网络业务 技术领域 本发明涉及网络技术（Network Technology)、信息技术 (Information Technology, IT)、计算机技术 (Computer Technology)、数据库技术 (Database Technology)、互联网 (Internet)、电信技术（Telecommunication Technology)、有线电视（Co讓 unity Antenna Television， CATV)技术、信息显示（Information Display)技术和集成 电路 ac)技术等。网络业务也称为智能业务、网络服 务、网络应用、智能应用、分布式业务、分布 式服务、专有网系列等。

网络业务将广泛应用于商务、政务、经济、工 业、农业、医务、金融、企业、事业、服务等 行业中利用因特网（Internet) 和 /或公用无线网络（包括公用光网络）及它们� �合的系统而建立私营的专有网络的各个领域� �

背景技术 计算机类设备包括主机、终端、联网设备、电 子控制器、电子器件、连网外设和电子业务设 备等。

说

"单位"是指国家机关、军队、行政团体和事业� ��业等独立组织和机构，或者私人及其组织和� ��构等。

"业务"是单位承担的任务或法律授权的职能和 /或职责等。即业务包括单位的任务、职能、� �责等各种各样的工作。 主机是网络中主要的和重要的服务器 (server)或通用计算机等书，其装有网络操作系� ��、业务或功能软件、用户应用软件 系统等。它可以通过传输线路与其他网络或终 端相连接。用户终端一般与主机共同连入网络 。

终端具有用户访问网络的界面。它可以是简单 的输入、输出终端，也可以是带有微处理器的 智能终端。终端可以通过主 机进入网络，也可以通过终端设备控制器、报 文分组组装与拆卸装置或者通信交换机连入网 络。

各种业务的硬件和软件形成的服务器端，称为 "数据中心"。它是一种具有超高速运算速度的� ��容量的巨型计算机。 由用户端输入的所有数据请求，都由数据中心 "处理,只在用户端上显示数据结果，称为 计算 Cloud Computing

"云计算"是一种计算机远程访问模型； 由基础设施、平台和服务三个互相关联的部分 组成。它不是分布式计算模型, 与其相关 "云业务"是远程访问的业务模型；是一种中心� ��型；不是分布式业务模型。

各种各样的集成电路 dC)卡或者光储卡，不能将其所代替的现有纸质 凭证中包含的消息或者信息显示出来，不是真 正 意义上的凭证，其代替现有的纸质凭证是有缺 陷的。

现代化的电子支付结算方式，如信用卡支付、 电子资金转账（Electronic Funds Transfer)等，也只是应用在专用金 融网络上，不但应用不方便，而且增加了很多 不确定性与经营风险。

现有的单位的内联网络与外联网络所设置的防 火墙 (包括硬件设备、相关的软件代码和安全策略� �，容易被黑客 (HACK) 采用"反端口 "技术攻克，入侵到防火墙后面的内部网络的� �算机，会对内部网络造成严重的威胁。

入侵检测 (Intrusion Detection)技术，无法完全自动地完成对计算机� �毒的所有攻击行为的检査；不能适应攻击技 术的发展： 很难实现对攻击的实时响应；无法弥补各种网 络协议的缺陷：调整过程复杂；都是其主要缺 陷。

虚拟专用网（Virtual Private Network, VPN)技术，主要基于近年发展的局域网交换技� �（异步传输模式和以太网交 换）。交换技术将传统的基于广播的局域网技 术发展为面向连接的技术。

安全套接字层（Secure Socket Layer, SSL) 只适合站点对网络的连接，无法实现多个网络 之间的安全互操作。还 有传统的防火墙，不能对 的加密连接进行解密检査，是不允许 VPN信息通过的。

"云安全 Cloud Security) "是一种计算机远程访问安全系统；它需要解� �四大难点：需要海量的客户端、需要专业 的反病毒技术和经验、需要大量的资金和技术 投入、必须是开放的系统而且需要大量合作伙 伴的加入。 以下所指的公用网络是：因特网（Internet)和 /或公用无线网络（包括公用光网络)、或它们� ��合的系统。

无线网络中无线终端、访问台、无线计算机类 设备、无线交换机或无线路由器等，都自含有 无线收发装置。

为了有效地发挥计算机专用网络系统的各种功 能，通常还必须采用配套的集成电路卡和相关 的读写器。

发明内容 本发明任务是将分散于不同地方的若干个优机 网络，分别通过辨机，与同一个公用网络的路 由器相连接， 形成专有网（图 1)；采用信息显示器 (Information Display)技术和集成电路卡（IC)技术相结合，能� ��制造电子业务 器和电子读写器；电子读写器既能够脱机给电 子业务器读写信息，也能够联机与专有网互通 信息；电子业务器是专有网的信 息读写和存储的移动设备，既可以与专有网的 浏览器相耦合，也可以与电子读写器相配合； 组成网络业务。

单位采用物理拓扑结构，将网络的硬件和软件 组成一个其拥有完全支配权的互操作的互联网 络（Internetwork)，称为 该单位的一个独立网络。它可以是局域网、城 域网或广域网；可以是有线的、无线的或者它 们组合的网络。

说

在独立网络中，含有网络地址转换（Network Address Translation, NAT)程序的、功能配备最佳的或者人为指定的� � 台通用计算机，称为该网络中优势功能计算机 ，简称优机。

有并且只有一个优机的独立网络，称为优机网 络。它可以是局书域网、城域网或广域网；是 有线或无线（包括光）的网络。 优机网络可以只有一台通用计算机，则该台计 算机就是优机。它是优机网络的特例。单位可 以同时拥有若干独立网络。 业务信息可以在一个独立网络中传输的某个行 业域单位）的业务，称为该行业域单位）的电 子业务。例如电子商务、 电子政务、电子机械、电子石油、电子勘测、 电子军工、电子制造、电子银行等。

业务信息需要通过公用网络进行安全和可靠传 输的某个行业（或单位）的业务，称为该行业 （或单位）的网络业务。例 如网络商务、网络政务、网络军务、网络石油 、网络勘测、网络制造、网络银行等。

业务信息可以在一个独立网络中传输而完成业 务的某个器件（或设备），称为电子业务器。 例如电子钱币、电子客票 电子检票器、电子读写机、电子医票、电子证 券、电子门诊器、电子游戏、电子显示器、电 子标签器、电子阅读机等。

业务信息必需通过公用网络进行安全和可靠传 输才能完成业务的某个器件域设备），称为网 络业务器。例如网络钱币， 网络客票、网络检票器、网络读写机、网络医 票、网络证券、网络门诊器、网络游戏、网络 显示器、网络标签器等。

计算机网络上以服务方式变成用户动态需求的 有形物质或无形知识等的形式化表达，称为信 息资源，简称资源。它包括 存储资源、计算资源、软件资源、数据资源、 多媒体资源；还有网络日志、群体智慧、百科 全书、本体、生命元等。

分别与一个优机域其网络）和公用网络互相连 接的、并控制相连的优机网络之间能够安全和 可靠地互操作的通用计算 机，称为能辨别和认识身份的通用计算机，简 称为辨机（图 1)。该公用网络（不包括辨机），称为辨机网� ��。

单位的若干个优机网络分别通过辨机，与同一 个公用网络的路由器相连，构建安全和可靠互 操作（Interoperability) 的系统，称为该单位的专有（私有）互联网络 （图 1)，简称专有网（Private Network) 。

专有网、电子业务器和电子读写器共同组成各 种各样的分布式网络业务；例如网络商务、网 络政务、网络多媒体、网络 电视、网络电信和移动、网络医务、网络金融 、网络物流、网络物流、网络票务、网络数控 等。

专有网、电子业务器和电子读写器只有紧密联 系在一起,才能在各个行业的应用中发挥巨大� �用。例如:在网络票务中， 电子读写器能查检作为无纸化客票的电子业务 器的真伪;网络银行中，电子读写器能够给作� �无纸化钱币的电子业务器读写 钱币；网络医疗中，电子读写器能够给作为无 纸化病历本的电子业务器读写病情和结算费用 等；网络物流中，电子读写器能 给无纸化的货物电子标签读写相关的信息 专有网的数据备份系统 (图 2)结构可以由备份客户端、备份服务器、介质� ��务器、备份存储单元和备份管理软件等组成� �� 专有网采用套接字（Socket)、远程过程调用（Re mote Procedure Call, RPC)或中间件（Middleware)。专有网通过 浏览器（或电子读写器）给电子业务器读写信 息； 电子业务器与电子读写器之间也可以交互信息 。

1、专有网是新型网络互联技术。它使辨机处� �优机网络和公用网络的唯一通道上。专有网 Ol)通过辨机的控制功 能， 既实现优机网络和公用网络之间的逻辑隔离； 又实现各个优机网络之间安全和可靠的信息互 操作。

专有网具有可扩展、可剪裁、高可靠、高可信 和复杂适应的功能。单位新增加的优机网络， 可以通过辨机接入公用网络; 也可减少某些优机网络，或者变更某个优机网 络的计算机；都不会影响专有网的性能。

单位专有网综合了优机网络的安全和服务质量 ，以及公用网络结构简单和成本低廉等优点， 建立安全的信息通道。该系 统的信息流在通过公用网络时，是经过加密和 /或完整处理的。这就保证信息的保密性和 /或完整性。

说

业务程序或服务程序中不同功能的各个组件单 元，称为业务元。驱使业务元在专有网中优机 网络之间互相传送的软件架 构域软件模块），称为业务元调度。辨机提供 业务元调度的接口和协议。这种接口是中立的 ：独立于实现业务元的硬件平 台、操作系统、编程语言。专有网中一个业务 元的改变或失效不影书响其他业务元。业务元 调度分布于各个辨机中；是可互操 作的、独立的、模块化的、位置透明的、以通 用和统一方式进行交互的。它是常驻辨机内存 的具有独立服务功能的程序块， 软件架构是一个自包含的业务元集合。用户可 以访问、使用这些业务元而不管它们位于何处 。

专有网通过公用网络发送业务元，是基于辨机 的 IP协议。它突破了业务元的私有技术对互操作� ��的限制。

辨机将各个优机网络的差异,通过网络协议转� �而进行统一的业务或服务的管理。人们可以� �专有网的任意优机网络上 开发程序，并可以随时方便地在各个优机网络 之间进行资源调度，实现资源的按需分配。开 发的程序可以被专有网共享。

优机网络中的主机含有专有网系统 "专家智囊团软件"；可以提供各种业务服务。� ��还可以提供各种信息增值服务;还 能够提供不同风险预警功能等。可以为成千上 万的企业和数百万的人员执行各种业务计划。

"专家智囊团软件"由三部分组成：核心组件、� ��充组件和网络组件。核心组件涵盖了业务从� ��建到下线每个阶段的任 务、目标和流程，由它们构成了通用的最佳的 服务。补充组件对不同行业领域的具体状况进 行了深入探讨和剖析，并由专家 进行专业的指导。网络组件是对前两个组件的 扩充，提供了一个用户学习、交流和发布信息 的在线平台。

"专家智囊团软件"以业务为核心，覆盖业务管� ��的整个生命周期：业务战略、业务设计、业� ��转换、业务运营、业务 改进五个阶段，形成业务的管理和服务的具体 框架。它以业务战略为指导，以业务改进为原 动力，来推进业务设计、业务转 换、业务运营的迭代和螺旋上升，从而促进业 务的服务和管理质量；满足业务不断发展的需 求。

专有网（包括内联网、外联网、访问网等）具 有可管理性（Manageability)、可伸缩性（Scalabilit y)、可靠性 (Reliability)、降低成本、节能环保等；利用 "专家智囊团软件"，可以向全能化、集约化和� ��元化的方向发展。 业务程序的不同功能单元，称为业务元。业务 元能够在不同优机网络之间互相传送的软件架 构，称为业务网络调度。辨 机提供业务网络调度的接口和协议。这种接口 是中立的：独立于实现业务元的硬件平台、操 作系统、编程语言。

专有网中一个业务元的改变或失效不影响其他 业务元。业务元分布于各个优机网络中；是可 互操作的、独立的、模块化 的、位置透明的、以通用和统一方式进行交互 的。它是常驻业务网格内存的具有独立服务功 能的程序。软件架构（或模块） 是一个自包含的业务元集合。用户可以访问、 使用这些业务元而不管它们位于何处。应用流 程实质上是业务元的组合。

专有网通过公用网络发送业务元，是基于辨机 的 IP协议。它突破了业务元的私有技术对互操作� ��的限制。

专有网适用于并行计算（Parallel Computing)、网格计—算 (Grid Computing)、效用计算 (Utilit Computinfi) ^ 说 明 书 辨机将各个优机网络的差异，通过网络协议转 换成公用网络上的协议（IP协议）。人们可以� ��任意的优机网络上开发 程序，并可以随时方便地进行资源调度，实现 业务或资源的按需分配。开发的程序可以被专 有网共享。

专有网可以实现基础设施即服务（Infrastructure as a Service, IaaS)、平台即服务 Platform as a Service, PaaS> 软件即服务（Software as a Service, SaaS) 。

1. 1辨机装有《检查程序的程序》，它可以防止� �种各样计算机病毒的攻击。

1.2装有〈螈端加密程序》和縮端解密程序》等 的辨机，可以在公用网络协议栈的各层，特别 是应用层，采用信息加 密体制、数字签名和访问控制策略；保证在公 用网络上信息和数据传输的安全性和精确性。

1.3身份验证（Authentication)最简单办法，是在辨 机中建立一个用户名和密码数据库。

可利用访问控制列表（Access Control List， ACL)来进行身份验证。该用户名和密码数据库� �表简单地对不同类型 的源端或宿端的被保护网络（以其辨机 IP地址为代表）身份进行识别。

单位的辨机访问控制列表，用来进行用户 <t其他单位、合作伙伴单位或者远程客户或� ��组织）身份验证。该列表对不 同类型的源端佣户名）辨机 IP地址和用户的密码进行身份识别。只有用户� ��、 IP地址和用户的密码，与该访问控制列表 中相同，基于地址的身份验证才能保证生效。 身份验证还可以采取其他的办法。

1.4授权 (Authorization)则规定了用户在获得访问该网络资 格后，能做什么。身份验证和授权新办法，是 在辨机中 建立一个用户或单位名、 IP地址、密码和授权权限数据库。它在对用户� ��行身份验证时，对不同类型的源端（用户名� ��辨 机 IP地址和用户的密码进行身份识别。只有用户� ��、 IP地址和用户的密码，与该数据库中相应信息� ��同时，基于地址的身 份验证才能保证生效。用户在获得访问宿端网 络资格后，该数据库确定用户被授权的操作功 能,并允许该用户执行这些功能。

现有虚拟专用网，无法在互联网络的应用层采 用信息加密体制、数字签名和访问控制策略。

业务专有网应用新型的网络互联技术、通信技 术，能为客户提供方便、快捷的业务服务。它 充分体现公平、公开、公正， 专有网各种加密防伪和安全保密技术，可以彻 底防范信息不安全因素；对客户的个人信息和 资金信息，确保安全和可靠。

2、能够与优机网络进行业务交互的可脱机使� �的微型计算机，称为电子业务器。它具有微� �理器和存储器，并装有输 入按键、小型信息显示器等。它含有数据存储 器（EEPR0M)、工作存储器（RAM)和程序存储器（E PR0M) (图 2) 。

由于电子业务器存储量高，足以将客户每次业 务的记录，都保存在存储器中。它不但能代替 现有的信用卡、借记卡、复 合卡和现金卡等各种各样 IC卡；而且具有信息显示功能。

电子业务器与专有网的浏览器之间，既需要联 机进行网络信息处理，又不需要联机授权处理 。因此允许它脱机使用。 电子业务器之间可以有互相匹配的输入和输出 接口。它们之间也可以通过信息交互，进行业 务交易。它的硬件有电压和 时钟检测器、曝光自动死机逻辑、防解剖等加 密措施：软件有密码保护、安全加密算法等加 密方法，

电子业务器解决了信息的安全性、真实性、匿 名性和可分性四个关键的技术问题。

电子业务器制作容易、成本低、使用寿命长， 可重复使用。若它丢失可以补发。它可应用于 各行各业。

2. 1电子业务器还可以存储安全控制软件，本身� �有检验身份、确认持有人合法性的功能。它� �存储的安全控制软件， 具有检验个人身份证识别号（personal identification number) ,而确定持有人合法性的功能。

2.2电子业务器可以采用信息加密体制、数字签 名和访问控制策略；并且借助应用层，对传输 的各种信息实行安全性等 级管理。它对于一个信息中的某些部分段落， 还可以根据其不同的安全等级，进行相应的安 全加密。 2.3电子业务器可以含有并且显示个人二代身份 证号和其中个人相片，实行实名制。客户采用 实名制电子业务器时，将 第二代身份证刷过网络业务的浏览器上的身份 证刷槽即可。浏览器可将客户身份证的号码和 其个人本身相片等资料输入电子 业务器中。这些资料只要刷一次即可；重复业 务时，不用重新再刷。

2.4在没有网络的农村，计算机可以利用电话线 进行业务处理。无论 PC机、工作站、小型机、主机等均可作为业务� �� 算机。由于使用电话（或者手机）进行业务， 需要通过电话通信网络（或无线网络）。因此 调制解调器（Modem)或无线收 发器是必备的硬件设备。 Modem的功能与传输速度，应根据实际的业务需� ��来决定选择。一般常用的通信线路是电话线� ��。

2.5电子业务器除了具有记录持有人的个人资料 和密码信息外；还可作为银行的 IC卡，读写持有人的存款余额。这种 电子业务器能够作为电子钱包，用作消费卡， 作为支付手段；另一方面，它由密码方式保护 ，持有人的真正的钱是存储在银 行账户上。如果电子业务器丢失或者受损坏， 持有人的钱并没有丢失。它又可以作为借记卡 。电子业务器可以直接通过交互 方式接受电子钱币支付，而无需银行授权，具 有纸质说钱币的作用。它使 '交易无纸化"和 "减少现金流量"变为现实。这种 代替 "钱包"的电子业务器中的钱用完之后，可以通� ��银行浏览器或者银行的电子读写器向其充钱� ��

现有的纸质凭证不但需要采用防伪工艺制作的 特殊纸张，而且不能杜绝假凭证等现象。现有 的 IC卡凭证不但不能显示

书

凭证的信息，而且不能杜绝伪造的 IC卡等现象。电子支付手续复杂， 需要认证中心：支付不安全等。

电子业务器才是真正的可重复使用的无纸化凭 证；其可以替代各种各样的集成电路卡和纸质 凭证。

3、能够与优机网络或电子业务器进行业务交� �的可以独立使用的微型计算机，称为电子读� �器。它具有微处理器、存 储器，并装有输入按键、信息显示器等。它含 有数据存储器（EEPRd)、工作存储器■)和程序� �储器（EPR0M) (®2λ 电子读写器除了有各种标准接口外，还有专用 接口，如与 IC卡的读写器、条码电子阅读器和电子秤等的� ��口。

电子业务器能够被电子读写器所识别。它同时 可以启动电子读写器。例如银行系统利用电子 读写器，作为无人管理的自 助的出纳装置，客户可直接在电子读写器上， 以联机或者脱机方式， 自行完成存取款和转账等金融交易。

电子读写器可用单独方式或者联机方式工作。

单独工作的电子读写器不与浏览器相连。电子 读写器依靠其微控制器和软件独立运行。它与 业务主机之间通过定时交换 软盘来交互信息。这种电子读写器具有读、译 电子业务器的所有逻辑功能,能独立检验电子� �务器的合法性和持有人的身份。

联机工作的电子读写器，通过浏览器域专线、 电话线路等）直接与优机网络相连。每笔业务 均由电子读写器实时传输 到优机网络进行认证和处理，文件可以实时更 新。为了确保电子读写器与优机网络的优机进 行数据传送、核对资料过程中的 数据不被泄露和不被盗取，可以使用三重加密 标准，并且经常变换解密的密钥。

电子读写器的持有人的身份识别，还可以釆用 指纹扫描、声音确认和虹膜认证等生物测定技 术。

3. 1电子读写器装有识别和控制软件。它能够独� �或通过专有网的浏览器，对信息进行加码、� �密、调制和解调、解密， 解码处理以及完整检査和身份认证等。这就保 证信息的保密性、完整性和真实性。

3.2电子读写器还可对传输的各种信息，实行不 同安全性等级管理和进行相应的安全加密。

3.3电子读写器具有读、译电子业务器的所有逻 辑功能，能独立检验电子业务器的合法性和持 有人的身份。合法的电子 业务器通过时，电子读写器会发出一种提示声 音，并在液晶显示器上用文字表明。如果使用 实名制的电子业务器，电子读写 器还可以显示持有人的身份证上半身相片。伪 造的或者失效的电子业务器通过时，电子读写 器会发出警报声音，并在其显示 器上显示是伪造或失效的文字。 说 明 书

3.4电子读写器可制成各种形状和不同尺寸； 一般制成固定式的灵巧形状或者手提式电子读 写器。

3. 5不带高能电池的非接触式电子读写器，可由� �子业务器通过无线方式供电，再经过电子读� �器内的稳压电路产生集 成电路芯片工作所需的直流电压。

3.6内装高能电池的非接触式电子读写器工作时 ， 电子业务器不用配备电池， 由电子读写器通过无线方式向其供电。

3. 7电子读写器采用条码（Bar Code)技术，还可以应用于另售业、物流业、生� ��企业、金融保险、图书管理、仓库自 动化管理等现有的一切利用条码技术的领域。

现有的集成电路卡是各种计算机网络（一般是 专用网络）开展业务所必须匹配的器件，但它 没有信息显示功能。

4、单位总部和其分布于不同地理位置若干个� �支机构的各个优机网络和含有优机的特定功� �的独立网络，分别通过辨 机与同一个公用网络的路由器连接所构建的专 有网，称为该单位的内联网络（intranet internet)，简称内联网（图 1) 。

内联网具有专有网的所有技术方案和性能；例 如在公用网络上传输的信息可以是经过加密处 理、完整检查和身份认证的； 保证信息保密性、完整性和真实性；具有抵抗 黑客攻击网络的能力。

现有的内部虚拟专用网技术，无法根据一个文 件中的部分段落不同的安全等级，进行相应的 安全加密；与特定专用网络 无法通过互联网进行安全可靠的信息传输。

5、合作伙伴的不少于一个的优机网络，分别� �过合作单位的辨机，与同一个公用网络的路� �器相连接。该单位的内联 网和合作伙伴的不少于一个的优机网络所构建 专有网，称为单位外部互联网络（extranet internet )，简称外联网 Ol )。

与单位域合作伙伴）的优机网络相连接的辨机 ，装有〈猃査程序的程序》、 〈源端加密程序》和縮端解密程序》等, 能够控制从同一个公用网络进来的各种信息， 并且只允许该单位的其他域指定的）优机网络 和合作伙伴指定的若干优机网 络中的计算机的信息，经过辨机的解密之后， 进入到该优机网络中的接收计算机。

现有的外部虛拟专用网技术，对于许多通过伪 装外联网络地址进行非法的内部业务访问的地 址欺骗，无能为力；并且无 法避免黑客绕开身份认证和鉴别机制，伪装身 份，破坏已有内部计算机连接。

在公用网络上传输的外联网的信息流是经过辨 机加密处理的；保证信息保密性、完整性和真 实性；并且具有抵抗黑客攻 击网络的能力。它还具有信息完整检査和伙伴 身份认证的功能。

6、单位的远程客户机，与同一个公用网络的� �由器相连接后，能够登录单位内联网，实现� �全和可靠的信息互操作。 客户机和内联网共同组成的系统，称为单位远 程访问互联网络（access internet)，简称访问网 （图 1) 。

访问网是由装有《检査程序的程序》和 /或《源端加密程序》 《宿端解密程序》等辨机软件的远程客户机， 通过公用网 络与内联网相连，用于提供远程用户对单位内 联网的安全和可靠的信息访问。

远程客户机身份验证要实现的授权访问的方法 ;就是指公用网络上的访问信息，要经过访问� �的辨机对客户机的身份认 证和授权。访问网的辨机必须装有对远程客户 机的身份验证和授权的控制列表或控制软件。

现有的远程访问技术， 客户机只能对一台计算机或一个局域网进行访 问。访问网的远程客户机可对许多优机网络访 问。

7、网络政务定义：利用公用网络，超越时间� �空间和部门的分隔，向社会快速、可靠性与� �效性地提供国会或政府的公 开信息，实现优化的公共服务、优质与廉洁的 政府职能并且提高政府管理效能的系统。

中央政府（包括国会）或者其所属的部门的网 络政务中的一个政务优机网络的基本框架结构 为：政务外部网、内部网和 核心网（图 3)三个层次。核心网包含有内部网和外部网； 内部网包含有外部网。公用网络和外部网、外 部网和内部网、内 说 明 书 部网和核心网，都是由辨机实行逻辑隔离的。 内部网的数据服务器可采用无盘工作站，将其 和内部一般人员操作的计算机逻 辑隔离。当客户机或者浏览器等开机时，系统 自动启动逻辑服务器，屏蔽该服务器的硬盘、 光盘驱动器和软盘驱动器等存储 设备。由业务逻辑服务器分配镜像硬盘给客户 机，防止内部人员随意从内联网中复印重要的 业务信息。同样核心网中也可采 用无盘工作站，防止内部人员任意拷贝核心网 中的重要的业务信息。

政务外部网主要是乡镇政府 (县级政府部门)采用的一种网络,没有内部网和 核心网。它们通过辨机，与同一个公用网络 相连，共同构建一个安全和可靠的信息互操作 的同一级县政府管辖的政务外部网；它运行乡 镇政府机关内部的行政办公网, 其上分别运行各类相对独立的政府的政务管理 应用系统，其服务对象主要是乡镇政府 (县级政府部门)和工作人员。乡镇政府 (县级政府部门)都只拥有外部网，没有内部网� ��核心网。其中各个辨机具有相同的程序，但� ��同县政府管辖的政务外部网, 辨机程序可釆用不同的加密密码或不同加密方 法。

政务内部网是省、市、县政府 (中央政府部门)釆用的网络；它还有外部网，� ��没有核心网。其外部网通过辨机，与同一 个公用网络相连，共同构建一个安全和可靠的 信息互操作的政务内部网；其涉及省、市、县 政府内部的公文流转、审核、处 理和内部业务等;涉及从国家到省、市、县级� �府之间内部网的公文传递、信息交换和多媒� �信息应用等，其服务对象是 ^ 市、县级领导和机要人员。其中内部网的辨机 具有中央政府确定的相同的辨机程序。

政务核心网主要是国会、总统办公室和中央政 府采用的网络,其还有内部网和外部网（图 3)。 其外部网通过辨机，与 同一个公用网络相连接，共同构建一个安全和 可靠信息互操作的政务核心网；核心网涉及国 会和中央政府的核心系统、国家 的重大决策和指挥系统、应急系统、政务监督 和各类核心数据的应用等系统。其服务体系:� �领导事务安排；重大事件的分 析、决策和指挥； 国家安全、商业机密或个人隐私等信息的分析 和保存等； 服务对象是国家领导和机要人员。

国会和中央政府同时拥有外部网、内部网和核 心网；省、市、县级政府拥有外部网和内部网 ，乡镇一级政府只拥有外部 网，这些还可根据实际需要确定。当然还可设 置各种形式的更多层次的网络， 以适应不同保密等级的需要。

政务网基于所承载的信息和应用系统的密级， 安全级别可分为多层，并采用辨机进行各种安 全级别的逻辑隔离措施。 分布于全国的各个政务的优机网络份别为政务 外部网、政务内部网或政务核心网），分别通 过辨机与同一个公用网络 的路由器相连接，构建成安全可靠的政务互联 网络，称为政务互联网络，简称政务网。

政务网中，由国会和政府的工作人员操作直接 连接在公用网络上的服务器，可以在公用网络 上运行和公布国会和政府对 外监管职能和服务职责，以及受理公民的各种 申请等。它既保证中央政府与公众进行网络对 话和服务；又保证内部信息不泄 露。它具体的主要应用系统：政府公开信息查 询与发布、经济信息查询与发布、社会信息査 询与发布、网络税务、网络工商、 网络信访、网络社保、网络身份证注册、企业 注册、城市交通信息、各类信息统计、面向全 社会的各项计划的申报和申请. 各类公用服务信息发布和实施等。

在外部网（i息及服务发布层）采取统一的网� �传输加密通道，建立内部的访问控制规则、� �态内容监控和自动更新技 术，确保信息的完整性和准确性。

内部网（保密应用层）采取统一的高强度的网 络传输加密通道；建立各个应用系统内部的访 问控制规则和覆盖整个内部 网的计算机病毒控制和工作人员误操作的自动 保护、预防机制和严格的内部网业务访问控制 机制。

在核心网（高级保密应用层）采取很高强度的 网络传输加密通道。

在政务网中还可建立各级政府的财政运行系统 、公务员管理系统、企业事业管理系统和政府 釆购系统等。

现有的电子政务网络是封闭的系统，无法与公 民通过公用网络进行安全和可靠的交流。现有 的电子政务技术，无法对一 说 明 书 个文件中的部分段落进行相应等级的安全加密 ;对于许多通过伪装远程访问地址进行非法的� �部业务访问的地址欺骗，无能 为力；无法避免黑客绕开身份认证和鉴别机制 ，伪装身份，破坏已有连接。

网络政务如果通过装有各级不同的〈源端加密 程序》、 縮端解密程序》和〈粒査程序的程序》等的多 级辨机，可构建 多层优机网络，以适应不同等级机构的不同安 全级别需要；其在公用网络上传输的信息是经 过多重加密处理、完整检查和身 份认证的；具有抵抗黑客攻击网络的能力。它 还可应用于大型企业和事业单位。

8、网络商务定义：利用公用网络，超越时间� �空间和部门的分隔，高速度、可靠性与有效� �地提供商业贸易的信息互换、 网络交易、网络支付等业务和商品的配送运输 管理等的系统。

客户和业务单位 称商家)通过因特网，并利用银行的内联网进� �安全和可靠的网络支付,称为网络商务 (Electronic Payment) (图 4)。它是网络业务或商品交易和网络支付的商� ��运营模式。核心是实时、安全的网络交易和� ��付。

将客户、商家的计算机，分别与同一个公用网 络相连；与它们各自开户银行的网络，共同构 成商务网（图 4)。

商家和客户分别在各自银行的辨机上存储各自 的身份验证和授权的控制列表。商务网在开放 的公用网络上进行网络交易 和支付，可以采用数字加密和身份认证（数字 签名）技术。一般采用公钥密码算法。常用公 钥加密算法是 RSA算法。

商务网的信息流通过辨机在公用网络上传输， 是经过加密处理、完整检查或者身份认证的； 因而保证信息保密性、完整 性和真实性： 并具有抵抗黑客攻击网络的能力和实时、安全 的网络交易和支付。

8. 1客户在商务网的浏览器上（图 5)，进行商务交易业务的一般流程如下：

8. 1. 1客户将电子业务器的插头 （也是浏览器的电源开关），插在业务浏览器 的专用插槽上，并且点击网络业务单位的 网页，进入业务单位的优机网络，根据页面提 示，输入进行业务的信息后，选择自己需要的 有关信息。

8. 1.2客户选择网络支付的结算工具，如信用卡、 电子钱包、电子现金、网络支票或网络银行账 号等，并且得到银行的 授权使用，在浏览器的页面上， 依照网页的提示，输入银行账号和密码，并对 银行支付信息进行加密。

8. 1. 3网络业务单位的优机对客户的业务信息进行� �査、确认，并把相关的经过加密的客户支付� �息等转发给支付网关， 直到银行专用网络的后台业务服务器确认， 以期从银行等网络货币的发行机构，验证客户 得到支付资金的授权。

8. 1.4银行验证确认后，通过建立起来的经由支付 网关的加密通道通信，给网络业务单位的优机 （优机再给浏览器）发 送确认业务及支付结算成功的信息。

8. 1. 5银行发来的网络结算成功信息后，给客户的� �子业务器输入业务信息，并且给业务浏览器� �送客户己经付款;通 知客户拔掉电子业务器。至此，一次典型的网 络业务交易和网络支付过程结束。商家和客户 可查询自己的资金余额。

8. 2客户在因特网进行业务交易和支付的方法域� �络商务），还可以采用网络业务单位 称商家）、客户及其开户 银行，各自都有一对密钥（公钥和私钥）。这 些公钥和私钥都不公开的新方法。该方法必须 具备客户在开户银行 CF称客户 银行）账号中，有一定的存款；商家在开户银 行 C称商家银行）有账号，并且知道该银行的公� �；商家银行知道客户银行 的公钥、商家的公钥和密码。客户银行知道商 家银行的公钥、客户的公钥和密码。商家银行 在客户银行有结算账号。客户通 过商务网进行网络商务（图 6)，其业务交易和电子支付（或网络支付）的� ��本流程：

8. 2. 1客户用 Web浏览器进入商家的网页，根据页面提示，输 入进行商务或业务的信息后，选择自己需要的 商务或业务 (包括价格）。然后再选择网络支付的结算工� �，如网络信用卡、 电子钱包、电子现金、电子（网络）支票或网 络（电子） 银行等。客户将商务信息、价格和自己的居住 地址或者通讯地址传输给商家。

8. 2.2商家的辨机对客户的信息，进行检査、确认 ，并且转给服务器（优机），优机用商家的私 钥把商家在商家银行的 帐号和密码加密，密文作为商家数字签名，与 商务或业务的价格信息和商家银行名称等，在 网络一起传给客户。

8.2.3客户核对无误后，用私钥对其在客户银行� ��帐号和密码加密，密文作为客户数字签名，� ��客户数字签名和商家数 字签名、付款金额和商家银行名称等，用客户 银行的公钥加密，并将这些密文传给客户银行 。

8.2.4客户银行用其私钥将密文解密，得到客户� ��送的明文、商家数字签名和客户数字签名；� ��后用客户公钥对客户数 字签名进行解密。客户银行将解密后的客户账 号、密码与客户留存的资料核对，无误后就确 认是客户发出的信息。

8.2.5客户银行将商家银行在客户银行的结算账� ��和密码，用自己的私钥加密，作为客户银行� ��字签名；然后将收款金 额、客户银行数字签名和商家的数字签名，用 商家银行公钥加密，发送给商家银行。

8.2.6商家银行收到客户银行的密文后，用自己� ��私钥将密文解密，得到客户银行发送的明文� ��息及其数字签名，然后 用客户银行公钥对客户银行数字签名进行解密 ，如果成功，则确认是客户银行发出的。商家 银行再用商家的公钥对商家数字 签名进行解密，如果成功，则确认是商家发出 的。 说

8.2.7商家银行用商家公钥对商家账号、密码和� ��家应收金额，一起加密之后传送给商家。商� ��收到信息后，用自己的 私钥解密。若商家确认自己应收金额和商家账 号、密码正确；则按书照客户居住地址或者通 讯地址，通过快速邮递系统或者配 送中心给客户送达业务（货物）或者服务。

8.2.8客户收到业务（货物）或者服务，用其私� ��将确认付款的信息和密码加密作为其数字签� ��，发送给客户银行。客 户银行用客户的公钥将密文解密，得到客户发 送的确认付款的信息。客户银行将客户在该银 行的帐户中减去业务款，将商家 银行在客户银行的结算帐户中增加该笔款，并 告知商家银行在其商家帐户上增加该笔款。

至此，一次典型的业务交易和网络支付过程结 束。

8.3网络商务还可通过电话线进行。客户将计算 机通过调制解调器（Modem)与电话线相连接，通 过电话线另一端的调 制解调器，将网络商家的浏览器页面传输到自 己的计算机屏幕上；然后根据自己的业务需求 ，按照该页面提示进行操作，决 定选择自己需要的业务信息。客户再选择网络 支付的结算工具。其余和网络商务是一样的。

以上网络交易是企业与个人进行网络商务或网 络业务时，采用的网络支付方式。即 B2C型网络支付方式。稍微修改就可 以适用于 B2B型、 C2C型、 B2G型、 G2G型、 C2G型等网络业务或网络商务方式。

一些基于专用金融通信网络平台的电子支付结 算方式，如电子汇票系统、 SWIFT、 CHIPS, CNAPS和金融 EDI等都归结为 B2B型网络业务或网络商务方式。

现有的电子商务技术，对于许多通过伪装远程 访问地址进行非法的内部业务访问的地址欺骗 ，无能为力；无法避免黑客 绕开身份认证和鉴别机制，伪装身份，破坏己 有连接。

9、专有网、电子业务器、电子读写器相结合� �成的系统，广泛应用于使用同一个公用网络� �各行各业。例如银行的专 有网与电子钱币器， 就构成网络银行；票务的专有网和电子票务器 ，就构成网络票务； 医务医保的专有网和电子医务器，就 构成网络医务；物流单位的专有网和电子传感 器，就构成网络物流等。

网络物流系统与网络商务、网络政务和智能网 络交通系统等密切相关。

智能网络定义：将单位各个分散的优机网络， 通过同一个公用网络，组成该单位异构或者同 构的优机网络之间安全可靠 互操作的并对网络应用层或操作系统的异常能 作出策略性反应的网络系统。它可以通过辨机 功能来实现。

智能网络交通系统定义：将单位分散的交通运 输优机网络，通过公用网络，组成该单位这些 异构或者同构的网络之间安 全可靠互操作的网络系统以及货物运输智能化 管理的系统。 智能网络交通系统是一种信息化、智能化、社 会化、全方位、定时、准确和高效的运输系统 。

通过同一个公用网络，将自动化或智能化流通 的物质流和网络信息流相结合的系统，称为物 流网络。

网络物流基于网络商务技术、网络政务技术和 智能网络交通系统等。为实现网络物流企业、 工商企业、网络物流监管部 门之间的网络物流信息和网络物流功能共享， 通过辨机可以建立综合网络物流信息平台。它 的用户为：货主企业；网络物流 企业（包括运输公司、仓储公司、码头、数据 中心、货场等）；货代；金融机构等。它的监 管部门为：政府机构泡括交通、 工商行政管理、审查、商务、海关、城市规划 、卫生检疫和统计等部门）。

借助于网络政务基础和网络物流系统，构建网 络物流综合信息平台,可以有效解决网络物流� �业中工商企业、物流企业、 政府监管部门和金融机构之间的网络物流信息 综合集成问题。

物流单位将其专有网中指定的若干优机网络， 与政务网和商务网中指定的优机网络，能够通 过同一个公用网络进行互操 作的智能网络系统，就是物流网络。 说

商务活动、网络政务与物流网络相互整合的产 物，称为网络物流。网络物流是商务最终目的 。所有商务活动中发生的信 息流、资金流、物流，都是为商务主导和服务 的。网络物流必须有网络商务。网络商务是网 络物流的必要条件。

书

网络物流是一种能将包括人在内的所有的物体 ，通过网络信息互相联系起来的智能网络系统 。它也称为物网。网络物流 涉及的技术庞杂，包括网络政务、网络商务和 物流等；其采用射频识别技术、传感技术、智 能嵌入技术和纳米技术等；在军 事和民用领域都具有重大的战略应用和意义。

为了实现网络物流企业、工商企业和政府监管 部门之间的网络物流的信息和网络物流的功能 共享，网络物流必须与网络 政务、网络商务之间能够互联、互通和互操作 。借助于网络政务，可有效解决网络物流中物 流企业、工商企业、金融机构和 政府监管部门之间的网络物流信息综合集成问 题。网络政务也是网络物流的必要条件。

现有的电子物流基本是建立在独立网络上。它 没有办法实现简单、灵活、可扩展、模块化等 。

10、利用优机网络，通过辨机与同一个公用网� ��连接而组成各种不同功能的专有网，可形成� ��足各种需要的互联网络。 一台辨机还可以与被保护的几个优机网络（或 其优机）相连接；其几个独立的输入^出接口� �分别与被保护的几个网 络相连接。具有多个接口并可以连接多个优机 网络的辨机，称为多穴（imiltihoiiied)辨机。

优机网络（图 3)可以为三级的层次网络，还可设置更多重辨� ��的安全级别更高的多级的层次网络。

这种利用辨机组合不同的专有网， 是广泛满足各行各业的各个系统所需要的不同 功能和安全要求的网络。

形形色色的专有网，通过辨机功能，实现与其 相连接的优机网络和公用网络之间的逻辑隔离 ； 又通过辨机的控制功能 实现各个优机网络之中的计算机之间，通过公 用网络进行安全和可靠的信息互操作。

多媒体是融合两种或两种以上媒体（medium)元� �的图像（包括文本、超文本、图形等）和声� �的复媒体（media) 。 具有对活动图像和声音的信息进行实时的压缩 和解压的处理、存储和信息显示并能使在时间 上有相关性的多种复媒体保持同 步的技术，称为多媒体技术。它通常运行在同 一个优机网络或传送多媒体的专用的网络上。

多媒体技术使计算机能够将图像、文字、声音 等多种信息存储和整合成多媒体信息，并实现 方便的交互等。

在同一个公用网络的优机网络中存储的数字化 的活动的有时间顺序的连续多媒体，称为流媒 体（Streaming Media) 。 多媒体计算机通过公用网络调用其他优机网络 的数据库中多媒体并实现实时连续传输或交互 的技术，称为流媒体技术。 流媒体中优机网络的媒体服务器，将公用网络 数据库中的多媒体，编码压缩解析成多个数据 压縮包，放在公用网络上按 顺序传输；另一个优机网络的辨机经病毒检查 后转给用户端（一般是 PC机，也称为播放器 Player) ,播放器利用其内存中 一块一定容量的缓冲区来接收压缩包，缓冲区 被充满只需几秒或数十秒钟的时间，之后用户 端就可以解压缩缓冲区中的数据 并开始播放其中的多媒体内容。用户端在播放 内容消耗掉缓冲区内数据的同时，又下载后续 的压缩包到空出的缓冲区空间; 实现播放多媒体的效果。播放器可以采用录像 机（VCR)控制操作。

流媒体监控专有网能将监控的视频、音频与控 制信息从监控现场传送到专有网的每一个结点 ；可利用专有网在不同地点 同时监视、遥控外地的某一个或某些现场及其 监控设备；并获得各种报警信号，进行远处指 挥。

仿真协同网是利用计算机仿真技术的虚拟现实 Virtual Reality, VK)，实现计算机支持协同工作 Computer Supported Cooperative Work, CSCW)的单位专有网。它可广泛应用在医疗、工� ��、娱乐、商业、国防军事等。

辨机将各种不同功能的优机网络，通过同一个 公用网络，组成能满足各种需要的互联网络。 其在公用网络上传输的信息 是经过加密处理、完整检査和身份认证的； 保证信息说保密性、完整性和真实性：具有抵 抗黑客攻击网络能力。

附图说明

图 1专有网（或者内联网、外联网、访问网）示� �图。按照物理拓扑结构可以组成优机网络。� �分布于各地的优机网

书

络域者其中的优机）、合作伙伴的优机网络 、远程客户机等，分别通过辨机，与同一个公 用网络相连接，共同组成的系统。

图 2电子业务器或电子读写器结构示意图。它们� �别装有识别和控制软件的微处理器和存储器� �并装有读、写设备以 及液晶显示器等。电子业务器或者电子读写器 中，定时电路和驱动控制电路驱动液晶显示器 ，在液晶显屏显示字符、图像。

图 3 网络政务中的一个优机网络（国会或中央政府 ）结构示意图。它的基本框架结构为：政务外 部网、内部网和核心 网三个层次。因特网和外部网、外部网和内部 网、内部网和核心网。它们之间分别由不同安 全等级的辨机实行逻辑隔离。

图 4网络商务结构示意图。若干个客户、商家的� �算机与因特网连接；它们的各自开户银行网� �的各个优机等，分别 通过辨机与因特网连接起来，构建一个安全和 可靠的互联网络；是网络商品交易和网络支付 的商业运营模式。

图 5在业务的浏览器上实施网络业务或网络商务� �一般流程图。

图 6直接通过因特网进行网络业务或网络商务的� �般流程图。

具体实施方式 独立网络按其地理分布范围而言，可以分为局 域网、城域网和广域网。它可以是有线的或无 线的。 在独立网络中根据功能或网络对外服务的需要 ， 可以指定其中的一台装有网络地址转换程序功 能模块的计算机为优机 为了优机网络安全，其中一部分工作站可转变 为无盘工作站。无盘工作站由一般人员使用， 而带盘工作站由指定的人员使用。

优机也是一台主机 Kost computer)它能识别其网络中各个计算机名称或者 计算机的公用网络协议 (Internet Protocol,

IP)地址。 NAT将优机网络中计算机的内部地址，转换成合 法的 IP地址在公用网络上使用；也屏蔽优机网络的 IP地址，对 优机网络起到保护作用。 NAT是优机的标准程序。

各种优机网络通过辨机，与因特网相联接，形 成各种不同形式的专有网。辨机的输入接口和 输出接口并联在其同一条总 线上，但彼此独立、互不相关； 只有通过辨机的控制功能，信息才能在与辨机 连接的优机网络之间互通。

优机有两种逻辑隔离的接口，一种用来连接优 机网络并处理信息传输与接收的细节， 另一种用来直接连接辨机的接口。 由于优机网络不直接与其他网络连接，因此可 以对优机采用先进技术，以提高该网络系统的 效率和可靠性。优机有网络 地址转换（NAT)程序；也有可扩展功能的模块� �槽。

各种业务系统是建立于优机网络操作系统之上 。它可以驻留在一台主机上壤中式网络业务或 功能系统），也可分布在 每台主机上份布式网络业务或功能系统）。它 向用户提供存取、修改业务的服务，实现业务 共享。优机网络内所有基本结 构组件以及它们的组合形态均运行于同一个网 络操作系统和业务系统的软件上，并随着软件 版本的升级在优机网络内增加业 务， 同时对整个专有网的所有优机网络业务提供新 功能。

优机如果为其网络提供更快的主页浏览服务， 则需要较大的外存容量： 同时还可以进行细粒度的日志记录。

各种专有网的数据备份系统的结构（图 2) ：

备份客户端通常是指应用程序、数据库或者文 件服务器;它也用来表示能从在线存储上读取� �据并且将数据传送到备份 服务器的软件组件。主备份服务器用于安排备 份和恢复工作，并维护数据的存放介质。介质 服务器是按照主备份服务器的指 令，将数据复制到备份介质上。备份存储单元 和介质服务器相连接。备份存储单元为数据磁 带、磁盘或者光盘，通常由介质 服务器控制和管理。备份管理软件是控制和管 理备份客户端、备份服务器、介质服务器和备 份存储单元的各项工作。

说

集群和容灾技术可以保证专有网的可用性。它 是保护系统的在线状态，保证数据和信息可以 随时被访问。

1、某单位的若干个业务客户机、业务浏览器� �业务工作站、业务或功能服务器、 Web服务器等和一个优机，按照物理 拓扑结构技术，组建一个优机网络。单位分散 于各个不同地点的若书干个优机网络域者其优 机），分别通过辨机，与因特网 (Internet)相连接，就构建成单位专有网（图 1) 。

专有网信息在因特网的传输，可采用数字加密 机制。数字加密有三种：对称密钥、非对称密 钥和单向函数。

装有《检査程序的程序》、 《源端加密程序》和《宿端解密程序》等软件 的通用计算机，通过其输出 /输入接口，直接 与优机的输入 /输出接口相连接，并且通过其网络接口直接� �因特网相连接。这种通用计算机就是辨机（� � 1) 。

辨机设置的原理为：最小服务原则、监控预防 原则、系统安全原则、功能灵活原则、配置方 便原则。

辨机的外存只需要安装操作系统和配置的标准 程序。辨机也是优机网络和辨机网络之间的网 络协议转换器。

辨机上安装支持路由协议接口，实现路由器的 功能，可直接与公用网络相连。它还有可扩展 功能的模块插槽。

辨机可以有多个计算机接口和网络接口，分别 与多个不同的单重或多重优机网络中的优机或 网络相连接。

单位专有网在反计算机病毒、加密处理、完整 检验和身份认证方案中，辨机可以釆用以下的 技术方法：

辨机的程序为-

1. 1《检査程序的程序》功能：源端或宿端的辨� �接收到明文信息后，对信息进行检査，发现� �中的任意程序之后，把 它们排列在一起，并且依次循环暂时存储在外 存储器中，同时将第一道程序呈现在指定计算 机的显示屏上。如果某些程序是 允许其访问的合法程序；则用户在第一次出现 提示时，选择 "¾后都允许 "复选项，辨机以后碰到这些程序时，不会再� �询 问，并允许其访问。当用户在一定时间内没有 答复或者选择 '不允许"复选项，辨机就丢弃该程序。源端辨� ��和宿端辨机运 行这个程序；可防止病毒攻击辨机保护的网络 。程序太多时，存储器自动丢弃最前面的程序 。

1. 2《源端加密程序》功能：源端辨机把欲通过� �特网发送的明文信息后面，添加对称加密的� �钥；将此组合数据输入 单向散列函数 （Message Digest)，得出散列 （Hash)值麻为源端散列值）；然后将明文信息 包含密钥）后面添加源 端散列值，用密钥进行加密，变成密文；最后 将该密文送行宿端辨机。

《宿端解密程序》功能：宿端辨机用单位或者 企业事先约定的共享的密钥，将接收的密文解 密变成明文，得到明文信息 和源端散列值;把明文信息 包含散列值)后面添加密钥；将此组合数据,输� ��事先约定的单向散列函数，得到散列值缩 端散列值）；该宿端散列值与接收到的源端散 列值相比较;如果这两个散列值相同；则确认� �信息是从合法源端辨机发出的， 说 明 书 接受该信息；发送到该宿端优机网络中的宿端 接收计算机上， 否则丢弃该信息。

《检査程序的程序》、 〈源端加密程序》和縮端解密程序》集成在一 起，安装在辨机上。辨机运行时能够自动做出 相 应的选择，可保证辨机通过因特网，进行安全 可靠的信息传输。单纯的《检查程序的程序》 使辨机能清除宿端计算机病毒。

1. 3辨机的隔离域名（Split Domain Name)技术，将受保护的优机网络的域名服务器� ��辨机网络的域名服务器隔离， 以隐蔽优机网络中主机的 IP地址； 从而更进一步保护优机网络。

1.4身份验证 (Authentication)最简单办法，是各个辨机中建立� �个用户名和密码的数据库（或业务功能库）� �

《对用户的身份认证加密和授权程序》功能 ：用户 （^其他单位、合作伙伴单位或者远程客户）� �其在某单位留下的密 码，用用户私钥加密：密文作为用户的数字签 名；用单位公钥对数字签名和对称密钥加密， 作为密件；将明文信息、用户名 和用户公钥用对称密钥加密；源端辨机将该密 文、密件；通过因特网，传给单位专有网的宿 端辨机；单位用私钥对密件进行 解密；然后用对称密钥将该密文解密，得到用 户发送的明文信息、用户名、用户公钥和用户 数字签名；用户公鉬将用户数字 签名解密：该宿端辨机将用户名、 IP地址和用户密码与单位业务或功能中的相关� ��息对照。如果完全正确， 单位确认该信 息是用户发出的；该辨机通过访问其控制列表 ；确定用户权限；再通过宿端优机，转给相应 权限的接收计算机。

《对单位身份认证加密和授权程序》功能：单 位用其私钥对用户 其他单位、合作伙伴单位或者远程客户）在该 单位 留下的密码加密，密文作为单位数字签名；把 用户的公钥对单位数字签名和对称密钥加密， 作为密件；将明文信息、单位名 和单位公钥， 用对称密钥加密；源端辨机将该密文、密件； 通过因特网，传给用户的宿端客户机或者其他 单位宿端辨机;用 户用其私钥，对密件进行解密；用对称密钥将 该密文解密，得到单位发送的明文信息、单位 名和单位公钥；用单位公钥将单 位数字签名解密；得到用户在单位留下的密码 ；然后宿端用户或者其他单位辨机将密码与其 预留在单位的密码对照。如果完 全正确，用户则确认该信息是单位发出的。

本方法采用单位的公钥和用户的公钥不必公开 。

1.5辨机具有最灵活处理单个文件安全性的手段 。例如，一个单位可以对其发出的文件的个别 段落，实施加密或者数字 签名。只有应用层是唯一能够提供这种安全服 务的层次。它可以区分一个具体文件的不同的 安全性要求。如果要对文件之中 部分段落安全等级提高一级，则

《源端加密分级程序》：明文信息中安全等级 高一级的段落，首先用另一把共享的对称加密 算法密钥，将该部分段落进 行加密他可用非对称密码等方法）：在该部分 段落加密的明文后面，添加加密段落的指示位 置的数列，再添加密钥，求出 散列值（源端）；后面部分同《源端加密程序 》功能程序。

《宿端解密分级程序》：前面部分同縮端解密 程序》功能程序；将部分段落加密的明文后面 ，添加的加密段落的指示 位置数列，再添加另一把密钥，求出散列值鶴 。该宿端散列值与接收到的源端散列值相比较 ；如果这两个散列值相同； 则确认该信息是从合法源端辨机发出的，接受 该信息；否则丢弃该信息。如果接受该信息； 分别用另一把事先约定的共享的 对称密钥，对相应位置的密文解密，就得出整 个明文。

上述各个辨机的程序可以根据专有网的具体需 要而设置。辨机还可根据需要，对它们联合进 行设置。

辨机还可以安装一些标准的应用程序。同时它 根据不同功能网络的需要，还可增加安装一些 其他功能的程序。

单位专有网的不同网络中两台主机，通过因特 网的安全 (防御计算机病毒)通信（图 1)如下- 单位专有网的一个优机网络中源端计算机信息 ，要送往另一个优机网络中的宿端计算机时， 该信息先经过源端优机，到 达源端的辨机，转发到因特网（一般为因特网 ）进行传输；到达宿端的辨机，明文信息在此 处经过《检査程序的程序》 进 行病毒检査和处理后，明文信息由宿端辨机转 发给宿端优机；经宿端优机的网络地址转换程 序，发送到该宿端优机网络中的 宿端接收计算机上。这样信息传输可避免病毒 对优机网络的侵害。

即使辨机被黑客攻击死机，备份的辨机可以立 即运行，不影响优机网络系统。工作辨机和备 份的辨机可以合并，它们的 内存和外存，存有操作系统和应用程序等，是 共同的只读存储器；它们的中央处理器是可以 独立工作的。平时其中只有一台 工作； 当一台瘫痪时，另一台自动启动工作。

各个优机网络都单独记录每笔业务的情况，每 日进行最后汇总， 由业务单位指定某些优机网络（总站）汇总和 保存。

2、 电子业务器含有微控制器、输入按键和小型液 晶显示器（图 2)等，实质是微处理器（简称单片机）技术和� ��息显 示器技术相结合的产物。它还可以具有射频收 发及其相关电路。单片机具有读写和处理信息 等计算机的功能。小型液晶显示 器的尺寸一般为 4英寸至 8英寸。

专有网和电子业务器可以组成联机业务系统硬 件说。专有网的浏览器和电子业务器，都具有 相同的加码、加密、调制和解 调、解密、解码等软件。专有网的浏览器还具 有对电子业务器的安全加密算法的识别软件。 电子业务器采用个人标识码 来识别持有人的身份。电子业务器中的重要数 据，经加密后还增加信息识别码 AC。

书

联机系统的电子读写器检验识别码，可辨认电 子业务器是否被篡改，并在其液晶显示器上显 示。

电子业务器的集成电路中含有微处理器、随机 存贮器、只读存储器、中断系统、定时器 /计数器和输入 /输出等主要微型 计算机的基本部件和电路等。所有部件的电路 之间通过地址总线、数据总线和控制总线连接 在一起，再通过输入 /输出接口 与外界计算机的电路联络。电子业务器上的微 控制器具有控制液晶显示器显示字符和图像的 重要作用，不但负责对电子业务 器整体的协调与控制，而且负担电子业务器的 数字和参数的读入和存储的控制。

专有网的电子业务器按读写方式与浏览器的外 界数据交面不同，可分为接触式和非接触式两 大类别。

接触式电子业务器的表面上，有若干镀金的触 点。电子业务器将通过这些触点与专有网的浏 览器进行信息交流和真伪的 辨认。接触式电子业务器的插头插在专有网的 浏览器的插槽上。

接触式电子业务器域者专有网的浏览器读头） 中的微控制器的集成电路芯片，被连接到一块 含有电路板的金属接触芯 片上。它在使用时，通过芯片上的八个域六个 ）接触点，与提供电源的浏览器域者提供电源 的电子业务器）上读头接触 _t 专有网的浏览器读入电子业务器上的数据后， 其微处理器判断电子业务器是否有效。经过相 应的程序处理，微处理器对电子 业务器发出读 ）指令；电子业务器收到指令后，经过自身的 中央处理器运算，判断是否为非法专有网。若 不是非法专有 网，专有网的浏览器则对电子业务器进行读 。否则电子业务器拒绝该专有网的浏览器的读 泻）指令，并发出警报声 音，在其液晶显示器上出现 "非法网络业务单位"等文字。

电子业务器的存储容量高达 64KB以上， 足以存储所需的软件、一次业务的全部信息和 多次业务的所有记录。它的硬件 有电压和时钟检测器、曝光自动死机逻辑、防 解剖等加密措施；软件有密码保护、安全加密 算法等加密方法。它可以显示网 络业务单位业务的所需信息。

浏览器和电子业务器的最小化传输差分信号（ Transition Minimized Differential Signaling, T DS)不仅适应液晶显 示器主板的数字信号接口（Digital Visual Interface, DVD ,而且进行数字传输时也需要一个发送器和一� �接收器。

图 2中的电子业务器需要和外界计算机互通。它� �要提供其身份识别信号，给外界计算机检测� �别。在其液晶显示器的 输入 /输出接口电路中， 设置显示器数据通道（Display Data Chnnel, DDC)存储器电路。该存储器是一片可擦除及可� �程 式只读存储器（EEPRd)，存储了显示器的识别数 据，即显示器的电子档案资料信息，例如可接 收行 /场频范围、生产厂商、 曰期、产品序列号、型号、标准显示器模式及 其参数、设备数据和运行中所需要数据等等。

电子业务器的 DDC存储器通过 DDC串行数据脚、 DDC串行时钟脚和外界计算机进行信息互通，完 成液晶显示器的身份识 别。只有外界计算机识别液晶显示器，两者才 能同步、协调、稳定地工作。

电子业务器的液晶显示器的数字输入接口,接� �到外界计算机中 TMDS发送器输出的 TMDS数字信号;送到主板中的 T DS 接收器；其输出的时钟信号送到时钟发生器。 数字信号经解码送往主控电路的图像缩放处理 器（SCALER)进行处理。主控电 路对输入图像信号进行格式判断，对图像进行 缩放处理、图像定位等操作。

在电子业务器的液晶显示器主控电路中经过处 理的行同步信号，送往锁相环式时钟发生器电 路，使其产生的时钟脉冲与 输入行同步信号锁定；另一路送往屏显电路（ On Screen Display , OSD)。屏显电路需要的行 /场同步信号（HS、 VS) ,不 是直接取自外部输入的行 /场同步信号，而是取自主控电路输出的行 /场同步信号。即使液晶显示器在没有信号输� �时，其主 控电路送往屏显电路的行 /场同步信号，根据预先编程说好的定时数据� �在图像缩放处理器 (SCALER)中产生的行 /场同步信号, 可以确保液晶显示器在没有信号输入时，也能 有正常的屏显和菜单显示。

电子业务器的数字信号经过显示器的主控电路 的图像缩放处理器（SCALER)处理，使之能够适� �液晶板物理分辨率的数

书

字信号，连同数字行 /场同步信号，送往液晶板接口电路，将数字� �频信号转换为符合液晶板接口电路要求的数� �视频信号。

电子业务器的液晶板接口电路将转换后的数字 视频信号，单独（如果本身包含显示行 /场同步信号）或者连同显示行 / 场同步信号，送往液晶板的定时电路和驱动控 制电路；驱动液晶显示器的液晶显屏上显示字 符、图像。

电子业务器的数字输入接口接收到的行 /场同步信号，还有一路送往微控制器，对液� �显示器进行节能管理，并且控制 液晶显示器进入正常工作、待机、挂起、关闭 状态等。

电子业务器的液晶显示器使用 DisplayPort接口，可以实现低成本的直接驱动式� ��晶显示器，同时仅需要一条连接线就 可以把所有信号都输入到主板的视频处理器中 。

如果网络业务的某个优机网络有多个业务浏览 器同时办理业务手续时，其中一个进程访问数 据库时，就用一把锁，锁住 别的进程的执行，直到本进程完成并且把数据 写回数据库后，再解锁，允许其他进程作业。 这样就可以控制各个电子业务器 互相排斥地访问专有网中的数据库，从而保证 数据库中的数据的完整性。例如加锁函数 RL0CK( )和开锁命令 UNLOCK,就是 用来控制进程同步的。

3、电子读写器（图 2)和电子业务器的硬件和软件一样，都具有加� ��、加密、调制和解调、解密、解码等相同软� ��。 电子读写器还增加了对电子业务器的安全加密 算法的加密和解密软件。它采用个人标识码（ PIN)来识别持有人的身份。 电 子业务器中的重要数据，经加密后还增加信息 识别码 M (：。电子读写器检验识别码，可辨认电子业� �器是否被篡改，并在电 子读写器的液晶显示器上显示。电子读写器可 以制成固定式的或者移动式的形状和不同尺寸 ;一般制成固定式的灵巧形状或 者手提式电子读写器；手提式电子读写器一般 尺寸为 8英寸至 14英寸： 可以同时显示几个客户的相片。

电子读写器的微控制器，含有微处理器、随机 存贮器、只读存储器、中断系统、定时器 /计数器和输入 /输出等主要微型 计算机基本部件和电路等。它们的电路之间通 过地址总线、数据总线和控制总线连接在一起 ，再通过输入 /输出接口与外界 计算机的电路联络。微处理器具有控制电子读 写器上的液晶显示器显示字符和图像的重要作 用，不但负责对整机的协调与控 制，而且负担数字和参数的读写和存储。电子 读写器的基本结构与电子业务器相同（12)。电 子读写器只是根据另外的特 定功能需要，增加了这些功能的软件和硬件。 它的尺寸比较大，显示屏可以划分为若干个小 的屏幕。

4、单位的若干个分散的优机网络的优机、特� �功能的独立网络的优机，分别通过辨机，与� �特网的路由器连接起来， 说 明 书 就构建成一个安全和可靠的单位内联网（图 1)。内联网的组网方式只是增加特定功能的独� ��网络；其余与专有网相同。

5、单位合作伙伴的不少于一个的分散的优机� �络的优机，分别通过装有该单位敏査程序的� �序》、 源端加密程序 和縮端解密程序》等程序的辨机，与因特网的 路由器相连接。那么单位的内联网和这个单位 合作伙伴的不少于一个的优机 网络，各自的辨机以及因特网，就构建一个安 全和可靠的外联网（图 1) 。

在外联网中，合作伙伴的辨机和单位的内联网 辨机都装有相同的〈验査程序的程序》、 源端加密程序》和縮端解密 程序》等程序。每台辨机都对进出优机网络的 信息进行监控，并且拒绝非法对外联网的访问 。

在外联网中，单位的各个辨机与合作伙伴指定 的网络相连接的辨机，也可以装有相同的树单 位身份认证加密和授权程 序》的标准程序，并且每个辨机中都有其他辨 机的 IP地址表、优机网络与合作伙伴指定的网络中� ��每个主机名称（或者地 址）的访问控制列表。这样，每台辨机都会对 进出外联网的优机网络的信息进行监控，并且 拒绝非法的访问。

6、装有单位的《检查程序的程序》、 《源端加密程序》和《宿端解密程序》等程序 的远程客户机、 内联网和因特网共 同组成的系统，为访问网 1)。远程客户机与因特网相连接，可登录单位� ��联网。远程客户机和单位内联网的辨机功能, 使用户发送或接收的信息在因特网被密文传送 ，保证信息传输的安全和可靠性。

为了确保远程客户机和单位专有网之间，通过 因特网进行安全和可靠的信息互操作，也可以 采用加密强度高的数据加密 和身份认证方法。一般采用公钥密码算法（Pub lic-Key Crypto-graphic Algorithms)技术进行身份认证和密钥交换；采 用对称加密解密技术进行信息的加密和解密。

单位的各个辨机中都存有远程客户机的 IP地址表和被允许访问的优机网络中的每个主� ��名称（或者地址）的访问控制 列表。远程客户机装有树单位身份认证加密和 授权程序》；单位内联网的辨机装有树用户的 身份认证加密和授权程序》, 使用户发送或接收的信息在因特网被密文传送 ， 保证信息传输的安全和可靠性， 防止重要数据在因特网被窃。 远程客户机 和内联网中主机，安全和可靠通信如下（图 1) ：

与单位优机网络相连接的辨机，装有树用户的 身份认证加密和授权程序》功能等，能够解密 或加密从因特网进出的各 种信息，并且允许远程客户机的信息，经过解 密之后，进入到宿端优机网络中的接收计算机 。

远程客户机装有树单位的身份认证加密和授权 程序》功能等，能够解密或加密从因特网进出 的各种信息，并且允许源 端优机网络中的信息， 经过解密之后，进入到远程客户机。

访问网是非固定线路的专有网；对于不同形式 的访问技术， 只要更新专有网的访问策略，就可以实现该技 术。

7、各级政府或者其所属的部门的政务优机网� �的基本框架结构（图 3)为：政务外部网、内部网和核心网三个层次� �� 也可以为更多或更少层次的。其中因特网和外 部网、外部网和内部网、内部网和核心网，都 是分别由辨机实行逻辑隔离的。

各个分散的政务优机网络的外部网中的优机， 分别通过辨机与因特网相连接，就构建成政务 网（图 3) 。

政务网的一些服务器装有对外的办事程序。它 们与因特网线路直接相连。这些服务器 3)是内部工作人员直接和公 众进行互访的计算机。其包括万维网（Web)的� �用服务门户、以及客户机 /服务器 (C/S)结构的各类服务应用模块。这些 服务器直接与因特网的公众浏览器、工作站和 服务器互通，一般由内部工作人员用明文与公 众进行信息互操作。

各个外部网之间的信息互操作的过程（图 3) _:

外部网源端发送计算机将发送信息，转给源端 外部网优机、因特网的源端辨机；经加密之后 ，通过因特网转给宿端的因 特网的辨机； 该辨机解密之后，转给宿端外部网络的优机， 再转给宿端外部网的接受计算机。

政务网络的各个外部网络的服务器，分别安装 省、市、县政府机关或部门的办公程序和内部 文件等。与因特网相连的辨 说 明 书 机，装有辨机程序加密解密模块和各个需要互 操作的外部网系统共享的密钥、公开密钥和私 有密钥等，只需对自己的密钥和 私钥进行严格保密管理，就能提供各个外部网 之间计算机的信息安全和可靠互操作。一旦发 现私钥泄密，必须立即更换私钥 和公钥。内部工作人员必须使用浏览器、工作 站和服务器。

各个内部网之间的信息互操作的过程（图 3)：

内部网的源端计算机将发送信息，转给源端优 机、外部网源端辨机；该辨机将信息加密，转 给外部网络的源端优机、因 特网的源端辨机；经再次加密之后，通过因特 网转给宿端的因特网的辨机；该辨机第一次解 密之后，转给宿端外部网络的辨 机；经第二次解密之后变成明文；转给内部网 的优机，再转给宿端内部网的计算机。

内部网络服务器，业务逻辑服务器和一般内部 人员操作的计算机，可以是多层的客户机 /服务器体系结构。它使得政务 网的内部网，具有很强的伸缩性、健壮性和维 护性；可以实现应用服务的灵活配置；将业务 逻辑独立出来单独部署，可以使 该系统方便维护。

当某一级政府的内部业务和职能发生变动时， 只要对中间层集中部署的业务逻辑组件，进行 更新维护，就可实现该体系 的维护。这种多层的客户机 /服务器体系结构，也可以应用于外部网或者� �心网等。

政务网中内部网的机要人员服务器或者工作站 ，是内部机要人员直接和其他内部网人员进行 互访的计算机。

各个核心网之间的信息互操作是确保绝对安全 和可靠的。各个核心网之间的信息互操作的过 程（图 3) ：

源端计算机将发送信息，转给内部网的源端辨 机；将信息加密，转给内部网的源端优机、外 部网的源端辨机；该辨机将 信息再次加密，转给外部网络的源端优机、因 特网源端辨机；信息经第三次加密之后，通过 因特网，转给宿端的因特网辨机； 该宿端辨机第一次解密之后，转给外部网络的 宿端辨机；经第二次解密之后，转给内部网的 宿端辨机，第三次解密之后,变 成明文；转给核心网宿端接收计算机。

外部网、内部网、核心网系统，虽然分别共享 三个对称密钥和三对公钥和私钥等，但是只需 对自己应用的密钥和私钥进 行严格保密管理。专有网的某个辨机被攻击死 机，备份的辨机可以立即运行。

8、商务网是若干个客户、网络业务的单位（� �称商家）的计算机与因特网直接连接起来，� �它们开户银行独立网络的 优机，分别通过辨机与因特网连接，就构建一 个安全和可靠的信息互操作的多单位共同的业 务网络（图 4) 。

在因特网客户和商家进行业务买卖、销售商品 、拍卖等交易和网络货币支付等；能够使用数 字签名和不公开客户和商家 的公钥等，对网络业务或商务活动的各个方面 的身份实现有效确认；并可以采用对称加密钥 体制，进行信息的加密和解密； 能够使用数字摘要卿数字指紋）算法，确认网 络支付信息的完整性；能够保证参与网络商务 的客户及其开户银行、商家及 其开户银行，对业务或行为的不可否认性；商 家不能读取客户的支付指令，银行也不能读取 客户和商家之间的业务或商务活 动信息；整个网络业务或商品交易承诺和货款 支付结算过程，对客户、商家和开户银行都是 方便易用的，手续简便；银行专 用网通过辨机，与因特网相连接，可以保障银 行专用网的安全；其体现客户和商家：资金的 安全、交易的安全和隐私的安全。

在业务网络的浏览器上也可实施网络商务（图 5)。客户、商家直接通过因特网也可进行网络� ��务（图 6) 。

9. 网络物流的传感器是电子标签和电子阅读器； 它们分别有射频天线、无线收发模块、滤波器 、放大器等组成的射频 收发的相关电路;其余部分与电子业务器和电� �读写器的结构和软件相同。网络物流系统收� �的射频信号需要进行滤波和放 大。滤波的目的是保证只让频带内的信号通过 ，抑制频带外的噪声；放大的目的是提高准备 发射的功率或者放大接收到的微 弱信号功率；将射频信号转成中频数字信号。 电子标签（或者电子阅读器）中的单片式微型 计算机， 含有识别和控制软件： 其他原理和结构也与电子业务器（或者电子读 写器）相同（图 2) 。 说 明 书 电子阅读器和电子标签软件，都具有加密、加 码、调制和解密、解码、解调等相同软件。电 子阅读器还具有对电子标签 的安全加密算法的加密和解密软件。它采用标 识码（PIN)来识别货物的身份。电子标签中的� �要数据，经加密后还增加信 息识别码 MA (：。电子阅读器检验识别码，可辨认电子标� �是否被篡改，并在电子阅读器的液晶显示器� �显示。电子阅读器（® 2)中的微控制器，含有微处理器、随机存贮器� ��只读存储器、中断系统、定时器 /计数器和输入 /i出等主要微型计算机基 本部件和电路等，与电子读写器结构和软件相 同。它们的电路之间通过地址总线、数据总线 和控制总线连接在一起，再通过 输入 /输出接口，与外界计算机或者微控制器的电� �联络。单片式微型计算机具有控制电子阅读� �上的液晶显示器显示字符 和图像的重要作用，不但负责对整机的协调与 控制，而且负担数字和参数的读入和存储。

电子阅读器的液晶显示器采用的最小化传输差 分信号，适应液晶显示器上主板的数字信号接 口,数字传输时也需要一个 发送器和一个接收器。它也需要和外界计算机 互通，所以需要提供其身份识别信号，给外界 计算机检测识别。

电子阅读器的非接触式 RFID技术的工作原理为：将要发送的信息，经� �密后调制在某一频率的载波信号上，通过天� � 向外发送。进入该装置工作区域的电子标签接 收此脉冲信号。电子标签中的有关电路对此信 号进行调制、解密和解码，然后 对命令、密码、权限等判断。若为读命令，电 子标签从存储器中读取有关信息，经编码、加 密、调制后，通过天线再发送给 电子阅读器；其对接收到的信息进行解调、解 密、解码后，送至其微型计算机进行处理。若 为修改信息的写命令，有关控制 信号引起的内部电荷泵提升工作电压，擦写 EEPROM中的内容而修改。若经判断其对应的密码 和权限不符，则返回出错信息。

非接触式电子阅读器主要由射频天线、无线收 发模块、输入按键和含有单片机的液晶显示器 等组成。

不带高能电池的非接触式电子标签，可由电子 阅读器通过无线方式供电，再经过电子标签内 的稳压电路产生芯片工作所 需的直流电压（2~3伏特）；并通过射频接口电 路接收来自（或发送至）电子阅读器的无线信 号。

内装高能电池的非接触式电子标签在査检时， 电子阅读器不用配备电池，可由电子标签通过 无线方式供电。射频芯片中 的电路由接口电路、存取控制和存储器三个模 块组成。

10、优机网络的结构和辨机的部署，是实现不� ��功能的单位优机网络安全的基础。辨机通过� ��制功能，既实现与其相连 接的两个网络之间的逻辑隔离；又实现该两个 网络的信息互操作。它根据组建不同网络的需 要，还可增加其他功能的程序。

多穴辨机有时用来增加网络可靠性一如果一个 优机网络发生故障，辨机接口仍能将第二个优 机网络，连接到达因特网， 它也可以用来增加网络性能一"" ¾接到多个优机网络，使它能直接发送信息和� ��开有时会阻塞的路由器。多穴辨机有多个网 络协议地址，每个网络连接一个。每个网络协 议地址，标识的是该辨机与一个网络的连接。 辨机通过特殊软件的安全措施， 保护优机网络中的系统免受有意的或无意的破 坏。从辨机的纪录日志可以检査出失败的攻击 尝试以及失败次数多的账户等。

传输多媒体的专有网，就是流媒体网络；它是 将源端数据库中的多媒体数据进行编码处理， 转换成适合 IP网络传输的 数据形式，然后通过因特网传输，最后在接收 端进行解码，再通过多媒体计算机播放。多媒 体采用高效视频压缩技术， 如 H.264, MPEG-4, AVS等。流媒体网络的核心技术是数字音 /视频业务的网络传送，主要有点播和广播两� �接收方式。

点播的具体流程：专有网将流媒体内容从源数 据库，通过优机复制到最靠近终端用户的优机 网络中的数据库缓存区上 当用户请求某个业务时，由最靠近请求源地的 缓存区服务器提供信息内容。如果缓存数据库 没有用户访问的内容，专有网会 根据配置， 自动到源优机或服务器中获得相应的内容，提 供给用户。

广播的具体流程：专有网的一个或多个发送者 （Γ播源）一次同时发送单一的数据包到多个� ��定的优机网络的数据库缓 存区中， 只有属于该多个优机网络地址范围内的计算机 才能接收到数据包。它提高了效率和质量。