XX物流无车承运人平台项目建设方案

YOUE-COM-RRJ-011C页项目概况建设目标XXXX物流有限责任公司是XX省能源投资集团有限公司的二级子公司，是一家集全球贸易、口岸运营、跨境物流、仓储运输、加工制造、供应链金融、电子商务为一体的大型综合性物流企业。2017年，公司获评“中诚信AA主体信用评级”，2016年获批成为XX本土第一家“国家5A级物流企业”、XX省首批“无车承运人试点企业”、XX省“260亿现代物流产业投资基金”实施企业。公司先后荣获XX省5A信用企业、2016中国物流社会责任贡献奖、2016最美云岭国企人优秀集体等荣誉。XX物流无车承运人平台立足构建覆盖全昆明市及周边、辐射全国的物流综合服务体系，以公路运力交易服务为突破口和核心，形成以线上交易和相关服务为主要特征的物流供需撮合和保障服务手段，快速集聚物流供需资源。并通过不断积累的用户、业务和信用基础，逐渐带动共同物流、物流增值等服务的培育和发展，最终建立规范、科学、有效、可持续的物流产业新业态，形成商流、资金流、物流和信息流互动的良性机制。通过建设完善的物流信息基础设施和高效的物流运营信息化支撑体系，打造跨行业和区域、供需对接、产业联动的智慧XX物流无车承运人平台，满足XXXX物流有限责任公司经营发展对物流的多样化需求；发挥XX物流无车承运人平台的枢纽作用，聚合社会物流资源，促进区域物流信息和物流基础设施的共享，促成各种运输方式的互联互通和高效协作，提高物流组织效率，降低企业物流成本，提升物流效率。最终形成以物流大数据资源为支撑的智慧物流产业全新局面。建设内容无车承运人平台项总体架构为“五纵四横（“5+4”），五纵即基础层、数据层、平台层、应用层、用户层；四横即标准规范体系、区块链体系、安全保障体系、运营管理体系构建。基础层：实现感知层数据采集、网络层数据传输和多源异构数据的分布式存储，包含网络设施、计算设施、存储设施、安全设施等重要基础设施和配套设施。前期购买公有云资源进行平台部署，满足平台快速上线的要求，后期根据运营需求自建数据中心或者迁移至物流公司拟建的大数据云平台。数据层：实现数据清洗加工、数据融合和信息资源共享，梳理并整合物流资源、服务企业、服务对象、服务渠道、GIS数据等在内的信息以及增值服务信息，形成准确、规范、高价值的现代物流信息资源库。平台层：为各应用系统提供统一的基础性支撑服务，使各应用系统能够进行有效整合与协同，包括数据安全保护、数据应用支撑、数据交换和共享、数据开放、统一门户、统一身份认证、统一界面管理、统一流程管理、在线交易支持、GIS服务等组件及业务主题库搭建。应用层：包括无车承运人交易服务、车后市场服务、物流增值服务、电子政务服务、仓库管理服务（WMS）、运输管理服务（TMS）等应用系统。用户层：包括物流企业（驾驶员）、货主企业、园区场站、政府、公众、第三方运营机构等。区块链层：区块链服务层整体架构由下至上可分为数据层、网络层、共识层、激励层、智能合约层。标准规范体系、安全保障体系和运营管理体系：贯穿于XX物流无车承运人平台建设的各个层面，为平台建设提供保障和支撑条件，确保平台体系的安全、可靠运行和可持续发展。编制依据《国务院关于印发物流业调整和振兴规划的通知》（国发〔2009〕8号）《国务院办公厅关于促进物流业健康发展政策措施的意见》（国办发〔2011〕38号）《国务院关于深化流通体制改革加快流通产业发展的意见》（2012年7月）《国务院关于印发物流业发展中长期规划（2014—2020年）的通知》（国发〔2014〕42号）《国务院办公厅关于进一步推进物流降本增效促进实体经济发展的意见》（国办发〔2017〕73号）《促进大数据发展行动纲要》（国发〔2015〕50号）《“十三五”国家政务信息化工程建设规划》（发改高技〔2017〕1449号）《国家发展改革委关于印发<“互联网+”高效物流实施意见>的通知》(发改经贸〔2016〕1647号)《国务院办公厅关于推进线上线下互动加快商贸流通创新发展转型升级的意见》（国办发〔2015〕72号）《国务院办公厅关于深入实施“互联网+流通”行动计划的意见》（国办发〔2016〕24号）《中共XX省委XX省人民政府关于着力推进重点产业发展的若干意见》(云发〔2016〕11号)《XX省人民政府关于印发XX省贯彻落实国家物流业发展中长期规划(2014—2020年)实施方案的通知》(云政发〔2015〕28号)《XX省现代物流产业发展“十三五”规划》（云政办发〔2016〕114号）《XX省加快推进现代物流产业发展10条措施》（云政办发〔2018〕10号）需求分析和建设必要性现状分析与存在问题公司信息化现状分析公司目前在信息化建设方面有一定基础，拥有OA系统、NC系统，团队中，多以运维人员为主，在系统分析和软件研发能力方面相对一般，随着对公司整体战略理解的深入，团队整体实力有较大提升空间。2016年，我司成为XX省首批“无车承运人试点企业”。作为一家集全球贸易、口岸运营、跨境物流、仓储运输、加工制造、供应链金融、电子商务为一体的大型综合性物流企业，具备运营无车承运人平台业务的基本条件。业务现状分析现有公路物流撮合典型模式分析业务特征公路物流撮合业务方面，当前除大型制造企业、贸易企业与具备一定规模的第三方物流企业进行合同业务委托以外，更加普遍的是零散的整车、零担供需对接和交易业务。图2-1公路物流撮合典型业务模型物流企业和驾驶员一般在火车站、港口码头和园区场站等货源较多的地点等待，由中介机构集中揽货后，将业务分配给物流企业和驾驶员，存在中介机构全部代理货主业务，以及中介机构只提供供需对接不参与实际交易两种情况。中介机构主要依靠供需之间的不对称，通过收取信息费获得收益。除货物集中地以外，大量物流企业也存在与社会驾驶员合作的情况。一般是自身资源不足以满足客户要求的情况下，安排驾驶员承接；也有部分物流企业将自有车辆全部社会化，以挂靠的方式聚集车辆为其提供服务。普通的货主，也存在使用运输车辆的需求，一般联系自身较为熟悉的驾驶员，或者直接委托中介机构办理。面临的挑战以上业务类型的共性即是撮合过程有强烈的地域属性和渠道属性，供需双方的交易依托以往的合作信任基础，或依托地域接近的便利性。其局限性在于物流供需双方存在严重的鸿沟，对于货主而言，难以寻求经济、便利、可靠的载源和解决方案；对于驾驶员而言，在寻求货源方面非常被动，等待周期较长，开支成本较高。此外，由于缺乏诚信和责任承担机制，往往出现大量业务纠纷，如货损货失、费用拖欠抵赖等问题，甚至出现社会性群体事件。公路物流相比于其他运输方式，灵活性、可复用性是其优势。但目前物流市场的供应和需求对接，基本依托中介机构传统的暗箱工作模式，人为延长了供需匹配和撮合的周期，对货源和载源的综合利用率低，形成了制约物流资源有效化利用的瓶颈。如不寻求区域性质的解决对策，将物流的供需对接面放宽，对接的力度加强，则难以改善公路物流目前低效、浪费的不利局面。存在的问题然而，在经济全球化和全球供应链加快发展的形势下，受目前国内外宏观经济环境和物流业自身发展阶段制约，我省物流业总体发展水平仍处于全国中等水平，物流业面临诸多严峻挑战。粗放的经营模式未能根本改变，物流行业的服务能力、创新能力、可持续发展能力不足，物流行业利润效率较低、全社会物流成本较高、空驶率较高等。具体表现在以下层面：1、物流行业信息孤岛现象较为突出，各种运输方式的互联互通存在瓶颈XX不同运输方式之间缺乏有效衔接，综合集散能力不足。物流企业多数仍然以各自为阵的方式独立发展，彼此欠缺良好的互通机制和沟通渠道。此外，作为物流核心枢纽的园区场站，大多经营模式落后，同质化竞争激烈，基本停留在停车场和物业单元经营的阶段，未能真正起到物流集散节点的作用。部分园区开始规划建立信息平台，但其主要目的是吸引更多的园区货流量，不考虑与其他地区、园区物流平台的对接，无法实现对整个区域的服务。2、公路货运配货难，实载率低，社会物流成本居高不下XX由于缺乏良好的供需信息发布和匹配撮合机制，导致公路货运供需双方彼此隔离，不得不依赖最为传统、封闭、落后的中介机构执行，从而造成货运市场供需信息严重不对称，业务撮合缺乏保障风险较高的问题。因此相对于铁路、航空、水路运输方式，公路货运其灵活性、便捷性、可交易性的优势并未得到发挥，导致目前空载率居高不下，相关公路物流资源未得到有效配置。3、城市物流配送集约化程度低，共同配送未取得实质性进展我国城市物流配送一直处于落后状态，“最后一公里”的问题难以得到解决，多数城市单纯依靠扶持配送企业和布设配送网点的方式效果并不明显，尤其是共同配送体系的搭建尚未找到有效的突破口。具体到XX省，共同配送则存在配送主体规模小、运作方式落后、布局分散的问题，缺乏集中管理和标准规范，因而配送资源未得到有效的配置。目前最为突出的问题是干线物流到城乡配送的中转枢纽这一源头要素（地理区位、物理设施、服务机制）尚未理顺。因此，解决配送枢纽布局、实现货源和配送资源有效衔接、实现配送资源优化配置、建立标准化共同配送网络都是需要解决的重点问题。4、物流行业诚信水平有待提高物流行业的诚信问题也一直是困扰我省物流行业发展的负面因素之一。传统的撮合交易模式，供需双方无法辨识对方的合法性，无法了解其以往的经营情况和行业口碑。驾驶员和车主容易出现货物丢失损坏、盗窃、中途加价等问题，货主则容易出现货款拖欠甚至抵赖等恶性行为，导致彼此的信任度缺失，因而时常发生大量的纠纷甚至治安事件。而政府部门由于缺乏相应的手段，难以监控、甄别、仲裁和处理双方纠纷，导致申诉周期漫长，一定程度影响了外界对物流行业的信心和认同度。5、物流企业现代化、专业化、信息化、标准化水平不足XX多数物流企业特别是中小型企业，经营运作模式传统，缺乏现代物流管理理念，在服务机制、管理体制、装备方面严重落后，缺乏信息化手段支持，服务水平普遍较低，行业口碑参差不齐，不具备足够的市场竞争力。项目的需求分析主要用户群体分析潜在用户群体包括物流企业（驾驶员）、货主企业、园区场站、政府、公众、第三方运营机构。物流企业指从事运输、仓储、配送、装卸、加工包装、快递等业务的第三方物流企业，也包括从事货运的驾驶员，在传统模式下，物流企业面临货源竞争压力，利润不断下滑，承担越来越高的运行成本，部分企业开始出现生存危机。货主企业包括有大量物流需求的制造和贸易企业，也包括具有整车零担需求的普通中小企业。在传统模式下，货主单位选择物流服务的方式、范围有限，一般基于地域或行业渠道，性价比不高，也存在较大的交易风险。园区场站是指从事物流供需集散的专业场地和机构。传统的物业经营模式和以租金为主要收入的盈利方式，难以更有效的撮合货源和载源，竞争力不足，已经不能满足需要。政府是指从事物流行业管理和指导的部门，如发改委、经信、管委会、交通、商务、公安、工商、税务、海关、科技等，由于欠缺良好的沟通平台，政府难以同物流行业展开有效的沟通和互动，政府部门彼此之间则存在严重的壁垒。无论是行业管理和服务，还是产业决策布局，均与物流行业实际产生偏离。公众则是对城乡配送有着需求的最终消费群体，传统小散乱的配送体系形成的高额成本，最终以价格方式转移到消费群体，且不具备便利性。第三方运营机构指从事物流增值业务的企业，如广告营销公司、行业咨询公司、金融服务机构、信息化服务机构、第四方物流企业等。目前不成体系、不具备集聚效应的产业现状，约束了这些企业的产生和发展，未来市场空间明显却不具备实际操作性。核心功能需求分析1、物流企业经营者（包括驾驶员）核心诉求：作为物流企业经营者而言（也包括从事运输的个体驾驶员），可通过物流资源共享发布自身的载源，获取匹配合适的货源，从而降低成本扩大业务机会；并通过物流交易服务实现对交易过程的安全保障，降低风险；可通过物流协同服务参与相关运输、配送的业务机会，实现更多盈利；通过物流增值业务实现物流消费服务，低成本使用信息化系统，解决融资难题；通过电子政务实现在线的业务审批办理和项目申报，减轻企业负担。主要问题点：供需方直接撮合会逐渐吞并原有物流中介的生存空间；市场更加公开透明的价格体系对自身形成更大的压力，引发价格战；平台运营方通过物流交易，收取高额管理费，压榨载源方收益，拖延资金结算。2、货源企业经营者（包括货代）核心诉求：作为货主企业经营者而言，可通过物流资源共享发布自身的货源，匹配获取合适的载源，从而降低自身物流成本；并通过物流交易服务实现对交易过程的安全保障，降低风险度。主要问题点：自身货源信息被平台完全公开；对平台业务参与方信用的担忧。3、园区场站经营者核心诉求：作为园区场站经营者而言，可通过物流资源共享实现园区的标准化服务和日常管理；同时也能参与物流交易，通过物流协同服务参与相关运输、配送的业务机会；同样，园区也可参与物流增值业务和电子政务服务获得相关便利。主要问题点：完全开放的载源货源共享，使得园区实体资源的重要性下降，影响园区原有收益。4、政府核心诉求：作为政府，主要通过电子政务服务，实现对物流行业更有效的监管，更高水平的服务，并提升政府在物流产业布局方面的决策能力，加强对行业的扶持力度。主要问题点：多部门共享协作的工作机制影响本单位的行业重要性。5、公众核心诉求：作为公众，主要通过物流协同服务提供的城乡配送解决困扰我省的物流最后一公里问题。主要问题点：出现纠纷或损失平台不承担赔付责任。6、第三方服务机构核心诉求：作为第三方服务机构而言，则可通过物流增值业务的广告营销、行业咨询、消费联盟、供应链金融服务、SaaS（Software-as-a-Service，软件即服务，软件线上服务）服务等服务类型，实现增值业务发展，通过创新商业模式赢取利润。主要问题点：未来平台运营方利用多家第三方服务机构通过多年积累的市场资源、客户资源据为己用，逐渐侵蚀自有的渠道体系。根据对物流企业、货主企业、园区场站、政府、公众、第三方运营机构等相关群体的需求总结分析，可知目前物流行业迫切需要一套基于区域全面服务的物流平台，通过互联互通打破业务差异和地域差异，提供物流产业多元化服务，为其产业升级、经营发展提供支撑，在提升行业水平的同时确保公平公正公开，保护各参与方合法权益。业务功能、业务流程和业务量分析公路物流撮合交易业务图2-2公路货运撮合交易核心流程货源方和运输方，根据自身习惯和业务紧急程度，可选择通过车（货）源自行检索或发布车（货）源匹配货（车）源，以及通过下单抢单方式形成业务撮合。撮合之后，双方可选择自行交易，也可继续通过平台进行交易，对于前者平台不承担任何责任。若继续通过平台交易，双方可通过平台缴纳撮合保证金，即确保双方能够按时提供车货源后退还，否则违约方将扣除保证金。该项操作为非必选项。如货主难以支付运费，可向平台申请垫付（平台根据其信用额度审批后垫付）。双方现场见面时可通过互扫对方二维码以验证身份，若对实际运输内容和价格有异议，可现场协商解决，若发生重大分歧则申请平台终止业务并向双方退还保证金。完成此项操作以后，需要货主继续完善订单信息生成电子运单，并交纳运费和保费（保费为可选项）。此后可按发货、在途运输、到货执行运输并接收货源方和平台监管，收发节点提供二维码身份验证，并要求驾驶员根据要求对货物情况拍照。货物运达后，驾驶员的余额自动增加本次运输的应得费用，平台根据其申请向其提现。根据分析可知，本系统的特点是运输费用先付后结，平台担保运费并承担保险理赔职责，运输过程全程跟踪。在整个运行过程中，标准化电子单据占据重要位置。整个流程通过包括运输订单、合同、运单（包括回执运单）、保单、核算单、支付凭据在内的电子单据作为业务驱动元素和实际凭证。物流电子政务业务政府资金申报针对发改、财政、交通、商务等部门对物流企业提供的政府资金支持政策，提供在线服务。主要业务包括：政府部门发布政府扶持资金专项指南；企业根据指南要求在线提交申报材料；政府主管部门进行材料的形式审查；政府主管部门组织相关行业专家（包括技术方面及财务方面）对通过形式审查的项目进行初评；通过初评的项目，需要企业项目负责人及相关人员在规定的时间及地点进行答辩；根据物流平台中申报企业运行数据和信用档案数据，制定考核模型进行评价，根据评价结果将企业申报的项目进行划档，决定支持、不支持以及支持金额数量；政府部门公布项目评审结果，与企业单位签订项目协议及任务书，下发资金；申报企业按要求完成预定任务目标，进行项目验收。项目管理搭建全市物流项目管理信息系统，实现市相关项目管理部门、物流企业之间的投资项目申报、审批、执行、跟踪等相关业务电子化。主要业务包括：项目申报。各物流企业根据项目申报要求在线填报项目相关信息提交项目主管部门审核。项目审批。项目主管部门按项目审批权限进行项目审批。资金安排。项目单位按统一要求填写项目资金安排申请表报项目主管部门，项目主管部门按项目投资计划下打项目资金计划。计划管理。项目主管部门编制年度投资计划，编制完成后形成正式计划并且下达到各项目业主单位。在计划下达后，根据实际情况对计划进行调整。动态监测。对于已经安排资金并开始建设的项目，动态地跟踪监测其投资到位和完成情况以及项目的生产能力、形象进度、土建施工完成率等进展情况。项目业主单位填报动态监测信息，如到位投资、完成投资、形象进度等情况，填报单位负责人对填报数据的正确性进行审核，如不合格重新进行填报。项目主管部门按权限对上报的项目动态监测数据进行审查、汇总和分析。物流决策分析物流决策分析是反映全省物流业的规模、结构和发展水平，及时监测分析全省物流的运行情况，掌握重点全省物流业的建设与发展情况，为制定全省物流业发展政策、加强政府引导和宏观调控提供依据。信用管理信用记录采集。运输、公安、商务、工商、海关、质检、税务等相关部门在本部门管理信息系统的基础上，及时、准确地记录各类物流企业的基础信息和信用记录，形成覆盖物流业所有法人单位和个体经营者的信用信息档案。信用信息的整合共享。按照共享目录和统一标准，及时交换共享，形成统一的信用信息共享平台，确保信用信息及时、全面、准确、详实、安全。行业信用记录应用。物流相关政府部门在政府资金补贴、贴息贷款、招标采购等过程中使用信用记录和信用报告，作为扶持政策精准投放的参考。以信用记录对企业分类监管。针对运输、仓储、代理等不同行业和不同运输方式分别制订信用考核标准，建立行业管理部门和社会信用评价机构相结合，具有监督、申诉和复核机制的综合考核评价体系。根据信用评价结果的差别，对物流行业实行分类监管，有效建立警示企业预警机制、失信企业惩戒机制和严重失信企业淘汰机制。物流增值业务物流金融业务图2-3物流金融业务架构架构系统以辅助保护银行贷款资金安全这一核心目标，通过集成应用PDA、GPS、GIS、无线通信、RFID和条码等技术，提供通用于各种物流金融业务、适用于各类质押货物的出入库登记管理和库存实时统计，便于银行掌握质押物当前的总量，以便核算出当前总价值和质押总额的差异，便于银行及时作出补仓和出仓决定，保障资金安全。O2O消费业务借鉴当今热门的社会消费O2O成功案例和商业模式。整合面向物流周边服务的各类企业，提供商家打折、团购、优惠、返现促销服务，如汽车修理、设备销售租赁、餐饮、住宿、娱乐，并可实现物流消费与平台一卡通的直接关联，实现收支一体化管理。图2-4O2O消费联盟业务架构建设必要性1、聚合物流资源，实现互联互通的需要XX省物流行业存在信息孤岛严重，多种运输方式难以衔接的问题。通过XX物流无车承运人平台的建设，利用物流资源共享服务聚合我省各类物流资源实现互联互通，以公路运输供需撮合为突破口，消除传统经营模式下的地域限制和渠道限制，改变行业各自为阵孤立发展的落后局面，为多式联运提供平台支撑，能有效的解决物流资源聚合和优化的问题，实现整个物流产业链的有效衔接和协同。2、促成供需撮合，提高物流效率的需要公路货运配货难，实载率低，使得我省社会物流成本一直居高不下。通过XX物流无车承运人平台的建设，以公路带动联接多种运输方式，利用物流交易服务实现对我省物流市场的供需撮合、资信管理、担保支付和统一跟踪，建立可控、可靠、透明的物流交易保障体系，可有效提高对物流供需的撮合力度和实施效率。3、整合零散单元，推进协同物流的需要尽管我省涌现了大量物流企业，但局限性强，其物流服务的辐射面和规模不足，服务类型单一，综合物流解决能力不足。具体表现在工业和物流业缺乏联动、城乡配送小散乱集约化程度低等方面。通过XX物流无车承运人平台的建设，利用物流协同服务实现城乡共同配送和企业物流，整合各类零散的配送资源对全社会提供标准化、规范化、规模化的物流服务，可有效提高我省物流综合服务能力，通过产业集群优势促进整个物流行业的升级革新。4、布局创新模式，发展增值业务的需要我省物流产业在商业模式仍处于传统阶段，属于劳动密集型行业。移动互联网时代的来临为物流创新经营提供了新的机遇。通过XX物流无车承运人平台的建设，利用通过物流增值业务，探索广告营销、行业咨询、O2O消费、供应链金融服务等创新商业模式，可有效深挖物流行业潜在机会，形成平台自我造血能力，为广大从业者提供新的创业和就业机会。项目建设方案总体架构图4-1总体架构图XX物流无车承运人平台项总体架构为“五纵四横”（“5+4”），五纵即基础层、数据层、平台层、应用层、用户层建设；四横即标准规范体系、区块链体系、安全保障体系、运营管理体系构建。基础层：实现感知层数据采集、网络层数据传输和多源异构数据的分布式存储，包含网络设施、计算设施、存储设施、安全设施等重要基础设施和配套设施。前期购买公有云资源进行平台部署，满足平台快速上线的要求，后期根据运营需求自建数据中心或者迁移至物流公司拟建的大数据云平台。数据层：实现数据清洗加工、数据融合和信息资源共享，梳理并整合物流资源、服务企业、服务对象、服务渠道、GIS数据等在内的信息以及增值服务信息，形成准确、规范、高价值的现代物流信息资源库。平台层：为各应用系统提供统一的基础性支撑服务，使各应用系统能够进行有效整合与协同，包括数据安全保护、数据应用支撑、数据交换和共享、数据开放、统一门户、统一身份认证、统一界面管理、统一流程管理、在线交易支持、GIS服务等组件及业务主题库搭建。应用层：包括无车承运人交易服务、车后市场服务、物流增值服务、电子政务服务、仓库管理服务（WMS）、运输管理服务（TMS）等应用系统。用户层：包括物流企业（驾驶员）、货主企业、园区场站、政府、公众、第三方运营机构等。区块链层：区块链服务层整体架构由下至上可分为数据层、网络层、共识层、激励层、智能合约层。标准规范体系、安全保障体系和运营管理体系：贯穿于XX物流无车承运人平台建设的各个层面，为平台建设提供保障和支撑条件，确保平台体系的安全、可靠运行和可持续发展。基础层（IaaS）计算、存储、网络、安全等基础层设施及设备建议利用现有资源或租用公有云资源。数据层（DaaS）数据基础平台主要包括数据采集与接入系统、数据清洗加工服务作业系统、分布式异构数据统一存储系统、数据总线服务系统、算子算法服务系统、分布式计算服务作业系统。主要包括以下功能：1) 对基础库、业务数据、外部数据、互联网数据的采集汇聚；2) 对以结构化的数据为主的传统数据的统合处理；3) 对以非结构化、图片等新兴数据为主的统合处理；4) 数据质量管控：通过对数据，应用，系统综合管理，构建标准化、流程化、自动化、一体化的数据管理与服务体系。数据采集与接入数据采集与接入系统支持两种数据接入方式：一种是在数据源部署前置数据采集客户端，进行数据采集操作；另一种是通过服务接口的形式进行外部数据的接入。数据采集/接入到平台后，对数据进行汇集处理；系统还向管理人员提供了对数据采集与接入端的监控与管理功能。数据采集与接入系统的业务及数据流程如下图所示：图4-2数据采集与接入系统业务及数据流程图1、前置数据采集客户端子系统前置数据采集客户端子系统负责直接连接数据源进行数据资源采集的配置与管理，以及对应元数据信息的创建，并负责将采集后的数据及元数据资源回传至平台。2、数据接入服务子系统数据接入服务子系统负责对外提供数据接入与传输接口，用于向第三方数据来源提供统一的数据接入服务接口，并支持以配置的方式采集第三方数据来源已发布的数据接口。3、数据汇集处理子系统数据汇集处理子系统负责对采集/接入的数据与元数据资源进行缓存和分类检查处理，并将通过质检的数据与元数据资源进行存储处理。4、数据采集与接入管理子系统数据采集与接入管理子系统负责提供对连接到平台的所有前置数据采集客户端和数据接入方进行配置管理、运行状态监控和记录。分布式异构数据统一存储为满足平台整体的业务服务功能与数据处理分析需求，平台内部的数据存储系统应满足对各种不同类型的海量异构数据的存储、检索与管理需求，需构建一套采用分布式架构构建的异构数据统一存储与管理体系。分布式异构数据统一存储系统的业务及数据流程如下图所示：图4-3分布式异构数据统一存储系统业务及数据流程图在分布式异构数据统一存储系统的设计实现中，使用ApacheHadoop作为支撑存储和计算的基础架构。ApacheHadoop是一款支持数据密集型分布式应用并以Apache2.0许可协议发布的开源软件框架。它支持在商品硬件构建的大型集群上运行应用程序。Hadoop是根据Google公司发表的MapReduce和Google档案系统的论文自行实践而成。Hadoop框架透明地为应用提供可靠性和数据移动。它实现了名为MapReduce的编程范式：应用程序被分割成许多小部分，而每个部分都能在集群中的任意节点上执行或重新执行。此外，Hadoop还提供了分布式文件系统，用以存储所有计算节点的数据，这为整个集群带来了非常高的带宽。MapReduce和分布式文件系统的设计，使得整个框架能够自动处理节点故障。现在普遍认为整个ApacheHadoop“平台”包括Hadoop内核、MapReduce、Hadoop分布式文件系统（HDFS）以及一些相关项目，还有ApacheHive和ApacheHBase等等。海量数据异构存储系统是一个构筑于通用廉价硬件设备上的低成本、高性能、可扩展虚拟的分布式文件系统。1、列式数据存储管理子系统列式数据存储管理子系统负责提供对分布式列数据库的存储结构及数据资源的数据存储管理接口、数据结构管理、数据维护、存储资源扩展等功能支持。2、KV数据存储管理子系统KV数据存储管理子系统负责提供对分布式KV数据库的数据存储管理接口、数据结构管理、数据维护、存储资源扩展等功能支持。3、图数据存储管理子系统图数据存储管理子系统负责提供对分布式图数据库的数据存储管理接口、数据结构管理、数据维护、存储资源扩展等功能支持。4、空间数据存储管理子系统空间数据存储管理子系统负责提供对分布式空间数据库的数据存储管理接口、数据结构管理、数据维护、存储资源扩展等功能。5、分布式文件存储管理子系统分布式文件存储管理子系统负责提供对分布式文件系统的数据存储管理接口、数据结构管理、数据维护、存储资源扩展等功能。6、统一数据存储服务子系统统一数据存储服务子系统负责基于列式数据存储管理、KV数据存储管理、图数据存储管理、空间数据存储管理、分布式文件存储管理的数据存储管理接口，对外提供统一的多源异构数据存储管理服务。7、元数据模型配置管理子系统元数据模型配置管理子系统负责实现对基于XML的元数据模型的定义、信息编辑与管理服务功能，并向系统管理人员提供可视化的配置管理操作界面。8、元数据存储服务子系统元数据存储服务子系统负责接收元数据信息，连接后台存储环境进行数据存储操作，对外提供元数据存储操作服务接口。9、元数据检索服务子系统元数据检索服务子系统负责基于分布式全文索引技术，实现对元数据内容的索引制作、更新与维护，并对外提供具备全文检索能力的元数据检索服务接口。10、元数据目录服务子系统元数据目录服务子系统负责基于元数据信息生成完整统一的元数据目录，并向系统管理人员提供可视化操作界面，支持对元数据目录进行检索浏览、目录分类维护操作。11、元数据资源管理子系统元数据资源管理子系统向系统管理人员提供可视化操作界面，支持对所有存储的元数据信息与内容进行检索浏览、编辑和管理维护操作。12、数据目录服务子系统数据目录服务子系统负责基于系统内存储的多源异构数据信息以及元数据服务，对外提供完整的数据目录检索接口以及目录信息管理维护接口，并向数据管理人员提供可视化的数据目录检索与维护功能。13、数据资源管理子系统数据资源管理子系统负责向数据管理人员提供可视化的多源异构数据信息检索、浏览、维护功能。14、存储资源管理子系统存储资源管理子系统负责向数据管理人员提供可视化的数据存储资源的状态浏览、资源分配与维护功能。数据总线服务数据总线服务系统负责实现面向多源异构存储结构，提供统一的数据缓存、数据分发、数据调度管理、数据资源接入管理服务。数据总线服务系统的业务及数据流程如下图所示：图4-4数据总线服务系统业务及数据流程图1、数据缓存服务子系统数据缓存服务子系统负责实现对数据接收处理、数据输入输出时的高速缓存服务功能。2、数据调度管理子系统数据调度管理子系统负责实现面向多源异构数据在输入输出时的数据调度服务与管理功能。3、数据分发服务子系统数据分发服务子系统负责实现面向多源异构数据在数据接收处理时的数据分发服务功能。4、数据资源接入管理子系统数据资源接入管理子系统负责实现面向多源异构数据存储环境的资源接入服务与管理功能。算法算子服务算法算子服务系统负责为平台内部的数据清洗加工与数据挖掘作业提供算法与算子服务功能支持。算法算子服务系统的业务及数据流程如下图所示：图4-5算法算子服务作业系统业务及数据流程图1、算法算子测试子系统算法算子测试子系统负责向算法管理人员提供可视化的算法算子编辑、测试数据导入以及算法执行测试功能。2、算法调用服务子系统算法调用服务子系统负责对外提供对具体算法功能模块的统一调用服务。3、算法算子管理子系统算法算子管理子系统负责对外提供针对算法算子库的内容管理与检索服务功能。分布式计算服务作业分布式计算服务作业系统负责在平台内提供主流分布式计算技术的服务框架以及对应的管理、调度、运行监控功能。分布式计算服务作业系统的业务及数据流程如下图所示：图4-6分布式计算服务作业系统业务及数据流程图1、分布式计算框架配置管理子系统分布式计算框架配置管理子系统负责向系统管理人员提供可视化的分布式计算框架运行参数配置管理功能。2、计算任务调度服务子系统计算任务调度服务子系统负责实现计算任务的接收与计算资源分配调度处理。3、计算任务运行监控子系统计算任务运行监控子系统负责对后台处理中的分布式计算任务的执行情况进行监控，并向系统管理人员提供可视化的监控操作界面。平台层（PaaS）统一支撑平台，为平台各系统提供全局统一基础性支撑服务，使各应用系统能够进行有效的整合与协同，形成统一的公共支撑环境，可提供平台应用涉及的应用集成、技术支撑、安全服务、运行监控等领域的软件服务集合。具体包括数据脱敏、索引、加密等数据应用支撑服务，数据交换和共享平台、数据开放平台、门户服务、在线交易支持、统一身份认证、统一流程管理、GIS服务等以及基础库与主题库建设。数据应用支撑服务1、数据脱敏数据脱敏作为平台的数据隐私保护及数据安全核心系统，以提高数据使用的安全性、效率两个方面为目标，通过对数据规范化管理，通过技术措施提高数据的安全性和隐私性，做到敏感数据事前预警、事后审计。（1）采用专家系统等技术自动发现敏感数据，提供基于脚本的配置方式定义敏感数据；（2）对敏感数据进行多级访问控制及多元化脱敏手段（支持替代、数值变换、遮挡及空值插入/删除、规则转换、数据失真、可逆置换等）；提供自定义数据脱敏规则集。（3）提供数据脱敏验证，包括数据格式、长度、一致性、完整性比对。2、索引服务管理系统负责提供对系统内存储的多源异构数据资源进行信息索引的制作与维护支持，提供分布式的数据内容索引存储、索引管理维护以及索引检索服务。3、数据检索服务负责基于系统内的索引检索服务，对外提供统一的数据信息检索以及数据内容检索服务接口。4、数据加密（1）通过AES、DES、MD5等方式，实现数据交换和共享传输过程中的机密性及完整性；支持用户自定义密钥管理方式；（2）支持文件加密、数据库加密及数据库字段加密。外部集成网关XX物流无车承运人平台通过外部集成网关（政务系统接入网关、其它平台接入网关）与电子政务系统、其它物流平台、园区平台等进行数据交互和信息集成。1、服务描述外部集成网关务提供了平台相关各方系统之间通信交流的功能。平台各方可以提供服务和消费服务。当作为服务消费者，平台服务通过授权、认证等方式向平台各方提供接受SOA服务的入口，使之也可以使用平台各系统内提供的的各项服务；当作为服务提供者，各方接入服务可以看作是一个出口，内部用户可以通过接入服务访问园区、政务系统、其它物流平台及其它第三方系统提供的服务。这样扩展了服务的范围，同时加强了平台各方之间的合作关系。外部集成网关服务主要分为两类：政务系统接入网关与发改委相关物流电子政务系统的信息数据交换接口；与税务相关物流电子政务系统的信息数据交换接口；与商务相关物流电子政务系统的信息数据交换接口；与经信相关物流电子政务系统的信息数据交换接口；与交通运输相关物流电子政务系统的信息数据交换接口；与其它电子政务系统的信息数据交换接口。其它平台接入网关与铁路物流平台的数据交换接口；与航空物流平台的数据交换接口；与水运物流平台的数据交换接口；与银行、保险系统的数据交换接口；与其它第三方业务系统（如ERP系统）的数据交换接口；与其他互联网平台如GIS、搜索引擎、电商平台等服务的接口；与第三方支付平台的接口。2、技术要求外部集成网关务主要通过Web服务网关来实现。Web服务网关功能主要包括：传输、过滤、安全控制等方面。其中：传输服务：通过网关的入口点，得到服务的请求后，给予响应。过滤服务：确定哪些在服务整合总线上可用的Web服务可以被外部系统访问，哪些外部的Web服务可以被内部系统访问。安全控制：网关的安全功能，比如验证和授权。一般都使用隔离区（DMZ）、防火墙和代理服务器来保证内网的安全。集成网关应具有如下核心的功能和技术要求：采用符合规定的统一的数据交换标准，为数据访问提供简便、统一的模式。基于服务总线的面向服务的架构。这使得平台与外部系统之间可以随时随地交互相关的业务数据，平台上系统可以在合适的时候向外部系统传送需要的数据，并且满足第三方系统的格式规范，或者平台从外部系统获取需要特定格式的数据。数据转换的规则可灵活定义，独立于应用集成和业务逻辑，根据不同的外部数据结构，直接通过修改交换规则的定义，即可达到各种异构数据无缝集成的目的。集成与二次开发相关的功能及配置，支持动态部署，可以在云环境上进行快速有效的开发部署。统一身份认证通过提供统一的身份认证能力、统一的接口、统一的接入规范，实现一号办理所有业务，不同业务场景下提供场景匹配的认证服务。统一身份认证要实现三个目标：建立最全量的用户身份数据：用户身份数据是统一身份认证的核心之一，通过同步相关部门的存量数据和融入业务办理过程，建设全量的用户身份数据，并与省统一身份认证互认互通。满足线上线下多场景的身份认证需求：整个平台的应用场景是多样化的。各应用系统均有各自不同的办事流程和身份认证级别要求，因此统一身份认证要在不同的场下提供“实名、实证、实人”等不同级别的认证服务。实现不同业务系统间的身份互认打通：不仅要实现一个账号单点登录不同的业务系统，还要实现与多针身份认证员的互认互通。统一流程管理采用流程管理系统实现业务流程的开发和快速定制，提供一个灵活的，可定制的业务流解决方案。图4-7工作流管理体系结构工作流系统遵循WFMC组织制定的规范，结构上可分为：工作流引擎、接口和各种工具。管理工具主要包括：流程定制工具、管理监控工具和客户端工具。1、流程定制工具：以图形化方式提供工作流流程定制功能，定制的流程以XML文件方式存储。流程定制工具不依赖其它部分，能独立运行。流程定制工具定制的流程符合XPDL规范。2、管理监控工具：管理监控工具通过接口5与工作流引擎进行交互，从而实现其基本功能。使用者通过管理监控工具可以管理流程资源，实例化流程并对其进行相关操作，对流程的运行状况进行监控，查看流程运行的历史记录等。3、客户端工具：管理监控工具通过接口2与工作流引擎进行交互，使流程参与者可以查看任务表，接受并完成分配的任务。4、接口：工作流系统的接口分为二个层面，外部接口遵循WFMC组织的规范，实现了工作流引擎与外部工具（系统）的交互；内部接口实现了工作流引擎内部模块之间的交互。5、工作流引擎：在后台以服务程序运行，负责运行、管理流程和活动的实例；通过接口与工作流工具、外部应用和第三方工作流引擎进行交互，向系统提供工作流执行服务。GIS服务提供的核心功能服务主要有基于时间空间的物流车辆位置、状态实时刷新服务、物流历史轨迹查询服务、物流实时追踪服务、事件区域分布展示查询分析服务、网络分析服务、分类搜索服务。1、时间空间的物流车辆状态实时刷新服务根据物流车辆实时状态信息，动态刷新车辆的位置、使用状态、出入库状态、工作状态等信息。为物流车辆实时运行状态监控提供全视角的GIS服务。2、物流历史轨迹查询服务为物流行驶路线、工作路线的追踪提供GIS服务。显示指定物流的历史定位数据轨迹。基于图层的时间窗口管理多个时间图层。3、物流实时追踪服务物流实时追踪服务是对执行任务的车辆进行响应状态、实时位置、工作状态的追踪服务。便于管理单位对相关物流状态和行驶进度的实时追踪管理。4、事件区域分布展示查询分析服务事件区域包括应急事件影响区域、重大活动现场区域等。本服务提供事件区域的车辆、应急资源、固定摄像头空间分布情况，区域内及周边的道桥信息和路况信息，便于管理者全面掌握可调配的资源等应急相关信息，为物流指挥提供决策支持。5、网络分析服务在复杂的网络路网中进行路网空间分析（比如位置分析、行车分析和空间交会式建模等）生成路径的服务。提供行车时间分析、点到点的路径分析、径路方向、服务区域定义、最短路径、最优路径、临近设施、起始点目标点矩阵等分析的网络分析服务。6、分类搜索服务可按照分类条件检索基础建筑、设施信息（区，街道，大厦）。根据地图对象属性进行模糊查询，制定地图对象（如通过在地图中点击图元要素），查询其属性信息。根据经纬度定位地图及相关查询功能，可以根据经纬度查出地图的基本信息（区，街道，大厦），可以根据两个点的经纬度给出距离信息，可以实现各种信息的高级查询：根据地图元素进行模糊查询，制定地图对象（如通过在地图中点击图元要素），查询其属性信息。在线交易支持在线交易支持实现基于平台业务规则控制下资金基于网络的自动收取和支付。1、服务描述银行有成熟的网银支付接口，可直接使用，建议本项目平台方选择一家银行作为固定合作伙伴，银行提供专属账号，平台依托其账号展开线上线下交易服务。以此要求银行提供可靠的交易支付接口。平台在建设过程中只需要针对交易的业务进行管理，实际的资金进出任务通过接口由银行自有的交易系统完成。此外，今后运营机构涉及的财务管理系统和资金监管系统不在本项目考虑。2、技术要求图4-8交易支付接口结构位置服务支持位置服务支持实现将各类异构定位终端，通过统一的适配转换形成标准化的定位信息，用于各项位置服务应用的使用支撑。1、服务描述本项目涉及的定位信息包括车载GPS终端、智能手机和平板。特别是车载GPS终端，各家厂商的数据结构和指标规范各不相同，而智能手机的定位则包括GPS定位、基站定位和Wifi定位，其技术路线也各有差异。对于本项目而言，需要将异构异源的定位数据转换为标准坐标值，以为所有应用系统提供统一、规范的LBS服务。2、技术要求位置服务包括两部分：一是标准LBS数据格式，包括终端（车载定位装置、具备定位功能的智能终端）信息、用户、车辆、单位、驾驶员、指令、回馈、LBS当前数据、LBS历史数据、在线离线、线路、分段节点、报警等数据抽象模型；二是位置数据适配器，将源数据转换为标准格式；三是个体标识数据适配器，将不同终端设备根据平台规则进行统一的编号标识；四是数据采集，将源数据从其数据库中读取存入目标数据库；四是地理信息接口，提供东经北纬坐标值作为地图显示的点位，并配套其关联的业务数据信息，关联的媒介为唯一ID值。图4-9位置服务基础架构经过位置服务的转换，原始的数据通过WebService、文件、数据库连接等方式转换为标准格式规范的位置数据，并提取出ID、属性、外键、坐标等几项关键要素在地图上予以标识。实时通信支持实时通信支持实现平台用户基于PC、智能终端的实时交互通信。1、服务描述在本项目中，大量出现用户之间基于PC、智能手机的实时通信场景，相比于传统电话短信方式，实时通信能够减少用户相关的通信成本，提高沟通效率。同时，闭合的沟通网络能够用户解决交易过程中的争议取证，并能为将来平台的商业化运作提供基础。2、技术要求关于实时通信服务的要求如下：平台：PC（Web）、iOS、Android；传输内容：文本、图像、语音；传输方式：TCP/IP；载体：不作为单独应用，作为插件可自由嵌入在各个应用板块中。功能：一级功能二级功能描述新消息发起新消息通过业务逻辑获取沟通对象的ID（如运输撮合部分，查看对方电子名片），发起对话。新消息提醒新消息接收提醒，PC环境下通过Web插件闪烁提醒，APP环境下通过通知推送并图表闪烁提醒，点击后进入与消息发送者的对话框界面。实时消息发送文字通过TCP直接点对点发送文字信息流图像支持直接拍照或选取本地图片发送，将图片文件经压缩后上传到服务器指定目录语音支持直接访问麦克风获取语音文件，将语音文件经压缩后上传到服务器指定目录实时消息接收文字通过TCP直接点对点接收文字信息流图像根据系统规则访问服务器指定目录获取图像文件并下载显示语音根据系统规则访问服务器指定目录获取语音文件并下载播放对话管理对话框通过对话框的方式管理当前对话信息超时设定发送消息超时，系统主动提示重发会话管理对发生过通话的联系人按沟通的先后顺序进行集中显示，可手动删除回话辅助功能历史消息查看访问服务器获取与某个联系人历史的消息记录文字播报支持将对方发送的文字直接通过语音进行播报加密传输对文本的加密传输，接收端自动解密移动应用支持移动应用支持统一规范平台移动应用的技术框架、通信协议和展现形式，并实现对智能终端通用部分功能的集成，从而支持平台各类APP快速开发搭建并确保其品质。1、服务描述在本项目中，大量涉及对移动智能设备如手机、平板的应用，参与的用户、版本、平台较多，如不统一规划和管理，容易造成版本碎片化现象导致可用性和可维护性降低。因此，需建立统一的开发框架，覆盖常用的APP功能，今后的移动应用开发基于此基础扩充完善。2、技术要求图4-10移动应用服务架构从架构上智能终端引擎分为客户端和服务器端，客户端为支持Android和iOS平台的SDK工具和开发平台，在此基础上进行TCP连接，包括心跳管理、端口监听和信息发送，以观察者的模式支持登录、实时消息和数据传输三大功能，以此搭建各项通用功能，通过开发人员根据业务逻辑形成应用系统功能，最顶层为UI呈现。服务器端以NodejsServer作为底层支撑，在此基础上位连接接对象管理，主要包括新连接、超时管理、连接断开和心跳管理，以此支撑观察者功能，主要是登录、实时消息和数据传输三大功能，通过通用功能支持的业务逻辑实现各项服务器端应用功能。可封装的常用功能如下：定位：iOS和Android自带定位，但各自的定位标准和数据格式不同，且Android自带的Google定位在国产手机中往往被剔除，同时鉴于本项目依托百度地图，因此建议全部采用百度GPS+基站+Wifi定位。数据提交：客户端将本地的数据（包括表单、文档、图片、语音）提交到服务器。数据下载：客户端自服务器下载数据（包括表单、文档、图片、语音）。拍照：智能手机自带拍照功能，本项目支持将时间、用户标识水印信息叠加到照片中，避免部分用户伪造、重制现场图片。条码识别：实现对一维码和二维码的扫描和识别，其中条码规则遵从“设备感知服务”的相关要求。加密传输：实现对敏感数据指标经DES加密上传、服务器解密读取的机制。实时通信：实现客户端与其他手机客户端、PC客户端的实时通信功能，支持基于文字、语音、图片的传递，具体参照“实时通信服务”。身份识别：实现基于密码、短信等方式的身份识别和权限管理，确保手机安全，支持对手机APP的远程遥毙。版本管理：手机APP时常有版本升级的需要，应建立统一的版本管理机制，实现各类手机APP的统一版本识别、在线更新和安装。通知推送：iOS和Android具有不同的通知推送机制，需建立统一的通知推送，实现对各类手机分用户范围和权限范围的通知推送。应用层（SaaS）无车承运人服务系统目标整合数据资源，初步建成基础数据库、主题数据库，建设数据清洗加工、大数据分析等基础支撑平台。开发手机APP（支持司机端和货主端）、微信端、电脑客户端，具备无车承运人平台运营的基本功能，具备货主客户注册、司机运能注册、撮合交易、集合竞价、自动生成电子合同、线上支付结算（支持第三方支付服务）、客户维护、信用评级、电子回单、购买保险、开票管理、物流跟踪管控、车辆调度及委派、权限管理、自动数据统计、报表生成、信息推送、短信通知、监管接口对接、客户维护和信用评级、资质核验等功能。车后市场服务系统目标开放车后市场功能，包括车辆线上保险交易、货车轮胎等汽车用品线上交易、线上预约保养、线上预约维修、线上充值加油卡、ETC充值、广告营销、司机招聘、二手车交易、车辆租赁等与货车运输相关的电子商务功能，并且预留出未来要开发的其他增值服务和多式联运接口。物流增值服务系统目标通过积累的市场资源，引入细分的专业第三方服务商向物流周边服务市场发展，进一步聚合物流周边资源，为整个物流产业提供更经济更有效的增值服务。开放供应链金融服务，包括委托信贷、融资、资金理财、银行评估、抵押贷款、保险理财等金融功能。物流增值服务是XX物流无车承运人平台的增值业务板块，通过积累的市场资源，可引入细分的专业第三方服务商向物流周边服务市场发展，有利于进一步聚合物流周边资源，为整个物流产业提供更经济更有效的服务。物流增值服务可包括供应链金融服务、O2O消费联盟服务、物流软件云服务、跨境电商服务、广告营销服务和行业咨询服务等。物流电子政务服务系统目标物流电子政务服务通过整合政府部门物流信息服务和资源，充分掌握区域物流市场运作的情况，为政府制定物流发展规划、制定物流发展政策、实施产业扶持措施提供辅助决策支持，为政府实施宏观调控和管理提供信息化手段；通过物流电子政务服务与各管理部门电子政务系统对接，实现统一窗口、一站式服务和业务协同，提升物流业务的办理效率、规范物流市场监管。开放政务相关功能，通过物流电子政务服务与各管理部门电子政务系统对接，实现一站式服务和业务协同，提升物流业务的办理效率，具备代缴罚款、车辆代办年检、代理过户、物流货运相关政策发布等社会政务功能。至此平台完成线上功能建设，将加大线下市场营销推广。仓库管理服务（WMS）系统目标仓库管理系统是通过系统配置、入库作业、在库操作、出库作业、仓库作业、任务查看、设备使用、月度考核、接口配置功能，对批次管理、物料对应、库存盘点、质检管理、虚仓管理和即时库存管理等功能综合运用的管理系统，有效控制并跟踪仓库业务的物流和成本管理全过程，实现或完善的企业仓储信息管理。该系统可以独立执行库存操作，也可与其他系统的单据和凭证等结合使用，可为企业提供更为完整企业物流管理流程和财务管理信息。运输管理服务（TMS）系统目标物流运输管理系统适用于运输公司、各企业下面的运输队等，它主要包括订单管理、绩效管理、设定管理、微信零担、数据报表、基本信息维护、系统管理等模块。该系统对车辆、驾驶员、线路等进行全面详细的统计考核，能大大提高运作效率，降低运输成本。区块链层（RayBaaS）本次系统底层区块链平台采用RayBaas作为区块链业务支撑。通过该平台的共识机制将无车承运人的参与方：物流企业（驾驶员）、货主企业、园区场站、政府、公众、第三方运营机构更好的结盟，让更多的人更有效的参与成为可能，通过智能合约自动执行参与各方的业务流、数据流和资金流；通过分布式存储、非对称的加密机制、各种安全组件实现数据也业务的权属认定和保护，保障平台安全，从而真正的实现各方结盟、数据共享、价值传递。图4-11RayBaas盘活数据价值技术架构通过区块链技术将无车承运人平台的数据流动产生价值，让数据变成资产，并服务于无车承运人的核心业务和增值业务，节省运营成本，带来实际的业务增长和价值增值。RayBaas技术架构如下图：图4-12RayBaas架构基于RayBaas的区块链支撑平台，在安全可信环境下，打通物流数据通道，消除数据孤岛，盘活数据价值，实现业务数据流程缓解可追溯、可管控，提升业务效率，降低业务成本。基于RayBaas无车承运人平台功能描述：1.平台总览平台可以根据需要设置权限。可以设置授权的系统用户查阅区块链平台的整体概略信息，包括区块总数、节点数、总交易数、以及根据时间的交易统计信息。也可以通过授权设置系统用户可以查看区块链平台节点的详细信息，包括节点位置，节点名称、节点描述等信息，还可以查询节点下动态区块数据信息。2.交易查询拥有授权的系统用户可以根据交易哈希值查询指定交易的详细信息，包括业务类型，交易发起方交易时间，数据所在的区块信息、共识信息等。3.区块查询拥有授权的系统用户可以查看指定区块存储记录的详细信息，包括哈希值，父哈希值，创建时间，数据大小，数据内容等信息。图4-13基于无车承运人平台的RayBaas支撑功能模块根据无车承运人平台的实际业务情况，逐步上链业务数据，并打通业务流程，满足当前业务发展需求，适应未来行业业务形态和技术变革趋势，增强企业在行业的竞争力。主要特性去中心化（或“弱中心化”）区块链是不依赖于单一信任中心的系统，在处理仅涉及链内封闭系统中的数据时，区块链本身能够创造无车承运人平台的物流企业（驾驶员）、货主企业、园区场站、政府、公众、第三方运营机构等参与者之间的信任。但是在某些情况下，如身份管理等场景，不可避免的会引入外部数据，并且这些数据需要可信第三方的信任背书，此时对于不同类型的数据，其信任应来源于不同的可信第三方，而不是依赖于单一的信任中心。在这种情况下，区块链本身不创造信任，而是作为信任的载体。中的分布式存储是参与的节点各自都有独立的、完整的数据存储。跟传统的分布式存储有所不同，区块链的分布式存储的独特性主要体现在两个方面：一是区块链每个节点都按照块链式结构存储完整的数据，传统分布式存储一般是将数据按照一定的规则分成多份进行存储。二是区块链每个节点存储都是独立的、地位等同的，依靠共识机制保证存储的一致性，而传统分布式存储一般是通过中心节点往其他备份节点同步数据。数据节点可以是不同的物理机器，也可以是云端不同的实例。共识机制多方参与的节点在预设规则下，通过无车承运人平台的多个节点交互对某些数据、行为或流程达成一致的过程。无车承运人平台的共识机制是指定义无车承运人平台业务共识过程的算法、协议和规则。区块链的共识机制具备“少数服从多数”以及“人人平等”的特点，其中“少数服从多数”并不完全指节点个数，也可以是计算能力、股权数或者其他的计算机可以比较的特征量。“人人平等”是当节点满足条件时，所有无车承运人参与节点都有权优先提出共识结果、直接被其他节点认同后并最后有可能成为最终共识结果。高效执行的智能合约源自虚拟机技术，将生成的跨主体的数字化智能合约（脚本代码数据）写入区块链系统，通过预设的触发条件，驱动数字合约的执行。智能合约是一种旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约允许在没有第三方的情况下进行可信交易，这些追踪且不逆转。通过将智能合约代码储存到区块链中，在一定触发条件下，智能合约可通过虚拟机自动执行。因此智能作为一种计算机技术，不仅能够有效地对信息进行处理而且保证合约双方在必引入第三方权威机构的条件下，强制履行合约避免了违为出现。智能合约具有以下优点：1）高效的实时更新；2）准确执行；3）较低的人为干预风险；4）去中心化权威；5）较低的运行成本。通过无车承运人平台智能合约的自动化执行，保证了参与各方定立对的约定能够被及时、正确地履行，降低基于区块链的无车承运人平台的参与各方的信用成本。不可篡改作为区块链最为显著的特征，不可篡改性是区块链系统的必要条件，而不是充分条件，有很多基于硬件的技术同样可以实现数据一次写入，多次读取且无法篡改，典型的例子如一次性刻录光盘（CD-R）。区块链的不可篡改基于密码学的散列算法，以及多方共同维护的特性，但同时由于这个特性，区块链的不可篡改并不是严格意义上的，称之为难以篡改更为合适，这种难以篡改帮助实现真实的数据流动、数据呈现和数据分析，践行信任、降低风险也将新的业务形态的创建成为可能。可追溯每一条存储在区块链上的数据都不可销毁、不可篡改，为历史数据的追溯查询创造了必要条件，为无车承运人平台的实物溯源、监管审计、产业分析、金融属性盘活提供依据。信息共享区块链实质上是一个分布式的数据库，参与各方均可将全部的数据信息单独完整保留一份，且参与各方共同维护该数据库。各参与节点均可查询区块链上的数据信息，利用非对称加密技术的数字证书可保证数据来源的真实性，结合权限机制可保证数据隐私性，来最大程度上实现无车承运人平台各方的数据共享度，也进一步实际的提高业务效率和释放产业效能。密码学原理在区块链中，信息的传播按照公钥、私钥这种非对称数字加密技术实现交易双方的互相信任。在具体实现过程中，通过公、私密钥对中的一个密钥对信息加密后，只有用另一个密钥才能解开的过程。并且将其中一个秘钥公开后（即为公开的公钥），根据公开的公钥无法测算出另一个不公开的密钥（即为私钥）。建链类型根据业务需求，通过业务和价值共识机制，以智能合约自动化执行业务、资金和信息规则，构建以物流企业（驾驶员）、货主企业、园区场站、政府、公众、第三方运营机构为联盟的行业联盟链。核心架构设计BaaS是区块链业务的核心，为了提供安全、稳定、灵活的区块链接入及解决方案等区块链业务服务，同时也考虑到未来功能扩展及升级优化等开发的灵活性，采用了如下图所示形式的区块链整体架构方案。P2PP2P身份管控SDK/API/JSONRPC账本共识智能合约管理与监控区块链浏览器区块链芯片移动终端应用服务器……安全密码服务隐私保护账号管理节点管理权限控制区块状态数据库历史数据库交易同步区块同步RAFTPBFT合约注册合约升级合约执行合约注销图4-14区块链平台整体架构（1）身份管控分为账号管理、节点管理、权限控制三个方面。利用PKI对成员身份进行认证，验证成员用户提交请求的签名。结合CA系统，提供成员注册功能，并对成员身份证书进行管理，例如证书新增和撤销。用户权限方面，可对用户数据访问权限、委托权限等进行管理；成员权限方面，成员的加入、审核、注销等，节点共识权限等；节点权限方面，节点类型、节点环境配置、节点数据监管审计控制等。（2）账本账本管理板块负责记账区块的管理，存储状态数据和交易历史记录。状态数据（StateDatabase）记录的是交易执行的结果，历史数据（HistoryDatabase）记录了每个状态数据的历史信息。区块参与各方提交交易产生的结果。每个交易会产生一组资产键值对，这些键值提交给账本。账本由一个区块链构成，并将不可变的、有序的记录存放在区块中；同时包含一个状态数据库来记录当前状态。每个链中各有一个账本。各个节点对于它所属的每个链，都会保存一份该链的账本副本。（3）共识在区块链系统中，共识（Consensus）是多个参与方对一个交易是否提交到账本以及提交的顺序达成一致的过程。采用模块化设计，可插拔式共识算法，支持RAFT、PBFT两种方式。容错方面，支持崩溃故障容错和拜占庭容错。在共识过程中网络节点要确保交易有序且交易区块有效，提供以下核心功能：1）交易有效能够根据背书及共识策略确保区块中所有交易有效。2）交易有序能够确保所有节点提交和执行交易顺序的一致性，这才能保证执行结果的一致性和最终全局状态的一致性。3）交易验证能够利用智能合约的接口，验证交易的有效性和提交顺序。（4）节点包含多种类型的节点：共识节点、记账节点、管理节点、审计监管节点，提供身份权限管理、共识、账本管理、交易管理、智能合约服务等。此外，多个不同类型的节点可以运行在同一物理服务器上。（5）安全安全方面通过安全模块、密码模块、隐私保护模块共同负责。接口安全方面，采用https和证书保护机制，网络安全方面使用授权、信任机制，共识算法安全方面支持容错阈值设置、节点黑白名单机制。密码算法方面，支持RSA算法和国产的SM2算法，支持分组密码算法国际DES、国产SM4，支持SM3杂凑算法SHA256，支持ED25519签名算法。隐私方面，支持多层次的隐私保护：1）身份匿名使用群签名进行身份匿名，同时监管方可对用户身份进行跟踪。2）数据隐私保护已经在客户端和智能合约上实现加法同态加密算法，计划增加零知识证明用于证明加密数据的正确性（如账户余额数据是否足够用于支付）3）细粒度的权限控制基于属性加密算法和代理授权密码算法的多级访问控制，用于控制对加密数据的隐私访问。（6）监控及可视化区块链系统监控包括如区块高度、交易量和虚拟机计算量，共识节点出块投票情况等。接口监控包括如接口调用计数、接口调用耗时情况、接口调用成功率等。监控数据可以通过日志或网络接口进行输出，便于和机构的现有的监控系统进行对接，复用机构的监控能力和既有的运维流程。运维人员收到告警后，采用联盟链提供的运维工具，查看系统信息、修改配置、启停进程、处理故障等。区块链浏览器是浏览区块链信息的主要窗口，可以查询区块链上节点数目和运行状态，支持查询区块链的出块时间、出块高度等基础信息，支持查询区块的详细信息，支持查看合约的执行情况。（7）扩展接入提供已封装的支持多种主流开发语言（JAVA、C++、node-js、PHP）的SDK软件开发包。抽象出适用于多种业务场景的API接口，如：资产、溯源、存证等，供这些场景相关的业务直接使用。在新的业务场景下，主权可以基于现有的框架为用户快速定制接口，满足业务功能需求。功能及特色（1）兼容现有异构网络设施提供一体机，云部署多种部署方式，可以满足现有各类异构网络需求。（2）支持高并发及海量数据高效交易验证和同步，支撑千万甚至亿级用户规模。（3）多模式的数据共享与交付包括数据接口，容器，请求路由，多态呈现等方式。（4）数据权属认定与保护丰富的权限策略配置，依据应用需求进行隐私保护。（5）三权分立立法(共识机制)，执法（智能合约），司法（审计）。（6）“+区块链”模式的DAPP大数据+区块链，AI+区块链，安全+区块链，芯片+区块链。区块链物流在物流过程中，利用数字签名和公私钥加解密机制，可以充分保证信息安全以及交易双方的信息隐私。例如，承运业务双方交接需要双方私钥签名，每个货主或司机都有自己的私钥，双方信息可以通过链上授权密钥来查询获取，撮合业务。利用区块链数据不可篡改性，确保查获的数据真实可靠。区块链不可篡改、数据可完整追溯以及时间戳功能，可有效解决业务流程的溯源问题。例如，承运交易双方在业务执行过程中的关键数据，将被写入区块链，对交易的关键数据可以实现全链追踪查询，通过技术手段监督服务质量，减少后期业务分歧，溯源整个交易业务流程环节。同时采用区块链的智能合约系统，在交易结束后，相关信息链上确认，就可以自动结算，付款方不可抵赖。仓储区块链解决了仓储行业货权信息不通、金融信息共享不畅、电商大宗交易安全支撑不足的痛点，以仓储链为核心打通金融链、生产链、物流链、供应链，实现数据资源能力开放。将区块链技术应用在仓储系统中，实现让货主实时、可见地拥有自己货物的监管权、他权、处置权，未经授权，第三方仓储及物流公司不能篡改、移动货主的货物信息；做到信息全程公正、可溯源，提高了信任程度，有效防止内部腐败、缩短了业务流程、降本提效，为仓储物流服务的发展提供了创新实践。数据安全方面，利用区块链技术追溯供应链的每一个环节，数据共享过程中进行实时监控并加密处理，保证数据流通的安全和不被滥用。支持多种加密方式，可以随时更换链下数据的加密算法。成员管理负责管理用户标示、可审计性，将公钥基础设施和共识机制进行整合。参与者需要获取证书管理者发放的证书，证书保存在区块链上。交易时通过证书来对身份进行认证，保证对数据交易的可追溯性。货权保障方面，解决安全可靠的网络远程发货、实时库存、货权智能管理等实际业务问题；在搭建去中心化平台的同时，可以保障仓储企业、运输部门等各机构数据资产安全、各方互信的基础性平台；在实施仓单、货权、物流等业务流程过程中，将货品、仓库、客户、金融相互打通保障货权信息流通及时。效率方面，资产一旦在区块链上发行，后续流通环节可不再依赖发行方系统，在流通中，资产由单中心控制变成社会化传播，任何有资源的渠道都可能成为资产流通的催化剂。因此，极大地提升了数字资产流通效率，真正达到“多方发行、自由流通”。物流运力共享通过先进的数据主权区块链技术，将运力资源进行贯通、融合、内部结算、数据挖掘等工作，强力解决运力资源浪费大，信用危机，业务手续繁复、税收高，处理纠纷周期长、成本高、仲裁困难的痛点。使数据不会滥用，保证数据流通的安全。实现去中心化的绿色电动运力的可靠可信的共享，提高运力的的利用率，提高运输的的效率，收获更好的社会效益。效率方面，实现了去中介化的绿色电动运力的可信可靠的共享，提升了运力利用率，提高了运输效率，创造了良好的社会效益。利用区块链的安全多方信任机制，实现将跨机构、跨公司、跨业务领域、跨系统的认证和信息业务权限控制，统一到区块链当中，最大化平台的可用性。吸纳各种大小级别的物流公司加入到联盟当中，同时进行联盟链的租赁业务上线，可以将零散时间内的物流汽车等运力资源，通过分时租赁实现与供销商的订单匹配，最大化物流资源利用率。节税增收方面，在联盟链系统当中，可以通过区块链的去中心化能力、公信力，实现联盟结算，最大程度地减少了因为不信任而导致的各种开销（税费、中介费、手续费等）。同时使用运力币方式，实现了运力报酬的节税、高效对冲等，具有优秀的经济效益与价值。跟踪溯源传统供应链行业不能支撑如今复杂和地理分散的供应周期的需求。新起的网络供应，问题也繁多，造假难以避免，可信机制不可信。信息共享不畅导致服务质量差,并且存在中间商，让产品无法保证品质和价格，市场价格混乱，让消费者无法体验价廉物美。很难追踪运输过程中出现得事故，不能高效解决问题。区块链将信息同时与整个网络共享，整个平台增强的安全性，更大的透明度，更好的可扩展性，快速的交易，降低成本，和创新。数据作为受保护的虚拟资产，每份符合标准且有效的数据和交易都有对应的确权证书。智能合约自动运行在区块链上，安装在所有节点，所有节点都可以通过运行智能合约来校验交易的有效性，以达到抗破坏性。每一笔操作或授权都会记录上链，便于监管。对于数据，验证者可以利用写入区块链的hash值对其原始数据进行验证保证数据真实没被篡改。区块链溯源平台，定位于为企业快速、低成本搭建基于区块链技术的溯源系统，服务方式为SaaS或企业独立部署。主要能力为以区块链技术为核心，实现商品在生产、运输、仓储、销售信息的全程信息上链，提升供应链数据可信流通能力，为企业创造额外收益，提升客户满意度。安全保障体系规划原则1、全面考虑，重点部署，分步实施安全保障体系是融合设备、技术、管理于一体的系统工程，需要通盘考虑；同时，尽量结合实际突出重点，并充分考虑可扩展性和可持续性，从急用优先、夯实基础、建设完整体系等方面作好安全工作。2、服务行业、统领全局以信息化发展产生的新需求为导向，以业务应用为主线，进一步突出信息化在实战运用中的作用。充分利用信息化建设的扩散效应和倍增效应，实现信息化工作全面协调和可持续发展。3、规范性、先进性、可扩展性、完整性并重安全保障涵盖的对象较多，涉及管理、技术等多个方面，包括系统定级、差距分析、风险评估等多项环节，是一项复杂的系统工程。保证本项目应用和业务系统安全防护工作的有效性和规范性，具体各项工作严格按照国家有关标准实施。安全保障采用成熟先进的技术，同时，网络安全基础构架和安全产品必须有较强的可扩展性，为将来安全体系的改进和完善创造条件。4、适度性原则对任何类型网络，绝对安全难以达到，也不一定是必须的，需正确处理需求、风险与代价的关系，等级保护、适度防护，做到安全性与可用性相容，做到技术上可实现，经济上可执行。要坚持运用风险评估的方法，提出具体可执行的改进措施，对网络和系统进行适度的安全建设。5、经济性原则安全保障体系建设在满足现有信息化需求的同时，应考虑到当前的信息技术的发展，以及今后几年的业务需求，同时保护用户在安全设备等方面的投资，为以后业务的发展提供完备的支持