【正文】 ，該防偽技術(shù)主要包括數(shù)字水印嵌入技術(shù)與數(shù)字水印檢測(cè)技術(shù)。項(xiàng)目組在文本水印、數(shù)據(jù)庫水印多媒體水印方面進(jìn)行了深入的研究，曾承擔(dān)國(guó)家自然科學(xué)基金項(xiàng)目“文本數(shù)字水印及文本信息安全研究”、“基于混淆編譯理論動(dòng)態(tài)軟件水印研究”等項(xiàng)目的研發(fā)工作，并取得了突破性的成果，成功開發(fā)出文本數(shù)字水印的嵌入系統(tǒng)與數(shù)字水印檢測(cè)系統(tǒng)，大量的測(cè)試表明該系統(tǒng)具有良好的魯棒性和可靠性。項(xiàng)目合作單位湖南大學(xué)計(jì)算機(jī)與通信學(xué)院網(wǎng)絡(luò)與信息安全研究室研究的“文本隱秘信息檢測(cè)”技術(shù)于2005年9月通過了國(guó)家信息安全權(quán)威部門的鑒定，表明該技術(shù)檢測(cè)精度高，能夠廣泛應(yīng)用在防偽、版權(quán)保護(hù)等場(chǎng)合，該技術(shù)現(xiàn)正由有關(guān)部門組織在全國(guó)進(jìn)行推廣。與此同時(shí)，該研究室還提出了基于統(tǒng)計(jì)特性的網(wǎng)頁隱藏信息盲檢測(cè)方法，該方法經(jīng)中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心華中測(cè)評(píng)中心測(cè)試誤檢率和漏檢率均低于2%，已達(dá)到國(guó)際先進(jìn)水平。上述研究成果對(duì)電子文檔在網(wǎng)上的安全傳輸與認(rèn)證提供可靠的技術(shù)保障。本項(xiàng)目研發(fā)人員提出了一種基于橢圓曲線的群簽名方案和一種基于雙線性對(duì)累加器算法的群簽名方案，并在該方案的基礎(chǔ)上設(shè)計(jì)了一種安全高效的單銀行電子現(xiàn)金系統(tǒng)，開發(fā)了相應(yīng)的系統(tǒng)原型，其后又設(shè)計(jì)了一種安全高效的多銀行電子現(xiàn)金系統(tǒng)，并開發(fā)了相應(yīng)的系統(tǒng)模型；通過本平臺(tái)項(xiàng)目的實(shí)施，項(xiàng)目組將研究設(shè)計(jì)將一種具有可撤銷、匿名性、防敲詐、安全、高效的多銀行電子現(xiàn)金系統(tǒng)，為電子商務(wù)提供安全高效的網(wǎng)上支付服務(wù)平臺(tái)采用的電子貨幣的方案具有安全快捷的優(yōu)點(diǎn)，為電子商務(wù)環(huán)境下的網(wǎng)上支付提供了新的選擇。目前有效的網(wǎng)上支付標(biāo)準(zhǔn)主要包括由國(guó)際信用卡巨頭Mastercard和Visa提出的安全電子交易（SET: Secure Eelectonic Transaction）標(biāo)準(zhǔn)和基于安全套接層協(xié)議（SSL: Secure Socket Layer）的的電子交易標(biāo)準(zhǔn)。前者目前得到了IBM、HP、Microsoft、Netscape、VeriFone、Terisa和VeriSign等許多大公司的認(rèn)可，已基本上成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)，目前已經(jīng)獲得IETF標(biāo)準(zhǔn)的認(rèn)可。在我國(guó)，網(wǎng)上支付技術(shù)的發(fā)展才剛剛起步，2005年是國(guó)內(nèi)網(wǎng)上支付技術(shù)發(fā)展的關(guān)鍵性的一年，大量的電子支付手段得到了發(fā)展，并涌現(xiàn)了許多支付平臺(tái)，如eBay的“貝寶”、淘寶網(wǎng)提供的“支付寶”、云網(wǎng)提供的“支付@網(wǎng)”等等。湖南大學(xué)計(jì)算機(jī)與通信學(xué)院對(duì)電子貨幣以及在線支付技術(shù)進(jìn)行了多年的研究，已經(jīng)構(gòu)建了一個(gè)具有可撤消匿名性、可以防止敲詐的安全、高效的單銀行和多銀行電子現(xiàn)金系統(tǒng)的模型，取得了豐厚的成果。其相關(guān)技術(shù)有可能為電子商務(wù)環(huán)境下的網(wǎng)上支付提供一種新的選擇。為了滿足移動(dòng)電子商務(wù)發(fā)展的需求，項(xiàng)目在銀行卡網(wǎng)上支付的基礎(chǔ)上，將話費(fèi)支付和積分兌換、以及RFID等電子支付相結(jié)合，形成了滿足客戶在靜態(tài)和動(dòng)態(tài)下支付需求的綜合支付方式，與單一的移動(dòng)支付方式相比其應(yīng)用優(yōu)勢(shì)十分突出。移動(dòng)支付相關(guān)功能結(jié)構(gòu)如下圖所示：圖31：基于傳統(tǒng)支付和新型支付相結(jié)合的移動(dòng)支付技術(shù)功能結(jié)構(gòu)電子商務(wù)是買賣雙方不見面的交易，這個(gè)過程主要是由三個(gè)環(huán)節(jié)構(gòu)成：購(gòu)買方獲取服務(wù)、支付及貨物配送。在這三個(gè)環(huán)節(jié)中，貨物配送目前還是這個(gè)產(chǎn)業(yè)鏈中比較薄弱的一環(huán)。其實(shí)，有很多票據(jù)的配送，完全是可以“電子化”的，針對(duì)這一市場(chǎng)需求，項(xiàng)目開發(fā)出二維碼電子回執(zhí)產(chǎn)品，該產(chǎn)品能夠快速、安全、有效地傳遞承載特定業(yè)務(wù)信息的二維碼電子圖形到消費(fèi)終端上，通過在場(chǎng)地的識(shí)讀設(shè)備上還原出原始業(yè)務(wù)信息，以完成業(yè)務(wù)流程中電子配送。電子回執(zhí)是二維碼和移動(dòng)通信的結(jié)合，以手機(jī)為載體一種新的配送手段，二維碼類似于生活中的條形碼，客戶在選購(gòu)相關(guān)商品或服務(wù)后，系統(tǒng)將二維碼通過短信或彩信發(fā)送到客戶的手機(jī)上，作為客戶領(lǐng)取商品或享受服務(wù)的憑據(jù)，即電子回執(zhí)?？蛻舻竭_(dá)商家后，只要將手機(jī)中的電子回執(zhí)在POS機(jī)上進(jìn)行識(shí)別，由POS機(jī)糾錯(cuò)、解密后還原出原始業(yè)務(wù)信息，領(lǐng)取相應(yīng)的商品或享受相應(yīng)的服務(wù)。較之常見的一維條碼，二維碼的優(yōu)勢(shì)在于：①其信息容量更大，因此可以引入更復(fù)雜的加密手段（如下圖所示）；②添加了抗損、抗干擾能力和糾錯(cuò)能力（理論上二維碼在被損壞50%的情況下仍然可以得到正確的信息還原）。圖32：二維碼加密手段示意顯然，利用二維碼技術(shù)將部分解決移動(dòng)電子商務(wù)中的物流配送問題。通過項(xiàng)目建設(shè)，有望在所建立的二維碼生成、發(fā)送、鑒別、確認(rèn)的平臺(tái)上，通過二維碼電子回執(zhí)，解決移動(dòng)電子商務(wù)中支付憑證和物流配送問題。上述二維碼識(shí)別是一種光學(xué)檢測(cè)技術(shù)，被檢測(cè)的二維碼內(nèi)容必須位于一個(gè)可以被條形碼識(shí)別器“直接看見”的位置上；而RFID與之相比則具備識(shí)別速度快、安全性高等諸多優(yōu)勢(shì)。項(xiàng)目移動(dòng)終端RFID應(yīng)用將移動(dòng)通信與RFID結(jié)合起來，使之具備了遠(yuǎn)程通信、安全、識(shí)別速度快的優(yōu)點(diǎn)。移動(dòng)終端RFID電子憑證是指客戶在購(gòu)買產(chǎn)品或者服務(wù)后，商家利用移動(dòng)終端RFID電子憑證后臺(tái)服務(wù)，通過移動(dòng)通信的方式發(fā)送到客戶移動(dòng)終端的RFID芯片（SIM卡或者專用芯片）中，實(shí)現(xiàn)了電子憑證的識(shí)別高速度、高安全性、難以偽造等優(yōu)點(diǎn)。移動(dòng)電子商務(wù)是基于移動(dòng)終端來完成大部分業(yè)務(wù)流程，為了滿足當(dāng)前移動(dòng)電子商務(wù)的發(fā)展趨勢(shì)，項(xiàng)目平臺(tái)建設(shè)需要解決電子商務(wù)業(yè)務(wù)在移動(dòng)終端上的可用性及安全性等問題。而移動(dòng)終端種類繁多，目前市面上在使用的型號(hào)超過了1000個(gè)，各種型號(hào)的移動(dòng)終端的運(yùn)行環(huán)境不一致，導(dǎo)致終端軟件的型號(hào)適配工作量龐大。為了簡(jiǎn)化工作量，項(xiàng)目建設(shè)移動(dòng)終端多應(yīng)用運(yùn)行環(huán)境，屏蔽各種終端的差別，提供一個(gè)統(tǒng)一的虛擬運(yùn)行環(huán)境，并通過在移動(dòng)終端中引入RFID，解決了終端身份認(rèn)證，安全加密問題，在此基礎(chǔ)上，實(shí)現(xiàn)了通過移動(dòng)RFID開展現(xiàn)場(chǎng)支付、身份識(shí)別、物流跟蹤、防偽等業(yè)務(wù)功能。圖33：終端及RFID應(yīng)用管理平臺(tái)示意1）移動(dòng)RFID多應(yīng)用實(shí)現(xiàn)解決RFID多應(yīng)用安全下載，多應(yīng)用之間的安全隔離。2）手機(jī)終端安全解決方案通過在手機(jī)終端中內(nèi)置智能卡芯片或者SIM卡提供加密、身份識(shí)別等，解決移動(dòng)電子商務(wù)中的通信安全、身份識(shí)別問題。圖34：移動(dòng)終端RFID應(yīng)用及安全解決方案示意為了滿足電子商務(wù)的安全要求，面向中小企業(yè)的信息化物流公共服務(wù)平臺(tái)必須利用安全技術(shù)為客戶和供應(yīng)鏈企業(yè)提供可靠的安全服務(wù)，包括：鑒別服務(wù)、訪問控制服務(wù)、機(jī)密性服務(wù)、不可否認(rèn)服務(wù)等。鑒別服務(wù)為對(duì)客戶的身份進(jìn)行鑒別，為身份的真實(shí)性提供保證；訪問控制服務(wù)通過授權(quán)對(duì)使用資源的方式進(jìn)行控制，防止非授權(quán)的使用資源或控制資源，有助于保證信息的機(jī)密性、完整性和可控性；機(jī)密性服務(wù)的目標(biāo)為電子商務(wù)平臺(tái)的用戶的信息在存儲(chǔ)、處理和傳輸過程中提供機(jī)密性保證，防止信息被泄露給非授權(quán)信息獲得者；不可否認(rèn)服務(wù)針對(duì)合法用戶的威脅，為交易的雙方提供不可否認(rèn)的證據(jù)，來解決因否認(rèn)而產(chǎn)生的爭(zhēng)議。而各種電子商務(wù)安全服務(wù)都是通過安全技術(shù)來實(shí)現(xiàn)的。電子商務(wù)使用的主要安全技術(shù)包括：加密、單項(xiàng)Hash函數(shù)、數(shù)字簽名、電子信封和雙重簽名等。本項(xiàng)目所采用的基于混沌的密碼技術(shù)、基于混沌的單向Hash函數(shù)算法以及基于混沌與橢圓曲線的數(shù)字簽名技術(shù)性能優(yōu)良、抗攻擊能力強(qiáng)，具有廣闊的應(yīng)用前景。1）加密技術(shù)加密技術(shù)是電子商務(wù)采取的基本安全措施，用戶可根據(jù)需要在信息交換的階段使用。加密技術(shù)分為兩類，即對(duì)稱加密和非對(duì)稱加密。數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）由美國(guó)國(guó)家標(biāo)準(zhǔn)局提出，是目前廣泛采用的對(duì)稱加密算法，主要應(yīng)用于銀行業(yè)中的EFT領(lǐng)域。DES的密鑰長(zhǎng)度為56位。而RSA算法是非對(duì)稱加密領(lǐng)域內(nèi)最為著名的算法，并得到了廣泛的應(yīng)用。由于DES算法密鑰空間過小，易于遭受窮舉攻擊的弱點(diǎn)，隨著計(jì)算機(jī)硬件、軟件水平的發(fā)展，其實(shí)際安全性已經(jīng)受到質(zhì)疑。湖南大學(xué)計(jì)算機(jī)與通信學(xué)院網(wǎng)絡(luò)與信息安全研究室研究的混沌密碼技術(shù)采用混沌系統(tǒng)構(gòu)造128位的對(duì)稱密碼系統(tǒng)，經(jīng)測(cè)試，它具有密鑰空間大、速度快且由于其具備很強(qiáng)的非線性特性，能夠有效的抵抗線性攻擊和差分攻擊，在電子商務(wù)中具有廣泛的應(yīng)用前景。經(jīng)密碼分析學(xué)家的研究，RSA算法容易遭受公共模數(shù)攻擊、低加密/解密指數(shù)攻擊以及選擇密文攻擊。對(duì)RSA算法的成功攻擊，限制了RSA算法的進(jìn)一步應(yīng)用。同時(shí)橢圓曲線公鑰密碼（ECC）是一種能夠適應(yīng)未來通信和信息安全技術(shù)發(fā)展的新型密碼體制，在相同的安全強(qiáng)度下，ECC所需要的密鑰長(zhǎng)度僅為RSA算法的1/6，因此ECC在運(yùn)算速度和存貯空間方面具有很大的優(yōu)勢(shì)。目前國(guó)內(nèi)有相當(dāng)一部分信息安全公司已經(jīng)開發(fā)出這類產(chǎn)品，并有相關(guān)的ECC開發(fā)包出售。這部分技術(shù)將在購(gòu)買ECC開發(fā)包的基礎(chǔ)上，由信息化物流公共服務(wù)平臺(tái)項(xiàng)目組進(jìn)行開發(fā)。2）單向Hash函數(shù)單向Hash函數(shù)實(shí)現(xiàn)將任意長(zhǎng)度的輸入信息轉(zhuǎn)換成為固定長(zhǎng)度的輸出信息，它是數(shù)字簽名的一個(gè)重要組成內(nèi)容。目前普遍使用的單項(xiàng)Hash函數(shù)有SHA1，MD5等。近兩年一些密碼分析者研究發(fā)現(xiàn)過去認(rèn)為是安全的SHA1和MD5能在較短的時(shí)間內(nèi)實(shí)現(xiàn)碰撞，使得其安全性受到質(zhì)疑。面向中小企業(yè)的信息化物流公共服務(wù)平臺(tái)將采用的基于混沌的單向Hash函數(shù)算法。該單項(xiàng)Hash函數(shù)算法具有速度快、較強(qiáng)的抵抗原像攻擊和鏈?zhǔn)焦裟芰?，且具有較低的碰撞率。3）數(shù)字簽名數(shù)字簽名是非對(duì)稱加密技術(shù)的一類應(yīng)用。它的主要方式是：報(bào)文發(fā)送方從報(bào)文文本中生成一個(gè)128位的Hash值（或報(bào)文摘要），并用自己的專用密鑰對(duì)這個(gè)散列值進(jìn)行加密，形成發(fā)送方的數(shù)字簽名；然后，這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方；報(bào)文接收方首先從接收到的原始報(bào)文中計(jì)算出128位的Hash值（或報(bào)文摘要），接著再用發(fā)送方的公開密鑰來對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密。如果兩個(gè)散列值相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別和不可否認(rèn)性。面向中小企業(yè)的信息化物流公共服務(wù)平臺(tái)的數(shù)字簽名技術(shù)將采用基于混沌與橢圓曲線數(shù)字簽名算法（ECamp。CDSA）。該數(shù)字簽名算法將混沌保密、橢圓曲線公鑰密碼以及基于混沌的單項(xiàng)Hash函數(shù)相結(jié)合構(gòu)造的一種增強(qiáng)型的圓曲線數(shù)字簽名算法。相對(duì)橢圓曲線數(shù)字簽名算法（ECDSA），ECamp。CDSA能有效抵抗單信息泄漏攻擊、重復(fù)使用單信息密鑰攻擊和重復(fù)使用簽名密鑰等攻擊。4）電子信封電子信封是為了解決傳送更換密鑰問題而產(chǎn)生的技術(shù)，它結(jié)合了對(duì)稱加密和非對(duì)稱加密技術(shù)的各自優(yōu)點(diǎn)。發(fā)送者使用隨機(jī)產(chǎn)生的對(duì)稱密鑰加密數(shù)據(jù)，然后將生成的密文和密鑰本身一起用接收者的公開密鑰加密（稱為電子信封）并發(fā)送；接收者先用自己的專用密鑰解密電子信封，得到對(duì)稱密鑰，然后使用對(duì)稱密鑰解密數(shù)據(jù)。這樣，保證每次傳送數(shù)據(jù)都可有發(fā)送方選定不同的對(duì)稱密鑰。該技術(shù)可以通過將混沌密碼技術(shù)和橢圓曲線密碼相結(jié)合來實(shí)現(xiàn)。5）雙重簽名在實(shí)際商務(wù)活動(dòng)中，需要通過雙重簽名解決三方參加電子貿(mào)易過程中的安全通信問題。湖南大學(xué)計(jì)算機(jī)與通信學(xué)院對(duì)基于橢圓曲線的群簽名方案和基于雙線性對(duì)累加器算法的群簽名方案進(jìn)行了深入的研究，并建立了相應(yīng)的原型系統(tǒng)，相比起目前現(xiàn)有的一些雙重簽名方案，其效率與安全性都得到了大大的提高。（LRP）的優(yōu)化技術(shù)目前對(duì)物流系統(tǒng)的優(yōu)化問題主要包括運(yùn)輸車輛路線安排問題（VRP）、定位—配給問題（LA）、定位—運(yùn)輸路線安排問題（LRP，Location Routing Problems）等等，其中LRP更貼近目前的物流系統(tǒng)復(fù)雜的實(shí)際特征。LRP可以表述為：給定與實(shí)際問題相符的一系列客戶點(diǎn)和一系列潛在的設(shè)施點(diǎn)，在這些潛在的點(diǎn)中確定出一系列的設(shè)施位置，同時(shí)要確定出一套從各個(gè)設(shè)施到各個(gè)客戶點(diǎn)的運(yùn)輸路線（包括火車、航空以及公路交通運(yùn)輸），確定的依據(jù)是滿足問題的目標(biāo)（通常是總的費(fèi)用最小）。客戶點(diǎn)的位置和客戶的需求量是已知的或可估算的，貨物有一個(gè)或多個(gè)設(shè)施供應(yīng)，每個(gè)客戶只接收來自一個(gè)設(shè)施的貨物，潛在設(shè)施點(diǎn)位置已知，問題的目標(biāo)是把哪些潛在的設(shè)施建立起來，以使的總的費(fèi)用最小。在平臺(tái)中使用優(yōu)化的LRP技術(shù)，可以大大降低物流運(yùn)輸成本。本平臺(tái)項(xiàng)目組已在LRP問題上進(jìn)行了深入的研究，先后在運(yùn)籌學(xué)優(yōu)化算法的基礎(chǔ)上提出了直接樹狀搜索、動(dòng)態(tài)規(guī)劃、整數(shù)規(guī)劃和非線性規(guī)劃等優(yōu)化方法，近年來，又結(jié)合人工智能技術(shù)、Agent技術(shù)，提出和實(shí)現(xiàn)了LRP動(dòng)態(tài)性、實(shí)時(shí)性、隨機(jī)性和多目標(biāo)性的優(yōu)化方法。由此可見，本平臺(tái)項(xiàng)目研究的LRP優(yōu)化方案具有多目標(biāo)性、動(dòng)態(tài)性和實(shí)時(shí)性等特點(diǎn)，能夠?yàn)槠脚_(tái)中企業(yè)的物流服務(wù)提供專業(yè)、高效的運(yùn)輸路線方案制定服務(wù)。XX物流有限公司是一家專業(yè)經(jīng)營(yíng)第三方物流的實(shí)業(yè)公司，成立于1998年，現(xiàn)有員工246人，其中管理人員45人、專業(yè)技術(shù)人員55人，現(xiàn)有國(guó)家中小企業(yè)物流基地60000平方米，科研辦公面積4800平方米，并擁有包括包裝設(shè)備、物流倉儲(chǔ)設(shè)備、集裝單元器具、裝卸搬運(yùn)設(shè)備、流通加工設(shè)備、運(yùn)輸設(shè)備等一大批物流設(shè)備。為了配合本項(xiàng)目開展，X物流進(jìn)行了大量前期研發(fā)工作，并購(gòu)置了核心交換機(jī)、核心路由器、四層交換交換機(jī)、鏈路負(fù)載均衡交換機(jī)、數(shù)據(jù)庫服務(wù)器、交易服務(wù)器、業(yè)務(wù)服務(wù)器、SMS/WAP/IVR/WWW接入服務(wù)器、銀行/銀聯(lián)接入服務(wù)器、運(yùn)營(yíng)商接入服務(wù)器、目錄服務(wù)器、系統(tǒng)/網(wǎng)絡(luò)管理服務(wù)器、備份管理服務(wù)器、磁盤陣列、磁帶庫、物理隔離網(wǎng)閘等大量的硬件設(shè)備以及備份管理軟件、千兆入侵檢測(cè)系統(tǒng)、防病毒軟件、千兆防火墻、數(shù)據(jù)庫軟件、中間件軟件等必要軟件以滿足平臺(tái)建設(shè)的需要。作為項(xiàng)目實(shí)施單位，XX物流有限公司自成立以來一直保證了良好的財(cái)務(wù)狀況，目前已被X農(nóng)業(yè)銀行認(rèn)定為“AAA”級(jí)信用企業(yè)，并獲得了“X銀行業(yè)協(xié)會(huì)守信用企業(yè)”的榮譽(yù)稱號(hào)，公司2008年財(cái)務(wù)狀況如下（詳見附件審計(jì)報(bào)告）：XX物流有限公司2008年財(cái)務(wù)情況 （單位：萬元）總資產(chǎn)總負(fù)債其中：貨幣資金其中：短期借款 應(yīng)收賬款 應(yīng)付賬款 其他應(yīng)收款 其他應(yīng)付款 固定資產(chǎn) 非流動(dòng)負(fù)債由上可知，公司財(cái)務(wù)狀況良好，完全能滿足項(xiàng)目實(shí)施的資金需求。XX物流有限公司自成立以來業(yè)務(wù)量增長(zhǎng)十分迅速。目前，公司已在北京、天津、石家莊、上海、杭州、南京、青島、合肥、沈陽、哈爾濱等城市設(shè)立了分公司，服務(wù)網(wǎng)絡(luò)幾乎涵蓋全國(guó)范圍。同時(shí)，在與國(guó)內(nèi)外多家大型企業(yè)各種產(chǎn)品的全國(guó)性物流代理過程中，公司憑借自身擁有的運(yùn)輸、配送、信息、倉儲(chǔ)和網(wǎng)絡(luò)條件，以準(zhǔn)確、及時(shí)、安全的服務(wù)品質(zhì)獲得了用戶的一致好評(píng)。目前，公司已與山東、安徽、河北、上海等十幾個(gè)省市自治區(qū)直轄市的大型運(yùn)輸企業(yè)建