【正文】 軟件公司所開發(fā)，其功能往往過于龐大冗余，價(jià)格更是高企不下，本文就從這個(gè)角度出發(fā)，提出了基于開源技術(shù)的物流信息系統(tǒng)。獨(dú) 創(chuàng) 性 聲 明本人聲明所呈交的學(xué)位論文是本人在導(dǎo)師指導(dǎo)下進(jìn)行的研究工作及取得的研究成果。（保密的學(xué)位論文在解密后應(yīng)遵守此規(guī)定）簽名： 導(dǎo)師簽名： 日期： 年 月 日IV摘要摘 要當(dāng)前的物流行業(yè)發(fā)展十分迅速，我國的物流公司也在全社會(huì)的需求中得以壯大，隨著人們對(duì)于物流行業(yè)的認(rèn)可與期待，物流企業(yè)要進(jìn)一步加強(qiáng)自身的業(yè)務(wù)能力，競(jìng)爭(zhēng)力。 however, the information security problems have appeared.The logistics information security guarantee needs the normal logistics information system to do more, which is responsible for the daily business of the logistics service simple authentication which is using the old password is not capable for the modern logistic pany39。自動(dòng)化的基礎(chǔ)是信息化，自動(dòng)化的目標(biāo)是經(jīng)濟(jì)化，自動(dòng)化的核心是機(jī)電一體化，自動(dòng)化的外在表現(xiàn)是無人化，自動(dòng)化的效果是省力化，而作為基礎(chǔ)的信息化數(shù)據(jù)的安全是重要保證。國外學(xué)者對(duì)物流信息系統(tǒng)研究與國外物流的發(fā)展是同步的，起步相對(duì)較早，己經(jīng)在物流與供應(yīng)鏈信息管理研究中取得了很多成果：1983年P(guān)arson的文章《信息技術(shù)：一項(xiàng)新的競(jìng)爭(zhēng)利器》[1]和1985年P(guān)orter的文章《信息如何帶來競(jìng)爭(zhēng)優(yōu)勢(shì)》[2]文中都闡述了類似的觀點(diǎn)，即：可以預(yù)見信息技術(shù)的發(fā)展必將給企業(yè)帶來極大的影響，掌握并能良好運(yùn)用信息技術(shù)的各類企業(yè)將在競(jìng)爭(zhēng)中取得相當(dāng)大的優(yōu)勢(shì)。1998年，《物流雜志》的“尋找質(zhì)量”調(diào)查發(fā)現(xiàn)有五個(gè)領(lǐng)域與物流的服務(wù)質(zhì)量有重要關(guān)系。指出各種類型的信息技術(shù)都可以使用，包括企業(yè)內(nèi)部局域網(wǎng)，外網(wǎng)和全球互聯(lián)網(wǎng)，加上EDI和WWW服務(wù)及ERP企業(yè)資源計(jì)劃等，并強(qiáng)調(diào)了信息技術(shù)的使用還包括數(shù)據(jù)挖掘 (data mining)和數(shù)字倉庫 (data warehousing) [21]。2003年蔡淑琴等在《區(qū)域性物流信息平臺(tái)結(jié)構(gòu)的研究》文中在分析區(qū)域性物流信息平臺(tái)規(guī)劃現(xiàn)存問題和按培根模式規(guī)劃的區(qū)域性物流層次結(jié)構(gòu)的基礎(chǔ)上，分析了該模式下物流平臺(tái)的不同用戶的功能需求及信息需求，構(gòu)造了信息平臺(tái)的總體框架和層次結(jié)構(gòu)。每個(gè)層次中的各物流共用信息平臺(tái)都是以web站點(diǎn)的形式發(fā)布物流信息，通過EDI電子數(shù)據(jù)交換系統(tǒng)實(shí)現(xiàn)平臺(tái)信息的數(shù)據(jù)交換，用戶可以通過Internet進(jìn)行訪問[29]。研究了基于數(shù)據(jù)挖掘技術(shù)的城市交通擁堵多發(fā)路段分析方法。例如招商迪辰、中軟冠群、博科、全程物流等，這些企業(yè)往往有國外資金或技術(shù)的背景，起點(diǎn)較高，又有本土化優(yōu)勢(shì)。(2)為每個(gè)訪問企業(yè)SCM系統(tǒng)的用戶(員工、供應(yīng)商和客戶)頒發(fā)一個(gè)全球通用的單位數(shù)字證書或單位數(shù)字證書用于登錄SCM系統(tǒng)的真實(shí)身份認(rèn)證和用于每個(gè)在線操作的數(shù)字簽名，從而杜絕了口令泄露而造成的損失和提供了交易不可否認(rèn)的證據(jù)。 研究?jī)?nèi)容和組織結(jié)構(gòu) 本文的研究?jī)?nèi)容（1）研究分析PKI認(rèn)證、數(shù)字證書、數(shù)據(jù)加密、數(shù)字簽名等各種網(wǎng)絡(luò)安全技術(shù)，探討了其在物流信息系統(tǒng)中應(yīng)用的現(xiàn)實(shí)意義；（2）深入分析物流信息系統(tǒng)的業(yè)務(wù)構(gòu)成及信息安全需求；（3）探討了物流信息系統(tǒng)的設(shè)計(jì)技術(shù)，深入研究信息傳輸過程中安全性設(shè)計(jì)方案，為本物流信息平臺(tái)作出了合理的選擇；（4）物流信息平臺(tái)安全系統(tǒng)的具體設(shè)計(jì)與實(shí)現(xiàn)，即在物流信息系統(tǒng)中實(shí)現(xiàn)了身份認(rèn)證、數(shù)據(jù)傳輸、密鑰管理等功能。它是建立在計(jì)算機(jī)、網(wǎng)絡(luò)通信技術(shù)平臺(tái)等各種技術(shù)基礎(chǔ)之上包括通信網(wǎng)絡(luò)技術(shù)、自動(dòng)識(shí)別技術(shù)（條碼技術(shù)、RFID技術(shù)）、空間信息技術(shù)（GPS、GIS）、物流系統(tǒng)自動(dòng)化技術(shù)（自動(dòng)化倉庫系統(tǒng)、自動(dòng)分揀系統(tǒng)）以及在這些技術(shù)手段支撐下的數(shù)據(jù)庫技術(shù)和面向行業(yè)的管理信息系統(tǒng)等軟件技術(shù)。現(xiàn)在，隨著各種安全技術(shù)和安全體系的不斷進(jìn)步，有必要在現(xiàn)有的物流企業(yè)研究成果上利用這些技術(shù)體系對(duì)其安全框架進(jìn)行深入的研究，以便為物流信息平臺(tái)提供一套安全保障體系，來保證信息平臺(tái)的平穩(wěn)運(yùn)行、盟員信息的保密傳輸、資源的合法共享等。它的特點(diǎn)是：（1）系統(tǒng)為統(tǒng)一的，開放的現(xiàn)代物流社會(huì)大平臺(tái)，可整合社會(huì)運(yùn)輸、貨源、倉儲(chǔ)等物流資源，為全社會(huì)提供攬收、倉儲(chǔ)、包裝、運(yùn)輸、配送等綜合物流服務(wù)。從某些角度上看，信息安全問題是物流綜合信息平臺(tái)的生命線。一般而論，信息安全或信息系統(tǒng)安個(gè)就是為一個(gè)組織機(jī)構(gòu)實(shí)現(xiàn)業(yè)務(wù)、辦公和決策網(wǎng)絡(luò)化的信息系統(tǒng)，按照其管理意志和業(yè)務(wù)處理流程，建立起保障各種應(yīng)用信息在獲取、處理、存儲(chǔ)和傳輸過程中保持其機(jī)密性、完整性、可用性、可控性和可審計(jì)性的特性而建立起的一個(gè)體系和工程實(shí)現(xiàn)。一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。網(wǎng)絡(luò)所帶來的諸多不安全因素使得網(wǎng)絡(luò)使用者不得不采取相應(yīng)的網(wǎng)絡(luò)安全對(duì)策。數(shù)據(jù)加密技術(shù)最有效的方式就是使通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)對(duì)于攻擊者來說是不可讀的。③對(duì)端實(shí)體的鑒別采用非對(duì)稱密碼體制（如RSA等）進(jìn)行認(rèn)證。SSL記錄協(xié)議包括了記錄頭和記錄數(shù)據(jù)格式的規(guī)定。因?yàn)橹挥袚碛泻线m的公鑰的服務(wù)器才能解開密鑰。簡(jiǎn)單來說就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施，PKI技術(shù)是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。支持可以公開地進(jìn)行驗(yàn)證，或者說任意的第三方可驗(yàn)證，能更好地保護(hù)弱勢(shì)個(gè)體，完善平等的網(wǎng)絡(luò)系統(tǒng)間的信息和操作的可追究性。另外，因?yàn)橛谐蜂N技術(shù)，不論是永遠(yuǎn)不變的身份、還是經(jīng)常變換的角色，都可以得到PKI的服務(wù)而不用擔(dān)心被竊后身份或角色被永遠(yuǎn)作廢或被他人惡意盜用。使用基于公鑰技術(shù)系統(tǒng)的用戶建立安全通信信任機(jī)制的基礎(chǔ)是：網(wǎng)上進(jìn)行的任何需要安全服務(wù)的通信都是建立在公鑰的基礎(chǔ)之上的，而與公鑰成對(duì)的私鑰只掌握在他們與之通信的另一方。認(rèn)證中心CA是數(shù)字證書的簽發(fā)機(jī)構(gòu)，它是公鑰基礎(chǔ)設(shè)施的核心，也就是網(wǎng)絡(luò)解決方案的關(guān)鍵，是PKI應(yīng)用中權(quán)威的、可信任的、公正的第三方機(jī)構(gòu)。認(rèn)證中心除了檢驗(yàn)外，還具有管理、搜索和驗(yàn)證證書等職能。密鑰分為加密密鑰（Eneryption Key）和解密密鑰（Decryption Key）。數(shù)學(xué)表示[35]如下：加密過程：EK(P)=C解密過程：DK(C)=P推導(dǎo)為：DK(EK(P))=P公式中P，C，K，E和D分別為明文、密文、密鑰、加密算法和解密算法。非對(duì)稱密碼體制基于該體制的系統(tǒng)原理：所謂非對(duì)稱密鑰密碼體制，就是加密和解密使用不同的密鑰的密碼技術(shù)，且從一個(gè)難于推出另一個(gè)。非對(duì)稱密碼算法的優(yōu)缺點(diǎn)：使用公鑰加密算法，通信雙方事先無需利用秘密通道和復(fù)雜協(xié)議來交換密鑰就可建立起保密通信?？梢哉f，網(wǎng)絡(luò)與威脅同行。首先我們看物流信息系統(tǒng)的一般業(yè)務(wù)模塊，訂單，倉儲(chǔ)和客戶是物流公司的核心，也是本系統(tǒng)設(shè)計(jì)的主要部分，其次對(duì)于系統(tǒng)的管理涉及到操作員與系統(tǒng)運(yùn)行，也單獨(dú)列出一個(gè)模塊。物流信息系統(tǒng)根據(jù)客戶發(fā)出的入庫指令向配送中心下達(dá)入庫任務(wù)單，同樣配送中心業(yè)務(wù)部門需要對(duì)下達(dá)的入庫委托進(jìn)行確認(rèn)，經(jīng)過確認(rèn)后的委托單方可作為倉庫入庫的憑據(jù)。拆單就是把訂單（委托單）按流程和貨物數(shù)量分成不同的任務(wù)，然后由相應(yīng)的部門去執(zhí)行任務(wù)。（4）任務(wù)單管理包括入庫任務(wù)單管理、出庫任務(wù)單管理、運(yùn)輸任務(wù)單管理和加工任務(wù)單管理。系統(tǒng)通過預(yù)出/入庫查詢可以對(duì)貨品存儲(chǔ)和出貨等進(jìn)行安排計(jì)劃。（2）出庫管理包括揀貨管理和出庫登記。倉庫設(shè)置是對(duì)倉庫基本信息（如倉貨位置、面積、倉庫類型、倉庫名稱等等信息）進(jìn)行設(shè)置與維護(hù)。出庫查詢是任意時(shí)段按客戶、品種、產(chǎn)品等查詢物品的出庫情況，包括出庫時(shí)間、產(chǎn)品類別、產(chǎn)品名稱、產(chǎn)品代碼、型號(hào)規(guī)格、出庫單號(hào)、貨位、出庫數(shù)量、送貨客戶名稱、計(jì)量單位?？蛻舭ㄎ锌蛻艉投?jí)客戶。（1）角色設(shè)置：定義各個(gè)操作角色（包括角色編碼、名稱、描述），對(duì)每一角色再定義相關(guān)的詳細(xì)菜單和按鈕操作權(quán)限。（4）日志：用于記錄登錄操作員的IP地址、登錄時(shí)間及動(dòng)作描述等系統(tǒng)信息。在物流信息系統(tǒng)內(nèi)部各子系統(tǒng)之間也存在數(shù)據(jù)交換問題，I/O子系統(tǒng)除了要解決好外部系統(tǒng)的數(shù)據(jù)通過信息采集、業(yè)務(wù)受理模塊錄入的問題，還要解決好物流信息系統(tǒng)內(nèi)部各子系統(tǒng)之間的數(shù)據(jù)交換問題。無論物流信息系統(tǒng)采用何種運(yùn)行模式，都涉及到數(shù)據(jù)的網(wǎng)絡(luò)傳輸問題，如果數(shù)據(jù)以明文的形式在網(wǎng)上傳輸，則存在一些黑客截取網(wǎng)絡(luò)數(shù)據(jù)的可能，一旦他們截取了客戶的重要信息，將會(huì)對(duì)客戶造成十分被動(dòng)的影響，甚至造成財(cái)產(chǎn)的損失。而對(duì)客戶來講，如果客戶的資料泄露給了他的競(jìng)爭(zhēng)對(duì)手，那么客戶在今后的競(jìng)爭(zhēng)中將處于不利的局面，可以給客戶帶來直接上意義的經(jīng)濟(jì)損失或使客戶錯(cuò)失發(fā)展的機(jī)會(huì)，甚至給客戶帶來災(zāi)難性的后果。倉儲(chǔ)管理包括入庫管理、出庫管理、庫存管理、基本資料管理和統(tǒng)計(jì)分析五個(gè)部分的業(yè)務(wù)需求。物流信息系統(tǒng)提供銷售費(fèi)用記錄的查詢、修改、增加、刪除功能?？蛻艄芾硪残枰哂袡?quán)限的人才可操作。此外，帳務(wù)清分還涉及各級(jí)用戶的物流清算數(shù)據(jù)查詢、清分憑證的下載等。地市分公司負(fù)責(zé)本地市成本核算、省子公司負(fù)責(zé)省內(nèi)跨市成本核算、中郵物流總公司負(fù)責(zé)全國跨省業(yè)務(wù)的成本核算。（4）物流登錄用戶身份識(shí)別的問題只有那些通過物流信息系統(tǒng)認(rèn)證的用戶，才能被授權(quán)登錄物流信息系統(tǒng)。在物流信息系統(tǒng)中，還有一些其它方面的環(huán)節(jié)需要注意其安全性，譬如：涉及使用支付網(wǎng)關(guān)的一些帳號(hào)、用戶名、帳戶密碼、交易金額等信息。防止出現(xiàn)對(duì)涉及帳務(wù)資料篡改、操作抵賴等現(xiàn)象的發(fā)生。外部清算完成物流單位與非物流單位的資金清算，外部清算涉及的非物流利益單位有協(xié)議客戶、社會(huì)運(yùn)輸企業(yè)、保險(xiǎn)公司等合作伙伴。上述的費(fèi)用信息的管理也需要有特殊授權(quán)用戶才能改動(dòng)，是誰改動(dòng)的，今后也有據(jù)可查。一體化物流服務(wù)中的配送管理是指：第三方物流服務(wù)商對(duì)配送環(huán)節(jié)所進(jìn)行的業(yè)務(wù)和信息的一系列管理活動(dòng)。加密數(shù)據(jù)保存是解決數(shù)據(jù)安全性的一個(gè)比較徹底的辦法，在需要使用數(shù)據(jù)時(shí)才解密相應(yīng)的加密數(shù)據(jù)。隨著Internet技術(shù)的飛速發(fā)展和企業(yè)上網(wǎng)的加快，原來需要保存在機(jī)密柜中的客戶資料正越來越多的被放到了網(wǎng)上，網(wǎng)絡(luò)有其好的一面，網(wǎng)絡(luò)也有不安全的一面。如果在物流信息系統(tǒng)的數(shù)據(jù)I/O中引入數(shù)字簽名、數(shù)據(jù)加密、解密等技術(shù)，那么將有利于保障數(shù)據(jù)傳輸過程中的安全性和保密性。一個(gè)系統(tǒng)的用戶初始登錄口令對(duì)一個(gè)系統(tǒng)的安全保障的重要性不言自明，但由于通常采用的靜態(tài)口令存在一些網(wǎng)絡(luò)安全隱患：如極易被內(nèi)部不法分子（尤其是內(nèi)部高科技人員）不法獲得；靜態(tài)的密碼長(zhǎng)度有限，在目前的技術(shù)水平下，編寫一個(gè)簡(jiǎn)單的計(jì)算機(jī)程序就可以將靜態(tài)密碼窮舉出來；靜態(tài)密碼在網(wǎng)絡(luò)傳輸過程中，極易被不法分子截獲。系統(tǒng)管理員給各種操作角色分配不同的權(quán)限。一個(gè)二級(jí)客戶可能是多個(gè)委托客戶的客戶。月結(jié)報(bào)表包括：客戶月入庫明細(xì)及匯總、客戶月出庫明細(xì)及匯總、各承運(yùn)人月運(yùn)輸匯總、各搬運(yùn)組（人）運(yùn)作匯總、月報(bào)廢匯總、月移庫移位匯總、各客戶月更換包裝明細(xì)及匯總、各客戶月增值加工明細(xì)及匯總。提供倉庫的新增、修改、刪除、作廢、啟用功能。出庫類型有訂單出庫、調(diào)撥出庫、移庫出庫、報(bào)廢出庫、調(diào)整出庫、盤點(diǎn)出庫二組裝出庫、拆卸出庫、加工出庫以及其它出庫類型。（l）入庫管理包括貨物驗(yàn)收、庫位分配和生成上架單。任務(wù)單管理分兩部分，一部分由營運(yùn)中心處理、一部分由配送中心處理。而一個(gè)有運(yùn)輸?shù)某鰩烊蝿?wù)，通理過拆單可以分成多個(gè)出庫任務(wù)單（無運(yùn)輸）和多個(gè)運(yùn)輸任務(wù)單。客戶調(diào)撥委托由客戶下達(dá)，同時(shí)必須指定出入庫運(yùn)作網(wǎng)點(diǎn)；配送業(yè)務(wù)中心內(nèi)部調(diào)撥委托由各配送中心下達(dá)，同時(shí)必須指定出入庫運(yùn)作網(wǎng)點(diǎn)。 圖31物流信息系統(tǒng)結(jié)構(gòu)該模塊的功能是進(jìn)行接單管理（訂單管理）、分單管理（訂單處理）、任務(wù)單管理和訂單跟蹤。第三章 綜合物流信息平臺(tái)的安全需求分析第三章 綜合物流信息平臺(tái)的安全需求分析物流信息平臺(tái)主要有公共信息發(fā)布、協(xié)議管理、商務(wù)管理、工作流程管理、私有信息中心、資源管理等功能。但是，與對(duì)稱密鑰加密算法相比，公鑰加密算法加、解密速度慢。公開密鑰（公鑰）和私人密鑰（私鑰）不能由一個(gè)推出另一個(gè)，但是公鑰加密的信息只能由私鑰解密，反之亦然。單密鑰是最簡(jiǎn)單數(shù)據(jù)加密方式，通信雙方必須彼此交換密鑰，當(dāng)需要給對(duì)方發(fā)信息時(shí)，用自己的加密密鑰進(jìn)行加密，而在接收方收到數(shù)據(jù)后，用對(duì)方所給的密鑰進(jìn)行解密。根據(jù)密鑰的管理方式不同，密碼體制可分為對(duì)稱密碼體制和非對(duì)稱密碼體制兩類。處在最高層的是金融認(rèn)證中心（Root CA），它是所有人公認(rèn)的權(quán)威。認(rèn)證中心對(duì)自己頒發(fā)的證書進(jìn)行簽名，從而保證其頒發(fā)證書的合法性和權(quán)威性。公鑰證書就是一個(gè)用戶的身份與他所持有的公鑰的結(jié)合，在結(jié)合之前由一個(gè)可信任的權(quán)威機(jī)構(gòu)CA來證實(shí)用戶的身份，然后由其對(duì)該用戶身份及對(duì)應(yīng)公鑰相結(jié)合的證書進(jìn)行數(shù)字簽名，以證明其證書的有效性。（5） PKI具有極強(qiáng)的互聯(lián)能力。PKI不僅能夠?yàn)橄嗷フJ(rèn)識(shí)的實(shí)體之間提供機(jī)密性服務(wù)，同時(shí)也可以為陌生的用戶之間的通信提供保密支持。PKI作為一種安全技術(shù)，已經(jīng)深入到網(wǎng)絡(luò)的各個(gè)層面。第二階段的主要任務(wù)是對(duì)客戶進(jìn)行認(rèn)證，此時(shí)服務(wù)器已經(jīng)被認(rèn)證了。SSL握手協(xié)議包含兩個(gè)階段：第一個(gè)階段用于建立私密性通信信道，第二個(gè)階段用于客戶認(rèn)證。現(xiàn)行web瀏覽器普遍將HTIT和SSL相結(jié)合，從而實(shí)現(xiàn)安全通信。所謂對(duì)稱密鑰算法就是加密解密都使用相同的密鑰，非對(duì)稱密鑰算法就是加密解密使用不同的密鑰?，F(xiàn)今主要的網(wǎng)絡(luò)安全策略主要有以下幾種：（1）身份驗(yàn)證和訪問控制身份驗(yàn)證和訪問控制策略，包括決定什么權(quán)限的用戶能夠訪問什么安全級(jí)別的信息，以及作出這一判斷的一組規(guī)則和應(yīng)用于該規(guī)則的驗(yàn)證機(jī)制。另外，軟件“后門”一般都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，