【正文】 ，該防偽技術主要包括數字水印嵌入技術與數字水印檢測技術。項目組在文本水印、數據庫水印多媒體水印方面進行了深入的研究，曾承擔國家自然科學基金項目“文本數字水印及文本信息安全研究”、“基于混淆編譯理論動態(tài)軟件水印研究”等項目的研發(fā)工作，并取得了突破性的成果，成功開發(fā)出文本數字水印的嵌入系統(tǒng)與數字水印檢測系統(tǒng)，大量的測試表明該系統(tǒng)具有良好的魯棒性和可靠性。項目合作單位湖南大學計算機與通信學院網絡與信息安全研究室研究的“文本隱秘信息檢測”技術于2005年9月通過了國家信息安全權威部門的鑒定，表明該技術檢測精度高，能夠廣泛應用在防偽、版權保護等場合，該技術現(xiàn)正由有關部門組織在全國進行推廣。與此同時，該研究室還提出了基于統(tǒng)計特性的網頁隱藏信息盲檢測方法，該方法經中國信息安全產品測評認證中心華中測評中心測試誤檢率和漏檢率均低于2%，已達到國際先進水平。上述研究成果對電子文檔在網上的安全傳輸與認證提供可靠的技術保障。本項目研發(fā)人員提出了一種基于橢圓曲線的群簽名方案和一種基于雙線性對累加器算法的群簽名方案，并在該方案的基礎上設計了一種安全高效的單銀行電子現(xiàn)金系統(tǒng)，開發(fā)了相應的系統(tǒng)原型，其后又設計了一種安全高效的多銀行電子現(xiàn)金系統(tǒng)，并開發(fā)了相應的系統(tǒng)模型；通過本平臺項目的實施，項目組將研究設計將一種具有可撤銷、匿名性、防敲詐、安全、高效的多銀行電子現(xiàn)金系統(tǒng)，為電子商務提供安全高效的網上支付服務平臺采用的電子貨幣的方案具有安全快捷的優(yōu)點，為電子商務環(huán)境下的網上支付提供了新的選擇。目前有效的網上支付標準主要包括由國際信用卡巨頭Mastercard和Visa提出的安全電子交易（SET: Secure Eelectonic Transaction）標準和基于安全套接層協(xié)議（SSL: Secure Socket Layer）的的電子交易標準。前者目前得到了IBM、HP、Microsoft、Netscape、VeriFone、Terisa和VeriSign等許多大公司的認可，已基本上成為事實上的工業(yè)標準，目前已經獲得IETF標準的認可。在我國，網上支付技術的發(fā)展才剛剛起步，2005年是國內網上支付技術發(fā)展的關鍵性的一年，大量的電子支付手段得到了發(fā)展，并涌現(xiàn)了許多支付平臺，如eBay的“貝寶”、淘寶網提供的“支付寶”、云網提供的“支付@網”等等。湖南大學計算機與通信學院對電子貨幣以及在線支付技術進行了多年的研究，已經構建了一個具有可撤消匿名性、可以防止敲詐的安全、高效的單銀行和多銀行電子現(xiàn)金系統(tǒng)的模型，取得了豐厚的成果。其相關技術有可能為電子商務環(huán)境下的網上支付提供一種新的選擇。為了滿足移動電子商務發(fā)展的需求，項目在銀行卡網上支付的基礎上，將話費支付和積分兌換、以及RFID等電子支付相結合，形成了滿足客戶在靜態(tài)和動態(tài)下支付需求的綜合支付方式，與單一的移動支付方式相比其應用優(yōu)勢十分突出。移動支付相關功能結構如下圖所示：圖31：基于傳統(tǒng)支付和新型支付相結合的移動支付技術功能結構電子商務是買賣雙方不見面的交易，這個過程主要是由三個環(huán)節(jié)構成：購買方獲取服務、支付及貨物配送。在這三個環(huán)節(jié)中，貨物配送目前還是這個產業(yè)鏈中比較薄弱的一環(huán)。其實，有很多票據的配送，完全是可以“電子化”的，針對這一市場需求，項目開發(fā)出二維碼電子回執(zhí)產品，該產品能夠快速、安全、有效地傳遞承載特定業(yè)務信息的二維碼電子圖形到消費終端上，通過在場地的識讀設備上還原出原始業(yè)務信息，以完成業(yè)務流程中電子配送。電子回執(zhí)是二維碼和移動通信的結合，以手機為載體一種新的配送手段，二維碼類似于生活中的條形碼，客戶在選購相關商品或服務后，系統(tǒng)將二維碼通過短信或彩信發(fā)送到客戶的手機上，作為客戶領取商品或享受服務的憑據，即電子回執(zhí)?？蛻舻竭_商家后，只要將手機中的電子回執(zhí)在POS機上進行識別，由POS機糾錯、解密后還原出原始業(yè)務信息，領取相應的商品或享受相應的服務。較之常見的一維條碼，二維碼的優(yōu)勢在于：①其信息容量更大，因此可以引入更復雜的加密手段（如下圖所示）；②添加了抗損、抗干擾能力和糾錯能力（理論上二維碼在被損壞50%的情況下仍然可以得到正確的信息還原）。圖32：二維碼加密手段示意顯然，利用二維碼技術將部分解決移動電子商務中的物流配送問題。通過項目建設，有望在所建立的二維碼生成、發(fā)送、鑒別、確認的平臺上，通過二維碼電子回執(zhí)，解決移動電子商務中支付憑證和物流配送問題。上述二維碼識別是一種光學檢測技術，被檢測的二維碼內容必須位于一個可以被條形碼識別器“直接看見”的位置上；而RFID與之相比則具備識別速度快、安全性高等諸多優(yōu)勢。項目移動終端RFID應用將移動通信與RFID結合起來，使之具備了遠程通信、安全、識別速度快的優(yōu)點。移動終端RFID電子憑證是指客戶在購買產品或者服務后，商家利用移動終端RFID電子憑證后臺服務，通過移動通信的方式發(fā)送到客戶移動終端的RFID芯片（SIM卡或者專用芯片）中，實現(xiàn)了電子憑證的識別高速度、高安全性、難以偽造等優(yōu)點。移動電子商務是基于移動終端來完成大部分業(yè)務流程，為了滿足當前移動電子商務的發(fā)展趨勢，項目平臺建設需要解決電子商務業(yè)務在移動終端上的可用性及安全性等問題。而移動終端種類繁多，目前市面上在使用的型號超過了1000個，各種型號的移動終端的運行環(huán)境不一致，導致終端軟件的型號適配工作量龐大。為了簡化工作量，項目建設移動終端多應用運行環(huán)境，屏蔽各種終端的差別，提供一個統(tǒng)一的虛擬運行環(huán)境，并通過在移動終端中引入RFID，解決了終端身份認證，安全加密問題，在此基礎上，實現(xiàn)了通過移動RFID開展現(xiàn)場支付、身份識別、物流跟蹤、防偽等業(yè)務功能。圖33：終端及RFID應用管理平臺示意1）移動RFID多應用實現(xiàn)解決RFID多應用安全下載，多應用之間的安全隔離。2）手機終端安全解決方案通過在手機終端中內置智能卡芯片或者SIM卡提供加密、身份識別等，解決移動電子商務中的通信安全、身份識別問題。圖34：移動終端RFID應用及安全解決方案示意為了滿足電子商務的安全要求，面向中小企業(yè)的信息化物流公共服務平臺必須利用安全技術為客戶和供應鏈企業(yè)提供可靠的安全服務，包括：鑒別服務、訪問控制服務、機密性服務、不可否認服務等。鑒別服務為對客戶的身份進行鑒別，為身份的真實性提供保證；訪問控制服務通過授權對使用資源的方式進行控制，防止非授權的使用資源或控制資源，有助于保證信息的機密性、完整性和可控性；機密性服務的目標為電子商務平臺的用戶的信息在存儲、處理和傳輸過程中提供機密性保證，防止信息被泄露給非授權信息獲得者；不可否認服務針對合法用戶的威脅，為交易的雙方提供不可否認的證據，來解決因否認而產生的爭議。而各種電子商務安全服務都是通過安全技術來實現(xiàn)的。電子商務使用的主要安全技術包括：加密、單項Hash函數、數字簽名、電子信封和雙重簽名等。本項目所采用的基于混沌的密碼技術、基于混沌的單向Hash函數算法以及基于混沌與橢圓曲線的數字簽名技術性能優(yōu)良、抗攻擊能力強，具有廣闊的應用前景。1）加密技術加密技術是電子商務采取的基本安全措施，用戶可根據需要在信息交換的階段使用。加密技術分為兩類，即對稱加密和非對稱加密。數據加密標準（DES）由美國國家標準局提出，是目前廣泛采用的對稱加密算法，主要應用于銀行業(yè)中的EFT領域。DES的密鑰長度為56位。而RSA算法是非對稱加密領域內最為著名的算法，并得到了廣泛的應用。由于DES算法密鑰空間過小，易于遭受窮舉攻擊的弱點，隨著計算機硬件、軟件水平的發(fā)展，其實際安全性已經受到質疑。湖南大學計算機與通信學院網絡與信息安全研究室研究的混沌密碼技術采用混沌系統(tǒng)構造128位的對稱密碼系統(tǒng)，經測試，它具有密鑰空間大、速度快且由于其具備很強的非線性特性，能夠有效的抵抗線性攻擊和差分攻擊，在電子商務中具有廣泛的應用前景。經密碼分析學家的研究，RSA算法容易遭受公共模數攻擊、低加密/解密指數攻擊以及選擇密文攻擊。對RSA算法的成功攻擊，限制了RSA算法的進一步應用。同時橢圓曲線公鑰密碼（ECC）是一種能夠適應未來通信和信息安全技術發(fā)展的新型密碼體制，在相同的安全強度下，ECC所需要的密鑰長度僅為RSA算法的1/6，因此ECC在運算速度和存貯空間方面具有很大的優(yōu)勢。目前國內有相當一部分信息安全公司已經開發(fā)出這類產品，并有相關的ECC開發(fā)包出售。這部分技術將在購買ECC開發(fā)包的基礎上，由信息化物流公共服務平臺項目組進行開發(fā)。2）單向Hash函數單向Hash函數實現(xiàn)將任意長度的輸入信息轉換成為固定長度的輸出信息，它是數字簽名的一個重要組成內容。目前普遍使用的單項Hash函數有SHA1，MD5等。近兩年一些密碼分析者研究發(fā)現(xiàn)過去認為是安全的SHA1和MD5能在較短的時間內實現(xiàn)碰撞，使得其安全性受到質疑。面向中小企業(yè)的信息化物流公共服務平臺將采用的基于混沌的單向Hash函數算法。該單項Hash函數算法具有速度快、較強的抵抗原像攻擊和鏈式攻擊能力，且具有較低的碰撞率。3）數字簽名數字簽名是非對稱加密技術的一類應用。它的主要方式是：報文發(fā)送方從報文文本中生成一個128位的Hash值（或報文摘要），并用自己的專用密鑰對這個散列值進行加密，形成發(fā)送方的數字簽名；然后，這個數字簽名將作為報文的附件和報文一起發(fā)送給報文的接收方；報文接收方首先從接收到的原始報文中計算出128位的Hash值（或報文摘要），接著再用發(fā)送方的公開密鑰來對報文附加的數字簽名進行解密。如果兩個散列值相同，那么接收方就能確認該數字簽名是發(fā)送方的。通過數字簽名能夠實現(xiàn)對原始報文的鑒別和不可否認性。面向中小企業(yè)的信息化物流公共服務平臺的數字簽名技術將采用基于混沌與橢圓曲線數字簽名算法（ECamp。CDSA）。該數字簽名算法將混沌保密、橢圓曲線公鑰密碼以及基于混沌的單項Hash函數相結合構造的一種增強型的圓曲線數字簽名算法。相對橢圓曲線數字簽名算法（ECDSA），ECamp。CDSA能有效抵抗單信息泄漏攻擊、重復使用單信息密鑰攻擊和重復使用簽名密鑰等攻擊。4）電子信封電子信封是為了解決傳送更換密鑰問題而產生的技術，它結合了對稱加密和非對稱加密技術的各自優(yōu)點。發(fā)送者使用隨機產生的對稱密鑰加密數據，然后將生成的密文和密鑰本身一起用接收者的公開密鑰加密（稱為電子信封）并發(fā)送；接收者先用自己的專用密鑰解密電子信封，得到對稱密鑰，然后使用對稱密鑰解密數據。這樣，保證每次傳送數據都可有發(fā)送方選定不同的對稱密鑰。該技術可以通過將混沌密碼技術和橢圓曲線密碼相結合來實現(xiàn)。5）雙重簽名在實際商務活動中，需要通過雙重簽名解決三方參加電子貿易過程中的安全通信問題。湖南大學計算機與通信學院對基于橢圓曲線的群簽名方案和基于雙線性對累加器算法的群簽名方案進行了深入的研究，并建立了相應的原型系統(tǒng)，相比起目前現(xiàn)有的一些雙重簽名方案，其效率與安全性都得到了大大的提高。（LRP）的優(yōu)化技術目前對物流系統(tǒng)的優(yōu)化問題主要包括運輸車輛路線安排問題（VRP）、定位—配給問題（LA）、定位—運輸路線安排問題（LRP，Location Routing Problems）等等，其中LRP更貼近目前的物流系統(tǒng)復雜的實際特征。LRP可以表述為：給定與實際問題相符的一系列客戶點和一系列潛在的設施點，在這些潛在的點中確定出一系列的設施位置，同時要確定出一套從各個設施到各個客戶點的運輸路線（包括火車、航空以及公路交通運輸），確定的依據是滿足問題的目標（通常是總的費用最?。??？蛻酎c的位置和客戶的需求量是已知的或可估算的，貨物有一個或多個設施供應，每個客戶只接收來自一個設施的貨物，潛在設施點位置已知，問題的目標是把哪些潛在的設施建立起來，以使的總的費用最小。在平臺中使用優(yōu)化的LRP技術，可以大大降低物流運輸成本。本平臺項目組已在LRP問題上進行了深入的研究，先后在運籌學優(yōu)化算法的基礎上提出了直接樹狀搜索、動態(tài)規(guī)劃、整數規(guī)劃和非線性規(guī)劃等優(yōu)化方法，近年來，又結合人工智能技術、Agent技術，提出和實現(xiàn)了LRP動態(tài)性、實時性、隨機性和多目標性的優(yōu)化方法。由此可見，本平臺項目研究的LRP優(yōu)化方案具有多目標性、動態(tài)性和實時性等特點，能夠為平臺中企業(yè)的物流服務提供專業(yè)、高效的運輸路線方案制定服務。XX物流有限公司是一家專業(yè)經營第三方物流的實業(yè)公司，成立于1998年，現(xiàn)有員工246人，其中管理人員45人、專業(yè)技術人員55人，現(xiàn)有國家中小企業(yè)物流基地60000平方米，科研辦公面積4800平方米，并擁有包括包裝設備、物流倉儲設備、集裝單元器具、裝卸搬運設備、流通加工設備、運輸設備等一大批物流設備。為了配合本項目開展，X物流進行了大量前期研發(fā)工作，并購置了核心交換機、核心路由器、四層交換交換機、鏈路負載均衡交換機、數據庫服務器、交易服務器、業(yè)務服務器、SMS/WAP/IVR/WWW接入服務器、銀行/銀聯(lián)接入服務器、運營商接入服務器、目錄服務器、系統(tǒng)/網絡管理服務器、備份管理服務器、磁盤陣列、磁帶庫、物理隔離網閘等大量的硬件設備以及備份管理軟件、千兆入侵檢測系統(tǒng)、防病毒軟件、千兆防火墻、數據庫軟件、中間件軟件等必要軟件以滿足平臺建設的需要。作為項目實施單位，XX物流有限公司自成立以來一直保證了良好的財務狀況，目前已被X農業(yè)銀行認定為“AAA”級信用企業(yè)，并獲得了“X銀行業(yè)協(xié)會守信用企業(yè)”的榮譽稱號，公司2008年財務狀況如下（詳見附件審計報告）：XX物流有限公司2008年財務情況 （單位：萬元）總資產總負債其中：貨幣資金其中：短期借款 應收賬款 應付賬款 其他應收款 其他應付款 固定資產 非流動負債由上可知，公司財務狀況良好，完全能滿足項目實施的資金需求。XX物流有限公司自成立以來業(yè)務量增長十分迅速。目前，公司已在北京、天津、石家莊、上海、杭州、南京、青島、合肥、沈陽、哈爾濱等城市設立了分公司，服務網絡幾乎涵蓋全國范圍。同時，在與國內外多家大型企業(yè)各種產品的全國性物流代理過程中，公司憑借自身擁有的運輸、配送、信息、倉儲和網絡條件，以準確、及時、安全的服務品質獲得了用戶的一致好評。目前，公司已與山東、安徽、河北、上海等十幾個省市自治區(qū)直轄市的大型運輸企業(yè)建