（计算机应用技术专业论文）电子邮资的研究和应用.pdf

，i 轲人学硕l 。似沦文电子邮资的研究和应h j 摘要 电子邮资是指邮政通过互联网提供邮资服务，用户通过因特网向邮局购买 邮资，并在本地打印出被邮局认可、跟普通邮票具有相同作用的邮资凭证。用 以寄信和邮寄包裹等。电子邮资是传统邮政跟互联网结合而形成的新的邮政服 务。研究和发展电子邮资系统，将大大改善邮政服务方式和服务质量，加强邮 政资费的管理，促进邮政事业的信息化。 本文研究讨论了电子邮资系统的离线和在线两种服务模式，主要研究了离 线电子邮资系统，建立了离线电子邮资系统的多层次、分布式体系结构，具有 安全性、实用性和良好的可扩展性等优点。在此基础上，重点研究了邮资存储 盒设计、邮资续费、防伪邮资凭证设计和系统后台安全体系等实现电子邮资系 统的关键技术。 邮资存储盒用来存储用户购买并下载到本地的邮资，它的安全是电子邮资 系统安全的基础。本文研究并选择信息安全产品i k e y 为邮资存储介质，结合 c r y p t o a p i 技术构建电子邮资安全加密体系，给出了邮资存储盒的设计方案， 并分析了方案的安全性和可行性。 邮资续费是邮政用户到提供电子邮资服务的网站购买邮资并将邮资下载到 邮资存储盒中的过程，从业务逻辑处理上分为身份认证和安全交易两个部分。 文中研究了i k e y 内置m d 5 一哈希函数的特性，设计了基于i k e y 的挑战应答身 份认证技术，该身份认证技术具有安全性好、容易实现等优点；以数据加密技 术为基础，设计了邮资续费安全交易流程；并以a s p 技术为支持平台，用c o m 技术封装上述业务逻辑，给出了邮资续费在w e b 上的实现方案。 邮资凭证是电子邮资系统服务的最终体现，邮资凭证的安全是保证电子邮 资系统正常运转的重点。本文采用二维条形码为信息载体，用密码防伪技术在 邮资凭证中隐含邮件信息，设计出防伪、防重用、能够满足机器识别和邮件自 动化分拣的邮资凭证。 后台系统的安全是信息系统安全的保证。文中通过建立系统操作人员的操 作同志，以监督和约束操作人员的行为：以r b a c 模型为基础，研究实现系统的 仪限分配和管理方案，从而搭建起电子邮资系统的后台安全体系。 关键字：电子邮资，多层次分布式体系结构，邮资存储盒，邮资续费，邮 资凭证，权限管理 中南人孚硕十学位论文 电子邮资的研究和应用 a b s t r a c t e p o s t a g e ( e j e c t r i cp o s t a g e ) i sak i n do fs e r v i c eo ni m e m e tp r o v i d e db yp o s t ： u s e r sb u yp o s t a g ef b mp o s td e p a r t m e mm r o u g hi n t e n l e t ，如dp 咖to u te l e c t r o n i c s t 姗p sa tl o c a la r e aw h j c hi sa d r n i t t e db yp o s t 锄dc a nb el l d 船o r d i m r ys t 啪1 p s e p o s t a g e i san e wp o s t a ls e r v i c ec o m ei n t ob e i n gw i t ht h ec o m b i m t i o nb y t m d i t i o n a lp o s tw i mi m e m e t 1 1 1 er e s e a r c h 趾dd e v e l 叩m e n to fe p o s 切g cs y 咖m ， n o to n l yc a ni m p m v et l l es e r v i c em a i l i l e ra n dq u a l i 母o fp o s t ，s n n g t l l e nt l l e m a n a g e m e n to fp o s t a g ei n c o m e ，b u ta l s oc a na c c e l e r a t e 廿1 ei n f 0 姗a t i o nr e f 湘o f p o s t t h ep a p e r6 r s ts t u d i e sa n dd i s c u s s e so m i n e c o n s u m i l l gs e “i c em o d ea i l d o n l i n e - c o n s u m i n g m o d eo fe p o s t a g e s y s t e m，t h e n f o c u s e so nt l l e s t u d yo f o m i n e c o n s u m i n ge p o s t a g es y s t e ma i l de s t a b l i s h e sm u l t i p l el e v e la n dd i s m b u t e d a r c h i t e c t u r eo f e - p o s t a g es y s t e m ，w h i c hi ss e c u r e 、p m c t i c a b l ea r l d 、v e l l s c a l a b l e o n t h eb a s eo ft t l i sa r c h i t c c t u r e ，k e yt e c h n i q u e st or e a l i z ee p o s t a g ps y s t e ma r es t i l d i e d ， w h i c hi n c l u d et h ed e s i g no fp o s t a g e s t o r a g e 锄ds 诅m p 、s e c u r cp o s t a g er e n e 、i n g 廿姐s a c t i o na n dt h ef o 岫d a t i o no f s e c u r eb a c k g r o u n ds y s t e m p o s t a g e s t o r a g ei su s e dt os t o r ea i l dp r o t e c tp o 咖g eu s e r sb u y 明dd o w n l o a d t o l o c a la r e a ，i t ss e c u r i t yi sm eb a s i so ft h ew h 0 1 es y s t e m t h ep a p e rs n l d i e s 锄d c h o o s e si k e ya st h em e d i u mt os t o r ep o s t a g e ，f o 岫d sm es e c i l r ec r y p t o 脚i l i c s y s t e mb yu s i n gc 呵p t o a p it c c l l i l i q u e ，山e ng i v e sas c h e m eo fp o 咖g e s t o r 列g c ， a 1 1 a l y z c st h es e c l l r i 可a n dp r a c t i c a b i l 时o f t t l es c h e m e p o s t a g er e n e w i n gi s ap m c e s st h a tp o s t a lu s e r sb u yp o s t a g ea t 山ee p o s 乜g e w e b s i t ea n dd o w n l o a da n ds t o r ep o s t a g ei n t op o s t a g e s t o r a g e t h ep r o c e s si sd i v i d e d i n t ot w op a r t sa su s e ri d e n t i t ya u t h e n t i c a t i o na i l ds e c u r e 咖l s a c t i o na c c o r d i n gt o b u s i n e s s d i s p o s a ll o g i c t 1 ep a p e rd e s i g 船 o mc h a l l c n g e r e s p o r 塔e i d e n t i t y a u t h e n t i c a t i o nt e c h n i q u eb a s e d0 nt 1 1 em d 5 一h a s h 劬c t i o no fi k e y u 衄c hi ss e c u r e a 1 1 de a s yt oc a f r yo u t ；d e s i g n so u ts e c u r ep o s t a g er e n e w 嘞s a c t i o na tt l l eb a s i so f c r y p t o g r a p h y ；t 1 1 e n 百v e so u tas o l u t i o nf o rt i l er c a l i z a t i o no f p o s t a g er e f 忙w i n go nt t l e w e b b y i l s i n g a s p a n d c o m e l e c t r o n i cs t 砌pi st h ef i n a le m b o d i m e n to fe p o s t a g cs e i c e ，血es e c 血t ) ro f s t a m p i s k e yg u a r a n t e e f o rt h e e p o s t a g es y s t e m t h ep a p e rd e s i g n s o u t a 1 1 t i d i s c m i n a t ea 1 1 da i l t i r e u s es t a i l l pb yt h e 印p i i c a t i o no ft 、o d i m e n s i o n a lb 盯 c o d ea i l dc r y p t o g m p h i ca r i t i d i s c r i r i l i n a t et e c h n i q u c ，w i l i c hi s 眦c l l i n er e a d a b l e 锄d s a “s f j e df b ra u t o m a t i cs e l e c t i o no fm a i l s 中南人学硕十学位论文 电子邮资的研究和应用 t h es e c u r i t yo fb a c k g r o u n ds y s t e mi st l l eg u m n t e ef o rt h ew h o l ei n f o n a t i o n s y s t e m b yb u i l d i n go p e r a t i n gl o gt os u p e r v i s e 卸dr e s 嘶c tt h eb e h a v i o r so fs y s t e m o p e r a t o r sa n ds t u d y i n gp r i v i l e g ea u 山o r i z a l i o na n dm a n a g e m e n to fb p o s t a g e s y s t e mb a s e do nt h et h e o r yo fr b a c ， s e c u r eb a c k g r o u n ds y s t e mo fe p o s t a g r ci s f o u n d e d k e y w o r d s ：e p o s t a g c ，m u n i p l e l e v e la i l dd i 蚰j b u t e d a r c l l i t e c t u r e ， p o s t a g e s t o r a g e ，p o s t a g er e n 洮g ， s t a m p ， p r i v i l e g e m a l l a g e m e m 中南人1 硕十学何论文电子邮资的研究和应h j 第1 章绪论 1 1 课题来源及研究背景 邮票是邮政用户向邮局支付邮资的凭证。传统的邮票由国家邮政总局统一 发行，用户支付邮资时要先到邮局购买邮票，然后按规定的邮资额将邮票粘贴 在邮件封套上。根据邮资额的不同，用户往往要购买不同面值的邮票搭配使用。 在邮件量小、处理速度要求不高的情况下，这样的邮资支付方式还是容易接受 的。随着邮件量的增加，如大宗用户交寄邮件，粘贴邮票的方式就很不适应了。 过去在处理大宗用户业务时，邮局采用在邮件上加盖邮资己付戳来代替粘贴邮 票，这种邮资支付方式处理速度快，但却没有反映用户支付的邮资金额。现在， 为方便大宗用户进行邮资支付并在邮件上记录邮资支付情况，邮政系统通过使 用邮资机在邮件封装上打印邮资来完成用户邮资支付。使用邮资机进行邮资支 付，用户仍需上门去邮局购买邮资，并且相对普通邮票而言，邮资机的购置费 用十分昂贵。使用邮资机不仪便利程度有限，而且成本也比较高。对于用户不 说，高昂的邮资机购置费用使许多用户对邮资机望而却步；对于邮政而言，在 各营业点配置邮资机，经营成本显然也不是太小。 在互联网络高度发展的今天，人们通过网络已经可以做很多事情。随着电 子商务的发展，可以在网上实现便捷的各种款项支付，从而享受各种更加方便、 快捷的服务。今天，电子邮件等网络信息传递业务对传统邮政业务造成了很大 的冲击，在很大程度上就是因为其使用方便性。因此，如何顺应时代的要求， 在网络下提供便利的邮资支付服务，既方便用户用邮、改善邮政的服务，又借 助网络争回被网络带走的用户、促进邮政事业的发展，是邮政必须及时研究的 一个重要课题。 1 2 电子邮资概念 电子邮资，是指邮政通过互联网提供便利的邮资服务：用户通过因特网向 邮局购买邮资，并在本地打印出被邮局认可的邮资凭证，用以寄信和邮寄包裹 中南人学硕十学何论文电子邮资的研究和应用 等。 乜f 邮资又称网络邮资，它包含两个基本要素： ( 1 ) 电子邮资的购买通过因特网进行，即到提供电子邮资服务的“网上邮局” 去购买电子邮资。这一基本要素体现了电子邮资的本质，即电子邮资服务是基 于互联网络的，而普通邮票必须要去邮局购买。 ( 2 ) 邮资凭证( 即邮票) 的生成是在用户本地即由用户自己利用打印机打印 邮票，而且用户自己打印的邮资凭证是合法的，是被邮局认可的。这一基本要 素体现了电子邮资服务的先进性：用户使用电子邮资服务时可以按实际需要自 己打印邮票，这给用户带来了极大的便利，而使用传统邮资服务时只能购买使 用邮局己经印刷好了的邮票。 电子邮资的两个基本要素决定了它跟其它邮资服务方式的本质区别，判断 一种邮资服务方式是否属于电子邮资的范畴，就看它是否符合电子邮资的两个 基本要素。 1 3 电子邮资的研究意义 电子邮资服务是传统邮政业跟互联网络有机结合而形成的新的邮资服务， 我国的电子邮资研究基本上还是一片空白，因此，研究电子邮资无论是对邮政 业的发展还是对互联网络应用发展都具有积极意义。 ( 1 ) 研究电子邮资有利于改善邮政服务质量。本文前面已经详细论述了传统 邮政服务的不足之处以及电子邮件对传统邮政的冲击，电子邮资服务给邮政用 户极大的自由和便利，改善了传统邮政的服务方式和服务质量，从而吸引更多 的单位和个人使用邮政的服务。 ( 2 ) 研究电子邮资有利于加强邮政资费的管理。传统邮政没有统一的邮资资 费管理体系，在实践中存在资费的跑、冒、滴、漏现象，并且邮政内部资费结 算过程复杂。电子邮资通过互联网络销售邮资，可以利用数据库技术方便的对 所有销售的邮资进行记录，从而彻底杜绝了资费的跑、冒、滴、漏现象。电子 邮资系统能广泛地应用于邮政营业局所，代替现在使用的邮资机。可以成立电 子邮资中心对电了邮资进行统筹管理，并利用网络技术将各邮政营业局所紧密 联系在一起，从而简化了邮资资费管理的中间环节，实现了资费管理的信息化、 网络化和高效化。 中南人学硕十学位论文电子邮资的研究和应片| ( 3 ) 电子邮资是中国邮政电子化改革的重要组成部分。电子邮政是泛指通过 采用现代电子信息技术为广大邮政客户提供的新型邮政服务。电子邮政是中国 邮政崭新的服务品牌，是体现中国邮政致力改革创新，为广大邮政客户提供更 高质量服务的思想理念。发展电子邮政的基础是邮政综合计算机网、邮政实物 投送网和邮政绿卡网。这三个网实际上也体现了平时所说的三流：信息流、实 物流和金融流。金融的流动实际上还是信息的流动，中国邮政将通过开发电子 邮政，r 益丰富和拓宽邮政的信息传递、物品运送、资金流通三项基本功能。 按业务内容，电子邮政大致可以分为五大类，一是邮政电子商城，以电子化手 段实现i i 品交易如提供网上购物、实物递送、代购代销、邮局连锁代售、网上 支付等：二是邮政信息服务，就是以电子化的手段，实现邮政信息服务，像邮 政业务的查询、邮政编码查询、企事业单位的名址信息、用户信息服务、邮政 受理投诉和建议、广告业务等信息服务；三是邮政电子银行，是以电子化手段， 实现银行的各种交易，比如说邮政电话银行、邮政网上银行、邮政代收代缴业 务；四是电子邮局，在这里所说的电子邮局不是现在二万多个电子化支局的概 念，包括了以电子化手段向公众提供现有的和不断发展的邮政业务，比如安全 电子邮件、混合邮件、电子邮戳、电子邮票、电子账单、电子广告等。 可见，电子邮资属于电子邮政的范畴，研究电子邮资必将有利于中国的电 子邮政事业的发展，并推动邮政的电子化改革。 1 4 电子邮资在国外的使用现状 1 9 9 9 年8 月2 3 日至2 6 闩，在北京中国国际邮政技术设备展览会上，来自 美国和欧洲的三家供应商首次向全球用户展示了因特网邮资服务及产品，包括 新颖的”网络邮票”。美国邮政局于1 9 9 9 年8 月9 号批准加州的两家公司 一e s t 锄p ( 电子邮票公司) 和s t 鲫p s c o m ( 网络邮票公司) 通过因特网， 向消 费者提供网络邮票，标志着网络邮票的诞生。 图卜1 是e s t a m p 公司的网络邮票样图。与传统邮票精美的“外貌”相比， 网络邮票是个州邮票大小相当的矩形图案。尽管人们的肉眼看不出罩面的内 容实际上它就是条码中的新秀一二维条码。使用二维条码可以解决如下问题： 表示包括汉字在内的小型数据文件；在有限的面积上( 如电子芯片) 表示大量信 电子邮资的研究和应_ l = j 息；对“物品”进行精确描述；防止各种证件、卡片及单证的伪造；在远离数 据库和不便联网的地方实现数据采集。网络邮票的便利性和灵活性使其成为对 传统邮票发行市场的有效补充，它的出现为用户提供了更多的选择。 冀1 1 鬟r ：；一 麟毫赢 麟删 c ! 未0 ；! = “”“。“，一 薰嚣蕊：， 图卜1e s t a m p 公司的网络邮票 迄今为止，网络邮票的使用还只限于荚同。f s t a m p 公司和若干个重量级 【网络公司签定了合约，提供其邮政服务。，这些公司包括大名鼎鼎的a o l 、b u y c o m 以及o f f ic ed e p o t 等等。随后，这些网络公司将在各自的零售商店站点、类别 站点以及电予商务站点上，立即着手提供e s t a m p 的邮政服务。在此之前，另 一家电了邮票公司s t a m p s c o m ，也与a o l 进行了合作，允许a o l 在全国范围内 启动sl a i n p s c o m 的邮政服务。美围微软公司决定在微软网址“o f f i c e 升级 中，指定e s t a m p 公司的“家庭邮资”软件为其在网络邮资系统方面的应用软 件，并与e s t a m p 公司就网络邮资系统中的有关项目达成了协议。微软公司引 进e s t a m p 公司的技术和诀窍，为m i c r o s o f to f f i c e 用户提供新的服务，以争 取更大的市场。es t a m p 公司将i n t e r n e tp 。s t a g e 技术与m i c r o s o f to f f i c e 的应用软件( w o r d 、o u t l 。o k 、p e r s o n a la d d r e s sb 0 0 k 等) 进行组合。m i c r o s o f t 0 f f l i c e 用户使用应用软件购买邮票，并可将其印刷在信封、货笺、文件等上面。 该信封在e | j 刷了邮资以后可通过普通的邮路邮寄，可省去到邮局购买邮票，粘 贴规定邮资的邮票等手续。 根据同际数据公司( 1 d c ) 公布的调查报告统计，到1 9 9 9 年年底，小型商业 公司和家庭办公室即s o h o ( s m a l lo f f i c ea n dh o m eo f f i c e ) - 一族在网 络计算机邮资系统上和购买网络邮票上的花费，达到3 亿美元。这些i = c i 9 络邮票， 都是经过美国邮政授权批准使用的网络邮资解决方案提供的，这种解决方 案叮以箨p 从恻上下载邮资，然后使用自己的打印机打印出来。根据i d c 的 预测，剑2 0 0 1 年的时候， 网络邮资解决方案和其产品网络邮票的年销售 额，将比1 9 9 9 年翻一番，即达到6 亿美元。网络邮资确实是个诱人的极富前 中南人学硕t 学位论文电子邮资的研究和应_ 【 j 景的市场。 1 5 电子邮资在国内的使用情况 1 9 9 9 年底，一种崭新的邮资凭证电子邮票，随着北京市邮政局京城西 客站自助邮局的开业正式亮相京城。电子邮票又称“自动化邮票”或“a t m ”， 是根据邮资需要，由电脑控制自动售票机自动加盖面值出售的邮票。这种邮票 有的无齿孔，有的无背胶，上下两端各有两个半圆形的凹槽，为在自动出售机 中固定位置用。电子邮票起源于欧洲，是由邮资标签发展而来的，这种设备可 以印制的邮资面值多达2 0 0 0 余种。目前世界上有几十个国家和地区发行电子邮 票，我国的台湾、香港、澳门办早有发行。各个国家和地区对电子邮票的称呼 不一样如同本称其为“自动化邮票”或“打印面值邮票”，台湾称为“邮资 票”，香港称为“邮资标签”，而国内北京西客站自助邮局的电子邮票出售机 是参照香港的叫法，名为“邮资标签出售机”。 但是，电子邮票不是网络邮票( 电子邮资) ，它不满足网络邮票的两个基本 要素。目前，国内对“网络邮票”或者“电子邮资”的研究不多，还没有实际 投入使用的电子邮资系统，有关研究文献几乎没有。 1 6 本课题研究内容 本课题选择研究电子邮资，最终目标是开发出一套先进的、可以面向全社 会广泛使用的电子邮资系统。但是，考虑到以下两个方面的原因，电子邮资系 统的建设需要分阶段、分步骤进行。首先，是出于对电子邮资系统在邮政系统 中地位的考虑。国家邮政总局为了控制邮资资费的跑、冒、滴、漏现象，对邮 资凭证的管理非常，格。电子邮资属于新生事物，其合法性还没有得剑国家邮 政总局的认可。也就是说，电子邮资还不能像普通邮票那样在全国范围内通用， 只能在个别省份首先试用。其次是出于对电子邮资系统安全性的考虑。我国 的电子邮资研究才刚刚起步，还有很多不完善的地方。邮政资费牵涉到邮政系 统的根本，电子邮资的实施，必将对邮政资费的使用和管理产生巨大的影响， 必须确保系统的安全性。 出于以上考虑，电子邮资系统的建设要分两个阶段：第一阶段，开发出一 中南人学顾十学位论文电子邮资的研究和麻_ i 】 套在邮政内部网使用的电子邮资系统，用以取代现行的邮资机系统，改善和加 强邮政资费的管理；第二阶段，待电子邮资系统的安全性得到了实践的检验， 并且其合法性得到围家邮政总局认可之后，扩充系统功能，推出面向全社会的 电子邮资系统，为企业和个人提供高质量的电子邮资服务。 本文研究了电子邮资系统的体系结构和关键实现技术，提出了一个完整的 电子邮资解决方案，并在此解决方案的基础上，实现了一个适合在邮政内部使 用的电子邮资系统。 6 中南人学硕十学位论文电子邮资的研究年| l 应用 第2 章电子邮资系统体系结构 2 1 电子邮资系统服务模式 电子邮资系统的服务模式，指的是电子邮资系统提供邮资服务的方式，即 用户邮资购买和邮资消费的业务处理方式。根据电子邮资的定义，邮资购买都 需要通过登录网络在线进行。按照用户邮资消费是否需要登录网络划分，电子 邮资系统的服务模式可分为在线消费服务模式和离线消费服务模式。电子邮资 系统的服务模式决定了其体系结构。 2 1 1 在线消费服务模式 在线消费服务模式是指用户在需要用邮、打印邮资凭证时，要求登录到提 供邮资服务网站的电子邮资服务器，在电子邮资服务器的控制下打印邮资凭证。 s t a m p s c o m 公司提供纯网络邮资解决方案，是在线消费服务模式电子邮资系统 的典型代表：使用s t a m p s c o m 帐号的客户可以用信用卡购买电子邮资，该帐号 的邮资金额和邮资使用情况记录在一台邮政服务器上，用户进行在线邮资凭证 打印。 2 1 2 离线消费服务模式 离线服务模式的电子邮资系统，用户购买的邮资被下载并保存在本地，邮 资消费时用户不再需要登录网络，消费的邮资额直接从本地扣除。e s t a m p 公 司的电子邮资系统是离线服务模式电子邮资系统的代表。该公司开发了独有的 一种硬件，被称为“邮资贮存盒”。该储存盒可以直接插接在个人电脑或手提 电脑上，用户在互联网上下载邮资后，把邮资储存在这个装置中。用户需要用 邮时，扣印邮票的过程叮以离线操作，即使不在互联网上也町以打印出需要的 邮票。 中南人。z 硕十学何论文电子邮资的研究和应用 2 1 3 电子邮资系统服务模式的确立 不同服务模式的电子邮资系统，具有不同的体系结构。图2 一l 是在线消费 服务模式电子邮资系统结构图，图2 2 是离线消费服务模式电子邮资系统结构 图。 图2 1 在线电子邮资系统体系结构 图2 2 离线电子邮资系统体系结构 比较两图可以看出，两种服务模式的电子邮资系统的根本区别在于用户所 购买邮资存放的地方不同：在线电子邮资系统中，用户邮资仪保存在电子邮资 服务器中，而离线电子邮资系统中，用户邮资可以下载保存到邮资存储盒中。 两种服务模式的电子邮资系统在安全性和易用性方面存在差别： ( 1 ) 安全性。从系统的安全性来讲，由于离线消费服务模式的电子邮资服务 需要将邮资保存在用户本地，容易受到攻击，比如篡改邮资余额等。因此离线 消费服务模式比在线消费服务模式对安全的要求更高，系统实现也更复杂。 ( 2 ) 易用性。从易用性来看，离线消费服务模式不需要登录网络就可以打印 邮票，从而节省了用户上网时间，减低用户使用成本。而且，离线消费服务模 式加强了电f 邮资服务的灵活性，在上网条件不成熟的地方，在线消费服务模 式的电子邮资服务就无能为力了。在线消费服务模式每次用邮都要求登录网络， 这还降低了系统的处理效率，在有些要求处理速度快的场合变得很不适用。 电子邮资系统服务模式的选择是构造电子邮资系统的基础。在开发实际的 电子邮资系统时，是选择离线消费的电子邮资服务模式，还是选择在线消费的 电子邮资服务模式，必须考虑用户的实际需要。 中南人学硕十学位论文电子邮资的研究硐i 麻h j 电子邮资系统的第一建设阶段主要应用在邮政系统内部，用末代替现行的 邮资机系统。由于邮局营业网点处理的邮件数量多，要求处理速度快。在这样 的场合中使用电子邮资系统，必须采用离线服务模式。电子邮资系统的另一些 目标用户是企业用户和个人用户。尽管我国互联网的普及程度在不断提高，能 够上网的企业和家庭也越来越多，但在线消费服务模式的电子邮资系统，每次 用邮都要求登录网络，仍然会给用户带来极大的不便，还要付出额外的上网费 用。 综上所述，研究离线服务模式的电子邮资系统具有更多的实际意义和应用 价值。本课题主要研究和开发离线消费服务模式的电子邮资系统。后文提到的 电子邮资，除非特别说明，都是指的离线消费模式的电子邮资。 2 2 电子邮资系统功能结构 电子邮资作为一项新的邮政服务，一种全新的邮资支付方式，其基本功能是 通过网络向用户销售邮资，并帮助用户方便的进行邮资支付。为了向广大用户 提供更好的服务，电子邮资系统必须建立完善的用户管理和服务体系。另外， 电子邮资也是加强邮政资费管理的重要手段，必须有严密的资费管理和结算体 系。为了保证系统的安全和正常运转，电子邮资还需要一整套安全维护体系。 所以，一个完整的电子邮资系统，从系统功能来看由五个部分组成。 ( 1 1 用户管理。为了加强对电子邮资的管理和控制并为广大用户提供更好 的用邮服务，电子邮资系统采用严格的用户管理。只有注册成为系统的用户， 才能享有电子邮资系统的服务。电子邮资系统第一阶段主要面向邮政系统内部， 用户主要指的是邮政内部用户。电子邮资系统建设的第二阶段，系统推广到互 联网，系统用户还将包括企业用户和个人用户。用户管理包括用户的身份注册 和使用授权、用户注销、用户资料管理等。 ( 2 ) 邮资续费。电子邮资系统通过网络向系统用户销售邮资。用户购买的邮 资使用完了，需要髓录到提供电子邮资服务的网站，再次购买邮资并将邮资下 载保存到本地，这个过程称为邮资续费。为了保证邮资续费的安全，系统首先 对提出邮资续费申请的用户进行身份认证，并爿。采用数据加密技术柬保护交易 过程的数据安全。 中南人学硕十学位论文电子邮资的研究和应用 ( 3 ) 邮资消费。电子邮资系统采用离线消费服务模式，用户消费邮资、打印 邮资凭证的操作离线进行。用户需要用邮时，运行电子邮资系统客户端软件， 利用本地打印机就可打印出邮局认可的邮资凭证，消费的金额将被从保存邮资 的邮资存储盒扣除。另外，客户端软件还提供系统参数设置、本用户邮资购买、 消费情况等信息查询功能。 ( 4 ) 资费管理。资费管理是电子邮资系统的核心，开发电子邮资系统的主要 目的之一就是为了加强邮政系统邮资资费管理。资费管理包括邮资对帐和资费 结算两个部分。 ( 5 ) 系统维护。系统维护管理包括对电子邮资系统数据库的维护和安全审计、 系统管理人员的权限分配和管理以及系统操作人员的操作f 1 志，维护系统的正常 运转。 以上五个部分构成了电子邮资系统的有机整体。其中，邮资续费和邮资消费 是面向用户的，属于系统的前台，其余部分是面向系统管理和维护的，属于系统 的后台。 2 3 多层次分布式体系结构 电子邮资系统是一个跨网络的分布式处理系统。分布式处理系统从结构上 可分为b s 结构和c s 结构，两种结构各有优缺点l 。 b s 结构与c s 结构没有本质的区别。根据c s 结构的定义，b s 结构实质 上就是客户端为浏览器的3 层c s 结构，而普通c s 结构中的客户端软件根据 所在系统的不同而不同，需要定制开发。b s 结构由于采用通用的浏览器作为 客户端软件，极大的方便了用户的使用，减低了系统的维护、升级的成本。但 是b s 结构建市在丌放协议h t l l p 的基础之上，采用固定的h m l 格式明文传 送数据，保密安伞性能差，数据通讯量大而处理效率低。c s 结构的客户端软 件根据应用的不同而定制开发，系统的升级和维护成本高。但是c ，s 结构建立 在t c p 仃p 协议基础之上，数据通讯量小处理效率高，并可在t c m p 协议的基 础卜增加专用的应用层协议，提高系统的安全性。 电子邮资系统前台子系统和后台子系统面向的用户不同，前台主要面向系 统的晟终用户，后台主要面系统维护人员；两个子系统的运行环境不同，前台 0 巾南人学颂p 产何沦文 l ur - 邮资的研究和应川 运行在i n t e r n c t ，后台运行在邮政内部网相对封闭的环境：另外，两个子系统对 事务处世l ! 能力的要求也f i 同，前台予系统处理的、i k 务比较单一，数据量小，对 事务处理能力要求不高，后台子系统处理的数据量大，要求有较高的处理效率 和事务处理能力。由于系统的前、后台子系统存在很多的差异，构造电子邮资 系统时不能固定使用某一种结构，需要根据各个子系统的特点和要求选择最佳 结构：对于面向用户的前台邮资使用子系统，为了方便用户使用本系统并减低 系统的维护和升级成本，适合使j = jb s 结构；后台系统维护子系统对安全性和 事务处理能力要求更高，适合采用c s 结构。图2 3 是电予邮资系统结合使用 b s 和c s 的混合体系结构。 罔2 3 电子邮资系统多层次、分布式体系结构 传统的c s 结构是两层结构，客户端直接跟数据库相连，系统安全性差并 且服务器的负载过重而导致处理效率不高。b s 结构在两层结构中增加了w e b 服务器层，成为三层结构，增强了系统的安全性，但是它把业务处理逻辑跟 w e b 服务器集成拒起，系统的扩展性差。为了提高电子邮资系统的安全性和 n 】扩展性，将电子邮资的业务处理逻辑跟数掘访问逻辑分离，在组件程序) f ：发 思想的指导下构建系统应用服务器。这样，系统由原来的两层c s 结构和b s q 南人学坝 。 何论文电子邮资的研究和应h j 结构变成了3 层c s 结构和多层b ，s 结构。 为了提高电子邮资系统的处理效率和处理能力，电子邮资系统的应用服务 器按业务处理逻辑的不同又细分为身份认证服务器、邮资续费服务器、资费管 理服务器和用户管理服务器，他们直接跟数据库服务器相连，构成了电子邮资 系统的服务器端，处理各种业务请求。应用服务器的细分进一步增强了系统的 灵活性和可扩展性。 对于系统的最终用户，他们通过因特网跟电子邮资系统的服务器连接，系 统的处理模式是b s 结构。最终用户只要使用浏览器，登录网络就可以完成邮 资续费和邮资对帐等业务请求。身份认证服务器对提出业务请求的用户进行身 份合法性认证，保证了系统的安全。用户需要用邮时，不再需要登录网络，运 行邮资消费客户端程序，访问邮资存储盒就可打印出邮资凭证。 对于资费结算和用户管理等系统后台业务，系统采用c s 处理模式。资费 结算终端和用户管理终端分和在电子邮资系统的营业网点，它们通过邮政内部 网与系统服务器相连。邮政内部网是局域网络，降低了电子邮资系统遭受外部 攻击的威胁。另外，电子邮资系统通过操作日志和完善的权限分配和管理等技 术手段，建立起系统后台安全体系，进一步保证了系统的安全。 综上所述，电子邮资系统的体系结构具有多层次、分布式的特点，具有安 全性、实用性和良好的可扩展性等优点。 中南人学硕十学位论文 电子邮资的研究和应用 第3 章邮资存储盒 在离线消费模式的电子邮资系统中，用户购买的邮资下载到本地，消费邮资 时邮资消费额从本地扣除。为了保证系统的安全，必须寻找安全可靠的介质来 保护邮资，这种用来保存用户邮资的安全介质称为邮资存储盒。除了保存邮资 之外，邮资存储盒还要保存用户的邮资消费纪录和其它一些关键信息。 邮资存储盒是保证电子邮资系统安全的关键，设计邮资存储盒要遵守以下原 则： ( 1 ) 身份识别原则。这个原则要求邮资存储盒对使用者能够进行身份识别和 鉴定，只有邮资存储盒的合法持有者才能使用邮资存储盒打印邮资凭证。 ( 2 ) 邮资存取安全性原则。这个原则要求邮资存储盒的邮资存取接口是安全 的也就是说，邮资存储盒既要保证完成正常的邮资存取操作，也要保证邮资 不能遗失或被恶意篡改。 3 1 邮资存储盒介质选择 邮资存取盒叮以是软件的，即可以把邮资保存到普通磁盘文件中，也可以 是硬件的即把邮资保存在特殊的硬件中。经初步分析有四种可能的邮资存储 介质解决方案，即把邮资保存在电脑硬盘中、开发邮资存储专用硬件存储邮资、 采用智能i c 卡存储邮资和采用信息安全产品i k e y 存储邮资。在选择邮资存储 介质时，要综合考虑安全性以及系统研发和实施成本，以达到最好的性能价格 比。在这个基本原则的指导下分别分析各个方案的优缺点并选择最佳解决方 案。 3 1 1 基于硬盘的邮资存储 最简单的方式是把电r 邮资“接保存在用户电脑的硬盘中，比如保存在一 个经过加密的邮资文件中，在需要用邮时解密邮资文件，从中读出邮资余额。 消费时扣除邮资消费额，并将消费后的邮资余额重新加密保存回到邮资文件。 中南人。学硕十。学何论文电子邮资的研究和应用 这种方式的优点足简单，易于实现，不需要增加额外的设备。但是这种方法的 安全性差，一旦加密算法被破解，用户就可以轻易篡改邮资余额。另外，邮资 文件保存在硬盘中，容易被复制或者误删除，这就意味着邮资可以被复制或者 被删除。基于安全性的考虑，把邮资保存在电脑文件中是不可取的。 3 1 2 基于专用硬件的邮资存储 可以设计专门的硬件，将业务逻辑固化在硬件中并设计安全接口来安全存 取邮资，这从技术上来讲是可行的，e s ta i i l p 公司“邮资贮存盒”是一个很好 的例证。采用专用硬件米保护邮资，优点是系统安全性高，缺点是丌发制造专 用硬件的成本太高，而且，一旦专用硬件制造出来以后，其扩展性差，系统升 级受至0 很大限带0 。 3 1 3 基于智能i c 卡的邮资存储 智能i c 卡”是一种比较成熟且广泛应用的信息安全技术。从结构上看，智 能i c 卡是一个完备的微型计算机系统，有硬件资源和操作系统，是硬件和软件 技术的高度结合。智能i c 卡硬件主要由c p u 、r o m 、r a m 、e e p r o m 、输入输出接 口、安全逻辑、加密解密运算协处理器等一系列功能部件组成。目前智能i c 卡 的c p u 以微处理器为主，存储器的容量比较小，其中r a m 容量很小，为l k 字节 左右，r o m 容量为2 0 k 字节左右，e e p r o m 容量为l o k 字节左右。 智能i c 卡操作系统至少有四种基本功能：硬件资源管理功能、通讯传输管 理功能、应用控制管理功能、安全控制管理功能，向用户提供应用接口及增强 智能i c 卡的安全性等。智能i c 卡非常适合于对数据安全性要求十分敏感的应 用，目前，金融领域的信用卡、电信领域的s i m 卡( 移动电话身份识别卡) 等己 成为智能i c 卡应用的几个最大领域。此外，由智能i c 卡支持并代表的一卡多 用( 多功能卡) 概念越来越受到人们的重视。 采用智能i c 卡来存储电子邮资，其优点是安全性高，扩展性能好。但是， i c 技术也有缺点，就是它需要号j 的智能卡阅读器，这就增加了用户使用的 成本，使用起来不方便、不灵活。 电子邮资的研究和应i 3 1 4 基于i k e y 的邮资存储 邮资存储盒是电子邮资系统安全的基础。把邮资直接保存在用户硬盘的数 据文件叶 ，安全性得不到保障，而丌发专门的邮资存储硬件则成本过高，这两 种选择都f i 理想。采用】c 卡技术虽然安全性好，但它需要专门的读卡器，也不 利，。岂在r 巳子邮资系统中的应用。现在业界己经有集读卡器与卡于一体的智能 技术，非常适用于电子邮资系统，其中i k e y 是这项新技术的代表。 i k e y ( 如图3 1 ) 是美圈彩虹高科技公司研制开发的钥匙链形状、可以放在衣 袋中力便携带的个人信息安全解决方案。彩虹公司设计的新型i k e y ，可以工作 在任何一台具有通用申行总线( u s b ) 接口的微机。作为 一个价格低廉的身份识别令牌，它提供所有智能卡和密 码令牌的可靠性、简便性和安全性，同时避免了读写设 图3 ；箍黪全 备的复杂安装和 贵丌销。轻巧的i k e y 可以方便地携 挂在钥匙链上。象智能 一样，它具有广泛的应用，替代传统的密码方案。i k e y 的内置存储器可以保存个人信息和数掘，独立的处理器可以完成网络安全和身 份以别功能。i k e y 采用与智能母相同的，提供访问控制的文件系统。应用程序 能使_ l j 它存储个人信息、密码、密钥、许可协议、识别特征、控件或其它数据。 3 1 4 1i k e y l o o o 的软硬件构成 3 1 4 1 1 ik e y 硬件简介 jk e y 硬件组成如图32 所示： ( 1 ) i k e y 内置了m d 5 一h m a c 和m d 5 一c h a p 公共的安全算法，保障i k e y 中数据 的安全，并可以用来构建身份认证技术。 ( 2 ) 具有1 2m i z 微处理器，加密过程在ik e y 内部完成，保证了加密运算的 安全。 ( 3 ) 具有软件控制状态指示灯，可方便观察i k e y 和计算机的接通情况。 ( 4 ) 具有6 4 位全球唯一序列号，保证了i k e y 的相互区分而不混淆。 ( 5 ) 支持u s b 接口，支持带电插拔、即插即用，增强了jk e y 的应用灵活性。 ( 6 ) 两级口令设置：p i n 和s o p i n ，p i n 丁重试次数可设定，输入p i n 错误 次数超过没定值则i k e v 锁死。 电子邮资的研究平应刚 ( 7 ) 内置两数目录文件结构、8 k 字节的存储空间和3 种文件访问控制权限。 i k e y 内部结构 p i n 限制、计数器、寄存器 图3 - 2 i k e y 硬件结构 3 1 4 1 2i k e y 软件简介 ( 1 ) 支持全部w in d o w s 平台( 9 5 9 8 n t 2 0 0 0 ) ，提供在w in d o w s 2 0 0 0 下虚拟 成智能卡读卡器的驱动程序。 ( 2 ) 图形化的读写编辑i k e y 硬件的工具，易于使用。 ( 3 ) 供c 语言调用的s d k 库。 ( 4 ) 支持1 2 8 位密码长度的i c r o s o f tc a p i 。 鉴于i k e y 的可靠性、简便性和安全性，电子邮资系统采用i k e y 为邮资存 储盒，存储电子邮资。 3 2 加密体系 用户购买的邮资下载到本地并保存到邮资存储盒中，为了保证邮资的安全， 必须用数据加密技术对邮资进行保护：另外，为