【正文】 （2）物流處理操作的不可抵賴性問題譬如：購(gòu)買者在網(wǎng)上下了訂貨單不承認(rèn)；在車貨交易的平臺(tái)上，用戶發(fā)現(xiàn)不同時(shí)間段的因價(jià)格改變，則他可能抵賴先前的交易甚至到營(yíng)業(yè)前臺(tái)去投訴。物流成本核算信息系統(tǒng)由中郵物流總公司、各省物流子公司（或相關(guān)機(jī)構(gòu)）、地市物流分公司（或相關(guān)機(jī)構(gòu)）進(jìn)行成本核算的人員使用。具體在物流信息系統(tǒng)中，即從業(yè)務(wù)受理到末端的配送全過(guò)程存在多少個(gè)物流處理環(huán)節(jié)，訂單就要經(jīng)過(guò)多少次信息處理環(huán)節(jié)。物流信息系統(tǒng)提供銷售價(jià)格的增加、修改、刪除、查詢、打印等功能。信息管理包括：路徑信息管理、配載計(jì)劃管理、車輛調(diào)度管理、查詢信息管理等模塊?；貑未_認(rèn)是對(duì)返回給客戶的已簽收單據(jù)的確認(rèn)處理。隨著競(jìng)爭(zhēng)的日益激烈，企業(yè)的產(chǎn)品和服務(wù)本身己經(jīng)不能區(qū)別出很大差異，那么，如何留住老客戶、爭(zhēng)取新客戶?如何獲取市場(chǎng)和客戶的消費(fèi)信息，挖掘和分析這些數(shù)據(jù)，從中得出有用的、正確的結(jié)論，來(lái)為市場(chǎng)和客戶提供更好的產(chǎn)品和服務(wù)呢?這是一個(gè)客戶關(guān)系管理需要解決的問題。在物流信息系統(tǒng)與企業(yè)或客戶的系統(tǒng)對(duì)接方面，為了保障物流客戶的根本利益，需要對(duì)要對(duì)接的系統(tǒng)在安全方面提供足夠的安全保障，讓客戶能放心的把他們的系統(tǒng)與物流信息系統(tǒng)進(jìn)行對(duì)接。在系統(tǒng)的輸出方面，系統(tǒng)還要解決好如何通過(guò)多種方式（譬如：Email、WAP、電話查詢、企業(yè)ERP系統(tǒng)、其它網(wǎng)站等）把一些訂單信息即時(shí)發(fā)送給相應(yīng)的客戶等問題。但系統(tǒng)只對(duì)操作員進(jìn)行是否禁用限制，禁止使用的操作員不能繼續(xù)登錄做單，其對(duì)應(yīng)的未完成的單據(jù)要進(jìn)行轉(zhuǎn)單處理。另外，負(fù)責(zé)系統(tǒng)的維護(hù)工作，當(dāng)系統(tǒng)出現(xiàn)故障時(shí)，負(fù)責(zé)數(shù)據(jù)庫(kù)還原等工作。通過(guò)對(duì)客戶資料全方位、多層次的管理，使企業(yè)與客戶之間共享信息和收益，共同承擔(dān)風(fēng)險(xiǎn)。機(jī)械設(shè)備管理就是對(duì)物流公司所擁有的倉(cāng)庫(kù)、貨架、搬運(yùn)設(shè)備等的備案和管理。（4）儲(chǔ)存分析對(duì)于企業(yè)來(lái)講，過(guò)大的庫(kù)存會(huì)導(dǎo)致資金積壓，過(guò)小的庫(kù)存，又不能滿足銷售或生產(chǎn)的需要，因此根據(jù)運(yùn)營(yíng)規(guī)模需要對(duì)每種貨品的庫(kù)存有一個(gè)合理的控制，其指標(biāo)有三個(gè)：最高庫(kù)存、最低庫(kù)存、安全庫(kù)存（滿足一定服務(wù)需要的庫(kù)存，一般介于最高與最低庫(kù)存量之間，企業(yè)根據(jù)自身情況、市場(chǎng)或其他因素來(lái)設(shè)置）。對(duì)規(guī)定的貨品記錄批號(hào)和到期日，以確保先進(jìn)先出的庫(kù)存周轉(zhuǎn)。圖32倉(cāng)儲(chǔ)管理模塊倉(cāng)庫(kù)管理系統(tǒng)是進(jìn)行貨品管理和處理的系統(tǒng)。對(duì)于自動(dòng)分單，系統(tǒng)在內(nèi)部實(shí)現(xiàn)。主要功能包括委托單的增加、保存、刪除、修改、審核、棄審、查詢等。訂單管理的單據(jù)錄入有兩種方式，手工錄入和系統(tǒng)自動(dòng)導(dǎo)入。防火墻的工作原理是按照事先規(guī)定的配置和規(guī)則，監(jiān)控所有通過(guò)防火墻的數(shù)據(jù)流，只允許授權(quán)的數(shù)據(jù)通過(guò)，同時(shí)記錄有關(guān)的聯(lián)接來(lái)源、服務(wù)器提供的通信量和試圖入侵的任何企圖，以方便網(wǎng)絡(luò)管理員的檢測(cè)和跟蹤。服務(wù)方對(duì)自己的資源可根據(jù)客戶CA的發(fā)行機(jī)構(gòu)的可靠程度來(lái)授權(quán)。人們將加密密鑰（公鑰）公之于眾，誰(shuí)都可以使用；而解密密鑰（私鑰）只有解密人自己知道。尤其是DES，它是迄今為止世界上最為廣泛使用和流行的一種對(duì)稱密鑰加密算法，己有大量的軟件和硬件實(shí)現(xiàn)方法。下面就來(lái)分析一下兩種體制的工作原理及具體算法。所謂加密（Eneryption）是指將一個(gè)信息（或稱明文—Plain Text）經(jīng)過(guò)加密鑰匙（Encryption Key）及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文（Ciphertext），而接收方則將此密文經(jīng)過(guò)解密函數(shù)、解密鑰匙（DeeryptionKey）還原成明文，所以加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。CA的作用是檢查證書持有者身份的合法性，并簽發(fā)證書（在證書上簽字），以防證書被偽造或篡改，以及對(duì)證書和密鑰進(jìn)行管理。在實(shí)際運(yùn)用中，使用由可信的認(rèn)證機(jī)構(gòu)頒發(fā)的數(shù)字證書進(jìn)行數(shù)字簽名，數(shù)字證書中包含了用戶身份的部分信息、用戶的公鑰信息和以對(duì)證書本身的簽名。PKI的互聯(lián)技術(shù)為消除網(wǎng)絡(luò)世界的信任孤島提供了充足的技術(shù)保障。這種密鑰管理方式突破了過(guò)去安全驗(yàn)證服務(wù)必須在線的限制。圍繞著如何用好這種非對(duì)稱密碼技術(shù)，數(shù)字證書破殼而出，并成為PKI中最為核心的元素。而當(dāng)服務(wù)器收到客戶的認(rèn)證，認(rèn)證成功返回SERVER—FINISH消息，否則返回錯(cuò)誤消息。這些信息包括服務(wù)器所持有的證書、加密規(guī)約和連接標(biāo)識(shí)。在SSL協(xié)議中，所有的傳輸數(shù)據(jù)都被封裝在記錄中。SSL是提供計(jì)算機(jī)之間的安全連接，對(duì)整個(gè)會(huì)話進(jìn)行加密的協(xié)議，其目標(biāo)是在服務(wù)器和客戶機(jī)兩端同時(shí)實(shí)現(xiàn)支持，從而保證兩個(gè)應(yīng)用間通信的保密性和可靠性。（2）安全傳輸網(wǎng)絡(luò)安全協(xié)議和標(biāo)準(zhǔn)（如：SSL，SET，IPSEC等）是保證信息安全傳輸?shù)囊粋€(gè)重要手段。積極佼犯者截取網(wǎng)上的信息包，并進(jìn)行更改使之失效，或者故意添加一些有利于自己的數(shù)據(jù)，起到信息誤導(dǎo)的作用。由干TCP／IP協(xié)議族的運(yùn)行環(huán)境發(fā)生了變化，再?zèng)]有人們想象中那么安全。所謂安全或可信任都是相對(duì)的，絕對(duì)的網(wǎng)絡(luò)安全或可信任網(wǎng)絡(luò)環(huán)境是不可實(shí)現(xiàn)的。物流綜合信息平臺(tái)就具有電子商務(wù)的某些特征。本文是以大型物流信息系統(tǒng)為平臺(tái)，即長(zhǎng)江物流信息平臺(tái)，與其它物流信息系統(tǒng)一樣，該系統(tǒng)都是為物流配送提供信息支撐服務(wù)，但是該系統(tǒng)涉及物流從貨物攬收、分揀、倉(cāng)儲(chǔ)、配送、投遞等所有物流環(huán)節(jié)。目前，理論界還沒有對(duì)物流信息平臺(tái)的定義進(jìn)行明確界定，物流信息平臺(tái)是一個(gè)大型復(fù)雜的集成應(yīng)用系統(tǒng)，它以Internet為媒介，物流的供應(yīng)鏈成員或工作人員通過(guò)瀏覽器和分布在不同地域的其他成員進(jìn)行交互，同時(shí)借助Web服務(wù)技術(shù)，使處理復(fù)雜的業(yè)務(wù)和數(shù)據(jù)變得方便可行，實(shí)現(xiàn)數(shù)據(jù)增值。第五章是前面所述方案的具體實(shí)現(xiàn)，系統(tǒng)結(jié)合長(zhǎng)江物流信息系統(tǒng)的特點(diǎn)，用J2EE平臺(tái)提供的開發(fā)包實(shí)現(xiàn)對(duì)用戶身份認(rèn)證、敏感數(shù)據(jù)的加密保存、機(jī)密數(shù)據(jù)的加密傳輸?shù)裙δ堋４俗C書同時(shí)可以用于(2)中登錄SCM系統(tǒng)的真實(shí)身份認(rèn)證，還可以用于企業(yè)與供應(yīng)商之間的電子郵件簽名和加密，實(shí)現(xiàn)安全的企業(yè)電子郵件通信。第四類是其他物流軟件供應(yīng)商，規(guī)模小、實(shí)力弱，大部分還很不穩(wěn)定。這些企業(yè)可以大體分為以下幾類：第一類是國(guó)外著名的大公司，其中既有像IBM、ORACLE這樣著名的仃商，也有像SAP、iEXE這樣的專業(yè)性物流和供應(yīng)鏈管理軟件供應(yīng)商。文章在對(duì)城市交通共用信息平臺(tái)體系框架研究的基礎(chǔ)上，深入研究了平臺(tái)的數(shù)據(jù)處理技術(shù)。2004年崔南方等在《區(qū)域公共物流信息平臺(tái)系統(tǒng)設(shè)計(jì)))文中分析了區(qū)域公共物流信息平臺(tái)的信息需求與功能需求，從綜合信息服務(wù)、數(shù)據(jù)交換、物流交易、貨物跟蹤和行業(yè)應(yīng)用托管5個(gè)方面對(duì)其功能進(jìn)行了設(shè)計(jì)，并提出了平臺(tái)的體系結(jié)構(gòu)，為彌補(bǔ)中小企業(yè)物流信息化建設(shè)中資金與人才方面的不足和建設(shè)區(qū)域公共物流信息平臺(tái)提供了思路[28]。根據(jù)“劇場(chǎng)模型”，強(qiáng)調(diào)第三方物流提供商必須吸收“第四方物流”概念中的供應(yīng)鏈方案設(shè)計(jì)、一體化管理和咨詢能力，這樣才能利用區(qū)域物流信息平臺(tái)提高社會(huì)物流資源整合能力，最終實(shí)現(xiàn)第三方物流提供商整合社會(huì)物流資源的思路和實(shí)際運(yùn)作模式[23]。通過(guò)建立門戶連接內(nèi)容、商務(wù)和社區(qū)，使企業(yè)能夠整合存儲(chǔ)在企業(yè)內(nèi)部和外部的各種信息，并為用戶提供了一個(gè)單一的訪問企業(yè)各種信息資源的入口，從而節(jié)約了交易成本[19]。《管理供應(yīng)鏈詳解：缺陷與機(jī)會(huì)》[6]一文以及其后的一系列文章中 (1995)[7]，(1997)[8] [9]，指出高質(zhì)量、實(shí)時(shí)的雙向的涉及需求和供應(yīng)的信息是企業(yè)實(shí)施供應(yīng)鏈管理的基礎(chǔ)。物流領(lǐng)域的信息化有兩層含義：一是物流配送系統(tǒng)的計(jì)算機(jī)通信網(wǎng)絡(luò)，另外是與下游顧客之間的聯(lián)系也要通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)通信。目前，我國(guó)電子商務(wù)活動(dòng)已經(jīng)進(jìn)入到幾乎所有商務(wù)領(lǐng)域，同時(shí)物流信息平臺(tái)相應(yīng)得到快速發(fā)展。然后，以作者參與設(shè)計(jì)、開發(fā)的長(zhǎng)江物流網(wǎng)為對(duì)象，通過(guò)對(duì)平臺(tái)系統(tǒng)的設(shè)計(jì)和構(gòu)建以及平臺(tái)相關(guān)情況的分析，對(duì)物流信息平臺(tái)安全關(guān)鍵技術(shù)進(jìn)行了實(shí)現(xiàn)。與我一同工作的同志對(duì)本研究所做的任何貢獻(xiàn)均已在論文中作了明確的說(shuō)明并表示謝意。簽名： 日期： 年 月 日關(guān)于論文使用授權(quán)的說(shuō)明本學(xué)位論文作者完全了解電子科技大學(xué)有關(guān)保留、使用學(xué)位論文的規(guī)定，有權(quán)保留并向國(guó)家有關(guān)部門或機(jī)構(gòu)送交論文的復(fù)印件和磁盤，允許論文被查閱和借閱。關(guān)鍵詞：物流信息平臺(tái)，信息安全，加密，CA認(rèn)證AbstractABSTRACTWith the rapid development of the world logistics industry and the demand of the whole world, Chinese logistics panies have progressed a lot recently And the logistics corporation should improve their business management ability while people are asking for more service. Information system39。物流信息平臺(tái)的建立，使物流具備了一系列新特點(diǎn)：信息化電子商務(wù)時(shí)代，物流信息化是電子商務(wù)的必然要求。智能化是物流自動(dòng)化、信息化的一種高層次應(yīng)用，物流作業(yè)過(guò)程大量的運(yùn)籌和決策。自1991年 《信息技術(shù)給物流業(yè)帶來(lái)的沖擊》[l0]一文后，陸續(xù)有許多學(xué)者將注意力集中到信息技術(shù)與物流業(yè)的研究上來(lái)。2003年 MatSAbrahamsson等在《通過(guò)物流信息平臺(tái)提高戰(zhàn)略能力》文中對(duì)物流信息平臺(tái)做了描述與界定，認(rèn)為物流信息平臺(tái)是物流信息系統(tǒng)中非常重要的一部分，是物流信息的管理與控制中心，良好的物流信息平臺(tái)運(yùn)作能有效提升企業(yè)靈活性[20]。2002年薛勝軍等在《基于CSCW的物流信息平臺(tái)的開發(fā)(英文)》文中介紹了計(jì)算機(jī)支持的協(xié)同工作(CSCW)的基本原理，分析了物流信息平臺(tái)開發(fā)的過(guò)程與環(huán)境，探討了將CSCW與物流信息平臺(tái)的開發(fā)相結(jié)合的優(yōu)越性和可能性。2005年廖妹敏在《廣東省物流信息平臺(tái)構(gòu)建的設(shè)想》文中闡述了物流信息平臺(tái)構(gòu)建的客觀性，然后指出了廣東省物流信息平臺(tái)構(gòu)建的戰(zhàn)略目標(biāo)，在此基礎(chǔ)上分別從省政府統(tǒng)一規(guī)劃的角度和物流企業(yè)管理者的角度提出了相應(yīng)的物流信息平臺(tái)規(guī)劃方案和物流信息平臺(tái)結(jié)構(gòu)體系方案。提出了基于數(shù)據(jù)庫(kù)技術(shù)和數(shù)據(jù)倉(cāng)庫(kù)技術(shù)的城市交通共用信息平臺(tái)的體系結(jié)構(gòu)，著重地研究了城市交通共用信息平臺(tái)中的數(shù)據(jù)倉(cāng)庫(kù)技術(shù)。這類企業(yè)的主要市場(chǎng)是高端客戶，例如跨國(guó)公司在華的分公司，國(guó)內(nèi)大型制造商或物流商。其中有些成功的企業(yè)，主要得益于物流信息化需求的增長(zhǎng)，自身在某些方面有一技之長(zhǎng)，還有就是成本低、價(jià)格有優(yōu)勢(shì)。以上解決方案涉及到的產(chǎn)品有：服務(wù)器SSL證書、客戶端數(shù)字證書和PDF文件簽名證書。第六章為結(jié)束語(yǔ)。物流企業(yè)信息平臺(tái)是一個(gè)涉及到多個(gè)復(fù)雜的集成模塊和眾多供應(yīng)鏈成員企業(yè)商業(yè)機(jī)密的復(fù)雜系統(tǒng)，任何一個(gè)安全漏洞都可能使物流信息平臺(tái)受到致命的打擊，其安全問題不容忽視。具體來(lái)說(shuō)，這里的大型物流信息系統(tǒng)由信息采集與訂單管理、干線配送、終端配送三大部分23個(gè)子系統(tǒng)組成，整個(gè)系統(tǒng)包括單據(jù)錄入、單據(jù)分揀、攬收管理、配送管理、車輛調(diào)度管理、后臺(tái)管理、配置管理、客戶關(guān)系管理（CRM）、訂單生成、支付、帳務(wù)清分等功能。電子商務(wù)是借助于公共網(wǎng)絡(luò)進(jìn)行網(wǎng)上交易，快速而又有效地實(shí)現(xiàn)各種商務(wù)活動(dòng)過(guò)程的電子化、網(wǎng)絡(luò)化、直接化。因?yàn)榫W(wǎng)絡(luò)安全或可信任網(wǎng)絡(luò)環(huán)境所涉及的問題不僅多而復(fù)雜，而且各種問題之間的關(guān)系是變化的：同時(shí)網(wǎng)絡(luò)對(duì)信息系統(tǒng)來(lái)說(shuō)，僅是為信息存儲(chǔ)、傳輸、交換和利用提供載體和通信環(huán)境，因此其本身的安全并不是目的，而且離開了信息系統(tǒng)（作為一個(gè)整體）的安全以及具體的安全目標(biāo)，網(wǎng)絡(luò)安全在“度”上無(wú)法確定，也就變得毫無(wú)意義。如今因特網(wǎng)中的攻擊方式層出不窮，人們因?yàn)樯虡I(yè)的、政治的或個(gè)人的目的相互竊聽、攻擊和破壞。積極侵犯者的破壞作用最大；傳輸非法信息流：用戶可能允許自己同其他用戶進(jìn)行某些類型的通信，但禁止其它類型的通信。這些協(xié)議和標(biāo)準(zhǔn)使得通過(guò)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)更加難以非法解析，從而使攻擊者難以對(duì)截獲的消息作有效的分析。其特點(diǎn)是：①連接是保密的，對(duì)于每個(gè)連接都有一個(gè)唯一的會(huì)話密鑰，采用對(duì)稱密碼體制（如DES、RC4等）來(lái)加密數(shù)據(jù)。記錄是由記錄頭和長(zhǎng)度不為0的記錄數(shù)據(jù)組成的。若密鑰產(chǎn)生成功，客戶方發(fā)出CUENT—MASTER—KEY消息，否則發(fā)出錯(cuò)誤消息。到此為止，握手協(xié)議全部結(jié)束。PKI的優(yōu)勢(shì)主要表現(xiàn)在：（1） 采用公開密鑰密碼技術(shù)，能夠支持可公開驗(yàn)證并無(wú)法仿冒的數(shù)字簽名，從而在支持可追究的服務(wù)上具有不可替代的優(yōu)勢(shì)。（4） PKI提供了證書的撤銷機(jī)制，從而使得其應(yīng)用領(lǐng)域不受具體應(yīng)用的限制。利用PKI可以方便地建立和維護(hù)一個(gè)可信的網(wǎng)絡(luò)計(jì)算環(huán)境，并且不需要用戶干預(yù)，完全后臺(tái)進(jìn)行，從而使得人們?cè)谶@個(gè)無(wú)法直接相互面對(duì)的環(huán)境里，能夠確認(rèn)彼此的身份和所交換的信息。發(fā)送者用數(shù)字證書對(duì)電子文件進(jìn)行簽名后，將電子文件并同數(shù)字證書一起傳送給接收方，接收方即可利用數(shù)字證書上所載的公鑰驗(yàn)證數(shù)字簽名的真實(shí)性與文件的完整性。認(rèn)證中心是檢驗(yàn)管理密鑰是否具有真實(shí)性的第三方，它是一個(gè)權(quán)威機(jī)構(gòu)，專門驗(yàn)證交易雙方的身份。加密其實(shí)就是對(duì)消息進(jìn)行重新編碼，從而隱藏消息內(nèi)容，使非法用戶無(wú)法獲得消息的真實(shí)內(nèi)容。對(duì)稱密碼體制基于該體制的系統(tǒng)原理：所謂對(duì)稱密鑰體制，就是加密和解密使用同一個(gè)密鑰（一般稱為會(huì)話密鑰）的密碼技術(shù)。但是對(duì)稱密鑰加密算法也有其缺點(diǎn)：這種方式在多方通信時(shí)因?yàn)樾枰４婧芏嗝荑€而變得復(fù)雜。這樣，一個(gè)具體用戶就可以將自己設(shè)計(jì)的加密密鑰和算法公諸于眾，而只保密解密密鑰。非對(duì)稱密鑰的缺點(diǎn)主要是其處理速度慢于對(duì)稱密碼機(jī)制。本章從幾個(gè)基本的物流系統(tǒng)模塊出發(fā)，對(duì)每個(gè)部分的系統(tǒng)功能和流程加以分析說(shuō)明，最終得出系統(tǒng)設(shè)計(jì)，是系統(tǒng)實(shí)現(xiàn)的依據(jù)。手工錄入又有兩種方式，界面錄入和Excel文件導(dǎo)入。（2）分單管理分單管理包括分單和拆單兩部分。人工分單，其功能模塊包括對(duì)入庫(kù)、出庫(kù)、調(diào)撥、運(yùn)輸、退貨、加工、配送委托分單及其對(duì)應(yīng)拆單的管理。通過(guò)這個(gè)系統(tǒng)，可以實(shí)現(xiàn)倉(cāng)儲(chǔ)作業(yè)流程的電子化。預(yù)打印與貨品相關(guān)的條碼標(biāo)簽貼在入庫(kù)貨品上，以滿足倉(cāng)管對(duì)貨品跟蹤的需要。本功能完成存貨（包括原材料、產(chǎn)品等）三項(xiàng)指標(biāo)的設(shè)置和管理。（6）查詢及報(bào)表管理提供倉(cāng)儲(chǔ)模塊的查詢和報(bào)表，現(xiàn)主要提供入庫(kù)查詢、出庫(kù)查詢及月結(jié)報(bào)表，以后可依客戶要求逐漸增加相應(yīng)的報(bào)表。此外，通過(guò)挖掘客戶資料和信息，可以輔助市場(chǎng)開發(fā)人員分析客戶需求，發(fā)現(xiàn)更有價(jià)值的客戶，為公司的客戶定位和市場(chǎng)拓展提供有力依據(jù)。此功能模塊實(shí)現(xiàn)對(duì)系統(tǒng)管理員以及配送中心系統(tǒng)管理員的帳號(hào)進(jìn)行