物流综合信息平台中信息的安全性设计与实现

1、 分类号 密级 UDC 学 位 论 文物流综合信息平台中信息的安全性设计与实现缪立强 （作者姓名） 指导教师姓名 李洪伟 （职务、职称、学位、单位名称及地址） 申请专业学位级别 硕士 专业名称 软件工程 论文提交日期 2011.3 论文答辩日期 2011.6 学位授予单位和日期 电子科技大学 答辩委员会主席 评阅人 2011年 月 日注1：注明国际十进分类法UDC的类号。独 创 性 声 明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含为获得电子科技大学或其它教育机构的

2、学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。签名： 日期： 年 月 日关于论文使用授权的说明本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定，有权保留并向国家有关部门或机构送交论文的复印件和磁盘，允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。（保密的学位论文在解密后应遵守此规定）签名： 导师签名： 日期： 年 月 日摘 要当前的物流行业发展十分迅速，我国的物流公司也在全社会的需求中得以壮大，随着人们对于物流行业的认可与

3、期待，物流企业要进一步加强自身的业务能力，竞争力。这点在国内的中小公司中尤为重要，物流信息化，物流信息系统的采用已经成为现代物流行业的标志，然而有信息的地方，就会有信息安全问题，这里也不例外。物流信息安全的保障为维持物流业务正常工作的信息系统提出了更高的要求，简单的口令认证方式己不足以满足物流公司的需求，带有身份认证的系统成为开发使用的目标。然而这类软件大多由国外大型软件公司所开发，其功能往往过于庞大冗余，价格更是高企不下，本文就从这个角度出发，提出了基于开源技术的物流信息系统。本文的核心目标是通过在实际工程中构建一个安全的物流信息系统网站，分析在该特定环境中的电子商务安全需求，研究制定物流信

4、息平台的安全策略，总结物流信息系统的基本安全需求，提出一个物流信息平台的基本体系架构。然后，以作者参与设计、开发的长江物流网为对象，通过对平台系统的设计和构建以及平台相关情况的分析，对物流信息平台安全关键技术进行了实现。关键词：物流信息平台，信息安全，加密，CA认证ABSTRACTWith the rapid development of the world logistics industry and the demand of the whole world, Chinese logistics companies have progressed a lot recently And th

5、e logistics corporation should improve their business management ability while people are asking for more service. Information system's application is becoming the basic standard in the logistics industry; however, the information security problems have appeared.The logistics information securit

6、y guarantee needs the normal logistics information system to do more, which is responsible for the daily business of the logistics service flow.The simple authentication which is using the old password is not capable for the modern logistic company's demands. Information system with strict ident

7、ity authentication function is becoming the new object whether in system development or software application. With the fact that such information system is always produced by huge foreign software companies and always prices high the small companies need the system too but they can afford much less.

8、 This is the basic purpose of this paper which support a logistics information system with identity authentication function developed by open source techniques. The core objective of this paper is to build a safe E-commerce network in the practical project, analyze its security demands in specific c

9、onditions, study and draw up security strategies for the platform, summarize basic rules for its security, and finally propose the fundamental system architecture for E-commerce security. Taking an E-commerce network the author has jointly designed and developed as the object and on the basis of the

10、 analysis of its design, construction and other aspects, the paper carefully studies and analyzes the security demands of the system platform, determines its basic security strategies, andto realize the application of E-commerce security technologies .Keywords： logistics information platform; inform

11、ation security; encryption; CA certification 目 录第一章 绪论11.1研究背景11.2物流信息平台的现状和发展趋势研究11.2.1国外物流信息平台的研究状况21.2.2 国内物流信息平台的研究现状31.2.3国内外物流信息系统现状51.3 研究内容和组织结构71.3.1 本文的研究内容71.3.2 本文的组织结构7第二章 物流信息平台结构与信息安全关键技术92.1 物流信息平台概述92.1.1现代物流与信息化的关系92.1.2长江物流园物流信息系统的特点92.2物流信息平台信息安全策略102.2.1网络安全存在的隐患112.2.2网络安全策略122

12、.3关键安全技术132.3.1 SSL通信协议132.3.2公共密钥基础结构PKI142.3.3数据传输加密技术162.4本章小结18第三章 综合物流信息平台的安全需求分析203.1物流信息系统体系结构203.1.1订单管理203.1.2仓储管理223.1.3客户管理243.1.4系统管理243.2物流信息平台网络安全需求253.2.1用户登录身份验证253.2.2数据I/0253.2.3与其它系统对接263.2.4网络数据的传输263.2.5客户的资料的保存273.2.6受理的确认等环节273.2.7回单确认273.2.8仓储管理283.2.9配送管理283.2.10费用管理283.2.11

13、商品价格管理293.2.12客户管理293.2.13帐务的清算293.2.14成本核算303.2.15其它一些物流环节303.3本章小结30第四章 物流信息系统安全设计324.1用户身份认证机制324.1.1口令认证334.1.2利用数字签名技术实现身份认证334.2访问控制和权限管理334.2.2访问控制设计344.3数据的安全传输354.3.1设计原理354.3.2应用策略36第五章 物流信息平台安全关键技术实现385.1系统的开发环境和开发工具385.2系统安全策略385.3身份认证395.3.1安装服务器数字证书395.3.2设置SSL实现Web安全通信415.3.3身份认证的实现42

14、5.3.4身份认证操作界面435.4数据机密性的设计与实现445.5信息完整性的保障和数字签名545.5.1使用数字签名技术545.5.2基于RSA算法的数字签名的实现56第六章 结论与展望57致 谢59参考文献61第一章 绪论1.1研究背景2001年，我国顶住巨大的市场压力正式启动了国家“十五”科技攻关重大项目“国家信息安全应用示范工程”。目前，我国电子商务活动已经进入到几乎所有商务领域，同时物流信息平台相应得到快速发展。物流信息平台的建立，使物流具备了一系列新特点：信息化电子商务时代，物流信息化是电子商务的必然要求。物流信息化表现为物流信息的商品化、物流信息收集的数据库化和代码化、物流信息

15、处理的电子化和计算机化、物流信息传递的标准化和实时化、物流信息存储的数字化等。自动化的基础是信息化，自动化的目标是经济化，自动化的核心是机电一体化，自动化的外在表现是无人化，自动化的效果是省力化，而作为基础的信息化数据的安全是重要保证。随着Internet技术的发展，基于Internet的电子商务活动应运而生并迅速发展。物流综合信息平台就具有电子商务的某些特征。经济全球化和信息技术的迅速发展，企业生产资料的获取与产品经营范围也日趋扩大，社会生产、货物流通、商品交易及其信息管理方式正在并将继续发生深刻变革。本文围绕着物流信息管理与信息安全的核心内容，从实用性的角度分析了物流信息平台，研究如何利用

16、现代物流信息技术安全理论，使企业在网络时代制定出科学合理的商流、物流、资金流、信息流政策并保证其的安全性等，从而促进电子商务物流的发展，实现企业管理与信息技术的全面融合，提升企业的核心竞争力。物流领域的信息化有两层含义：一是物流配送系统的计算机通信网络，另外是与下游顾客之间的联系也要通过计算机网络通信。智能化是物流自动化、信息化的一种高层次应用，物流作业过程大量的运筹和决策。在物流信息化的进程中，信息安全是不可回避的技术难题，其在一定程度上决定物流信息化的成败。1.2物流信息平台的现状和发展趋势研究1.2.1国外物流信息平台的研究状况国外学者对物流信息系统研究与国外物流的发展是同步的，起步相对

17、较早，己经在物流与供应链信息管理研究中取得了很多成果：1983年Parson的文章信息技术：一项新的竞争利器1和1985年Porter的文章信息如何带来竞争优势2文中都阐述了类似的观点，即：可以预见信息技术的发展必将给企业带来极大的影响，掌握并能良好运用信息技术的各类企业将在竞争中取得相当大的优势。1986年 Stenger在信息系统在物流管理中的运用：过去，现在和将来一文中指出，物流管理必须依靠信息技术提供的强大支持，才能充分发挥效能。文章对信息系统在物流管理中的运用情况进行了分析和总结，并对未来的发展趋势做出了预测3。1990年Stock在计算机，通讯与信息技术的战略管理：仓库管理的机遇与

18、挑战文中指出，在仓库与库存管理中运用计算机和信息通讯技术进行辅助决策是企业面临的一大机遇与挑战，也是仓库管理的发展方向4。1992年Rogers在提高服务响应速度：ED工的战略潜力文中指出引入电子数据交换(EDI)能实现商业伙伴间的商业数据交换与自动化处理，提高作业效率，极大的提高服务响应速度5。1992年L.Lee在管理供应链详解：缺陷与机会6一文以及其后的一系列文章中 L.Lee(1995)7，L.Lee(1997)8 9，指出高质量、实时的双向的涉及需求和供应的信息是企业实施供应链管理的基础。自1991年 IntronaL.D在信息技术给物流业带来的冲击l0一文后，陆续有许多学者将注意力

19、集中到信息技术与物流业的研究上来。如：Harrington，L.H(1992)11，Fox，T(1994)12，Bardi，E.J(1994)13，Bowersox， D.J(1995)14,Gustin，C.M(1995)15，Lew1S(1997)16，分别从信息技术与物流业现状分析，信息技术对物流的影响，物流信息系统设计，信息系统对战略管理的影响，物流信息系统集成，物流信息系统协同等多个方面进行了研究，取得了一批有价值的成果。1998年，物流杂志的“寻找质量”调查发现有五个领域与物流的服务质量有重要关系。按重要性的程度先后排列，是及时性、服务的价值、信息技术、客户服务以及设备和运作。而最

20、关键的物流能力，则取决于信息技术、全程跟踪、EDI、网络或电子商务能力17。2000年美国著名的物流和供应链管理学者Lancioni(2000)18总结前期研究后指出，IT技术为供应链管理提供了巨大的削减成本和提高服务水平的机会，并指出了IT在供应链管理中的应用领域，如采购运输、订单处理、消费者服务、生产计划和供应商关系管理。2000年Avier在对实施JIT的交易成本分析一文中指出，信息门户是基于易定制架构而为用户所偏好的搜索相关信息的开始点。通过建立门户连接内容、商务和社区，使企业能够整合存储在企业内部和外部的各种信息，并为用户提供了一个单一的访问企业各种信息资源的入口，从而节约了交易成本

21、19。2003年 MatSAbrahamsson等在通过物流信息平台提高战略能力文中对物流信息平台做了描述与界定，认为物流信息平台是物流信息系统中非常重要的一部分，是物流信息的管理与控制中心，良好的物流信息平台运作能有效提升企业灵活性20。2003年 A Gunasekaran在小型物流公司的成功管理中，通过调查研究和案例分析，提出了专门用来分析小型第三方物流企业的一个经验性模型，它通过战略计划、存货管理、运输、能力计划和信息技术五个主要指标作为分析的框架。指出各种类型的信息技术都可以使用，包括企业内部局域网，外网和全球互联网，加上EDI和WWW服务及ERP企业资源计划等，并强调了信息技术的使

22、用还包括数据挖掘 (data mining)和数字仓库 (data warehousing) 21。2006年K.L.Choy等在发展集成物流信息系统提升第三方物流能力一文中指出第三方物流服务是区域物流的核心，但仍然有部分第三方物流服务商与其合作伙伴间还在使用手动交易这类无效率的交易模式，因此文章提出了一个广义的物流信息管理平台 Integrated Logistics Information Management System(ILIMS)来解决此问题。此平台将国内外的物流信息服务与物流运作连为一体，以较低的成本满足物流系统运营需要。并给出了一个(ILIMS)的运行实例22。1.2.2 国内

23、物流信息平台的研究现状国内学者对物流信息系统研究相对较晚，但近年来在这方面取得了大量的研究成果，其中物流信息平台方向的主要研究成果有：2002年董千里在区域物流信息平台与资源整合文中研究了第三方物流提供商利用区域物流信息平台整合社会物流资源的方式，将综合物流信息平台分为微观(企业)和宏观(区域)两个层次，着重从区域物流信息平台角度，分析研究工商企业、第三方物流企业和政府主管部门等不同主体，对区域物流信息的需求及社会物流资源整合要求，探讨第三方物流提供商利用区域物流信息平台的功能及其运行机制进行物流资源整合的方式，进而提出第三方物流提供商整合物流资源可利甩的区域物流信息平台“剧场模型”。根据“剧

24、场模型”，强调第三方物流提供商必须吸收“第四方物流”概念中的供应链方案设计、一体化管理和咨询能力，这样才能利用区域物流信息平台提高社会物流资源整合能力，最终实现第三方物流提供商整合社会物流资源的思路和实际运作模式23。2002年薛胜军等在基于CSCW的物流信息平台的开发(英文)文中介绍了计算机支持的协同工作(CSCW)的基本原理，分析了物流信息平台开发的过程与环境，探讨了将CSCW与物流信息平台的开发相结合的优越性和可能性。并且结合一个交通运输业物流信息平台开发的实例，探讨了基于CSCW的物流信息平台的开发方法24。2003年蔡淑琴等在区域性物流信息平台结构的研究文中在分析区域性物流信息平台规

25、划现存问题和按培根模式规划的区域性物流层次结构的基础上，分析了该模式下物流平台的不同用户的功能需求及信息需求，构造了信息平台的总体框架和层次结构。指出与核心业务紧密相关的信息平台是公用信息平台和物流业务信息平台，政府管理部门信息平台和政府职能部门支撑信息平台则是物流信息平台的辅助平台，后台系统由政府统一建设和管理，在实际的物流信息平台建设中只需为其提供和相关信息平台的接口即可25。2003年何杰等在省级物流信息平台体系结构方案分析文中结合江苏省现代物流发展规划项目，在分析物流信息平台规划的战略目标和总体功能需求的基础上，基于不同梯度对省级物流信息平台体系结构提出了3种构建方案，在比较分析3种方

26、案优缺点基础上，选择最优方案作为省级物流信息平台的规划方案26。2004年赖平仲等在物流园区信息平台系统规划框架设计文中指出为了物流园区的高效运营，首先应当把信息平台的建设当作物流园区的一个生产投入要素，大力提高信息的利用率，减少信息传递的环节和流程，力求以最短的流程、最快的速度和最小的费用，传输高质量的信息。根据信息属性和技术可实现的方法，物流信息平台由共用信息平台、物流基础信息平台和作业信息平台三部分组成，共用信息平台是中心27。2004年崔南方等在区域公共物流信息平台系统设计)文中分析了区域公共物流信息平台的信息需求与功能需求，从综合信息服务、数据交换、物流交易、货物跟踪和行业应用托管5

27、个方面对其功能进行了设计，并提出了平台的体系结构，为弥补中小企业物流信息化建设中资金与人才方面的不足和建设区域公共物流信息平台提供了思路28。2005年廖妹敏在广东省物流信息平台构建的设想文中阐述了物流信息平台构建的客观性，然后指出了广东省物流信息平台构建的战略目标，在此基础上分别从省政府统一规划的角度和物流企业管理者的角度提出了相应的物流信息平台规划方案和物流信息平台结构体系方案。广东省物流信息规划方案共分为省级物流共用信息平台层、省内城市物流共用信息平台层和城市物流园区信息平台层三个层次。每个层次中的各物流共用信息平台都是以web站点的形式发布物流信息，通过EDI电子数据交换系统实现平台信

28、息的数据交换，用户可以通过Internet进行访问29。2005年马军等在电子化物流协同作业信息交换平台构建及经济分析文中结合实际应用系统的开发，给出了电子化物流协同作业信息交换平台的框架结构、信息处理的流程以及所使用的技术;通过分析该信息交换平台所提供的应用服务，结合交易费用经济学的有关理论，阐明了该信息交换平台可有效地降低物流业务参与各方的交易费用30。2005年季常煦等在城市交通共用信息平台数据管理技术文中指出为了有效地组织城市交通共用信息平台中的资源，为数据处理提供有力支持，在分析交通信息平台的数据存储需求的基础上，提出了一个基于数据库和数据仓库技术的城市交通共用信息平台数据存储体系结

29、构，并对其中的中心数据库和历史信息数据仓库的关键技术进行了详细讨论31。2005年周剑峰在其博士论文城市交通共用信息平台数据处理技术研究中指出高效地管理城市交通共用信息平台中海量的交通数据及地理数据，同时对这些数据进行处理和综合分析，是实现信息平台功能的关键技术之一。文章在对城市交通共用信息平台体系框架研究的基础上，深入研究了平台的数据处理技术。提出了基于数据库技术和数据仓库技术的城市交通共用信息平台的体系结构，着重地研究了城市交通共用信息平台中的数据仓库技术;构造了数据融合与数据挖掘技术在城市交通共用信息平台中应用的体系结构，探讨了它们在平台的具体应用;研究了基于数据挖掘技术的城市交通拥堵多

30、发路段分析方法。对于我国各城市正在进行城市交通共用信息平台的建设具有很好的理论参考和实际指导价值32。1.2.3国内外物流信息系统现状下面介绍目前物流软件供应商的概况。关于物流软件的提供商究竟有多少的问题，目前没有确切的答案。据专家估计仅国内就有500多家，此外还有一些知名的国外物流商、IT厂商和咨询公司也在中国的物流软件市场中淘金。这些企业可以大体分为以下几类：第一类是国外著名的大公司，其中既有像IBM、ORACLE这样著名的仃商，也有像SAP、i2、EXE这样的专业性物流和供应链管理软件供应商。这类企业的主要市场是高端客户，例如跨国公司在华的分公司，国内大型制造商或物流商。第二类的是国内比

31、较成功的物流专业性软件供应商，在国内市场有一定影响。例如招商迪辰、中软冠群、博科、全程物流等，这些企业往往有国外资金或技术的背景，起点较高，又有本土化优势。其中特别要提到的是有些软件公司在国内某些行业、领域比较成功，例如上海时运、五奥环等在连锁分销领域有比较好的口碑。第三类是国内知名的ERP供应商，如用友、金蝶等。这些企业在财务管理系统领域取得了较大的市场份额，进而向企业管理软件ERP领域进军。由于有较好的客户群基础，也由于绝大多数制造业企业的信息化是以ERP为主要内容的，物流只是作为ERP的一种延伸。第四类是其他物流软件供应商，规模小、实力弱，大部分还很不稳定。其中有些成功的企业，主要得益于

32、物流信息化需求的增长，自身在某些方面有一技之长，还有就是成本低、价格有优势。在目前这种物流信息系统发展状况下，已经出现了不少能够提供安全保障的物流及供应链管理系统，例如Wosign公司推出了基于PKI技术的供应链管理系统信息安全解决方案，其功能概括如下：(1)为企业的服务器（web服务器和其他服务器)部署全球通用的支持所有浏览器的 128位的SSL证书，确保全球用户在任何地方都可以使用任何浏览器访问企业的SCM服务器，支持从浏览器到服务器之间机密信息的高强度加密传输，从而有效地防止了信息的机密信息、帐号、密码和交易数据的机密性和完整性。(2)为每个访问企业SCM系统的用户(员工、供应商和客户)

33、颁发一个全球通用的单位数字证书或单位数字证书用于登录SCM系统的真实身份认证和用于每个在线操作的数字签名，从而杜绝了口令泄露而造成的损失和提供了交易不可否认的证据。为了杜绝使用公用电脑和专用电脑的间谍软件或其他可能的手段非法使用数字证书问题，其为用户添加了USB型移动数字证书来确保是真实的合法用户安全地登录SCM系统(需要登录和在线处理业务时就把移动数字证书插入电脑的USB口，用完就拔下)。此证书还可以用于企业与供应商之间的电子邮件签名和加密，实现安全的企业电子邮件通信。(3)为需要电子合同交换的供应商颁发全球通用的PDF文件签名证书，方便企业与供应商和客户之间利用 Adobe Acrobat

34、提供的签名文档和验证文档功能在线签署电子合同和在线批阅有关文件，从而彻底丢掉纸和笔，解决无纸化和有纸化的冲突问题。为了确保文件签名的权威性，PDF签名证书仅使用USBKey为证书载体，需要签名和签署文件时把USBKey插入电脑中即可。此证书同时可以用于(2)中登录SCM系统的真实身份认证，还可以用于企业与供应商之间的电子邮件签名和加密，实现安全的企业电子邮件通信。以上解决方案涉及到的产品有：服务器SSL证书、客户端数字证书和PDF文件签名证书。通过上述产品功能可以看到，目前基于PKI技术的物流供应链信息系统已经存在，也已基本解决信息安全问题，本文的目的就是对物流供应链信息系统中的安全问题进行分

35、析以及给出基于java平台的实现，目的在于为长江物流网提供安全解决方法及技术实现，相对于市场上的商业产品，java平台的开源及免费的特性是最大的优势。1.3 研究内容和组织结构1.3.1 本文的研究内容（1）研究分析PKI认证、数字证书、数据加密、数字签名等各种网络安全技术，探讨了其在物流信息系统中应用的现实意义；（2）深入分析物流信息系统的业务构成及信息安全需求；（3）探讨了物流信息系统的设计技术，深入研究信息传输过程中安全性设计方案，为本物流信息平台作出了合理的选择；（4）物流信息平台安全系统的具体设计与实现，即在物流信息系统中实现了身份认证、数据传输、密钥管理等功能。1.3.2 本文的组

36、织结构论文分为六章，各章内容简介如下：第一章为绪论，主要介绍了课题的背景，物流信息系统在电子商务中的地位；信息安全技术在国内外的研究状况及其在物流领域的研究状况。第二章介绍了物流信息平台的结构和面临的安全隐患，并对本文信息安全使用的技术进行了简介。第三章详细分析了物流信息系统的业务构成及各个功能模块存在的安全性需求。第四章对物流信息系统安全机制进行设计，提出保障系统安全的解决方案，有步骤地介绍如何构建安全的物流信息系统和解决系统存在的一些安全问题。第五章是前面所述方案的具体实现，系统结合长江物流信息系统的特点，用J2EE平台提供的开发包实现对用户身份认证、敏感数据的加密保存、机密数据的加密传输

37、等功能。第六章为结束语。第二章 物流信息平台结构与信息安全关键技术物流信息技术是现代信息技术在物流各个作业环节中的综合应用，是现代物流区别于传统物流的根本标志，也是物流技术中发展最快的领域。它是建立在计算机、网络通信技术平台等各种技术基础之上包括通信网络技术、自动识别技术（条码技术、RFID技术）、空间信息技术（GPS、GIS）、物流系统自动化技术（自动化仓库系统、自动分拣系统）以及在这些技术手段支撑下的数据库技术和面向行业的管理信息系统等软件技术。物流信息技术为现代物流业向更大范围的信息共享与交互的方向发展提供了基础平台。但是出于各种目的的网络入侵和攻击也越来越频繁，脆弱的网络和相对不成熟的

38、物流综合信息平台增加了人们对其发展的担心。从某些角度上看，信息安全问题是物流综合信息平台的生命线。2.1 物流信息平台概述2.1.1现代物流与信息化的关系随着现代物流与网络技术的结合应用，物流企业与网络的结合日趋完善，目前已经出现越来越多的物流信息平台，物流信息平台是基于计算机网络、分布、异构的环境中，同时随着计算机技术、通讯技术和信息技术的不断发展，如何利用这些新兴技术在因特网上构建物流信息平台，来实现物流的信息化、快速化，也成为了物流发展的新趋势。目前，理论界还没有对物流信息平台的定义进行明确界定，物流信息平台是一个大型复杂的集成应用系统，它以Internet为媒介，物流的供应链成员或工作

39、人员通过浏览器和分布在不同地域的其他成员进行交互，同时借助Web服务技术，使处理复杂的业务和数据变得方便可行，实现数据增值。物流企业信息平台是一个涉及到多个复杂的集成模块和众多供应链成员企业商业机密的复杂系统，任何一个安全漏洞都可能使物流信息平台受到致命的打击，其安全问题不容忽视。过去由于基础技术的问题，研究物流信息平台的安全领域存在较大困难。现在，随着各种安全技术和安全体系的不断进步，有必要在现有的物流企业研究成果上利用这些技术体系对其安全框架进行深入的研究，以便为物流信息平台提供一套安全保障体系，来保证信息平台的平稳运行、盟员信息的保密传输、资源的合法共享等。信息系统的建设和应用是物流现代

40、化的主要内容。现代物流采取了集采购、运输、仓储、分拨、包装、配送、代理与销售等环节为一体的组织方式；应用了现代高科技的电子计算机技术和信息技术；实现了物流运作中的组织网络化、经营市场化、信息电子化、反应快速化、功能集成化、服务系列化、作业规范化、目标系统化和手段现代化。所以，物流信息系统建设的成功与否直接与企业的发展壮大密切相关，以美国联邦快递（Unitedparcel Serviee，UPS）为代表的企业应用和推广的物流信息技术是现代物流的核心，是物流现代化的标志。尤其是飞速发展的计算机网络技术的应用使物流信息技术达到新的水平，物流信息技术也是物流技术中发展最快的领域，从数据采集的条形码系统

41、，到办公自动化系统中的微机、互联网，各种终端设备等硬件以及计算机软件等都在日新月异地发展。2.1.2长江物流园物流信息系统的特点本文是以大型物流信息系统为平台，即长江物流信息平台，与其它物流信息系统一样，该系统都是为物流配送提供信息支撑服务，但是该系统涉及物流从货物揽收、分拣、仓储、配送、投递等所有物流环节。具体来说，这里的大型物流信息系统由信息采集与订单管理、干线配送、终端配送三大部分23个子系统组成，整个系统包括单据录入、单据分拣、揽收管理、配送管理、车辆调度管理、后台管理、配置管理、客户关系管理（CRM）、订单生成、支付、帐务清分等功能。实现了整个信息的全程透明地连贯传输，为实物的物流配

42、送提供了强大的信息处理支撑。它的特点是：（1）系统为统一的，开放的现代物流社会大平台，可整合社会运输、货源、仓储等物流资源，为全社会提供揽收、仓储、包装、运输、配送等综合物流服务。（2）系统将四流（商品流、实物流、资金流、信息流）合一，以电话客户服务中心、移动互联网接入、物流网站、电子化邮局终端等多种接入方式，以“绿卡”和“银联”网上支付、货到付款等多种支付手段的电子商务大平台。通过数据系统，提供XML、TXT等多种方式与外部系统对接，可与客户的ERP等系统的无缝对接。（3）系统具有良好的开放性和适用性，在可能条件下尽量标准化，做到技术规范统一、数据库统一、处理流程统一、操作界面统一、业务拓展

43、规则统一，能够充分适应业务开展的需要，便于操作和维护。2.2物流信息平台信息安全策略随着Internet技术的发展，基于Internet的电子商务活动应运而生并迅速发展。物流综合信息平台就具有电子商务的某些特征。电子商务是借助于公共网络进行网上交易，快速而又有效地实现各种商务活动过程的电子化、网络化、直接化。但是出于各种目的的网络入侵和攻击也越来越频繁，脆弱的网络和相对不成熟的物流综合信息平台增加了人们对其发展的担心。从某些角度上看，信息安全问题是物流综合信息平台的生命线。“安全”问题是一个永恒的话题，之所以永恒，是因为不论哪个行业，从古至今都涉及到安全。简而言之：“只要有人类活动的场所就有安

44、全”。网络安全是信息系统安全的重要组成部分。网络安全与可信任网络环境是同一问题的两种表述方法。所谓安全或可信任都是相对的，绝对的网络安全或可信任网络环境是不可实现的。因为网络安全或可信任网络环境所涉及的问题不仅多而复杂，而且各种问题之间的关系是变化的：同时网络对信息系统来说，仅是为信息存储、传输、交换和利用提供载体和通信环境，因此其本身的安全并不是目的，而且离开了信息系统（作为一个整体）的安全以及具体的安全目标，网络安全在“度”上无法确定，也就变得毫无意义。因此，网络安全的内容与度应根据信息系统安全总需求对其进行分配，并确定它与其他安全组件之间的协调关系。一般而论，信息安全或信息系统安个就是为

45、一个组织机构实现业务、办公和决策网络化的信息系统，按照其管理意志和业务处理流程，建立起保障各种应用信息在获取、处理、存储和传输过程中保持其机密性、完整性、可用性、可控性和可审计性的特性而建立起的一个体系和工程实现。网络（物理、虚拟或逻辑）的作用则是为信息系统提供控制信息和实用信息的通信环境和传输平台，因此网络安全可理解为是为信息系统提供一个可信的通信环境和安全的传输平台。2.2.1网络安全存在的隐患由于协议族的主要协议及因特网原始主干均源于美国国防部的研究计划和项目应用，它运行于国防部内部封闭的网络，网络内的用户和设备在严密的管理制度约束和高强度的安全观念培训机制下，其运行环境是安全的。最初T

46、CPIP协议族的设计及其使用环境基本未考虑互联技术造成的安全隐患和固有的漏洞。但是美国军方在将这一技术和主千网移交给社会使用时，己将原始主干网络分成无物理连接的两个部分。由干TCPIP协议族的运行环境发生了变化，再没有人们想象中那么安全。如今因特网中的攻击方式层出不穷，人们因为商业的、政治的或个人的目的相互窃听、攻击和破坏。攻击者们充分利用IP协议的如下安全隐患：（1）人为的无意失误：如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁；（2）人为的恶意攻击：此类攻击又可以分为以下两种。一种是主动攻击，它以各种

47、方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏；（3）网络协议及软件的漏洞和“后门”：网络软件不可能是百分之百的无缺陷和无漏洞的，然而这些漏洞和缺陷恰恰是黑客进行攻击的首选目标，曾经出现过的黑客攻入网络内部的事件大部分就是因为安全系统不完善所招致的苦果。另外，软件“后门”一般都是软件公司的设计编程人员为了自便而设置的，一般不为外人所知，但一旦“后门”洞开，其造成的后果将不堪设想。所有这些不安全因素，都有可能给网络系统带来巨大的威胁，造成数据和信息的泄

48、密和丢失，甚至是网络系统的瘫痪。计算机网络安全威胁涉及到许多方面，目前网络安全所面临的主要潜在威胁有以下几个方面：信息泄密：主要表现为网络信息被窃听，这种仅窃听而不破坏网络信息的侵犯被称为消极侵犯者；信息篡改：这就是纯粹的信息破坏，这样的网络侵犯者被称为积极侵犯者。积极佼犯者截取网上的信息包，并进行更改使之失效，或者故意添加一些有利于自己的数据，起到信息误导的作用。积极侵犯者的破坏作用最大；传输非法信息流：用户可能允许自己同其他用户进行某些类型的通信，但禁止其它类型的通信。如允许电子邮件传输而禁止文件传送；网络资源的错误使用：如果不合理地设定资源访问控制，一些资源有可能被偶然或故意地破坏；非法

49、使用网络资源：非法用户登录系统并使用网络资源，造成资源的消耗，损害合法用户的利益。2.2.2网络安全策略网络所带来的诸多不安全因素使得网络使用者不得不采取相应的网络安全对策。为了堵塞安全漏洞和提供安全的通信服务，必须运用一定的策略来对网络进行安全建设，这已为广大网络开发商和网络用户所共识。现今主要的网络安全策略主要有以下几种：（1）身份验证和访问控制身份验证和访问控制策略，包括决定什么权限的用户能够访问什么安全级别的信息，以及作出这一判断的一组规则和应用于该规则的验证机制。通常的验证机制有：口令、令牌/智能卡（通常具有微处理器），或者生物特征（如：指纹、虹膜等）。另外，公共密钥基础设施（PKI

50、）也能够充当身份验证的角色，PKI以数字证书和数字签名技术为基础，因而能够确定信息发送者的身份，至少能够确认信息在传输的过程中是否被篡改。（2）安全传输网络安全协议和标准（如：SSL，SET，IPSEC等）是保证信息安全传输的一个重要手段。这些协议和标准使得通过网络传输的数据更加难以非法解析，从而使攻击者难以对截获的消息作有效的分析。另外，作为传统的安全技术，数据加密在安全传输中也有着举足轻重地位，利用上述协议实现的数据传输通常是以加密的形式进行的。数据加密技术最有效的方式就是使通过网络传输的数据对于攻击者来说是不可读的。加密算法通常分为两类：对称密钥算法和非对称密钥算法。所谓对称密钥算法就是

51、加密解密都使用相同的密钥，非对称密钥算法就是加密解密使用不同的密钥。非常著名的PGP公钥加密以及RSA加密方法都是非对称加密算法。2.3关键安全技术2.3.1 SSL通信协议（1）SSL协议的特点SSL协议 （Secure socket tayer）是由网景（Netscape）公司推出的一种安全通信协议，能够对信用卡和个人信息提供较强的保护。SSL是提供计算机之间的安全连接，对整个会话进行加密的协议，其目标是在服务器和客户机两端同时实现支持，从而保证两个应用间通信的保密性和可靠性。其特点是：连接是保密的，对于每个连接都有一个唯一的会话密钥，采用对称密码体制（如DES、RC4等）来加密数据。连接

52、是可靠的，消息的传输采用信息验证算法（如MD5、SHA等）进行完整性检验。对端实体的鉴别采用非对称密码体制（如RSA等）进行认证。目前，利用公开密钥技术的SSL协议，已成为Internet上保密通讯的工业标准。现行web浏览器普遍将HTIT和SSL相结合，从而实现安全通信。（2）协议规范SSL协议由SSL记录协议和SSL握手协议两部分组成。 SSL记录协议SLL记录协议记录在可靠的传输协议之上，为高层协议提供数据封装、压缩加密、等基本功能的支持。在SSL协议中，所有的传输数据都被封装在记录中。记录是由记录头和长度不为0的记录数据组成的。所有的SSL通信包括握手消息、安全空白记录和应用数据都使用

53、SSL记录层。SSL记录协议包括了记录头和记录数据格式的规定。 SSL握手协议SSL握手协议建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。SSL握手协议包含两个阶段：第一个阶段用于建立私密性通信信道，第二个阶段用于客户认证。第一阶段是通信的初始化阶段，通信双方都发出HELLO消息，当双方都接收到HELLO消息时，就有足够的信息确定是否需要一个新的密钥，若不需要新的密钥，双方立即进入握手协议的第二阶段。否则，此时服务器方的SERVERHELLO消息将包含足够的信息使客户方产生一个新的密钥。这些信息包括服务器所持有的证书、加密规约和连接标

54、识。若密钥产生成功，客户方发出CUENTMASTERKEY消息，否则发出错误消息。最终当密钥确定以后，服务器方向客户方发出SERVER-VERIFY消息。因为只有拥有合适的公钥的服务器才能解开密钥。需要注意的一点是每一通信方向上都需要一对密钥，所以一个连接需要四个密钥，分别为客户方的读密钥、客户方的写密钥、服务器方的读密钥、服务器方的写密钥。第二阶段的主要任务是对客户进行认证，此时服务器已经被认证了。服务器方向客户发出认证请求消息：REQUEST-CERTIFICATE。当客户收到服务器方的认证请求消息，发出自己的证书，并且监听对方回送的认证结果。而当服务器收到客户的认证，认证成功返回SERV

55、ERFINISH消息，否则返回错误消息。到此为止，握手协议全部结束。2.3.2公共密钥基础结构PKIPKI（Public key infrastructure）是一种遵循既定标准的密钥管理平台，它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。简单来说就是利用公钥理论和技术建立的提供安全服务的基础设施，PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。PKI的基础技术包括加密、数字签名、数字完整性机制、数字信封、双重数字签名等。PKI作为一种安全技术，已经深入到网络的各个层面。这从一个侧面反映了PKI强大的生命力和无与伦比的技术优势。PKI的灵魂来源于公

56、钥密码技术，这种技术使得“知其然不知其所以然”成为一种可以证明的状态，使得网络上的数字签名有了理论上的安全保障。围绕着如何用好这种非对称密码技术，数字证书破壳而出，并成为PKI中最为核心的元素。PKI的优势主要表现在：（1） 采用公开密钥密码技术，能够支持可公开验证并无法仿冒的数字签名，从而在支持可追究的服务上具有不可替代的优势。这种可追究的服务也为原发数据完整性提供了更高级别的担保。支持可以公开地进行验证，或者说任意的第三方可验证，能更好地保护弱势个体，完善平等的网络系统间的信息和操作的可追究性。（2） 由于密码技术的采用，保护机密性是PKI最得天独厚的优点。PKI不仅能够为相互认识的实体之间提供机密性服务，同时也可以为陌生的用户之间的通信提供保密支持。（3） 由于数字证书可以由用户独立验证，不需要在线查询，原理上能够保证服务范围