cas演算法原理

㈠ CAS的特點

1.可以進行符號運算,數值計算和圖形顯示,這是通用數學軟體包的三大基本功能.具有高效的可編程功能.
2.多數計算機代數系統都是互動式的,人們通過鍵盤輸入命令,計算機計算後顯示結果.好的系統都有Windows操作系統下的版本,人機界面友好,命令輸入方便靈活,很容易尋求幫助.結果的輸出有多種形式,好的數學軟體都提供了人們習慣的數學符號表達形式.
3.各個系統都在不斷地發展完善,不斷地更新換代,更新的速凍也在逐漸加快.數學軟體在向著智能化,自動化方向發展.數學軟體的實質是數學方法及其演算法在計算機上的實現,這些方法是千百年來無數數學家的工作與智慧的結晶.
4.參與軟體開發和應用的人員的數量在不斷增加,而且日趨國際化.隨著Internet的普及,軟體用戶可以很方便地與軟體開發者進行溝通,反映軟體中存在的問題,也把新的應用情況和好的程序提供給軟體的開發者.軟體的開發不再只是軟體開發者的事情,也是廣大用戶的事情.
計算機代數系統的優越性主要在於它能夠進行大規模的代數運算.通常我們用筆和紙進行代數運算只能處理符號較少的算式,當算式的符號上升到百位數後,手工計算便成為可能而不可行的事,主要原因是在做大量符號運算時,我們很容易出錯,並且缺乏足夠的耐心.當算式的符號個數上升到四位數後,手工計算便成為不可能的事,這時用計算機代數系統進行運算就可以做到准確,快捷,有效. 盡管計算機代數系統在代替人進行繁瑣的符號運算上有著無比的優越性,但是,計算機畢竟是機器,它只能執行人們給它的指令.數學軟體都有一定的局限性.首先,多數計算機代數系統對計算機硬體有較高的要求,在進行符號運算時,通常需要很大的內存和較長的計算時間,而精確的代數運算以時間和空間為代價的.一些人工計算的簡單問題,計算機代數系統卻做不出來.用數學軟體的第二個問題是計算結果往往很長,人們很難從結果中看到問題的要害.用計算機代數系統進行數值計算,雖然計算精度可以到任意位,但由於計算機代數系統是用軟體本身浮點運算代替硬體算術運算,所以在速度要比用Fortran語言算同樣的問題慢百倍甚至千倍.另外,雖然計算機代數系統包含大量的數學知識,但這僅僅是數學的一小部分,目前有許多數學領域計算機代數系統還未能涉及.

㈡ CAS單點登錄原理分析(一)

一，業務分析

在分布式系統架構中，假設把上述的三個子系統部署在三個不同的伺服器上。前提是用戶登錄之後才能訪問這些子系統。那麼使用傳統方式，可能會存在這樣的問題：

1.當訪問用戶中心，需要用戶登錄帳號

2.當訪問購物車，還需要用戶登錄帳號

3.當訪問商品結算，又一次需要用戶登錄帳號

訪問每一個子系統都需要用戶登錄帳號，這樣的體驗對於用戶來說是極差。而使用單點登錄就可以很好地解決上述的問題。

二，單點登錄

單點登錄（Single Sign On），簡稱為 SSO，是目前比較流行的企業業務整合的解決方案之一。SSO 的定義是在多個應用系統中，用戶只需要登錄一次就可以訪問所有相互信任的應用系統。

我們目前的系統存在諸多子系統，而這些子系統是分別部署在不同的伺服器中，那麼使用傳統方式的 session 是無法解決的，我們需要使用相關的單點登錄技術來解決。

第一步 ：用戶訪問應用系統1。過濾器判斷用戶是否登錄，沒有登錄，則重定向（302）到認證系統去進行認證操作。

第二步 ：重定向到認證系統，顯示登錄界面，用戶輸入用戶名密碼。認證系統將用戶登錄的信息記錄到伺服器的session中。

第三步 ：認證系統給瀏覽器發送一個特殊的憑證ticket，瀏覽器將憑證交給應用系統1，應用系統1則拿著瀏覽器交給他的憑證ticket去認證系統驗證憑證ticket是否有效。憑證ticket若是有效，將用戶信息保存到應用系統1的session中一份，並告知應用系統1，用戶通過認證。

第四步 ：用戶通過認證，瀏覽器與網站之間進行正常的訪問。

第五步 ：當用戶再次訪問應用系統1，由於應用系統1的session中有用戶信息，所以就不用經過認證系統認證，就可以直接訪問應用系統1了。

第六步 ：當用戶再去訪問其他應用系統時，瀏覽器會帶著憑證ticket過去，其他應用系統到認證系統驗證憑證，憑證ticket若是有效，將用戶信息保存到其他應用系統的session中一份，並告知其他應用系統，用戶通過認證。

第七步 ：用戶通過認證，瀏覽器與網站之間進行正常的訪問。

第八步 ：當用戶再次訪問其他應用系統，由於其他應用系統的session中有用戶信息，所以就不用經過認證系統認證，就可以直接訪問其他應用系統了。

三、Yelu大學研發的CAS(Central Authentication Server)

1.什麼是CAS？

CAS 是 Yale 大學發起的一個開源項目，旨在為 Web 應用系統提供一種可靠的單點登錄方法，CAS 在 2004 年 12 月正式成為 JA-SIG 的一個項目。CAS 具有以下特點：

【1】開源的企業級單點登錄解決方案。

【2】CAS Server 為需要獨立部署的 Web 應用。這個CAS框架已經提供

【3】CAS Client 支持非常多的客戶端(這里指單點登錄系統中的各個 Web 應用)，包括Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。

從結構上看，CAS 包含兩個部分： CAS Server 和 CAS Client。CAS Server 需要獨立部署，主要負責對用戶的認證工作；CAS Client 負責處理對客戶端受保護資源的訪問請求，需要登錄時，重定向到 CAS Server。下圖是 CAS 最基本的協議過程：

2.CAS的詳細登錄流程

該圖主要描述

1.第一次訪問http://shopping.xiaogui.com

2.在登錄狀態下第二次訪問http://shopping.xiaogui.com

3.在登錄狀態下第一次訪問http://pay.xiaogui.com

下面對圖中序號代表的操作進行說明

當用戶第一次訪問http://shopping.xiaogui.com

序號1: 用戶請求http://shopping.xiaogui.com，會經過AuthenticationFilter認證過濾器(在cas client 的web.xml中配置)

主要作用：判斷是否登錄，如果沒有登錄則重定向到認證中心。

大概知道這個就行，CAS的具體實現會在以後的博客中寫道

序號2:  AuthenticationFilter發現用戶沒有登錄，則返回瀏覽器重定向地址。

重定向的地址就是認證伺服器CAS Server的地址，後面的參數是我們請求的客戶端地址，這個參數目的就是為了認證成功以後，根據這個參數的地址重定向回請求的客戶端

序號3:  瀏覽器根據響應回來的重定向地址，向cas.xiaogui.com認證系統發出請求

序號4:  認證系統cas.xiaogui.com接收請求，響應登陸頁面

序號5: ：用戶登陸頁面輸入用戶名密碼，提交請求

序號6: ：CAS Server 認證伺服器接收用戶名和密碼，就行驗證，驗證邏輯CAS Server 已經實現，並響應給瀏覽器信息

這里的用戶名，密碼不需要關心，後續會講到

圖中1，2部分表示序號5 輸入的用戶名，密碼，以及發出的請求。當認證伺服器驗證通過之後，根據請求參數service的值，進行重定向，其實就是回到了請求的客戶端，同時會攜帶一個ticket令牌參數。同時會在Cookie中設置一個TGC，該cookie是網站認證系統cas.xiaogui.com的cookie，只有訪問這個網站才會攜帶這個cookie過去。

*****注意：這個攜帶TGC的Cookie是實現CAS單點登錄的關鍵所在！

Cookie中的TGC：向cookie中添加該值的目的是當下次訪問cas.xiaogui.com認證系統時，瀏覽器將Cookie中的TGC攜帶到伺服器，伺服器根據這個TGC，查找與之對應的TGT。從而判斷用戶是否登錄過了，是否需要展示登錄頁面。TGT與TGC的關系就像SESSION與Cookie中SESSIONID的關系。

TGT：Ticket Granted Ticket（俗稱大令牌，或者說票根，他可以簽發ST）

TGC：Ticket Granted Cookie（cookie中的value），存在Cookie中，根據他可以找到TGT。

ST：Service Ticket （小令牌），是TGT生成的，默認是用一次就生效了。也就是上面數字3處的ticket值。

序號7:  客戶端拿到請求中的ticket信息，也就是圖中1的位置

然後經過一個ticket過濾器，去認證系統CAS Server判斷ticket是否有效

這個過濾器的主要工作就是校驗客戶端傳過來的ticket是否有效

CAS Client 客戶端  shopping.xiaogui.com  中web.xml的配置

序號8:  向CAS Server認證系統發出驗證ticket的請求，也就是圖中2的位置，然後執行ticket驗證

序號9:  通過校驗之後，把用戶信息保存到客戶端的session中，並把客戶端的SessionID設置在Cookie中，同時告知客戶端ticket有效。當用戶再次訪問該客戶端，就可以根據Cookie 中的SessionID找到客戶端的Session，獲取用戶信息，就不用再次進行驗證了。也就是圖中響應給瀏覽器的部分。

序號10:  shopping.xiaogui.com客戶端接收到cas-server的返回，知道了用戶已經登錄，ticket有效，告知瀏覽器可以進行訪問。

至此，用戶第一次訪問流程結束。

當用戶第二次訪問http://shopping.xiaogui.com

序號11: 當用戶第二次訪問，仍然會經過AuthenticationFilter過濾器，但與第一次訪問不同的是此時客戶端session中已經存在用戶的信息，瀏覽器中的Cookie會根據SessionID找到Session，獲取用戶信息，所以不需要進行驗證，可以直接訪問。

序號12:  客戶端告知瀏覽器可以進行訪問。

當用戶第一次訪問http://pay.xiaogui.com

序號13:   用戶向pay.xiaogui.com  CAS Client客戶端發出請求

序號14:  ：pay.xiaogui.com接收到請求，發現第一次訪問，於是給他一個重定向的地址，讓他去找認證中心登錄。

序號15: 瀏覽器根據上面響應的地址，發起重定向，因為之前訪問過一次了，因此這次會攜帶上次返回的Cookie：TGC到認證中心。

序號16:  認證中心收到請求，發現TGC對應了一個TGT，於是用TGT簽發一個ticket，並且返回給瀏覽器，讓他重定向到pay.xiaogui.comCAS Client客戶端。

序號17: 根據上面響應回來的地址，進行重定向到pay.xiaogui.comCAS Client客戶端

序號18:  pay.xiaogui.comCAS Client客戶端帶著ticket去認證中心驗證是否有效。

序號19:  認證成功，把用戶信息保存到客戶端的session中，並把客戶端的SessionID設置在Cookie中。當用戶下次訪問pay.xiaogui.comCAS Client客戶端，直接登錄，無需驗證。

序號20:  告知瀏覽器可以進行訪問

CAS單點登錄的原理分析大致就是上述的這些，至於CAS單點登錄的具體實現，將在下篇博客中寫道。

㈢ 能說說cas實現原理嗎

能啊 當然能能啊

㈣ 為什麼數字電視ca提示無法識別卡

機頂盒裡面是有一個讀卡器的，如果你確認是你的電視智能卡沒問題那就可能是機頂盒裡面的讀卡器有問題。另外可以用橡皮擦擦智能卡的晶元再插入試試

數字電視條件接收系統是指用來控制訂戶(Subscriber)對廣播服務或者節目進行接收的系統，即訂戶只能收看經過授權的廣播服務或者節目。它是實現個性化服務的關鍵。基本目的是在電視台電視系統中對用戶進行授權控制及授權管理，從而實現數據廣播系統的有償服務。

(4)cas演算法原理擴展閱讀：

CAS的基本工作原理

CAS主要的工作是將正常的傳輸節目流加擾，使用戶在不具備授權的情況下不能正常收看播出的節目。條件接收系統是一個綜合性的系統，它集成了多種先進的技 術，所涉及的技術包括：系統調度管理、網路技術、數字壓縮編碼、加解擾演算法、加解密演算法、復用器技術、機頂盒技術、智能卡技術等

同時也涉及到用戶管理、 節目管理、收費管理等數據應用技術。其中，CAS的性能和安全性是整個系統尤為關鍵的問題。

舊的模擬加擾方式主要是通過採用隨機視頻倒相的方式，使圖象產生無規律的黑白翻轉和彩色混亂導致無法收看，很容易被解擾。CAS可以針對數位元組目的市場計 劃制訂相應的加擾策略，實現對不同的數字頻道、各數字頻道內不同時間段內的節目，甚至同一節目中的視頻或音頻進行加擾。

CAS也可支持OPPV、 IPPV、VOD等多種靈活的商業模式。這是舊有的模擬加擾技術和路權控制技術所無法做到的。

一般地說，在MPEG-2傳輸流中，與控制字傳輸相關的有2個數據流：授權控制信息（ECM）和授權管理信息（EMM），加擾控制字（CW）是對節目流進行 解擾的鑰匙，由業務密鑰（SK）加密處理後的控制字在ECM中傳遞，其中包括節目來源、時間、內容分類和節目價格等節目信息。

對CW加密的SK在ECM中 傳送，並且SK在傳送前要經過用戶個人分配密鑰（PDK）的加密處理。EMM中還包括地址、用戶授權信息，如用戶可以看的節目或時間段，用戶付的收視費等。

PDK存放在用戶的智能卡中。在用戶端STB根據節目映射表PMT和CAT表中的CA-descriptor，獲得EMM和ECM的PID值，然後從TS 流中過濾出ECM和EMM，並通過智能卡介面送給智能卡

而後智能卡讀取PDK，用PDK對EMM解密，取出SK，用SK對ECM解密，取出CW，然後將 CW送給解擾器將節目解擾，用戶端就可以收到優質的視音頻節目和數據信息了。

㈤ CAS技術實現之底層原理

小夥伴們都知道，i++其實並非是原子性操作，在多線程環境下會有線程安全的問題，下面我們來寫個測試demo來驗證這條結論。

通過上面的小例子我們可以發現每次計算的結果都有偏差。為什麼會存在偏差呢？這是因為JMM將內存分為工作內存+主內存。我們的運算工作是在工作內存中進行，然後再將得到的值同步到主內存中。

通過上圖我們可以看到，一開始主內存中i=0，此時線程A把i讀到工作內存，並開始進行i++的運算，然後把運算結果i=1同步給主內存。但是因為整個過程並不是原子性的（線程A運算的過程中，線程B也可以進行運算），這時候線程A還沒有來得及把計算後的值刷新回主內存，線程B就開始進行了i++的操作，此時線程B拿到的i的值為0，而不是線程A計算後的1，這樣線程B經過運算，得到的結果也是1，這樣就導致最終結果是1而不是我們期望的2，從而造成線程安全問題。

1.synchronized鎖
當我們對i++加了synchronized鎖後，就可以保證它具有原子性，從而保證同一時刻只有一個線程能對i進行++操作，進而保證線程安全。

通過synchronized鎖後，得到的結果跟預期結果相符。synchronized底層原理不是本篇文章的重點，後面會單出一篇文章來進行剖析。
2.通過J.U.C包下的AtomicInteger

ok,前面鋪墊那麼多，現在正式引入本文的重點： CAS ,AtomicInteger就是基於CAS技術實現的。

CAS，Compare and Swap即比較並替換。它是樂觀鎖思想的一種實現方式。

通過圖我們可以看出CAS實現原理：CAS有三個操作數：內存值V、舊的預期值A、要修改的值B，當且僅當預期值A和內存值V相同時，將內存值修改為B並返回true，否則什麼都不做並返回false。

1.點開getAndIncrement()方法，我們會發現AtomicInteger調用了Unsafe的getAndInt()方法

小知識： JVM是規范，目前市面上主要有四種實現
1）Hotspot：最常用的jvm實現
2）JRocket：JRocket是BEA公司的JVM.使用WebLogic的用戶,往往使用JRocket虛擬機.
3）J9：IBM公司的JVM
4）Harmony：IBM和Intel搞的開源JVM. IBM牽頭,主力是Intel.

找到 atomic_linux_x86.inline.hpp ，找到cmpxchg方法

CAS是一種樂觀鎖，採用自旋的方式來等待其他線程完成工作。在競爭比較低且等待時間短的任務場景中表現優異。

1）因為CAS採用自旋方式，而自旋是需要佔用CPU資源的。
2）只能保持一個變數的原子操作
3） ABA問題
這里我來給小夥伴解釋下什麼是ABA問題，還是拿CAS流程圖來講

前面我們也提到了，CAS雖然會佔用CPU資源，但是只在用戶態就可以完成加鎖的過程（不需要涉及到內核態）。那麼線程數較少，競爭不激烈，等待時間短的場景就是CAS的最佳適用場景。小夥伴們get到了嗎？

㈥ CAS的概述

數字電視系統中多簡稱為CA,前端軟體的一部分，通常與EPG/SMS共同構成設備及用戶的管理。條件接收CA（Conditional Access）系統是一個綜合性系統，系統涉及到多種技術，包括加解密技術、加解擾技術、編碼技術、復用技術、智能卡技術、網路技術、接收技術，此外還涉及到用戶管理、節目管理、收費管理等信息管理技術。
數字視頻廣播標准DVB（Digitial Video Broadcast）是數字電視的通用國際標准，DVB標准以MPEG-2編碼系統為基礎，用MPEG-2數據包結構作為數據容器，並使用嚴格的DVB服 務信息格式，有效地、方便地實現了多種媒體之間的傳輸，並實現它們之間的數字信號轉換。應用領域涉及到衛星傳輸、電纜傳輸、地面傳輸。
DVB有兩種加擾方式，即同密（SimulCrypt）和多密（MultiCrypt）。同密要求前端可以使用多個CA系統，每個CA系統可以使用不同 的加密系統加密各自的相關信息，但對節目內容的加擾必須採用同一個加擾演算法和加擾控制字，這樣可以保證接收端使用不同的接收設備而同時又能接收相同的數字 電視節目。使用同密技術後，可以方便多級運營商的管理，為多級運營商選擇條件接收系統提供了靈活性。而多密技術主要是針對接收端而言的，用戶可以採用多密 的方式接收不同的加擾/加密系統所加密的不同的節目。由於DVB中的同密與多密都規定了標准介面，從而方便了多個CA系統的集成，也方便了用戶。
目前在國際上佔主流的有歐洲的DVB標准、北美國家的ATSC標准及日本的ISDB標准。在這三種標准中對於CA部分都作了簡單的規定，並提出了三種不 同的加擾方式。歐洲DVB組織提出了一種稱之為通用加擾演算法（Common Scrambling Algorithm）的加擾方式，由DVB組織的四家成員公司授權，ATSC組織使用了通用的三迭DES演算法，而日本使用了松下公司提出的一種加擾演算法。
條件接收系統（CAS）是開展付費電視的核心技術，了解它的運行機制，掌握好它的使用和維護對付費電視業務的成功開展非常關鍵。CAS的組成包括有：用戶管理系統SMS、業務信息生成系統SIG、節目管理PMS/SI編輯系統、節目調度處理EIS、用戶授權管理系統SAS、條件接收CA等。主要有兩大塊：一塊是管理用戶的SMS，一塊是管理節目的CA。CA主要分為兩大部分：一是信號加擾部分，它是通過一個隨機碼發生器所產生的隨機碼（稱為控制字CW）來控制加擾器對信號的加擾；二是加密部分，要使加擾的信號在接收端成功地解擾，接收端也必須要有和加擾端一模一樣的控制字來控制解擾器，所以，要將前端的CW傳送到接收端，如果直接傳送會很容易被黑客截獲而使CAS失去作用，為此，要對CW進行加密傳送，這種加密是一種多層加密機制，從而增加CW傳送的安全性，直接對CW加密的第一層所產生的密文稱為授權控制信息ECM，通過復用器與加擾的碼流一起傳送，ECM還含有時間、節目價格、節目授權控制等信息，因此ECM是面向節目的管理信息。對CW加密的密鑰稱為工作密鑰SK，SK通常又叫月密鑰，每月換一次，每換一次SK，系統都要從新對所有用戶進行授權。第二層加密是用稱為節目密鑰PDK對SK進行加密，所產生的密文和從SMS獲取的授權指令通過SAS生成的授權信息組成授權管理信息EMM，EMM還含有智能卡號、授權時間、授權等級等用戶授權信息。這些信息主要是完成對用戶的授權，因此EMM是面向用戶的管理信息，EMM對用戶在什麼時間看、看什麼頻道進行授權，它也通過復用器與加擾碼流一起傳送，以上這些組成了CA最基本的加密系統。

㈦ CAS的實例介紹

ChinaCrypt是一種以飛利浦公司CryptoWorks為藍本開發出的適用於中國的整套本地化的CA系統。
ChinaCrypt提供不同的專用演算法供不同功能使用；密鑰管理基於特定的用戶；在智能卡晶元中內嵌加密協處理器；前端使用「抗破壞設備」，不使用母 卡方式；採用主動和即時的防範措施，避免盜版及侵入；密鑰是隨機產生的，密鑰(控制字)產生於用戶端，密鑰由用戶自行管理；在密鑰產生的處理過程中，沒有 未加保護的密鑰出現在安全系統外；嚴格的密鑰管理體系，定期更新密鑰。
ChinaCrypt最小系統支持2500用戶，大系統則 可以支持600萬以上的用戶，能夠以9萬/小時的速度處理SMS的請求，以2000萬/小時的速度每月刷新EMM，每張卡內有4～8個密鑰集由不同節目提 供商使用，批量冗餘處理PPV授權數量可達4000萬個。ECM 發生器可處理最多50個 ECM 流/秒，ECM 發生器可並發為多達250個基本流產生加擾用的ECM，使用Mother Card 最多產生3EMM/秒；TRD可以產生 120EMM/秒，對200萬用戶進行惟一定址的時間僅僅需要415秒，帶寬僅需2.7Mb/s。

㈧ CAS冷凍技術的具體原理是什麼樣的

日本的Cells Alive System冷凍技術，是根據動磁場、靜磁場能量的給予，使水分子變得微小，抑制膨脹，不破壞組織。因此，不會引起油脂氧化、滴干、顏色的變化等現象的發生，可以使水產生物及各種食材恢復到冷凍前的狀態，使美味的成分等物質流失的水能被減弱並吸收。因此，CAS冷凍技術的誕生，完善了水產生物及食材的加工貯藏技術，極大提高了水產生物及食材的保鮮度。

㈨ 什麼是CAS（復雜適應系統論）

復雜適應系統（Complex Adaptive Systems，簡稱CAS），也稱復雜性科學（Complexity Science），是20世紀末葉興起的前沿科學陣地。對復雜適應系統的定義也是「復雜」的，至今尚無統一的公認定義。但對復雜適應系統的研究越為深入，則越能感受到這是對現有科學理論，甚至哲學思想的一大沖擊。與復雜適應系統表現出來的不確定性、不可預測性、非線性等特點相比，長期以來占統治地位的經典科學方法顯得過於確定，過於簡化。可以說，對復雜適應系統的研究將實現人類在了解自然和自身的過程中在認知上的飛躍。

歷史背景
法國哲學家埃德加·莫蘭是當代系統地提出復雜性方法的第一人。他的復雜性復雜適應系統方法主要是用「多樣性統一」的概念模式來糾正經典科學的還原論的認識方法，用關於世界基本性質是有序性和無序性統一的觀念來批判機械決定論。他提出要把認識對象的背景也作為研究的部分，而不應剝離，以此來反對在封閉系統中追求完滿認識、主張整體和部分共同決定系統來修正傳統系統觀的單純整體性原則。莫蘭提出復雜性思想的標志時間可以定在他發表《迷失的範式：人性研究》

比利時著名科學家普利高津首次提出了「復雜性科學」的概念。普利高津實質上是把「復雜性科學」作為經典科學的對立物和超越者提出來的。他指出：「在經典物理學中，基本的過程被認為是決定論的和可逆的。」[1]而今天，「 物理科學正在從決定論的可逆過程走向隨機的和不可逆的過程。」[2]普利高津緊緊抓住的核心問題就是經典物理學在它的靜態的、簡化的研究方式中從不考慮「時間」這個參量的作用和無視自然變化的「歷史」性。他所提出的關於復雜性的理論就是不可逆過程的物理學的理論，主要是揭示物質進化機制的耗散結構理論。普利高津說這個理論研究了物理、化學中的「導致復雜過程的自組織現象」。因此我們可以認為普利高津所說的「復雜性」意味著不可逆的進化的物理過程所包含的那些現象的總體：在熱力學分岔點出現的多種發展可能性和不確定性，動態有序結構的不斷增長和多樣化等等。

1984年美國的聖菲研究所成立，它接過了「復雜性科學」的口號，由於它實力雄厚，現在被視為世界復雜性問題研究的中樞。聖菲研究所的學術領頭人、諾貝爾物理獎獲得者蓋爾曼如此提及聖菲研究所的研究宗旨：「現代科學的一個重大挑戰是沿著階梯從基本粒子物理學和宇宙學到復雜系統領域，探索兼具簡單性與復雜性、規律性與隨機性、有序與無序的混合性事件。」（蓋爾曼《誇克與美洲豹》，湖南科學技術出版社，1999年，第119頁）聖菲研究所的研究對象是復雜適應系統，它提出「適應性造就復雜性 」，表明它主要研究能夠學習的系統在適應環境的過程中於自身中發生的結構和行為方式從簡單到復雜的演變。復雜適應系統的共同特徵是，它們能夠通過處理信息從經驗中提取有關客觀世界的規律性的東西作為自己行為的參照，並通過實踐活動中的反饋來改進對世界規律性的認識從而改善自己的行為方式。這反映了生物、社會等高級系統的能動的自組織的機制。 有人因為復雜性理論研究復雜系統的問題，就認為它還是屬於系統論范疇的一種方法。其實莫蘭認為系統論超越了還原論，復雜性理論又超越了系統論，它們代表著科學方法論依次達到的三個梯級。貝塔朗菲在20世紀4 0年代提出的系統論思想從批判還原論出發，過分強調了整體性原則，以致忽略了系統構成要素的積極作用，提出系統通過「中心化」而形成一個「愈來愈統一」的 「個體」（貝塔朗菲《一般系統論》，清華大學出版社，1987年，第66頁）。與此相聯，他主張越是功能強的系統必須越有序。但是現在聖菲研究所提出了「 混沌的邊緣」的原理，指出「復雜適應系統在有序與無序之間的一個中間狀態運作得最好」（蓋爾曼《誇克與美洲豹》，第364頁）。復雜適應系統是一些多元的或多主體的系統，它們的大量的具有主動性的個體積極地相互競爭和合作，在沒有中央指揮的情況下，通過彼此相互作用和相互適應也能形成整體的有序狀態。聖菲研究所採取的研究思路是「多主體建模」，「非中心化思維」，由於它主要是從個體出發，採取自下而上的研究策略，所以又被稱為「基於個體的思維範式」。舉例來說，計劃經濟體現了自上而下的「中心控制的思維方式」，而市場經濟則建立在「基於個體的思維範式」的基礎上，商品生產者根據價值規律的指示相互作用也能自發地形成宏觀經濟秩序。由此觀之, 貝塔朗菲式的系統只是一種簡單系統，復雜性觀在它的視域內對經典系統論加以改造才達致復雜系統論。復雜性理論把被經典科學的簡化理性所排除的多樣性、無序性、個體性因素引進科學的視野，藉以研究能動系統的復雜的自組織問題。當然我們認為也應有某種宏觀調控機制來控制市場經濟的自流性，莫蘭也提到生物組織和社會組織的「高度復雜性表現在它們同時是無中心的（也就是說以無政府的方式通過自發的相互作用運轉）、多中心的（即擁有幾個控制和組織的中心）和一中心的（即同時還有一個最高的決策中心）。」[3]
編輯本段關鍵所在1、CAS理論的核心思想——適應性造就復雜性霍蘭在《隱秩序》一書的序言中開宗明義地指出：「本書討論的中心議題，是近來備受關注的一個領域：復雜性。……在寫這本書的過程中，我把重點放在復雜性的一個側面——圍繞『復雜適應系統』研究。」正因如此，霍蘭把「適應性造就復雜性」作為《隱秩序》一書的附標題，突出了其CAS理論的核心思想。當然，造就復雜性的因素可能是多方面的，所以霍蘭強調適應性僅僅是造就復雜性的一個「側面」，即適應性僅是產生復雜性的機制之一，並不排除還會有其他的產生復雜性機制。然而由適應性產生的復雜性，即所謂CAS確實是普遍存在的而又十分重要的復雜系統，對它們缺乏研究會「極大地阻礙我們去解決當今世界存在的一些重大問題」。基於此，CAS理論無疑是復雜系統研究中的一個重要理論。

2、CAS理論的核心概念——適應性主體或行為主體

既然適應性造就復雜性，在復雜適應系統中「適應性」自然是一個核心概念。霍蘭將生物學中適應性術語的范圍擴大，把學習與相關過程也包括進來。盡管不同的CAS過程具有不同的時間尺度，但適應的概念可以應用於所有的CAS主體。所謂適應，就是個體與環境之間的主動的、反復的交互作用。

任何系統包括CAS都是由大量元素組成的。霍蘭認為它們應該是主動的元素（active element），於是借用了經濟學中的主體（agent）一詞，斯泰西則用「行為主體」概念。從元素到主體，並不僅僅是一個簡單的名稱變換，而是在觀念上有明顯的突破性。主體概念加上適應性概念成為「適應性主體」或「行為主體」，把CAS組成單元的個體的主動性提高到了復雜性產生的機制和復雜系統進化的基本動因的重要位置。「在CAS中，任何特定的適應性主體所處環境的主要部分，都由其他適應性主體組成，所以任何主體在適應上所作的努力，就是要去適應別的適應性主體」。因此，主體與主體之間的相互作用、相互適應成為CAS生成復雜動態模式的主要根源。

復雜適應系統的基本思想：復雜適應系統理論的核心是適應產生復雜性。復雜系統中的成員被稱為有適應性的主體。所謂具有適應性是指它能夠與環境以及其他主體進行交互作用。主體在這種持續不斷的交互作用的過程中，不斷地「學習」或者「積累經驗」，並且根據學習到的經驗改變自身結構和行為方式。整個宏觀系統的演變或進化，包括新層次的產生，分化和多樣性的出現，新的、聚合而成的、更大的主體的出現等等，都是在這個基礎上逐步派生出來的。

復雜適應系統理論的主要特點是：1、主體是主動的、活的實體。2、個體與環境相互影響、相互作用，是系統演變和進化 主要動力。3、把宏觀和微觀有機地聯系起來。4、引進了隨機因素的作用，使它具有更強的描述和表達能力。

㈩ CAS的原理和協議

從結構上看，CAS 包含兩個部分： CAS Server 和 CAS Client。CAS Server 需要獨立部署，主要負責對用戶的認證工作；CAS Client 負責處理對客戶端受保護資源的訪問請求，需要登錄時，重定向到 CAS Server。圖1 是 CAS 最基本的協議過程：
CAS Client 與受保護的客戶端應用部署在一起，以 Filter 方式保護受保護的資源。對於訪問受保護資源的每個 Web 請求，CAS Client 會分析該請求的 Http 請求中是否包含 Service Ticket，如果沒有，則說明當前用戶尚未登錄，於是將請求重定向到指定好的 CAS Server 登錄地址，並傳遞 Service （也就是要訪問的目的資源地址），以便登錄成功過後轉回該地址。用戶在第 3 步中輸入認證信息，如果登錄成功，CAS Server 隨機產生一個相當長度、唯一、不可偽造的 Service Ticket，並緩存以待將來驗證，之後系統自動重定向到 Service 所在地址，並為客戶端瀏覽器設置一個 Ticket Granted Cookie（TGC），CAS Client 在拿到 Service 和新產生的 Ticket 過後，在第 5，6 步中與 CAS Server 進行身份核實，以確保 Service Ticket 的合法性。
在該協議中，所有與 CAS 的交互均採用 SSL 協議，確保，ST 和 TGC 的安全性。協議工作過程中會有 2 次重定向的過程，但是 CAS Client 與 CAS Server 之間進行 Ticket 驗證的過程對於用戶是透明的。
另外，CAS 協議中還提供了 Proxy （代理）模式，以適應更加高級、復雜的應用場景，具體介紹可以參考 CAS 官方網站上的相關文檔。