竺 篁 圈目 浅析咆手高务安全技术 口蒋新滨 (东营职业学院计算机系,山东257091) 摘要:随着Internet的发展,电子商务已经逐渐成为人们进行商务活动的新模式。支付信息、订货信息、谈判信息、机密的商务 往来文件等商务信息在计算机系统中存放、传输和处理,计算机诈骗、计算机病毒等造成的信息失误或失效,都严重危害着电子商务 系统的安全。本文主要介绍了电子商务安全的概念及常用安全技术。 关键词:电子商务安全认证 弓l言 随着Internet的发展,电子商务已经 逐渐成为人们进行商务活动的新模式。越 来越多的人通过Intemet进行商务活动。 而其安全问题也变得越来越突出,如何建 立一个安全、便捷的电子商务应用环境, 对信息提供足够的保护,已经成为商家和 用户都十分关心的话题,也成为电子商务 良好运作的基础。 一、电子商务安全的概念 电子商务是一个社会与技术相结合 的综合性系统,其安全性是一个多层次、 多方位的系统的概念,它包含以下几个方 面的安全。 1、电子商务系统硬件安全:硬件安全 是指保护计算机系统硬件(包括外部设 备)的安全,保证其自身的可靠性和为系 统提供基本安全机制。 2、电子商务系统软件安全:软件安全 是指保护软件和数据不被窜改、破坏和非 法复制。 3、电子商务系统运行安全:运行安全 是指保护系统能连续和正常地运行。 4、电子商务安全立法:电子商务安全 立法是指对电子商务犯罪的约束,它是利 用国家机器,通过安全立法,体现与犯罪 斗争的国家意志。 二、电子商务的安全需求 电子商务的安全主要是指通信安全 与计算机安全。衡量这两大类的安全性常 常要考察下述几个方面: 1、保密性 保密性是指信息 传输过程或存储 中不被他人窃取。 2、完整性 信息存储时,要防止非法窜改和破坏 网站上的信息。传输中,接收端收到的信 息与发送的信息完全一样,说明在传输过 程中信息没有遭到破坏。 3、不可否认性 信息的不可否认性是指信息的发送 方不能否认已发送的信息,接收方不能否 认已收到的信息 4、可认证性/交易者身份的真实性 交易者身份的真实性是指交易双方 确实是存在的,不是假冒的。 5、可靠性 电子商务系统的可靠性是指防止计 算机失效、程序错误、传输错误、自然灾害 等引起的计算机信息失效或失误。 6、有效性 要对各种事项进行防范和控制,以保 证贸易数据在确定的时刻、确定的地点是 有效的。 三、电子商务安全的常用技术 (一)、信息加密技术 加密的目的是防止敌方破译信息系 统中的机密信息。加密技术是电子商务中 其他安全技术的基础。 1、加密与解密 加密是指将数据按照一定的规则进 行编码,使它成为一种按常规不可理解的 形式,这种不可理解的内容叫密文。解密 是加密的逆过程,即将密文还原成原来可 理解的形式。 加密处理过程比较简单,它依据加密 公式(即算法),把明文转化成不可读的密 文,然后再把密文翻译回明文。加密的核 心是一个称为密钥的数值,它是加密算法 的一个组成部分,引导整个加密过程。算 法和密钥在加密和解密过程中是相互配 合的,二者缺一不可。一般来说,加密算法 是不变的,存在的加密算法也是屈指可数 的(主要有四大类:序列密码、分组密码、 公开密钥密码、HASH函数),但是密钥是 变化的。因此,加密技术的关键是密钥。 2、密钥的长度 密钥的长度就是指密钥的位数。密文 的破译实际是经过长时间的测算密钥,破 获密钥后,解开密文。因此,密钥的位数越 长,加密系统就越牢固。 3、对称密钥系统 对称密钥系统,又称常规密钥密码体 制或单钥加密,是使用相同的密钥加 密解密,发送者和接收者有相同的密钥。 4、公钥和私钥系统 公开密钥密码出现于1976年, 最主要的特点就是加密和解密使用不同 的密钥,一个用于加密,另一个可用于解 密。较著名的是RSA算法。每个网络上的 用户都有一对公钥和私钥。 5、单、双钥的配合使用和双重加 密技术 (二)、信息认证技术 信息的认证性是信息的安全性的另 一个重要方面。认证的目的有两个:一是 验证信息的发送者是真正的,而不是假冒 的;二是验证信息的完整性,即验证信息 在传递或存储过程中未被篡改、重放或延 迟等。 1、消息摘要 消息摘要(message digest)方法也称 安全Hash编码法或MD5。消息摘要是一 个唯一的对应一个消息的值,它由单向 Hash加密算法对一个消息作用而生成, 有固定的长度。 2、数字签名 数字签名(digital signature)技术是将 摘要用发送者的私钥加密,与原文一起传 送给接收者。接收者只有发送者的公钥才 能解密被加密的摘要,然后用Hash函数 对收到的原文产生一个摘要,与解密的摘 要对比,若相同,则说明收到的信息是完 整的。 3、数字时间戳 交易文件中,时间和签名一样是十分 重要的证明文件有效性的内容。数字时间 戳0dgiatl time.stamep)就是用来证明消 息的收发时间的。 4、数字证书 (1)认证中心 认证中心(certiifcate authority)就是 这样的第三方,它是一个权威机构,专门 验证交易双方的身份。验证方法是接受个 人、商家、银行等涉及交易的实体申请数 字证书,核实情况,批准/拒绝申请,颁发 数字证书。认证中心除了颁发数字证书 外,还具有管理、搜索和验证证书的职能。 (2)认证中心的树形验证结构 在双方通信时,通过出示由某个认证 中心(CA)签发的证书来证明自己的身 份,如果对签发证书的CA本身不信任, 蕾理观察‘ 。o9年7月 I 圈_坌 竺 大城市路网约束下的零售配送优化研究 —以桶装水配送为例 口蔡砥 李嘉琳z —(1.广州大学地理科学学院,广东广州510006;2.粤海房地产开发(中国)有限公司,广东广州510620) 摘要:大城市路网具有复杂的构成,并且许多零售商品的需求具有明显的季节性。本文以典型的桶装水企业在广州的配送为 例,研究了上述特征下的车辆路径问题(VRP)。研究中收集了广州市实际的道路图,并调查取得各主要道路类型的平均车速。然后,根 据各水站的需求情况将问题划分为淡季和旺季两类,结果表明,加强线路优化能够有效地节约配送成本。 关键词:VRP配送大城市路网 1.问题的提出 VRP(Vehicle Routing Problem,车辆 路径问题)由Dantzig和Ramser于1959 甚至是禁行道路,必须在模型中加以考 虑。进一步地,零售配送还必须考虑消费 需求量具有季节性,例如,夏季里对桶装 水的需求量比冬季里要高出许多。另一方 面,工具的选择也非常重要,ESRI (Environment System Research Institute, 旺季的时候还要多调配1辆车增援。 2.1数据的获得和处理 年首次提出,是配送优化的核心问题之一 在给定的道路网上,考虑配送中心的 位置以及各个需求点的位置的需求量,可 【1j。首先,收集广州市道路数据,考虑到 该企业仅对广州市的老八区配送桶装水, 因此首先收集上述范围内的道路空间数 据集,保留主次干道及支路,删除小街巷 等信息,以简化道路网,加快模型求解速 度。给每条道路赋以3个属性:道路等级、 速度和单行性。道路等级属性包括3个 值:交通主干道、次干道和支路。道路速度 属性通过走访多个车队获得,采用较灵活 的赋值方式:对于主干道,赋予调查得到 的现势平均车速;对于次干道和支路,仅 考虑不拥挤的情况,平均速度设为45公 里/小时。广州市区存在着部分单行 或者禁行的道路,在数据库中通过单行性 属性给予区分。 其次,将26个水站的地址 根据地图 查到相应的位置,并存放为一个图层。分 淡季(11月至第2年3月)和旺季(4月至 根据车辆的类型、运输能力求出车辆需求 数和车辆的行走路线,从而使得总运输成 本最低。VRP问题在模型上可以分为无 时间窗口和有时间窗口两种回,有时间窗 口的模型指的是中心点、车辆集合和顾客 集合可能包含时间约束,例如上下班时 间。关于VRP问题,国内外发展了许多求 解方法,如启发式算法【3】搠、蚁群算法【5]等。 VRP能够在实际的配送问题获得真正的 应用,关键在于两个方面:一是必须收集 完整的,能够反映配送企业问题的现势数 据;二是有效地管理上述数据并进行模型 求解的工具。 就第一个方面而言,向大城市的需求 环境系统研究所)公司推出的利用GIS (Geographical Information System,地理信 息系统)进行数据管理,面向中小配送中 心的软件ArcLogistics,能够较好地根据 现势数据求解带时间窗口的VRP,并给 出相应的行车指南。 本文以一个典型的桶装水企业在广 州的配送问题为例,研究了大城市的道路 数据收集和淡旺季桶装水消费数据,据此 建立了淡季和旺季的两个优化模型,利用 ArcLogistics软件对所有数据进行管理和 模型求解。 2.数据与方法 本文研究的桶装水企业在广州市内 共有26个水站。位于相邻的鹤山市的水 厂每天都派2辆大车(大东风)和2辆小 车(日本五十菱)向广州市配送桶装水,大 车每天要来回2至3趟,小车要每天来回 3趟。车辆每天都要运行十几个小时,在 结束语 安全是电子商务的核心和灵魂,在发 展电子商务的道路上,最受重视并使其放 慢速度的也正是安全问题。目前,电子商 务也有许多新技术的提出,这需要加大力 度来研究和发展信息安全保密技术。电子 商务的发展促使人们对安全技术进行不 断探索研究和开发应用,以建立一个安全 的商务环境。◆ 点进行配送的企业,首先面临的是复杂的 路网的问题,大城市的道路通常分为主干 道、次干道和支路,这些不同等级的道路 具有不同的车辆运行速度。不仅如此,大 城市路网上还存在许多单行的道路, 则可验证CA的身份,逐级进行,一直到 公认的权威CA处,就可确信证书的有效 性。 10月)调查水站每天送水量,并按照桶装 水标准计算出体积和重量。 第三,根据目前该企业所使用的两种 车型,分别记录相应的承重和体积容量, 折算成标准桶装水数量。同时,分别记录 两种车型所使用的燃料类型、燃料单位价 格、每公里油耗以及进入广州市的路桥 费。根据每公里油耗,折算出每公里耗费。 2.2建模和求解 收集到必要的数据之后,将数据导入 ArcLogistic软件建立模型并求解。在建模 中还考虑了以下具体的问题。 第一,该桶装水企业从鹤山向广州送 水,进入广州市时必须走广佛高速公路, 在自云区进入广州市。因此,我们将广佛 高速的广州入口当作配送中心。第二,配 送中必须考虑时间窗口的问题,该问题分 为两个方面:水站和配送中心。由于桶装 水不是应急商品,在时间要求上比较宽 松,因此水站方面的时间窗口与水站的上 5、防火墙 防火墙是近期发展起来的一种保护 计算机网络安全的技术性措施,它是一个 用以阻止网络中的黑客访问某个机构网 络的屏障,也可称之为控制进/出两个方 向通信的门槛。在网络边界上通过建立起 来的相应网络通信监控系统来隔离内部 和外部网络,以阻档外部网络的侵入。目 前的防火墙主要有以下三种类型:包过滤 防火墙、代理防火墙、双穴主机防火墙。 6、虚拟专用网(VPN) 这是用于Intemet交易的一种专用网 络,它可以在两个系统之间建立安全的信 道(或隧道),用于电子数据交换(EDD。 参考文献: 【1】覃征李顺东:电子商务概论[M】.北京:高 等教育出版社,2002.06. 作者简介:蒋新滨,男,出生:1980.10,籍 贯:山东省东营市,工作单位:东营职业学院计 算机系,职务:教师,学历:本科,职称:助教。 下班时间一致,即8:00.19:00。配送中心 的时间窗口,是考虑到广佛高速出口处到 鹤山市的水厂来回的时间,必须扣除在可