李海涛 内蒙古机电职业技术学院

内蒙古自治区科技厅软科学基金：B2C电子商务环境下物流信息化平台对接模式的研究（编号：20130619）

摘要：创建供应链管理和物流信息化平台就必须考虑信息安全问题，防止企业内部、企业与企业之间发生信息泄密，本文主要就平台信息安全选取的数据加密技术、数据签名技术和认证技术等进行了分析研究。

关键字数据加密；数据签名；认证技术；MD5

引言

目前从事B2C电子商务的商家非常多，大到具有代表性的“淘宝”、“京东”等大型电商，小到个人微博、微信开店的数不胜数，越来越多的人选择通过网络购买商品和服务。但缺失了物流环节，订单包裹都是由不同的卖家发出，从包裹包装到服务质量都没有统一标准，无法保证每一个用户体验，招致很多投诉都是针对物流服务的不足，物流的尴尬让电商们的成长举步维艰。需要建立一个供应链管理和物流信息化平台来解决这一问题。

电子商务商家与物流企业之间的数据交换都离不开网络。现在的网络是建立在不安全、容易被攻击的通信信道上。客户数据不受到损害和泄露是一个严重的问题。试想一下，如果电子商务商家发给物流企业发货单，发货单在网络传输途中因为人为或非人为的因素发生了改变，而通信双方都没有发现，这会产生什么样的后果?因此供应链管理和物流信息化平台的信息安全成为重中之重。 因此本文对信息安全进行在供应链管理和物流信息化平台的问题进行了如下研究：数据加密技术、数字签名技术和认证技术。

一、数据加密技术

数据加密技术是信息安全技术中的核心技术，是利用密匙将普通的明文信息处理成密文的过程。解密则是加密的逆反过程，即利用密匙把密文数据还原成明文信息。现代数据加密技术主要包括对称加密和公钥加密。对称加密是指加密和解密密钥是相同的(如DES），而公钥加密两者是不相同的。

在供应链管理和物流信息化平台中采用混合加密技术。

（一）选取排列码算法用于对明文的加密。

1、排列码加密解密方法

排列码加密解密原理是a有n个比特，它共有n!种不同排列，也就是明文形成密文有n!种路径，最终由明文形成密文。每一个整数可以对应一种排列，如果将这个整数做为密钥，密钥将有n!个。每组n比特都加一个整数，然后将其取n!的模，再将所得值做为加密密钥。由于最多可以加n!个整数，因此这样加密的强度是n!的平方级别。如果每n²比特应用此方法，那它的加密强度就是n!的四次方级别。由于每个比特都可以有n种不同选择方向，进而n个比特可以有n²个彼此不同的选择方向交换到n个彼此不同的方向去，而每一方向都可以加一个非门，当然也可以不加，因此加非门的方法共有2^n*n，最终可以得到由明文到密文有2^n*n（n!）4种路径。还可以将密钥方法中的常数换成伪随机数，这个伪随机数可以有一个伪随机数函数发生器生成，这样明文生成密文的路径就更多了，当然伪随机数函数发生器也不断在被开发研究，因此这个加密方法的强度仍然在不断提高。

2、排列码加密解密过程

排列码算法加密过程是将明文寄存器中的明文用排列码算法的计算后重新排列，再经过一次加非运算，最后送入密文寄存器，完成加密过程。

排列码算法解密过程将密文寄存器中的密文用排列码算法的计算后重新排列，再经过一次加非运算，最后送入明文寄存器，完成解密过程。排列码算法加密强度高，加密速度快，确保传输信息的保密性。

（二）选取RSA算法实现对排列码算法的密钥的加密。

RSA公钥密码体制于1978年由Ron Rivest、Adi Shamirh和LenAdleman这三名美国科学家提出。目前RSA密码算法仍旧是世界上最影响力的公钥加密体制之一RSA公钥密码体制能够抵抗现今几乎所有的密码攻击方式，RSA密码算法已经被ISO作为公钥加密的行业标准。

RSA算法的安全性依赖于大数分解。RSA算法的公钥和私钥都是大素数的函数。公钥密钥的生成，首选选择两个大素数p 和q ，计算：s = p * q，然后随机抽取选择加密密钥f，同时要求 ( p - 1 ) * ( q - 1 )和f 互质，最后用Euclid 算法得出解密密钥a, 满足f * a = 1 ( mod ( p - 1 ) * ( q - 1 ) )，其中s和a也要互质。数e和s是公钥，a是私钥。最初的RSA密码算法大多数采用512比特的密钥。在1999年512比特密钥在在计算机的辅助下被攻破了。为了增加信息的安全性，因子分解越来越复杂，导致密钥在不断的加长，加密的安全性不断提升然而密钥越长，当然同时也使得加密解密运算时间过长效率低下等缺点，但是由于算法完善，能同时用于数据加密和数字签名，RSA密码体制一直被广泛的应用于日常生活中。

二、数字签名技术

对数据进行加密只解决了信息保密性问题，但不能保证数据不被他人破坏和数据传输人的身份，这样就需要数字签名。只有加入数字签名才能真正实现在公开网络上的安全传输。目前数字签名技术主要基于公钥密码体制，也就是说将公钥加密来实现数字签名。

数字签名首先需要接收者A获取发送者B的公钥，发送者B用本人的私钥对信息进行加密，得到发送方B的数字签名，然后再把这个数字签名发给接受者A，当接收者A收到信息后，用公钥对这个数字签名进行解密，得到最初发送消息。发送者B的私钥加密的信息只能用发送者B的公钥解密，接收者A可以拿发送者B的公钥进行解密的话，那就说明不是别人发送的消息而是发送者B发送的消息，发送者B无法否认发送过这个消息。

在供应链管理和物流信息化平台中数字签名技术采用MD5算法。

MD5算法的全称是message-digest algorithm 5，是一种单向散列函数，主要用于将数据生成信息摘要。

MD5算法实现首选需要补位，将数据先进行补位，使数据位长度B对512求模运算的结果是C，即数据要扩展到D*512+C位，转换为字节个数为D*64+56，其中D为整数。补位的具体实现为，先补一个1，然后补0直到满足上面公式要求。其次需要补数据，如果将数据填补成长度为512位的倍数，数据的原始长度用两个32位二进制数表示，即一个64位二进制数表示。然后将MD5参数初始化，链接变量的整数参数是四个32位二进制数，它们分别为(低字节在前)：A=0x01234567、B=Ox89abcdef、C=Oxfedcba98、D=0x76543210。然后用到以下处理位操作函数：F (X, Y, Z)=(X&Y)|((~X) &Z)、 G (X, Y, Z)=(X&Z) } (Y& (~Z))、H (X, Y, Z) =X^Y^Z、I (X, Y, Z) =Y^(X | (~Z))，其中l是或、&是与、^是异或、~是非，如果X, Y和Z的取值对应位是均匀和独立的，那么结果的每一位也是均匀和独立的。最后的变换流程是设Nj表示消息的第j个子分组(从0到15)， <<<y表示循环左移y位，则四种操作为:EE (a, b, c, d, N j, s, t i)表示a=b+((a+(E(b, c, d)+Nj+ti)<<<y)、KK (a, b, c, d, N j, s, t i)表示a=b+((a+(K(b, c, d)+Nj+ti) <<<y)、 HH (a, b, c, d,N j, s, t i)表示a=b+((a+(H (b, c, d)+Nj+ti) <<<y)、RR (a, b, c, d, Nj, s, ti)表示a=b+((a+(R (b, c, d)+Nj+ti) <<<y)。所有这些完成之后，将A、B、C、D分别与a、b、c、d相加。再多次运行算法，最后的输出是A、B、C和D的级联。

数字签名技术实现过程是首先用数据应用消息摘要算法MD5生成一个128位的消息摘要，然后再对消息摘要进行数字签名，这样就避免了直接对原始消息用私钥加密进行数字签名，提高了数字签名的速度。

实现原理是发送方A将待传输的数据输入到单向散列函数MD5中，计算得到一组散列值，再对这组散列值进行加密，从而生成数字签名。将数据和数字签名同时传送给接收方B，接收方B对数字签名进行解密得到一组散列值，再将传输过来的数据输入到单向散列函数MD5中，计算得到一组散列值。最后进行比对两组散列值是否一样，来判断文件是否被修改过。

三、认证技术

认证技术主要包括身份认证和信息认证。

身份认证用于鉴别并确定用户身份，是确认双方真实身份的必备环节，也是业务实现过程中薄弱的环节。身份认证在信息安全中非常重要。身份认证是供应链管理和物流信息化平台中的第一道防线，用户在访问供应链管理和物流信息化平台之前，首先经过身份认证系统识别身份，然后访问监控器根据用户的身份决定用户是否能够进行某些操作，如填写采购单。系统管理员对不同用户按照需要进行权限配置。监控记录用户的请求和行为，同时检测系统实时或非实时地是否被入侵。

信息认证用于确保通信的不可抵赖性及信息完整，可以用上述的混合数据加密技术和数字签名技术来实现。

B2C电子商务环境下的供应链管理与物流管理的系统整合已成为必然趋势，是电子商务企业不可或缺的基本要素。供应链管理和物流信息化平台的信息安全也成为必须重点考虑的问题，本文就数据加密、数据签名及认证技术进行了分析研究。

参考文献

[1]苏尼尔·乔普拉，陈荣秋.供应链管理.中国人民大学出版社，2008.

[2]陆红 李宇红.物流ERP设计方案研究[J].中国市场，2008（19）

[3]尉红刚 高杨.浅谈销售ERP系统与物流系统接口方案.电脑知识与技术，2011（5）

[4]张冬青.供应链系统信息安全管理策略探析，物流信息技术，2006（7）

[5]龚静.浅谈网络安全与信息加密技术，华南金融电脑，2005（6）