］給出一種基于標(biāo)識(shí)的證書認(rèn)證體制 CFL，CFL是證書認(rèn)證與標(biāo)識(shí)認(rèn)證混合一種認(rèn)證體制，是證書認(rèn)證與標(biāo)識(shí)認(rèn)證的繼承和發(fā)展，其具有可證明安全性、自認(rèn)證性、可重構(gòu)性、可以做到芯片級(jí)、輕量級(jí)、管理簡(jiǎn)捷等特點(diǎn)，可以方便在狹義安全知識(shí)庫(kù)的構(gòu)建中使用。

也就是說，在管理中心的支持下對(duì)圖1中的所有成員頒發(fā)證書，對(duì)每名成員實(shí)行證書管理。

命題2 在圖1狹義安全知識(shí)庫(kù)構(gòu)建的機(jī)構(gòu)圖、在圖2的數(shù)據(jù)格式以及在證書管理中心的支持下，建立的知識(shí)庫(kù)是狹義安全知識(shí)庫(kù)。

證明 在各個(gè)原子知識(shí)庫(kù)的建立中，首先由于各組成員以及相應(yīng)的領(lǐng)域?qū)＜夷軌驑?gòu)建各個(gè)原子知識(shí)庫(kù)的Pa，且相容;繼而能夠建立各個(gè)原子知識(shí)庫(kù)的Pr;在自動(dòng)推理機(jī)以及人工推理下，可以構(gòu)建各個(gè)原子知識(shí)庫(kù)的PF。又在數(shù)字簽名的支持下能夠做到數(shù)據(jù)化的各個(gè)原子知識(shí)庫(kù)的每條知識(shí)是完整的，從而確保是真的。因此命題成立。

注:鑒于當(dāng)前自動(dòng)推理機(jī)的能力所限，為建設(shè)可用性強(qiáng)的狹義安全知識(shí)庫(kù)，我們應(yīng)當(dāng)充分發(fā)揮人工推理的作用。

命題2同時(shí)也給出了構(gòu)建狹義安全知識(shí)庫(kù)的方法，即首先建立嚴(yán)格的組織機(jī)構(gòu)，每條知識(shí)嚴(yán)格遵循數(shù)據(jù)結(jié)構(gòu)，并在證書管理中心的支持下進(jìn)行數(shù)字簽名。

在構(gòu)建狹義安全原子知識(shí)庫(kù)時(shí)，通過嚴(yán)格的組織機(jī)構(gòu)、通過對(duì)每條知識(shí)的數(shù)據(jù)結(jié)構(gòu)檢查、通過簽名驗(yàn)證，這樣就可以確保狹義原子知識(shí)庫(kù)中的知識(shí)是相容的，防止了知識(shí)被篡改，保證了知識(shí)的完整性，并對(duì)知識(shí)的提供者以及鑒定者進(jìn)行了責(zé)任管理，防止了知識(shí)的白化，保證了知識(shí)是被證實(shí)的、真的、被相信的。因此，這樣就可以構(gòu)建狹義安全原子知識(shí)庫(kù)了。在此基礎(chǔ)上就可以構(gòu)建狹義安全知識(shí)庫(kù)。

例如基于命題2、基于歐幾里得五條公理可以構(gòu)建狹義安全原子歐幾里得幾何知識(shí)庫(kù);基于命題2、基于羅巴切夫斯基五條公理可以構(gòu)建狹義安全原子羅巴切夫斯基幾何知識(shí)庫(kù);基于命題2、基于黎曼五條公理可以構(gòu)建狹義安全原子黎曼幾何知識(shí)庫(kù)。在此基礎(chǔ)上就可以構(gòu)建包含歐幾里得幾何、羅巴切夫斯基幾何、黎曼幾何的狹義安全知識(shí)庫(kù)了。

例如，中華人員共和國(guó)憲法第十五條規(guī)定:國(guó)家實(shí)行社會(huì)主義市場(chǎng)經(jīng)濟(jì)。顯然這與美國(guó)憲法是相悖的。因此可以建立狹義安全原子中國(guó)法律知識(shí)庫(kù)、狹義安全原子美國(guó)法律知識(shí)庫(kù)等并構(gòu)成狹義安全復(fù)合法律知識(shí)庫(kù)。人們可以基于該知識(shí)庫(kù)學(xué)習(xí)和研究法律，同時(shí)也可在此基礎(chǔ)上構(gòu)建法律專家智能系統(tǒng)。

中醫(yī)的理論基礎(chǔ)主要包括陰陽(yáng)、五行、運(yùn)氣、臟象、經(jīng)絡(luò)等學(xué)說，顯然其與西醫(yī)理論基礎(chǔ)是相悖的。因此可以建立狹義安全原子中醫(yī)知識(shí)庫(kù)、狹義安全原子西醫(yī)知識(shí)庫(kù)等并構(gòu)成狹義安全復(fù)合醫(yī)學(xué)知識(shí)庫(kù)。人們同樣可以基于該知識(shí)庫(kù)學(xué)習(xí)和研究醫(yī)學(xué)，同時(shí)也可在此基礎(chǔ)上構(gòu)建醫(yī)學(xué)專家智能系統(tǒng)。

同理，我們也可以構(gòu)建狹義安全復(fù)合經(jīng)濟(jì)學(xué)知識(shí)庫(kù)、狹義安全復(fù)合物理學(xué)知識(shí)庫(kù)、狹義安全復(fù)合哲學(xué)知識(shí)庫(kù)等，服務(wù)社會(huì)、造福人群。因此構(gòu)建各類狹義安全知識(shí)庫(kù)具有著重要的積極意義。

在上述研究的基礎(chǔ)上，本文給出如下猜測(cè):

1)目前大量的信息系統(tǒng)將演化為知識(shí)系統(tǒng);

2)當(dāng)前的信息安全管理中心將演化為知識(shí)安全管理中心;

3)今后各類狹義安全原子知識(shí)庫(kù)層出不窮;

4)信息安全的五大屬性將演化為知識(shí)安全的五大保障技術(shù);

5)安全知識(shí)庫(kù)將與物聯(lián)網(wǎng)、移動(dòng)通信網(wǎng)、云計(jì)算、網(wǎng)際物理系統(tǒng)(CPS，Cyber－Physical Systems)等深度結(jié)合。

4 結(jié)語(yǔ)

在相關(guān)文獻(xiàn)［1，15，18，19］等的基礎(chǔ)上，本文提出了狹義安全原子知識(shí)庫(kù)的描述定義以及數(shù)學(xué)定義，并證明了兩個(gè)定義之間的一致性;給出了狹義安全知識(shí)庫(kù)的數(shù)學(xué)定義。給出了構(gòu)建狹義安全知識(shí)庫(kù)的方法，并證明了該方法是正確的。本文狹義安全知識(shí)庫(kù)的狹義是相對(duì)于知識(shí)庫(kù)的應(yīng)用來(lái)說的，即僅從邏輯角度以及構(gòu)建中的信息安全角度來(lái)定義的，因此是狹義的。知識(shí)庫(kù)構(gòu)建的邏輯安全、構(gòu)建中的信息安全、應(yīng)用中的信息安全構(gòu)成廣義安全知識(shí)庫(kù)。在以后的研究中我們將進(jìn)一步討論廣義安全知識(shí)庫(kù)，特別是對(duì)知識(shí)庫(kù)的應(yīng)用安全進(jìn)行研究。本文的研究結(jié)果為廣義安全知識(shí)庫(kù)的研究提供支持，可以為各類知識(shí)庫(kù)的建設(shè)、人工智能以及智能城市的建設(shè)提供參考。

［1］ 周雪.呂述望教授談知識(shí)安全與未來(lái)網(wǎng)絡(luò)［J］，信息安全與通信保密，2012(3):20－21.

［2］ 王正中.智能城市建設(shè)及其發(fā)展［J］，可編程控制器與工廠自動(dòng)化，2006(9).

［3］ 陳如明.智能城市及智慧城市的概念、內(nèi)涵與務(wù)實(shí)發(fā)展策略［J］，數(shù)字通信2012(5):3－9.

［4］ 熊玲芳，楊世瀚，吳盡昭等.城市智能交通系統(tǒng)知識(shí)庫(kù)的綜合推理［J］，計(jì)算機(jī)與數(shù)字工程，2013(2):214－217.

［5］ 廖曉鋒，王永吉，范修斌等.基于LDA主題模型的安全漏洞分類［J］，清華大學(xué)學(xué)報(bào)(自然科學(xué)版)，2012(10):1351－1355.

［6］ 盧美律，張渡.機(jī)器學(xué)習(xí):理論方法及應(yīng)用［J］，科學(xué)前沿，1995(2):12－16.

［7］ 閆友彪，陳元琰.機(jī)器學(xué)習(xí)的主要策略綜述［J］，計(jì)算機(jī)應(yīng)用研究，2004(7):4－13.

［8］ 陳凱，朱鈺.機(jī)器學(xué)習(xí)及其相關(guān)算法綜述［J］，統(tǒng)計(jì)與信息論壇，2007(5):107－112.

［9］ 敖志剛.人工智能及專家系統(tǒng)［M］.第一版.北京:機(jī)械工業(yè)出版社，2010:66.

［10］ Tom M.Mitchell，機(jī)器學(xué)習(xí)［M］.曾華軍，張銀奎.第一版.北京:機(jī)械工業(yè)出版社，2003:124.

［11］ D Heckerman.Bayesian networks for data mining［J］，Data Mining and Knowledge Discovery，1997(1):79 －119.

［12］ C Kellogg.From Data Management to Knowledge Management［J］，Proceedings of the Australian Computer Conference－1987，1987(1):75－84.

［13］ 董軍，肖少擁.知識(shí)庫(kù)系統(tǒng)的現(xiàn)狀與發(fā)展趨勢(shì)［J］，計(jì)算機(jī)技術(shù)與制動(dòng)化，1995(3):1－4.

［14］ 吳順祥，吉國(guó)力.數(shù)據(jù)庫(kù)系統(tǒng)與知識(shí)庫(kù)系統(tǒng)的對(duì)比分析［J］，計(jì)算機(jī)工程與應(yīng)用，1999(9):83 －85.

［15］ 楊勇，鄒時(shí)林，蔡源.知識(shí)庫(kù)系統(tǒng)的原理［J］，華東地質(zhì)學(xué)院學(xué)報(bào)，2001.(4):334 －337.

［16］ 史忠植.知識(shí)發(fā)現(xiàn)［M］.第二版.北京:清華大學(xué)出版社，2002:57.

［17］ John F.Sowa.Knowledge Representation:Logical，Philosophical，and Computational Foundations［M］，第一版.北京:機(jī)械工業(yè)出版社，2003:45.

［18］ 許文艷，劉三陽(yáng).知識(shí)庫(kù)系統(tǒng)的邏輯基礎(chǔ)［J］，計(jì)算機(jī)學(xué)報(bào)，2009(11):2123－2129.

［19］ 胡昌.基于知識(shí)庫(kù)的安全需求獲取方法［D］，天津:天津大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，2011.

［20］ 朱承，曹澤文，張維明.知識(shí)庫(kù)系統(tǒng)建?？蚣艿陌l(fā)展與現(xiàn)狀［J］，計(jì)算機(jī)工程，2012(8):3－5.

［21］ 謝曉方，姜震.基于關(guān)系數(shù)據(jù)庫(kù)的知識(shí)庫(kù)系統(tǒng)設(shè)計(jì)方法［J］，微計(jì)算機(jī)應(yīng)用，2004(3):227 －230.

［22］ 柳菁.美國(guó)機(jī)構(gòu)知識(shí)庫(kù)版權(quán)問題的解決方式及啟示［J］，數(shù)字通信，2013(5):157－160.

［23］ 孫艷艷.歐美日智能城市建設(shè)及對(duì)我國(guó)的啟示［J］，城市管理與科技，2012(5):78－80.

［24］ Setsuo Ohsuga，崔靖，日本數(shù)據(jù)庫(kù)系統(tǒng)和知識(shí)庫(kù)系統(tǒng)理論研究的現(xiàn)狀［J］，計(jì)算機(jī)科學(xué)，1985(1).

［25］ John Stillwell.數(shù)學(xué)及其歷史［M］.袁向東，馮緒寧.第一版.北京:高等教育出版社，2011:249.

［26］ 陳華平，范修斌，呂述望，基于標(biāo)識(shí)的證書認(rèn)證體制CFL:中國(guó)，2011102500094［P］.2013.03.06.http://publicquery.sipo.gov.cn/index.jsp?language=zh_CN.

［27］ C.Ellison.SPKI Requirements［C］//Internet Engineering Task Force，USA:the Internet Society，1999:2.

［28］ C.Ellison.SPKI Certificate Theory［C］//Internet Engineering Task Force，USA:the Internet Society，1999:8.

［29］ Adi Shamir.Identity_Based Cryptosystems and Signature Schemes［J］，Advance in Cryptology，1984(196):47－53.

［30］ D.Boneh，M.Franklin.Identity_Based Encryption from the Weil Paring［J］，Advance in Cryptology － CRYPT2001，2001(2139):213－229.

［31］ 南湘浩.CPK標(biāo)識(shí)認(rèn)證［M］，北京:國(guó)防工業(yè)出版社，2006:98.

［32］ 南湘浩，華平，組合公鑰體制標(biāo)準(zhǔn)［J］，信息安全與保密通信，2008(8):21－22.

［33］ 王公浩，王玟，吳鐸等，CPK隨機(jī)碰撞概率分析［J］，信息安全與保密通信，2008(11):87－88.

［34］ 馬芯宇，龍翔，范修斌.無(wú)碰撞CPK的種子庫(kù)構(gòu)建和選取方案［J］，計(jì)算機(jī)工程與應(yīng)用，2012(27):99－104.

［35］ 謝宗曉，劉琦.信息安全管理體系實(shí)施案例及文件集［M］，第一版.北京:中國(guó)標(biāo)準(zhǔn)出版社，2010，137.