网络业务技术领域本发明涉及网络技术（Network Technology)、信息技术(Information Technology, IT)、计算机技术(Computer Technology)、数据库技术(Database Technology)、互联网(Internet)、电信技术（Telecommunication Technology)、有线电视（Co讓unity Antenna Television， CATV)技术、信息显示（Information Display)技术和集成电路ac)技术等。 网络业务也称为智能业务、网络服务、网络应用、智能应用、分布式业务、分布式服务、专有网系列等。

网络业务将广泛应用于商务、政务、经济、工业、农业、医务、金融、企业、事业、服务等行业中利用因特网（Internet) 和/或公用无线网络（包括公用光网络）及它们组合的系统而建立私营的专有网络的各个领域。

背景技术计算机类设备包括主机、终端、联网设备、电子控制器、电子器件、连网外设和电子业务设备等。

说

"单位"是指国家机关、军队、行政团体和事业企业等独立组织和机构，或者私人及其组织和机构等。

"业务"是单位承担的任务或法律授权的职能和/或职责等。 即业务包括单位的任务、职能、职责等各种各样的工作。 主机是网络中主要的和重要的服务器(server)或通用计算机等书，其装有网络操作系统、业务或功能软件、用户应用软件系统等。 它可以通过传输线路与其他网络或终端相连接。 用户终端一般与主机共同连入网络。

终端具有用户访问网络的界面。 它可以是简单的输入、输出终端，也可以是带有微处理器的智能终端。 终端可以通过主机进入网络，也可以通过终端设备控制器、报文分组组装与拆卸装置或者通信交换机连入网络。

各种业务的硬件和软件形成的服务器端，称为"数据中心"。 它是一种具有超高速运算速度的大容量的巨型计算机。 由用户端输入的所有数据请求，都由数据中心"处理,只在用户端上显示数据结果，称为计算Cloud Computing

"云计算"是一种计算机远程访问模型； 由基础设施、平台和服务三个互相关联的部分组成。 它不是分布式计算模型, 与其相关"云业务"是远程访问的业务模型；是一种中心模型；不是分布式业务模型。

各种各样的集成电路dC)卡或者光储卡，不能将其所代替的现有纸质凭证中包含的消息或者信息显示出来，不是真正意义上的凭证，其代替现有的纸质凭证是有缺陷的。

现代化的电子支付结算方式，如信用卡支付、电子资金转账（Electronic Funds Transfer)等，也只是应用在专用金融网络上，不但应用不方便，而且增加了很多不确定性与经营风险。

现有的单位的内联网络与外联网络所设置的防火墙(包括硬件设备、相关的软件代码和安全策略），容易被黑客(HACK) 采用"反端口"技术攻克，入侵到防火墙后面的内部网络的计算机，会对内部网络造成严重的威胁。

入侵检测(Intrusion Detection)技术，无法完全自动地完成对计算机病毒的所有攻击行为的检査；不能适应攻击技术的发展： 很难实现对攻击的实时响应；无法弥补各种网络协议的缺陷：调整过程复杂；都是其主要缺陷。

虚拟专用网（Virtual Private Network, VPN)技术，主要基于近年发展的局域网交换技术（异步传输模式和以太网交换）。 交换技术将传统的基于广播的局域网技术发展为面向连接的技术。

安全套接字层（Secure Socket Layer, SSL) 只适合站点对网络的连接，无法实现多个网络之间的安全互操作。 还有传统的防火墙，不能对的加密连接进行解密检査，是不允许VPN信息通过的。

"云安全Cloud Security) "是一种计算机远程访问安全系统；它需要解决四大难点：需要海量的客户端、需要专业的反病毒技术和经验、需要大量的资金和技术投入、必须是开放的系统而且需要大量合作伙伴的加入。 以下所指的公用网络是：因特网（Internet)和/或公用无线网络（包括公用光网络)、或它们组合的系统。

无线网络中无线终端、访问台、无线计算机类设备、无线交换机或无线路由器等，都自含有无线收发装置。

为了有效地发挥计算机专用网络系统的各种功能，通常还必须采用配套的集成电路卡和相关的读写器。

发明内容本发明任务是将分散于不同地方的若干个优机网络，分别通过辨机，与同一个公用网络的路由器相连接， 形成专有网（图1)；采用信息显示器(Information Display)技术和集成电路卡（IC)技术相结合，能够制造电子业务器和电子读写器；电子读写器既能够脱机给电子业务器读写信息，也能够联机与专有网互通信息；电子业务器是专有网的信息读写和存储的移动设备，既可以与专有网的浏览器相耦合，也可以与电子读写器相配合；组成网络业务。

单位采用物理拓扑结构，将网络的硬件和软件组成一个其拥有完全支配权的互操作的互联网络（Internetwork)，称为该单位的一个独立网络。 它可以是局域网、城域网或广域网；可以是有线的、无线的或者它们组合的网络。

说

在独立网络中，含有网络地址转换（Network Address Translation, NAT)程序的、功能配备最佳的或者人为指定的一台通用计算机，称为该网络中优势功能计算机，简称优机。

有并且只有一个优机的独立网络，称为优机网络。 它可以是局书域网、城域网或广域网；是有线或无线（包括光）的网络。 优机网络可以只有一台通用计算机，则该台计算机就是优机。 它是优机网络的特例。 单位可以同时拥有若干独立网络。 业务信息可以在一个独立网络中传输的某个行业域单位）的业务，称为该行业域单位）的电子业务。 例如电子商务、 电子政务、电子机械、电子石油、电子勘测、电子军工、电子制造、电子银行等。

业务信息需要通过公用网络进行安全和可靠传输的某个行业（或单位）的业务，称为该行业（或单位）的网络业务。 例如网络商务、网络政务、网络军务、网络石油、网络勘测、网络制造、网络银行等。

业务信息可以在一个独立网络中传输而完成业务的某个器件（或设备），称为电子业务器。 例如电子钱币、电子客票电子检票器、电子读写机、电子医票、电子证券、电子门诊器、电子游戏、电子显示器、电子标签器、电子阅读机等。

业务信息必需通过公用网络进行安全和可靠传输才能完成业务的某个器件域设备），称为网络业务器。 例如网络钱币， 网络客票、网络检票器、网络读写机、网络医票、网络证券、网络门诊器、网络游戏、网络显示器、网络标签器等。

计算机网络上以服务方式变成用户动态需求的有形物质或无形知识等的形式化表达，称为信息资源，简称资源。 它包括存储资源、计算资源、软件资源、数据资源、多媒体资源；还有网络日志、群体智慧、百科全书、本体、生命元等。

分别与一个优机域其网络）和公用网络互相连接的、并控制相连的优机网络之间能够安全和可靠地互操作的通用计算机，称为能辨别和认识身份的通用计算机，简称为辨机（图1)。 该公用网络（不包括辨机），称为辨机网络。

单位的若干个优机网络分别通过辨机，与同一个公用网络的路由器相连，构建安全和可靠互操作（Interoperability) 的系统，称为该单位的专有（私有）互联网络（图1)，简称专有网（Private Network) 。

专有网、电子业务器和电子读写器共同组成各种各样的分布式网络业务；例如网络商务、网络政务、网络多媒体、网络电视、网络电信和移动、网络医务、网络金融、网络物流、网络物流、网络票务、网络数控等。

专有网、电子业务器和电子读写器只有紧密联系在一起,才能在各个行业的应用中发挥巨大作用。 例如:在网络票务中， 电子读写器能查检作为无纸化客票的电子业务器的真伪;网络银行中，电子读写器能够给作为无纸化钱币的电子业务器读写钱币；网络医疗中，电子读写器能够给作为无纸化病历本的电子业务器读写病情和结算费用等；网络物流中，电子读写器能给无纸化的货物电子标签读写相关的信息专有网的数据备份系统(图2)结构可以由备份客户端、备份服务器、介质服务器、备份存储单元和备份管理软件等组成。 专有网采用套接字（Socket)、远程过程调用（Remote Procedure Call, RPC)或中间件（Middleware)。 专有网通过浏览器（或电子读写器）给电子业务器读写信息； 电子业务器与电子读写器之间也可以交互信息。

1、专有网是新型网络互联技术。 它使辨机处于优机网络和公用网络的唯一通道上。 专有网Ol)通过辨机的控制功能， 既实现优机网络和公用网络之间的逻辑隔离； 又实现各个优机网络之间安全和可靠的信息互操作。

专有网具有可扩展、可剪裁、高可靠、高可信和复杂适应的功能。 单位新增加的优机网络，可以通过辨机接入公用网络; 也可减少某些优机网络，或者变更某个优机网络的计算机；都不会影响专有网的性能。

单位专有网综合了优机网络的安全和服务质量，以及公用网络结构简单和成本低廉等优点，建立安全的信息通道。 该系统的信息流在通过公用网络时，是经过加密和/或完整处理的。 这就保证信息的保密性和/或完整性。

说

业务程序或服务程序中不同功能的各个组件单元，称为业务元。 驱使业务元在专有网中优机网络之间互相传送的软件架构域软件模块），称为业务元调度。 辨机提供业务元调度的接口和协议。 这种接口是中立的：独立于实现业务元的硬件平台、操作系统、编程语言。 专有网中一个业务元的改变或失效不影书响其他业务元。 业务元调度分布于各个辨机中；是可互操作的、独立的、模块化的、位置透明的、以通用和统一方式进行交互的。 它是常驻辨机内存的具有独立服务功能的程序块， 软件架构是一个自包含的业务元集合。 用户可以访问、使用这些业务元而不管它们位于何处。

专有网通过公用网络发送业务元，是基于辨机的IP协议。 它突破了业务元的私有技术对互操作性的限制。

辨机将各个优机网络的差异,通过网络协议转换而进行统一的业务或服务的管理。 人们可以在专有网的任意优机网络上开发程序，并可以随时方便地在各个优机网络之间进行资源调度，实现资源的按需分配。 开发的程序可以被专有网共享。

优机网络中的主机含有专有网系统"专家智囊团软件"；可以提供各种业务服务。 它还可以提供各种信息增值服务;还能够提供不同风险预警功能等。 可以为成千上万的企业和数百万的人员执行各种业务计划。

"专家智囊团软件"由三部分组成：核心组件、补充组件和网络组件。 核心组件涵盖了业务从创建到下线每个阶段的任务、目标和流程，由它们构成了通用的最佳的服务。 补充组件对不同行业领域的具体状况进行了深入探讨和剖析，并由专家进行专业的指导。 网络组件是对前两个组件的扩充，提供了一个用户学习、交流和发布信息的在线平台。

"专家智囊团软件"以业务为核心，覆盖业务管理的整个生命周期：业务战略、业务设计、业务转换、业务运营、业务改进五个阶段，形成业务的管理和服务的具体框架。 它以业务战略为指导，以业务改进为原动力，来推进业务设计、业务转换、业务运营的迭代和螺旋上升，从而促进业务的服务和管理质量；满足业务不断发展的需求。

专有网（包括内联网、外联网、访问网等）具有可管理性（Manageability)、可伸缩性（Scalability)、可靠性(Reliability)、降低成本、节能环保等；利用"专家智囊团软件"，可以向全能化、集约化和多元化的方向发展。 业务程序的不同功能单元，称为业务元。 业务元能够在不同优机网络之间互相传送的软件架构，称为业务网络调度。 辨机提供业务网络调度的接口和协议。 这种接口是中立的：独立于实现业务元的硬件平台、操作系统、编程语言。

专有网中一个业务元的改变或失效不影响其他业务元。 业务元分布于各个优机网络中；是可互操作的、独立的、模块化的、位置透明的、以通用和统一方式进行交互的。 它是常驻业务网格内存的具有独立服务功能的程序。 软件架构（或模块） 是一个自包含的业务元集合。 用户可以访问、使用这些业务元而不管它们位于何处。 应用流程实质上是业务元的组合。

专有网通过公用网络发送业务元，是基于辨机的IP协议。 它突破了业务元的私有技术对互操作性的限制。

专有网适用于并行计算（Parallel Computing)、网格计—算(Grid Computing)、效用计算(Utilit Computinfi) ^ 说明书辨机将各个优机网络的差异，通过网络协议转换成公用网络上的协议（IP协议）。 人们可以在任意的优机网络上开发程序，并可以随时方便地进行资源调度，实现业务或资源的按需分配。 开发的程序可以被专有网共享。

专有网可以实现基础设施即服务（Infrastructure as a Service, IaaS)、平台即服务Platform as a Service, PaaS> 软件即服务（Software as a Service, SaaS) 。

1. 1辨机装有《检查程序的程序》，它可以防止各种各样计算机病毒的攻击。

1.2装有〈螈端加密程序》和縮端解密程序》等的辨机，可以在公用网络协议栈的各层，特别是应用层，采用信息加密体制、数字签名和访问控制策略；保证在公用网络上信息和数据传输的安全性和精确性。

1.3身份验证（Authentication)最简单办法，是在辨机中建立一个用户名和密码数据库。

可利用访问控制列表（Access Control List， ACL)来进行身份验证。 该用户名和密码数据库列表简单地对不同类型的源端或宿端的被保护网络（以其辨机IP地址为代表）身份进行识别。

单位的辨机访问控制列表，用来进行用户<t其他单位、合作伙伴单位或者远程客户或者组织）身份验证。 该列表对不同类型的源端佣户名）辨机IP地址和用户的密码进行身份识别。 只有用户名、 IP地址和用户的密码，与该访问控制列表中相同，基于地址的身份验证才能保证生效。 身份验证还可以采取其他的办法。

1.4授权(Authorization)则规定了用户在获得访问该网络资格后，能做什么。 身份验证和授权新办法，是在辨机中建立一个用户或单位名、 IP地址、密码和授权权限数据库。 它在对用户进行身份验证时，对不同类型的源端（用户名）辨机IP地址和用户的密码进行身份识别。 只有用户名、 IP地址和用户的密码，与该数据库中相应信息相同时，基于地址的身份验证才能保证生效。 用户在获得访问宿端网络资格后，该数据库确定用户被授权的操作功能,并允许该用户执行这些功能。

现有虚拟专用网，无法在互联网络的应用层采用信息加密体制、数字签名和访问控制策略。

业务专有网应用新型的网络互联技术、通信技术，能为客户提供方便、快捷的业务服务。 它充分体现公平、公开、公正， 专有网各种加密防伪和安全保密技术，可以彻底防范信息不安全因素；对客户的个人信息和资金信息，确保安全和可靠。

2、能够与优机网络进行业务交互的可脱机使用的微型计算机，称为电子业务器。 它具有微处理器和存储器，并装有输入按键、小型信息显示器等。 它含有数据存储器（EEPR0M)、工作存储器（RAM)和程序存储器（EPR0M) (图2) 。

由于电子业务器存储量高，足以将客户每次业务的记录，都保存在存储器中。 它不但能代替现有的信用卡、借记卡、复合卡和现金卡等各种各样IC卡；而且具有信息显示功能。

电子业务器与专有网的浏览器之间，既需要联机进行网络信息处理，又不需要联机授权处理。 因此允许它脱机使用。 电子业务器之间可以有互相匹配的输入和输出接口。 它们之间也可以通过信息交互，进行业务交易。 它的硬件有电压和时钟检测器、曝光自动死机逻辑、防解剖等加密措施：软件有密码保护、安全加密算法等加密方法，

电子业务器解决了信息的安全性、真实性、匿名性和可分性四个关键的技术问题。

电子业务器制作容易、成本低、使用寿命长，可重复使用。 若它丢失可以补发。 它可应用于各行各业。

2. 1电子业务器还可以存储安全控制软件，本身具有检验身份、确认持有人合法性的功能。 它内存储的安全控制软件， 具有检验个人身份证识别号（personal identification number) ,而确定持有人合法性的功能。

2.2电子业务器可以采用信息加密体制、数字签名和访问控制策略；并且借助应用层，对传输的各种信息实行安全性等级管理。 它对于一个信息中的某些部分段落，还可以根据其不同的安全等级，进行相应的安全加密。 2.3电子业务器可以含有并且显示个人二代身份证号和其中个人相片，实行实名制。 客户采用实名制电子业务器时，将第二代身份证刷过网络业务的浏览器上的身份证刷槽即可。 浏览器可将客户身份证的号码和其个人本身相片等资料输入电子业务器中。 这些资料只要刷一次即可；重复业务时，不用重新再刷。

2.4在没有网络的农村，计算机可以利用电话线进行业务处理。 无论PC机、工作站、小型机、主机等均可作为业务计算机。 由于使用电话（或者手机）进行业务，需要通过电话通信网络（或无线网络）。 因此调制解调器（Modem)或无线收发器是必备的硬件设备。 Modem的功能与传输速度，应根据实际的业务需求来决定选择。 一般常用的通信线路是电话线路。

2.5电子业务器除了具有记录持有人的个人资料和密码信息外；还可作为银行的IC卡，读写持有人的存款余额。 这种电子业务器能够作为电子钱包，用作消费卡，作为支付手段；另一方面，它由密码方式保护，持有人的真正的钱是存储在银行账户上。 如果电子业务器丢失或者受损坏，持有人的钱并没有丢失。 它又可以作为借记卡。 电子业务器可以直接通过交互方式接受电子钱币支付，而无需银行授权，具有纸质说钱币的作用。 它使'交易无纸化"和"减少现金流量"变为现实。这种代替"钱包"的电子业务器中的钱用完之后，可以通过银行浏览器或者银行的电子读写器向其充钱。

现有的纸质凭证不但需要采用防伪工艺制作的特殊纸张，而且不能杜绝假凭证等现象。 现有的IC卡凭证不但不能显示

书

凭证的信息，而且不能杜绝伪造的IC卡等现象。 电子支付手续复杂， 需要认证中心：支付不安全等。

电子业务器才是真正的可重复使用的无纸化凭证；其可以替代各种各样的集成电路卡和纸质凭证。

3、能够与优机网络或电子业务器进行业务交互的可以独立使用的微型计算机，称为电子读写器。 它具有微处理器、存储器，并装有输入按键、信息显示器等。 它含有数据存储器（EEPRd)、工作存储器■)和程序存储器（EPR0M) (®2λ 电子读写器除了有各种标准接口外，还有专用接口，如与IC卡的读写器、条码电子阅读器和电子秤等的接口。

电子业务器能够被电子读写器所识别。 它同时可以启动电子读写器。 例如银行系统利用电子读写器，作为无人管理的自助的出纳装置，客户可直接在电子读写器上， 以联机或者脱机方式， 自行完成存取款和转账等金融交易。

电子读写器可用单独方式或者联机方式工作。

单独工作的电子读写器不与浏览器相连。 电子读写器依靠其微控制器和软件独立运行。 它与业务主机之间通过定时交换软盘来交互信息。 这种电子读写器具有读、译电子业务器的所有逻辑功能,能独立检验电子业务器的合法性和持有人的身份。

联机工作的电子读写器，通过浏览器域专线、电话线路等）直接与优机网络相连。 每笔业务均由电子读写器实时传输到优机网络进行认证和处理，文件可以实时更新。 为了确保电子读写器与优机网络的优机进行数据传送、核对资料过程中的数据不被泄露和不被盗取，可以使用三重加密标准，并且经常变换解密的密钥。

电子读写器的持有人的身份识别，还可以釆用指纹扫描、声音确认和虹膜认证等生物测定技术。

3. 1电子读写器装有识别和控制软件。 它能够独立或通过专有网的浏览器，对信息进行加码、加密、调制和解调、解密， 解码处理以及完整检査和身份认证等。 这就保证信息的保密性、完整性和真实性。

3.2电子读写器还可对传输的各种信息，实行不同安全性等级管理和进行相应的安全加密。

3.3电子读写器具有读、译电子业务器的所有逻辑功能，能独立检验电子业务器的合法性和持有人的身份。 合法的电子业务器通过时，电子读写器会发出一种提示声音，并在液晶显示器上用文字表明。 如果使用实名制的电子业务器，电子读写器还可以显示持有人的身份证上半身相片。 伪造的或者失效的电子业务器通过时，电子读写器会发出警报声音，并在其显示器上显示是伪造或失效的文字。 说明书

3.4电子读写器可制成各种形状和不同尺寸；一般制成固定式的灵巧形状或者手提式电子读写器。

3. 5不带高能电池的非接触式电子读写器，可由电子业务器通过无线方式供电，再经过电子读写器内的稳压电路产生集成电路芯片工作所需的直流电压。

3.6内装高能电池的非接触式电子读写器工作时， 电子业务器不用配备电池， 由电子读写器通过无线方式向其供电。

3. 7电子读写器采用条码（Bar Code)技术，还可以应用于另售业、物流业、生产企业、金融保险、图书管理、仓库自动化管理等现有的一切利用条码技术的领域。

现有的集成电路卡是各种计算机网络（一般是专用网络）开展业务所必须匹配的器件，但它没有信息显示功能。

4、单位总部和其分布于不同地理位置若干个分支机构的各个优机网络和含有优机的特定功能的独立网络，分别通过辨机与同一个公用网络的路由器连接所构建的专有网，称为该单位的内联网络（intranet internet)，简称内联网（图1) 。

内联网具有专有网的所有技术方案和性能；例如在公用网络上传输的信息可以是经过加密处理、完整检查和身份认证的； 保证信息保密性、完整性和真实性；具有抵抗黑客攻击网络的能力。

现有的内部虚拟专用网技术，无法根据一个文件中的部分段落不同的安全等级，进行相应的安全加密；与特定专用网络无法通过互联网进行安全可靠的信息传输。

5、合作伙伴的不少于一个的优机网络，分别通过合作单位的辨机，与同一个公用网络的路由器相连接。 该单位的内联网和合作伙伴的不少于一个的优机网络所构建专有网，称为单位外部互联网络（extranet internet )，简称外联网Ol )。

与单位域合作伙伴）的优机网络相连接的辨机，装有〈猃査程序的程序》、 〈源端加密程序》和縮端解密程序》等, 能够控制从同一个公用网络进来的各种信息，并且只允许该单位的其他域指定的）优机网络和合作伙伴指定的若干优机网络中的计算机的信息，经过辨机的解密之后，进入到该优机网络中的接收计算机。

现有的外部虛拟专用网技术，对于许多通过伪装外联网络地址进行非法的内部业务访问的地址欺骗，无能为力；并且无法避免黑客绕开身份认证和鉴别机制，伪装身份，破坏已有内部计算机连接。

在公用网络上传输的外联网的信息流是经过辨机加密处理的；保证信息保密性、完整性和真实性；并且具有抵抗黑客攻击网络的能力。 它还具有信息完整检査和伙伴身份认证的功能。

6、单位的远程客户机，与同一个公用网络的路由器相连接后，能够登录单位内联网，实现安全和可靠的信息互操作。 客户机和内联网共同组成的系统，称为单位远程访问互联网络（access internet)，简称访问网（图1) 。

访问网是由装有《检査程序的程序》和/或《源端加密程序》 《宿端解密程序》等辨机软件的远程客户机，通过公用网络与内联网相连，用于提供远程用户对单位内联网的安全和可靠的信息访问。

远程客户机身份验证要实现的授权访问的方法;就是指公用网络上的访问信息，要经过访问网的辨机对客户机的身份认证和授权。 访问网的辨机必须装有对远程客户机的身份验证和授权的控制列表或控制软件。

现有的远程访问技术， 客户机只能对一台计算机或一个局域网进行访问。 访问网的远程客户机可对许多优机网络访问。

7、网络政务定义：利用公用网络，超越时间、空间和部门的分隔，向社会快速、可靠性与有效性地提供国会或政府的公开信息，实现优化的公共服务、优质与廉洁的政府职能并且提高政府管理效能的系统。

中央政府（包括国会）或者其所属的部门的网络政务中的一个政务优机网络的基本框架结构为：政务外部网、内部网和核心网（图3)三个层次。 核心网包含有内部网和外部网； 内部网包含有外部网。 公用网络和外部网、外部网和内部网、内说明书部网和核心网，都是由辨机实行逻辑隔离的。 内部网的数据服务器可采用无盘工作站，将其和内部一般人员操作的计算机逻辑隔离。 当客户机或者浏览器等开机时，系统自动启动逻辑服务器，屏蔽该服务器的硬盘、光盘驱动器和软盘驱动器等存储设备。 由业务逻辑服务器分配镜像硬盘给客户机，防止内部人员随意从内联网中复印重要的业务信息。 同样核心网中也可采用无盘工作站，防止内部人员任意拷贝核心网中的重要的业务信息。

政务外部网主要是乡镇政府(县级政府部门)采用的一种网络,没有内部网和核心网。 它们通过辨机，与同一个公用网络相连，共同构建一个安全和可靠的信息互操作的同一级县政府管辖的政务外部网；它运行乡镇政府机关内部的行政办公网, 其上分别运行各类相对独立的政府的政务管理应用系统，其服务对象主要是乡镇政府(县级政府部门)和工作人员。 乡镇政府(县级政府部门)都只拥有外部网，没有内部网和核心网。 其中各个辨机具有相同的程序，但不同县政府管辖的政务外部网, 辨机程序可釆用不同的加密密码或不同加密方法。

政务内部网是省、市、县政府(中央政府部门)釆用的网络；它还有外部网，但没有核心网。 其外部网通过辨机，与同一个公用网络相连，共同构建一个安全和可靠的信息互操作的政务内部网；其涉及省、市、县政府内部的公文流转、审核、处理和内部业务等;涉及从国家到省、市、县级政府之间内部网的公文传递、信息交换和多媒体信息应用等，其服务对象是^ 市、县级领导和机要人员。 其中内部网的辨机具有中央政府确定的相同的辨机程序。

政务核心网主要是国会、总统办公室和中央政府采用的网络,其还有内部网和外部网（图3)。 其外部网通过辨机，与同一个公用网络相连接，共同构建一个安全和可靠信息互操作的政务核心网；核心网涉及国会和中央政府的核心系统、国家的重大决策和指挥系统、应急系统、政务监督和各类核心数据的应用等系统。 其服务体系:为领导事务安排；重大事件的分析、决策和指挥； 国家安全、商业机密或个人隐私等信息的分析和保存等； 服务对象是国家领导和机要人员。

国会和中央政府同时拥有外部网、内部网和核心网；省、市、县级政府拥有外部网和内部网，乡镇一级政府只拥有外部网，这些还可根据实际需要确定。 当然还可设置各种形式的更多层次的网络， 以适应不同保密等级的需要。

政务网基于所承载的信息和应用系统的密级，安全级别可分为多层，并采用辨机进行各种安全级别的逻辑隔离措施。 分布于全国的各个政务的优机网络份别为政务外部网、政务内部网或政务核心网），分别通过辨机与同一个公用网络的路由器相连接，构建成安全可靠的政务互联网络，称为政务互联网络，简称政务网。

政务网中，由国会和政府的工作人员操作直接连接在公用网络上的服务器，可以在公用网络上运行和公布国会和政府对外监管职能和服务职责，以及受理公民的各种申请等。 它既保证中央政府与公众进行网络对话和服务；又保证内部信息不泄露。 它具体的主要应用系统：政府公开信息查询与发布、经济信息查询与发布、社会信息査询与发布、网络税务、网络工商、 网络信访、网络社保、网络身份证注册、企业注册、城市交通信息、各类信息统计、面向全社会的各项计划的申报和申请. 各类公用服务信息发布和实施等。

在外部网（i息及服务发布层）采取统一的网络传输加密通道，建立内部的访问控制规则、动态内容监控和自动更新技术，确保信息的完整性和准确性。

内部网（保密应用层）采取统一的高强度的网络传输加密通道；建立各个应用系统内部的访问控制规则和覆盖整个内部网的计算机病毒控制和工作人员误操作的自动保护、预防机制和严格的内部网业务访问控制机制。

在核心网（高级保密应用层）采取很高强度的网络传输加密通道。

在政务网中还可建立各级政府的财政运行系统、公务员管理系统、企业事业管理系统和政府釆购系统等。

现有的电子政务网络是封闭的系统，无法与公民通过公用网络进行安全和可靠的交流。 现有的电子政务技术，无法对一说明书个文件中的部分段落进行相应等级的安全加密;对于许多通过伪装远程访问地址进行非法的内部业务访问的地址欺骗，无能为力；无法避免黑客绕开身份认证和鉴别机制，伪装身份，破坏已有连接。

网络政务如果通过装有各级不同的〈源端加密程序》、 縮端解密程序》和〈粒査程序的程序》等的多级辨机，可构建多层优机网络，以适应不同等级机构的不同安全级别需要；其在公用网络上传输的信息是经过多重加密处理、完整检查和身份认证的；具有抵抗黑客攻击网络的能力。 它还可应用于大型企业和事业单位。

8、网络商务定义：利用公用网络，超越时间、空间和部门的分隔，高速度、可靠性与有效性地提供商业贸易的信息互换、 网络交易、网络支付等业务和商品的配送运输管理等的系统。

客户和业务单位称商家)通过因特网，并利用银行的内联网进疗安全和可靠的网络支付,称为网络商务(Electronic Payment) (图4)。 它是网络业务或商品交易和网络支付的商业运营模式。 核心是实时、安全的网络交易和支付。

将客户、商家的计算机，分别与同一个公用网络相连；与它们各自开户银行的网络，共同构成商务网（图4)。

商家和客户分别在各自银行的辨机上存储各自的身份验证和授权的控制列表。 商务网在开放的公用网络上进行网络交易和支付，可以采用数字加密和身份认证（数字签名）技术。 一般采用公钥密码算法。 常用公钥加密算法是RSA算法。

商务网的信息流通过辨机在公用网络上传输，是经过加密处理、完整检查或者身份认证的；因而保证信息保密性、完整性和真实性： 并具有抵抗黑客攻击网络的能力和实时、安全的网络交易和支付。

8. 1客户在商务网的浏览器上（图5)，进行商务交易业务的一般流程如下：

8. 1. 1客户将电子业务器的插头（也是浏览器的电源开关），插在业务浏览器的专用插槽上，并且点击网络业务单位的网页，进入业务单位的优机网络，根据页面提示，输入进行业务的信息后，选择自己需要的有关信息。

8. 1.2客户选择网络支付的结算工具，如信用卡、电子钱包、电子现金、网络支票或网络银行账号等，并且得到银行的授权使用，在浏览器的页面上， 依照网页的提示，输入银行账号和密码，并对银行支付信息进行加密。

8. 1. 3网络业务单位的优机对客户的业务信息进行检査、确认，并把相关的经过加密的客户支付信息等转发给支付网关， 直到银行专用网络的后台业务服务器确认， 以期从银行等网络货币的发行机构，验证客户得到支付资金的授权。

8. 1.4银行验证确认后，通过建立起来的经由支付网关的加密通道通信，给网络业务单位的优机（优机再给浏览器）发送确认业务及支付结算成功的信息。

8. 1. 5银行发来的网络结算成功信息后，给客户的电子业务器输入业务信息，并且给业务浏览器发送客户己经付款;通知客户拔掉电子业务器。 至此，一次典型的网络业务交易和网络支付过程结束。 商家和客户可查询自己的资金余额。

8. 2客户在因特网进行业务交易和支付的方法域网络商务），还可以采用网络业务单位称商家）、客户及其开户银行，各自都有一对密钥（公钥和私钥）。 这些公钥和私钥都不公开的新方法。 该方法必须具备客户在开户银行CF称客户银行）账号中，有一定的存款；商家在开户银行C称商家银行）有账号，并且知道该银行的公钥；商家银行知道客户银行的公钥、商家的公钥和密码。 客户银行知道商家银行的公钥、客户的公钥和密码。 商家银行在客户银行有结算账号。 客户通过商务网进行网络商务（图6)，其业务交易和电子支付（或网络支付）的基本流程：

8. 2. 1客户用Web浏览器进入商家的网页，根据页面提示，输入进行商务或业务的信息后，选择自己需要的商务或业务(包括价格）。 然后再选择网络支付的结算工具，如网络信用卡、 电子钱包、电子现金、电子（网络）支票或网络（电子） 银行等。 客户将商务信息、价格和自己的居住地址或者通讯地址传输给商家。

8. 2.2商家的辨机对客户的信息，进行检査、确认，并且转给服务器（优机），优机用商家的私钥把商家在商家银行的帐号和密码加密，密文作为商家数字签名，与商务或业务的价格信息和商家银行名称等，在网络一起传给客户。

8.2.3客户核对无误后，用私钥对其在客户银行的帐号和密码加密，密文作为客户数字签名，将客户数字签名和商家数字签名、付款金额和商家银行名称等，用客户银行的公钥加密，并将这些密文传给客户银行。

8.2.4客户银行用其私钥将密文解密，得到客户发送的明文、商家数字签名和客户数字签名；然后用客户公钥对客户数字签名进行解密。 客户银行将解密后的客户账号、密码与客户留存的资料核对，无误后就确认是客户发出的信息。

8.2.5客户银行将商家银行在客户银行的结算账号和密码，用自己的私钥加密，作为客户银行数字签名；然后将收款金额、客户银行数字签名和商家的数字签名，用商家银行公钥加密，发送给商家银行。

8.2.6商家银行收到客户银行的密文后，用自己的私钥将密文解密，得到客户银行发送的明文信息及其数字签名，然后用客户银行公钥对客户银行数字签名进行解密，如果成功，则确认是客户银行发出的。 商家银行再用商家的公钥对商家数字签名进行解密，如果成功，则确认是商家发出的。 说

8.2.7商家银行用商家公钥对商家账号、密码和商家应收金额，一起加密之后传送给商家。 商家收到信息后，用自己的私钥解密。 若商家确认自己应收金额和商家账号、密码正确；则按书照客户居住地址或者通讯地址，通过快速邮递系统或者配送中心给客户送达业务（货物）或者服务。

8.2.8客户收到业务（货物）或者服务，用其私钥将确认付款的信息和密码加密作为其数字签名，发送给客户银行。 客户银行用客户的公钥将密文解密，得到客户发送的确认付款的信息。 客户银行将客户在该银行的帐户中减去业务款，将商家银行在客户银行的结算帐户中增加该笔款，并告知商家银行在其商家帐户上增加该笔款。

至此，一次典型的业务交易和网络支付过程结束。

8.3网络商务还可通过电话线进行。 客户将计算机通过调制解调器（Modem)与电话线相连接，通过电话线另一端的调制解调器，将网络商家的浏览器页面传输到自己的计算机屏幕上；然后根据自己的业务需求，按照该页面提示进行操作，决定选择自己需要的业务信息。 客户再选择网络支付的结算工具。 其余和网络商务是一样的。

以上网络交易是企业与个人进行网络商务或网络业务时，采用的网络支付方式。 即B2C型网络支付方式。 稍微修改就可以适用于B2B型、 C2C型、 B2G型、 G2G型、 C2G型等网络业务或网络商务方式。

一些基于专用金融通信网络平台的电子支付结算方式，如电子汇票系统、 SWIFT、 CHIPS, CNAPS和金融EDI等都归结为B2B型网络业务或网络商务方式。

现有的电子商务技术，对于许多通过伪装远程访问地址进行非法的内部业务访问的地址欺骗，无能为力；无法避免黑客绕开身份认证和鉴别机制，伪装身份，破坏己有连接。

9、专有网、电子业务器、电子读写器相结合组成的系统，广泛应用于使用同一个公用网络的各行各业。 例如银行的专有网与电子钱币器， 就构成网络银行；票务的专有网和电子票务器，就构成网络票务； 医务医保的专有网和电子医务器，就构成网络医务；物流单位的专有网和电子传感器，就构成网络物流等。

网络物流系统与网络商务、网络政务和智能网络交通系统等密切相关。

智能网络定义：将单位各个分散的优机网络，通过同一个公用网络，组成该单位异构或者同构的优机网络之间安全可靠互操作的并对网络应用层或操作系统的异常能作出策略性反应的网络系统。 它可以通过辨机功能来实现。

智能网络交通系统定义：将单位分散的交通运输优机网络，通过公用网络，组成该单位这些异构或者同构的网络之间安全可靠互操作的网络系统以及货物运输智能化管理的系统。 智能网络交通系统是一种信息化、智能化、社会化、全方位、定时、准确和高效的运输系统。

通过同一个公用网络，将自动化或智能化流通的物质流和网络信息流相结合的系统，称为物流网络。

网络物流基于网络商务技术、网络政务技术和智能网络交通系统等。 为实现网络物流企业、工商企业、网络物流监管部门之间的网络物流信息和网络物流功能共享，通过辨机可以建立综合网络物流信息平台。 它的用户为：货主企业；网络物流企业（包括运输公司、仓储公司、码头、数据中心、货场等）；货代；金融机构等。 它的监管部门为：政府机构泡括交通、 工商行政管理、审查、商务、海关、城市规划、卫生检疫和统计等部门）。

借助于网络政务基础和网络物流系统，构建网络物流综合信息平台,可以有效解决网络物流行业中工商企业、物流企业、 政府监管部门和金融机构之间的网络物流信息综合集成问题。

物流单位将其专有网中指定的若干优机网络，与政务网和商务网中指定的优机网络，能够通过同一个公用网络进行互操作的智能网络系统，就是物流网络。 说

商务活动、网络政务与物流网络相互整合的产物，称为网络物流。 网络物流是商务最终目的。 所有商务活动中发生的信息流、资金流、物流，都是为商务主导和服务的。 网络物流必须有网络商务。 网络商务是网络物流的必要条件。

书

网络物流是一种能将包括人在内的所有的物体，通过网络信息互相联系起来的智能网络系统。 它也称为物网。 网络物流涉及的技术庞杂，包括网络政务、网络商务和物流等；其采用射频识别技术、传感技术、智能嵌入技术和纳米技术等；在军事和民用领域都具有重大的战略应用和意义。

为了实现网络物流企业、工商企业和政府监管部门之间的网络物流的信息和网络物流的功能共享，网络物流必须与网络政务、网络商务之间能够互联、互通和互操作。 借助于网络政务，可有效解决网络物流中物流企业、工商企业、金融机构和政府监管部门之间的网络物流信息综合集成问题。 网络政务也是网络物流的必要条件。

现有的电子物流基本是建立在独立网络上。 它没有办法实现简单、灵活、可扩展、模块化等。

10、利用优机网络，通过辨机与同一个公用网络连接而组成各种不同功能的专有网，可形成满足各种需要的互联网络。 一台辨机还可以与被保护的几个优机网络（或其优机）相连接；其几个独立的输入^出接口，分别与被保护的几个网络相连接。 具有多个接口并可以连接多个优机网络的辨机，称为多穴（imiltihoiiied)辨机。

优机网络（图3)可以为三级的层次网络，还可设置更多重辨机的安全级别更高的多级的层次网络。

这种利用辨机组合不同的专有网， 是广泛满足各行各业的各个系统所需要的不同功能和安全要求的网络。

形形色色的专有网，通过辨机功能，实现与其相连接的优机网络和公用网络之间的逻辑隔离； 又通过辨机的控制功能实现各个优机网络之中的计算机之间，通过公用网络进行安全和可靠的信息互操作。

多媒体是融合两种或两种以上媒体（medium)元素的图像（包括文本、超文本、图形等）和声音的复媒体（media) 。 具有对活动图像和声音的信息进行实时的压缩和解压的处理、存储和信息显示并能使在时间上有相关性的多种复媒体保持同步的技术，称为多媒体技术。 它通常运行在同一个优机网络或传送多媒体的专用的网络上。

多媒体技术使计算机能够将图像、文字、声音等多种信息存储和整合成多媒体信息，并实现方便的交互等。

在同一个公用网络的优机网络中存储的数字化的活动的有时间顺序的连续多媒体，称为流媒体（Streaming Media) 。 多媒体计算机通过公用网络调用其他优机网络的数据库中多媒体并实现实时连续传输或交互的技术，称为流媒体技术。 流媒体中优机网络的媒体服务器，将公用网络数据库中的多媒体，编码压缩解析成多个数据压縮包，放在公用网络上按顺序传输；另一个优机网络的辨机经病毒检查后转给用户端（一般是PC机，也称为播放器Player) ,播放器利用其内存中一块一定容量的缓冲区来接收压缩包，缓冲区被充满只需几秒或数十秒钟的时间，之后用户端就可以解压缩缓冲区中的数据并开始播放其中的多媒体内容。 用户端在播放内容消耗掉缓冲区内数据的同时，又下载后续的压缩包到空出的缓冲区空间; 实现播放多媒体的效果。 播放器可以采用录像机（VCR)控制操作。

流媒体监控专有网能将监控的视频、音频与控制信息从监控现场传送到专有网的每一个结点；可利用专有网在不同地点同时监视、遥控外地的某一个或某些现场及其监控设备；并获得各种报警信号，进行远处指挥。

仿真协同网是利用计算机仿真技术的虚拟现实Virtual Reality, VK)，实现计算机支持协同工作Computer Supported Cooperative Work, CSCW)的单位专有网。 它可广泛应用在医疗、工业、娱乐、商业、国防军事等。

辨机将各种不同功能的优机网络，通过同一个公用网络，组成能满足各种需要的互联网络。 其在公用网络上传输的信息是经过加密处理、完整检査和身份认证的； 保证信息说保密性、完整性和真实性：具有抵抗黑客攻击网络能力。

附图说明

图1专有网（或者内联网、外联网、访问网）示意图。 按照物理拓扑结构可以组成优机网络。 将分布于各地的优机网

书

络域者其中的优机）、合作伙伴的优机网络、远程客户机等，分别通过辨机，与同一个公用网络相连接，共同组成的系统。

图2电子业务器或电子读写器结构示意图。 它们分别装有识别和控制软件的微处理器和存储器，并装有读、写设备以及液晶显示器等。 电子业务器或者电子读写器中，定时电路和驱动控制电路驱动液晶显示器，在液晶显屏显示字符、图像。

图3 网络政务中的一个优机网络（国会或中央政府）结构示意图。 它的基本框架结构为：政务外部网、内部网和核心网三个层次。 因特网和外部网、外部网和内部网、内部网和核心网。 它们之间分别由不同安全等级的辨机实行逻辑隔离。

图4网络商务结构示意图。 若干个客户、商家的计算机与因特网连接；它们的各自开户银行网络的各个优机等，分别通过辨机与因特网连接起来，构建一个安全和可靠的互联网络；是网络商品交易和网络支付的商业运营模式。

图5在业务的浏览器上实施网络业务或网络商务的一般流程图。

图6直接通过因特网进行网络业务或网络商务的一般流程图。

具体实施方式独立网络按其地理分布范围而言，可以分为局域网、城域网和广域网。 它可以是有线的或无线的。 在独立网络中根据功能或网络对外服务的需要， 可以指定其中的一台装有网络地址转换程序功能模块的计算机为优机为了优机网络安全，其中一部分工作站可转变为无盘工作站。 无盘工作站由一般人员使用，而带盘工作站由指定的人员使用。

优机也是一台主机Kost computer)它能识别其网络中各个计算机名称或者计算机的公用网络协议(Internet Protocol,

IP)地址。 NAT将优机网络中计算机的内部地址，转换成合法的IP地址在公用网络上使用；也屏蔽优机网络的IP地址，对优机网络起到保护作用。 NAT是优机的标准程序。

各种优机网络通过辨机，与因特网相联接，形成各种不同形式的专有网。 辨机的输入接口和输出接口并联在其同一条总线上，但彼此独立、互不相关； 只有通过辨机的控制功能，信息才能在与辨机连接的优机网络之间互通。

优机有两种逻辑隔离的接口，一种用来连接优机网络并处理信息传输与接收的细节， 另一种用来直接连接辨机的接口。 由于优机网络不直接与其他网络连接，因此可以对优机采用先进技术，以提高该网络系统的效率和可靠性。 优机有网络地址转换（NAT)程序；也有可扩展功能的模块插槽。

各种业务系统是建立于优机网络操作系统之上。 它可以驻留在一台主机上壤中式网络业务或功能系统），也可分布在每台主机上份布式网络业务或功能系统）。 它向用户提供存取、修改业务的服务，实现业务共享。 优机网络内所有基本结构组件以及它们的组合形态均运行于同一个网络操作系统和业务系统的软件上，并随着软件版本的升级在优机网络内增加业务， 同时对整个专有网的所有优机网络业务提供新功能。

优机如果为其网络提供更快的主页浏览服务，则需要较大的外存容量： 同时还可以进行细粒度的日志记录。

各种专有网的数据备份系统的结构（图2) ：

备份客户端通常是指应用程序、数据库或者文件服务器;它也用来表示能从在线存储上读取数据并且将数据传送到备份服务器的软件组件。 主备份服务器用于安排备份和恢复工作，并维护数据的存放介质。 介质服务器是按照主备份服务器的指令，将数据复制到备份介质上。 备份存储单元和介质服务器相连接。 备份存储单元为数据磁带、磁盘或者光盘，通常由介质服务器控制和管理。 备份管理软件是控制和管理备份客户端、备份服务器、介质服务器和备份存储单元的各项工作。

说

集群和容灾技术可以保证专有网的可用性。 它是保护系统的在线状态，保证数据和信息可以随时被访问。

1、某单位的若干个业务客户机、业务浏览器、业务工作站、业务或功能服务器、 Web服务器等和一个优机，按照物理拓扑结构技术，组建一个优机网络。 单位分散于各个不同地点的若书干个优机网络域者其优机），分别通过辨机，与因特网(Internet)相连接，就构建成单位专有网（图1) 。

专有网信息在因特网的传输，可采用数字加密机制。 数字加密有三种：对称密钥、非对称密钥和单向函数。

装有《检査程序的程序》、 《源端加密程序》和《宿端解密程序》等软件的通用计算机，通过其输出/输入接口，直接与优机的输入/输出接口相连接，并且通过其网络接口直接与因特网相连接。 这种通用计算机就是辨机（图1) 。

辨机设置的原理为：最小服务原则、监控预防原则、系统安全原则、功能灵活原则、配置方便原则。

辨机的外存只需要安装操作系统和配置的标准程序。 辨机也是优机网络和辨机网络之间的网络协议转换器。

辨机上安装支持路由协议接口，实现路由器的功能，可直接与公用网络相连。 它还有可扩展功能的模块插槽。

辨机可以有多个计算机接口和网络接口，分别与多个不同的单重或多重优机网络中的优机或网络相连接。

单位专有网在反计算机病毒、加密处理、完整检验和身份认证方案中，辨机可以釆用以下的技术方法：

辨机的程序为-

1. 1《检査程序的程序》功能：源端或宿端的辨机接收到明文信息后，对信息进行检査，发现其中的任意程序之后，把它们排列在一起，并且依次循环暂时存储在外存储器中，同时将第一道程序呈现在指定计算机的显示屏上。 如果某些程序是允许其访问的合法程序；则用户在第一次出现提示时，选择"¾后都允许"复选项，辨机以后碰到这些程序时，不会再次询问，并允许其访问。 当用户在一定时间内没有答复或者选择'不允许"复选项，辨机就丢弃该程序。源端辨机和宿端辨机运行这个程序；可防止病毒攻击辨机保护的网络。程序太多时，存储器自动丢弃最前面的程序。

1. 2《源端加密程序》功能：源端辨机把欲通过因特网发送的明文信息后面，添加对称加密的秘钥；将此组合数据输入单向散列函数（Message Digest)，得出散列（Hash)值麻为源端散列值）；然后将明文信息包含密钥）后面添加源端散列值，用密钥进行加密，变成密文；最后将该密文送行宿端辨机。

《宿端解密程序》功能：宿端辨机用单位或者企业事先约定的共享的密钥，将接收的密文解密变成明文，得到明文信息和源端散列值;把明文信息包含散列值)后面添加密钥；将此组合数据,输入事先约定的单向散列函数，得到散列值缩端散列值）；该宿端散列值与接收到的源端散列值相比较;如果这两个散列值相同；则确认该信息是从合法源端辨机发出的， 说明书接受该信息；发送到该宿端优机网络中的宿端接收计算机上， 否则丢弃该信息。

《检査程序的程序》、 〈源端加密程序》和縮端解密程序》集成在一起，安装在辨机上。 辨机运行时能够自动做出相应的选择，可保证辨机通过因特网，进行安全可靠的信息传输。 单纯的《检查程序的程序》使辨机能清除宿端计算机病毒。

1. 3辨机的隔离域名（Split Domain Name)技术，将受保护的优机网络的域名服务器与辨机网络的域名服务器隔离， 以隐蔽优机网络中主机的IP地址； 从而更进一步保护优机网络。

1.4身份验证(Authentication)最简单办法，是各个辨机中建立一个用户名和密码的数据库（或业务功能库）。

《对用户的身份认证加密和授权程序》功能：用户（^其他单位、合作伙伴单位或者远程客户）对其在某单位留下的密码，用用户私钥加密：密文作为用户的数字签名；用单位公钥对数字签名和对称密钥加密，作为密件；将明文信息、用户名和用户公钥用对称密钥加密；源端辨机将该密文、密件；通过因特网，传给单位专有网的宿端辨机；单位用私钥对密件进行解密；然后用对称密钥将该密文解密，得到用户发送的明文信息、用户名、用户公钥和用户数字签名；用户公鉬将用户数字签名解密：该宿端辨机将用户名、 IP地址和用户密码与单位业务或功能中的相关信息对照。 如果完全正确， 单位确认该信息是用户发出的；该辨机通过访问其控制列表；确定用户权限；再通过宿端优机，转给相应权限的接收计算机。

《对单位身份认证加密和授权程序》功能：单位用其私钥对用户其他单位、合作伙伴单位或者远程客户）在该单位留下的密码加密，密文作为单位数字签名；把用户的公钥对单位数字签名和对称密钥加密，作为密件；将明文信息、单位名和单位公钥， 用对称密钥加密；源端辨机将该密文、密件；通过因特网，传给用户的宿端客户机或者其他单位宿端辨机;用户用其私钥，对密件进行解密；用对称密钥将该密文解密，得到单位发送的明文信息、单位名和单位公钥；用单位公钥将单位数字签名解密；得到用户在单位留下的密码；然后宿端用户或者其他单位辨机将密码与其预留在单位的密码对照。 如果完全正确，用户则确认该信息是单位发出的。

本方法采用单位的公钥和用户的公钥不必公开。

1.5辨机具有最灵活处理单个文件安全性的手段。 例如，一个单位可以对其发出的文件的个别段落，实施加密或者数字签名。 只有应用层是唯一能够提供这种安全服务的层次。 它可以区分一个具体文件的不同的安全性要求。 如果要对文件之中部分段落安全等级提高一级，则

《源端加密分级程序》：明文信息中安全等级高一级的段落，首先用另一把共享的对称加密算法密钥，将该部分段落进行加密他可用非对称密码等方法）：在该部分段落加密的明文后面，添加加密段落的指示位置的数列，再添加密钥，求出散列值（源端）；后面部分同《源端加密程序》功能程序。

《宿端解密分级程序》：前面部分同縮端解密程序》功能程序；将部分段落加密的明文后面，添加的加密段落的指示位置数列，再添加另一把密钥，求出散列值鶴。 该宿端散列值与接收到的源端散列值相比较；如果这两个散列值相同； 则确认该信息是从合法源端辨机发出的，接受该信息；否则丢弃该信息。 如果接受该信息；分别用另一把事先约定的共享的对称密钥，对相应位置的密文解密，就得出整个明文。

上述各个辨机的程序可以根据专有网的具体需要而设置。 辨机还可根据需要，对它们联合进行设置。

辨机还可以安装一些标准的应用程序。 同时它根据不同功能网络的需要，还可增加安装一些其他功能的程序。

单位专有网的不同网络中两台主机，通过因特网的安全(防御计算机病毒)通信（图1)如下- 单位专有网的一个优机网络中源端计算机信息，要送往另一个优机网络中的宿端计算机时，该信息先经过源端优机，到达源端的辨机，转发到因特网（一般为因特网）进行传输；到达宿端的辨机，明文信息在此处经过《检査程序的程序》 进行病毒检査和处理后，明文信息由宿端辨机转发给宿端优机；经宿端优机的网络地址转换程序，发送到该宿端优机网络中的宿端接收计算机上。 这样信息传输可避免病毒对优机网络的侵害。

即使辨机被黑客攻击死机，备份的辨机可以立即运行，不影响优机网络系统。 工作辨机和备份的辨机可以合并，它们的内存和外存，存有操作系统和应用程序等，是共同的只读存储器；它们的中央处理器是可以独立工作的。 平时其中只有一台工作； 当一台瘫痪时，另一台自动启动工作。

各个优机网络都单独记录每笔业务的情况，每日进行最后汇总， 由业务单位指定某些优机网络（总站）汇总和保存。

2、 电子业务器含有微控制器、输入按键和小型液晶显示器（图2)等，实质是微处理器（简称单片机）技术和信息显示器技术相结合的产物。 它还可以具有射频收发及其相关电路。 单片机具有读写和处理信息等计算机的功能。 小型液晶显示器的尺寸一般为4英寸至8英寸。

专有网和电子业务器可以组成联机业务系统硬件说。 专有网的浏览器和电子业务器，都具有相同的加码、加密、调制和解调、解密、解码等软件。 专有网的浏览器还具有对电子业务器的安全加密算法的识别软件。 电子业务器采用个人标识码来识别持有人的身份。 电子业务器中的重要数据，经加密后还增加信息识别码AC。

书

联机系统的电子读写器检验识别码，可辨认电子业务器是否被篡改，并在其液晶显示器上显示。

电子业务器的集成电路中含有微处理器、随机存贮器、只读存储器、中断系统、定时器/计数器和输入/输出等主要微型计算机的基本部件和电路等。 所有部件的电路之间通过地址总线、数据总线和控制总线连接在一起，再通过输入/输出接口与外界计算机的电路联络。 电子业务器上的微控制器具有控制液晶显示器显示字符和图像的重要作用，不但负责对电子业务器整体的协调与控制，而且负担电子业务器的数字和参数的读入和存储的控制。

专有网的电子业务器按读写方式与浏览器的外界数据交面不同，可分为接触式和非接触式两大类别。

接触式电子业务器的表面上，有若干镀金的触点。 电子业务器将通过这些触点与专有网的浏览器进行信息交流和真伪的辨认。 接触式电子业务器的插头插在专有网的浏览器的插槽上。

接触式电子业务器域者专有网的浏览器读头）中的微控制器的集成电路芯片，被连接到一块含有电路板的金属接触芯片上。 它在使用时，通过芯片上的八个域六个）接触点，与提供电源的浏览器域者提供电源的电子业务器）上读头接触_t专有网的浏览器读入电子业务器上的数据后，其微处理器判断电子业务器是否有效。 经过相应的程序处理，微处理器对电子业务器发出读）指令；电子业务器收到指令后，经过自身的中央处理器运算，判断是否为非法专有网。 若不是非法专有网，专有网的浏览器则对电子业务器进行读。 否则电子业务器拒绝该专有网的浏览器的读泻）指令，并发出警报声音，在其液晶显示器上出现"非法网络业务单位"等文字。

电子业务器的存储容量高达64KB以上， 足以存储所需的软件、一次业务的全部信息和多次业务的所有记录。 它的硬件有电压和时钟检测器、曝光自动死机逻辑、防解剖等加密措施；软件有密码保护、安全加密算法等加密方法。 它可以显示网络业务单位业务的所需信息。

浏览器和电子业务器的最小化传输差分信号（Transition Minimized Differential Signaling, T DS)不仅适应液晶显示器主板的数字信号接口（Digital Visual Interface, DVD ,而且进行数字传输时也需要一个发送器和一个接收器。

图2中的电子业务器需要和外界计算机互通。 它需要提供其身份识别信号，给外界计算机检测识别。 在其液晶显示器的输入/输出接口电路中， 设置显示器数据通道（Display Data Chnnel, DDC)存储器电路。 该存储器是一片可擦除及可编程式只读存储器（EEPRd)，存储了显示器的识别数据，即显示器的电子档案资料信息，例如可接收行/场频范围、生产厂商、 曰期、产品序列号、型号、标准显示器模式及其参数、设备数据和运行中所需要数据等等。

电子业务器的DDC存储器通过DDC串行数据脚、 DDC串行时钟脚和外界计算机进行信息互通，完成液晶显示器的身份识别。 只有外界计算机识别液晶显示器，两者才能同步、协调、稳定地工作。

电子业务器的液晶显示器的数字输入接口,接收到外界计算机中TMDS发送器输出的TMDS数字信号;送到主板中的T DS 接收器；其输出的时钟信号送到时钟发生器。 数字信号经解码送往主控电路的图像缩放处理器（SCALER)进行处理。 主控电路对输入图像信号进行格式判断，对图像进行缩放处理、图像定位等操作。

在电子业务器的液晶显示器主控电路中经过处理的行同步信号，送往锁相环式时钟发生器电路，使其产生的时钟脉冲与输入行同步信号锁定；另一路送往屏显电路（On Screen Display , OSD)。 屏显电路需要的行/场同步信号（HS、 VS) ,不是直接取自外部输入的行/场同步信号，而是取自主控电路输出的行/场同步信号。 即使液晶显示器在没有信号输入时，其主控电路送往屏显电路的行/场同步信号，根据预先编程说好的定时数据，在图像缩放处理器(SCALER)中产生的行/场同步信号, 可以确保液晶显示器在没有信号输入时，也能有正常的屏显和菜单显示。

电子业务器的数字信号经过显示器的主控电路的图像缩放处理器（SCALER)处理，使之能够适合液晶板物理分辨率的数

书

字信号，连同数字行/场同步信号，送往液晶板接口电路，将数字视频信号转换为符合液晶板接口电路要求的数字视频信号。

电子业务器的液晶板接口电路将转换后的数字视频信号，单独（如果本身包含显示行/场同步信号）或者连同显示行/ 场同步信号，送往液晶板的定时电路和驱动控制电路；驱动液晶显示器的液晶显屏上显示字符、图像。

电子业务器的数字输入接口接收到的行/场同步信号，还有一路送往微控制器，对液晶显示器进行节能管理，并且控制液晶显示器进入正常工作、待机、挂起、关闭状态等。

电子业务器的液晶显示器使用DisplayPort接口，可以实现低成本的直接驱动式液晶显示器，同时仅需要一条连接线就可以把所有信号都输入到主板的视频处理器中。

如果网络业务的某个优机网络有多个业务浏览器同时办理业务手续时，其中一个进程访问数据库时，就用一把锁，锁住别的进程的执行，直到本进程完成并且把数据写回数据库后，再解锁，允许其他进程作业。 这样就可以控制各个电子业务器互相排斥地访问专有网中的数据库，从而保证数据库中的数据的完整性。 例如加锁函数RL0CK( )和开锁命令UNLOCK,就是用来控制进程同步的。

3、电子读写器（图2)和电子业务器的硬件和软件一样，都具有加码、加密、调制和解调、解密、解码等相同软件。 电子读写器还增加了对电子业务器的安全加密算法的加密和解密软件。 它采用个人标识码（PIN)来识别持有人的身份。 电子业务器中的重要数据，经加密后还增加信息识别码M (：。电子读写器检验识别码，可辨认电子业务器是否被篡改，并在电子读写器的液晶显示器上显示。电子读写器可以制成固定式的或者移动式的形状和不同尺寸;一般制成固定式的灵巧形状或者手提式电子读写器；手提式电子读写器一般尺寸为8英寸至14英寸： 可以同时显示几个客户的相片。

电子读写器的微控制器，含有微处理器、随机存贮器、只读存储器、中断系统、定时器/计数器和输入/输出等主要微型计算机基本部件和电路等。 它们的电路之间通过地址总线、数据总线和控制总线连接在一起，再通过输入/输出接口与外界计算机的电路联络。 微处理器具有控制电子读写器上的液晶显示器显示字符和图像的重要作用，不但负责对整机的协调与控制，而且负担数字和参数的读写和存储。 电子读写器的基本结构与电子业务器相同（12)。 电子读写器只是根据另外的特定功能需要，增加了这些功能的软件和硬件。 它的尺寸比较大，显示屏可以划分为若干个小的屏幕。

4、单位的若干个分散的优机网络的优机、特定功能的独立网络的优机，分别通过辨机，与因特网的路由器连接起来， 说明书就构建成一个安全和可靠的单位内联网（图1)。 内联网的组网方式只是增加特定功能的独立网络；其余与专有网相同。

5、单位合作伙伴的不少于一个的分散的优机网络的优机，分别通过装有该单位敏査程序的程序》、 源端加密程序和縮端解密程序》等程序的辨机，与因特网的路由器相连接。 那么单位的内联网和这个单位合作伙伴的不少于一个的优机网络，各自的辨机以及因特网，就构建一个安全和可靠的外联网（图1) 。

在外联网中，合作伙伴的辨机和单位的内联网辨机都装有相同的〈验査程序的程序》、 源端加密程序》和縮端解密程序》等程序。 每台辨机都对进出优机网络的信息进行监控，并且拒绝非法对外联网的访问。

在外联网中，单位的各个辨机与合作伙伴指定的网络相连接的辨机，也可以装有相同的树单位身份认证加密和授权程序》的标准程序，并且每个辨机中都有其他辨机的IP地址表、优机网络与合作伙伴指定的网络中的每个主机名称（或者地址）的访问控制列表。 这样，每台辨机都会对进出外联网的优机网络的信息进行监控，并且拒绝非法的访问。

6、装有单位的《检查程序的程序》、 《源端加密程序》和《宿端解密程序》等程序的远程客户机、 内联网和因特网共同组成的系统，为访问网1)。 远程客户机与因特网相连接，可登录单位内联网。 远程客户机和单位内联网的辨机功能, 使用户发送或接收的信息在因特网被密文传送，保证信息传输的安全和可靠性。

为了确保远程客户机和单位专有网之间，通过因特网进行安全和可靠的信息互操作，也可以采用加密强度高的数据加密和身份认证方法。 一般采用公钥密码算法（Public-Key Crypto-graphic Algorithms)技术进行身份认证和密钥交换；采用对称加密解密技术进行信息的加密和解密。

单位的各个辨机中都存有远程客户机的IP地址表和被允许访问的优机网络中的每个主机名称（或者地址）的访问控制列表。 远程客户机装有树单位身份认证加密和授权程序》；单位内联网的辨机装有树用户的身份认证加密和授权程序》, 使用户发送或接收的信息在因特网被密文传送， 保证信息传输的安全和可靠性， 防止重要数据在因特网被窃。 远程客户机和内联网中主机，安全和可靠通信如下（图1) ：

与单位优机网络相连接的辨机，装有树用户的身份认证加密和授权程序》功能等，能够解密或加密从因特网进出的各种信息，并且允许远程客户机的信息，经过解密之后，进入到宿端优机网络中的接收计算机。

远程客户机装有树单位的身份认证加密和授权程序》功能等，能够解密或加密从因特网进出的各种信息，并且允许源端优机网络中的信息， 经过解密之后，进入到远程客户机。

访问网是非固定线路的专有网；对于不同形式的访问技术， 只要更新专有网的访问策略，就可以实现该技术。

7、各级政府或者其所属的部门的政务优机网络的基本框架结构（图3)为：政务外部网、内部网和核心网三个层次； 也可以为更多或更少层次的。 其中因特网和外部网、外部网和内部网、内部网和核心网，都是分别由辨机实行逻辑隔离的。

各个分散的政务优机网络的外部网中的优机，分别通过辨机与因特网相连接，就构建成政务网（图3) 。

政务网的一些服务器装有对外的办事程序。 它们与因特网线路直接相连。 这些服务器3)是内部工作人员直接和公众进行互访的计算机。 其包括万维网（Web)的应用服务门户、以及客户机/服务器(C/S)结构的各类服务应用模块。 这些服务器直接与因特网的公众浏览器、工作站和服务器互通，一般由内部工作人员用明文与公众进行信息互操作。

各个外部网之间的信息互操作的过程（图3) _:

外部网源端发送计算机将发送信息，转给源端外部网优机、因特网的源端辨机；经加密之后，通过因特网转给宿端的因特网的辨机； 该辨机解密之后，转给宿端外部网络的优机，再转给宿端外部网的接受计算机。

政务网络的各个外部网络的服务器，分别安装省、市、县政府机关或部门的办公程序和内部文件等。 与因特网相连的辨说明书机，装有辨机程序加密解密模块和各个需要互操作的外部网系统共享的密钥、公开密钥和私有密钥等，只需对自己的密钥和私钥进行严格保密管理，就能提供各个外部网之间计算机的信息安全和可靠互操作。 一旦发现私钥泄密，必须立即更换私钥和公钥。 内部工作人员必须使用浏览器、工作站和服务器。

各个内部网之间的信息互操作的过程（图3)：

内部网的源端计算机将发送信息，转给源端优机、外部网源端辨机；该辨机将信息加密，转给外部网络的源端优机、因特网的源端辨机；经再次加密之后，通过因特网转给宿端的因特网的辨机；该辨机第一次解密之后，转给宿端外部网络的辨机；经第二次解密之后变成明文；转给内部网的优机，再转给宿端内部网的计算机。

内部网络服务器，业务逻辑服务器和一般内部人员操作的计算机，可以是多层的客户机/服务器体系结构。 它使得政务网的内部网，具有很强的伸缩性、健壮性和维护性；可以实现应用服务的灵活配置；将业务逻辑独立出来单独部署，可以使该系统方便维护。

当某一级政府的内部业务和职能发生变动时，只要对中间层集中部署的业务逻辑组件，进行更新维护，就可实现该体系的维护。 这种多层的客户机/服务器体系结构，也可以应用于外部网或者核心网等。

政务网中内部网的机要人员服务器或者工作站，是内部机要人员直接和其他内部网人员进行互访的计算机。

各个核心网之间的信息互操作是确保绝对安全和可靠的。 各个核心网之间的信息互操作的过程（图3) ：

源端计算机将发送信息，转给内部网的源端辨机；将信息加密，转给内部网的源端优机、外部网的源端辨机；该辨机将信息再次加密，转给外部网络的源端优机、因特网源端辨机；信息经第三次加密之后，通过因特网，转给宿端的因特网辨机； 该宿端辨机第一次解密之后，转给外部网络的宿端辨机；经第二次解密之后，转给内部网的宿端辨机，第三次解密之后,变成明文；转给核心网宿端接收计算机。

外部网、内部网、核心网系统，虽然分别共享三个对称密钥和三对公钥和私钥等，但是只需对自己应用的密钥和私钥进行严格保密管理。 专有网的某个辨机被攻击死机，备份的辨机可以立即运行。

8、商务网是若干个客户、网络业务的单位（简称商家）的计算机与因特网直接连接起来，而它们开户银行独立网络的优机，分别通过辨机与因特网连接，就构建一个安全和可靠的信息互操作的多单位共同的业务网络（图4) 。

在因特网客户和商家进行业务买卖、销售商品、拍卖等交易和网络货币支付等；能够使用数字签名和不公开客户和商家的公钥等，对网络业务或商务活动的各个方面的身份实现有效确认；并可以采用对称加密钥体制，进行信息的加密和解密； 能够使用数字摘要卿数字指紋）算法，确认网络支付信息的完整性；能够保证参与网络商务的客户及其开户银行、商家及其开户银行，对业务或行为的不可否认性；商家不能读取客户的支付指令，银行也不能读取客户和商家之间的业务或商务活动信息；整个网络业务或商品交易承诺和货款支付结算过程，对客户、商家和开户银行都是方便易用的，手续简便；银行专用网通过辨机，与因特网相连接，可以保障银行专用网的安全；其体现客户和商家：资金的安全、交易的安全和隐私的安全。

在业务网络的浏览器上也可实施网络商务（图5)。 客户、商家直接通过因特网也可进行网络商务（图6) 。

9. 网络物流的传感器是电子标签和电子阅读器； 它们分别有射频天线、无线收发模块、滤波器、放大器等组成的射频收发的相关电路;其余部分与电子业务器和电子读写器的结构和软件相同。 网络物流系统收发的射频信号需要进行滤波和放大。 滤波的目的是保证只让频带内的信号通过，抑制频带外的噪声；放大的目的是提高准备发射的功率或者放大接收到的微弱信号功率；将射频信号转成中频数字信号。 电子标签（或者电子阅读器）中的单片式微型计算机， 含有识别和控制软件： 其他原理和结构也与电子业务器（或者电子读写器）相同（图2) 。 说明书电子阅读器和电子标签软件，都具有加密、加码、调制和解密、解码、解调等相同软件。 电子阅读器还具有对电子标签的安全加密算法的加密和解密软件。 它采用标识码（PIN)来识别货物的身份。 电子标签中的重要数据，经加密后还增加信息识别码MA (：。电子阅读器检验识别码，可辨认电子标签是否被篡改，并在电子阅读器的液晶显示器上显示。电子阅读器（® 2)中的微控制器，含有微处理器、随机存贮器、只读存储器、中断系统、定时器/计数器和输入/i出等主要微型计算机基本部件和电路等，与电子读写器结构和软件相同。它们的电路之间通过地址总线、数据总线和控制总线连接在一起，再通过输入/输出接口，与外界计算机或者微控制器的电路联络。单片式微型计算机具有控制电子阅读器上的液晶显示器显示字符和图像的重要作用，不但负责对整机的协调与控制，而且负担数字和参数的读入和存储。

电子阅读器的液晶显示器采用的最小化传输差分信号，适应液晶显示器上主板的数字信号接口,数字传输时也需要一个发送器和一个接收器。 它也需要和外界计算机互通，所以需要提供其身份识别信号，给外界计算机检测识别。

电子阅读器的非接触式RFID技术的工作原理为：将要发送的信息，经加密后调制在某一频率的载波信号上，通过天线向外发送。 进入该装置工作区域的电子标签接收此脉冲信号。 电子标签中的有关电路对此信号进行调制、解密和解码，然后对命令、密码、权限等判断。 若为读命令，电子标签从存储器中读取有关信息，经编码、加密、调制后，通过天线再发送给电子阅读器；其对接收到的信息进行解调、解密、解码后，送至其微型计算机进行处理。 若为修改信息的写命令，有关控制信号引起的内部电荷泵提升工作电压，擦写EEPROM中的内容而修改。 若经判断其对应的密码和权限不符，则返回出错信息。

非接触式电子阅读器主要由射频天线、无线收发模块、输入按键和含有单片机的液晶显示器等组成。

不带高能电池的非接触式电子标签，可由电子阅读器通过无线方式供电，再经过电子标签内的稳压电路产生芯片工作所需的直流电压（2~3伏特）；并通过射频接口电路接收来自（或发送至）电子阅读器的无线信号。

内装高能电池的非接触式电子标签在査检时，电子阅读器不用配备电池，可由电子标签通过无线方式供电。 射频芯片中的电路由接口电路、存取控制和存储器三个模块组成。

10、优机网络的结构和辨机的部署，是实现不同功能的单位优机网络安全的基础。 辨机通过控制功能，既实现与其相连接的两个网络之间的逻辑隔离；又实现该两个网络的信息互操作。 它根据组建不同网络的需要，还可增加其他功能的程序。

多穴辨机有时用来增加网络可靠性一如果一个优机网络发生故障，辨机接口仍能将第二个优机网络，连接到达因特网， 它也可以用来增加网络性能一"" ¾接到多个优机网络，使它能直接发送信息和避开有时会阻塞的路由器。 多穴辨机有多个网络协议地址，每个网络连接一个。 每个网络协议地址，标识的是该辨机与一个网络的连接。 辨机通过特殊软件的安全措施， 保护优机网络中的系统免受有意的或无意的破坏。 从辨机的纪录日志可以检査出失败的攻击尝试以及失败次数多的账户等。

传输多媒体的专有网，就是流媒体网络；它是将源端数据库中的多媒体数据进行编码处理，转换成适合IP网络传输的数据形式，然后通过因特网传输，最后在接收端进行解码，再通过多媒体计算机播放。 多媒体采用高效视频压缩技术， 如H.264, MPEG-4, AVS等。 流媒体网络的核心技术是数字音/视频业务的网络传送，主要有点播和广播两种接收方式。

点播的具体流程：专有网将流媒体内容从源数据库，通过优机复制到最靠近终端用户的优机网络中的数据库缓存区上当用户请求某个业务时，由最靠近请求源地的缓存区服务器提供信息内容。 如果缓存数据库没有用户访问的内容，专有网会根据配置， 自动到源优机或服务器中获得相应的内容，提供给用户。

广播的具体流程：专有网的一个或多个发送者（Γ播源）一次同时发送单一的数据包到多个特定的优机网络的数据库缓存区中， 只有属于该多个优机网络地址范围内的计算机才能接收到数据包。 它提高了效率和质量。