【正文】 （4）物流登錄用戶身份識(shí)別的問(wèn)題只有那些通過(guò)物流信息系統(tǒng)認(rèn)證的用戶，才能被授權(quán)登錄物流信息系統(tǒng)。（3）物流信息的完整性問(wèn)題物流數(shù)據(jù)被非授權(quán)更改會(huì)破壞數(shù)據(jù)的完整性。這些安全認(rèn)證需求可歸納為以下幾類(lèi)：（1）物流信息傳輸?shù)陌踩詥?wèn)題要解決物流信息被截取、偷看的有效措施，就必然涉及到物流信息的加密、解密、傳輸?shù)确矫娴膯?wèn)題。在物流信息系統(tǒng)中，還有一些其它方面的環(huán)節(jié)需要注意其安全性，譬如：涉及使用支付網(wǎng)關(guān)的一些帳號(hào)、用戶名、帳戶密碼、交易金額等信息。地市分公司負(fù)責(zé)本地市成本核算、省子公司負(fù)責(zé)省內(nèi)跨市成本核算、中郵物流總公司負(fù)責(zé)全國(guó)跨省業(yè)務(wù)的成本核算。系統(tǒng)的原始數(shù)據(jù)采集自物流業(yè)務(wù)發(fā)生的各個(gè)環(huán)節(jié)，系統(tǒng)生成的成本核算、測(cè)算數(shù)據(jù)提供決策支持使用。成本核算是指按照指定的核算項(xiàng)目將與該核算項(xiàng)目相關(guān)的成本進(jìn)行統(tǒng)計(jì)和匯總。防止出現(xiàn)對(duì)涉及帳務(wù)資料篡改、操作抵賴(lài)等現(xiàn)象的發(fā)生。此外，帳務(wù)清分還涉及各級(jí)用戶的物流清算數(shù)據(jù)查詢、清分憑證的下載等。訂單信息的流轉(zhuǎn)記錄了在各個(gè)環(huán)節(jié)對(duì)物流過(guò)程的貢獻(xiàn)情況。系統(tǒng)資金清算由清分、結(jié)算兩部分組成，系統(tǒng)要為會(huì)計(jì)系統(tǒng)提供資金劃撥的相關(guān)憑證的數(shù)據(jù)接口。外部清算完成物流單位與非物流單位的資金清算，外部清算涉及的非物流利益單位有協(xié)議客戶、社會(huì)運(yùn)輸企業(yè)、保險(xiǎn)公司等合作伙伴?？蛻艄芾硪残枰哂袡?quán)限的人才可操作。商品訂購(gòu)價(jià)格與商品銷(xiāo)售價(jià)格的有效管理，需要對(duì)管理操作者的登錄進(jìn)行嚴(yán)格的身份確認(rèn)，并對(duì)不同級(jí)別的操作者進(jìn)行分級(jí)授權(quán)，對(duì)發(fā)生的操作也應(yīng)有不可抵賴(lài)的歷史記錄資料。（2）銷(xiāo)售價(jià)格管理銷(xiāo)售價(jià)格管理指的是設(shè)定商品對(duì)外分銷(xiāo)郵購(gòu)價(jià)格。上述的費(fèi)用信息的管理也需要有特殊授權(quán)用戶才能改動(dòng)，是誰(shuí)改動(dòng)的，今后也有據(jù)可查。物流信息系統(tǒng)提供銷(xiāo)售費(fèi)用記錄的查詢、修改、增加、刪除功能。系統(tǒng)在支持配送管理方面，涉及到成本管理、車(chē)輛調(diào)度、時(shí)限控制管理等方面的內(nèi)容，對(duì)這些配送操作的用戶需要進(jìn)行嚴(yán)格的身份認(rèn)證和授權(quán)操作，因此，這些操作者們的身份的確認(rèn)與權(quán)限管理就顯得非常重要。配送業(yè)務(wù)管理包括：業(yè)務(wù)統(tǒng)計(jì)、配送質(zhì)量統(tǒng)計(jì)、車(chē)輛管理、耗材管理、成本管理、時(shí)限控制管理等模塊。一體化物流服務(wù)中的配送管理是指：第三方物流服務(wù)商對(duì)配送環(huán)節(jié)所進(jìn)行的業(yè)務(wù)和信息的一系列管理活動(dòng)。倉(cāng)儲(chǔ)管理包括入庫(kù)管理、出庫(kù)管理、庫(kù)存管理、基本資料管理和統(tǒng)計(jì)分析五個(gè)部分的業(yè)務(wù)需求。回單是與客戶結(jié)算的憑證，回單確認(rèn)為對(duì)帳提供依據(jù)信息。也即是說(shuō)，系統(tǒng)能夠在發(fā)生利益沖突或糾紛時(shí)起到防止客戶可能出現(xiàn)的抵賴(lài)、否認(rèn)等現(xiàn)象的發(fā)生。加密數(shù)據(jù)保存是解決數(shù)據(jù)安全性的一個(gè)比較徹底的辦法，在需要使用數(shù)據(jù)時(shí)才解密相應(yīng)的加密數(shù)據(jù)。而對(duì)客戶來(lái)講，如果客戶的資料泄露給了他的競(jìng)爭(zhēng)對(duì)手，那么客戶在今后的競(jìng)爭(zhēng)中將處于不利的局面，可以給客戶帶來(lái)直接上意義的經(jīng)濟(jì)損失或使客戶錯(cuò)失發(fā)展的機(jī)會(huì)，甚至給客戶帶來(lái)災(zāi)難性的后果。同時(shí)，我們不難看出：誰(shuí)掌握了客戶的資料，誰(shuí)就擁有了市場(chǎng)，就能在激烈的競(jìng)爭(zhēng)中處于有利的地位。保存客戶的資料存在兩個(gè)方面的涵義，一是企業(yè)本身發(fā)展的需要，二是保護(hù)客戶自身的利益。隨著Internet技術(shù)的飛速發(fā)展和企業(yè)上網(wǎng)的加快，原來(lái)需要保存在機(jī)密柜中的客戶資料正越來(lái)越多的被放到了網(wǎng)上，網(wǎng)絡(luò)有其好的一面，網(wǎng)絡(luò)也有不安全的一面。無(wú)論物流信息系統(tǒng)采用何種運(yùn)行模式，都涉及到數(shù)據(jù)的網(wǎng)絡(luò)傳輸問(wèn)題，如果數(shù)據(jù)以明文的形式在網(wǎng)上傳輸，則存在一些黑客截取網(wǎng)絡(luò)數(shù)據(jù)的可能，一旦他們截取了客戶的重要信息，將會(huì)對(duì)客戶造成十分被動(dòng)的影響，甚至造成財(cái)產(chǎn)的損失。物流信息系統(tǒng)需要在客戶資料保密、登錄的身份驗(yàn)證、數(shù)據(jù)的加密傳輸、數(shù)據(jù)的加密保存（如果客戶需要的話）、數(shù)據(jù)的交換與本地下載等方面提供安全方面的保證。物流信息系統(tǒng)除與綜合計(jì)算機(jī)網(wǎng)存在重要的關(guān)聯(lián)外，還與CA認(rèn)證中心、電話客戶服務(wù)中心、電子商城、物流合作伙伴信息系統(tǒng)、客戶系統(tǒng)、其它電子商務(wù)網(wǎng)站、大客戶信息系統(tǒng)、民航、鐵路、海關(guān)、海運(yùn)、GPS控制中心、智能終端等有著密切的聯(lián)系。如果在物流信息系統(tǒng)的數(shù)據(jù)I/O中引入數(shù)字簽名、數(shù)據(jù)加密、解密等技術(shù)，那么將有利于保障數(shù)據(jù)傳輸過(guò)程中的安全性和保密性。在物流信息系統(tǒng)內(nèi)部各子系統(tǒng)之間也存在數(shù)據(jù)交換問(wèn)題，I/O子系統(tǒng)除了要解決好外部系統(tǒng)的數(shù)據(jù)通過(guò)信息采集、業(yè)務(wù)受理模塊錄入的問(wèn)題，還要解決好物流信息系統(tǒng)內(nèi)部各子系統(tǒng)之間的數(shù)據(jù)交換問(wèn)題。在信息輸入/輸出兩個(gè)方面，需要能按照客戶要求的安全高度進(jìn)行保密傳輸。在數(shù)據(jù)I/O方面，需要重點(diǎn)考慮兩個(gè)方面的問(wèn)題，一是訂單信息的輸入問(wèn)題，即：物流信息系統(tǒng)采用何種方式（如：等）接收外部系統(tǒng)的訂單信息，然后通過(guò)I/O以何種格式將訂單信息倒入信息系統(tǒng)，并調(diào)用訂單生成子系統(tǒng)生成訂單；二是輸出方面的問(wèn)題，即：物流信息系統(tǒng)如何將處理后的訂單信息同樣通過(guò)I/O子系統(tǒng)輸出給外部信息系統(tǒng)。一個(gè)系統(tǒng)的用戶初始登錄口令對(duì)一個(gè)系統(tǒng)的安全保障的重要性不言自明，但由于通常采用的靜態(tài)口令存在一些網(wǎng)絡(luò)安全隱患：如極易被內(nèi)部不法分子（尤其是內(nèi)部高科技人員）不法獲得；靜態(tài)的密碼長(zhǎng)度有限，在目前的技術(shù)水平下，編寫(xiě)一個(gè)簡(jiǎn)單的計(jì)算機(jī)程序就可以將靜態(tài)密碼窮舉出來(lái)；靜態(tài)密碼在網(wǎng)絡(luò)傳輸過(guò)程中，極易被不法分子截獲。（4）日志：用于記錄登錄操作員的IP地址、登錄時(shí)間及動(dòng)作描述等系統(tǒng)信息。（3）密碼修改：密碼修改時(shí)要輸入舊密碼、新密碼、確認(rèn)新密碼三部分，只有完全正確的才能允許修改。該功能定義具體的操作員的登錄號(hào)、對(duì)應(yīng)的員工、對(duì)應(yīng)的用戶名和密碼，可對(duì)操作員進(jìn)行增加、修改。系統(tǒng)管理員給各種操作角色分配不同的權(quán)限。（1）角色設(shè)置：定義各個(gè)操作角色（包括角色編碼、名稱(chēng)、描述），對(duì)每一角色再定義相關(guān)的詳細(xì)菜單和按鈕操作權(quán)限。此功能模塊實(shí)現(xiàn)對(duì)系統(tǒng)管理員以及配送中心系統(tǒng)管理員的帳號(hào)進(jìn)行維護(hù)和管理的功能。該模塊主要是對(duì)系統(tǒng)的使用權(quán)限按角色進(jìn)行分配，在系統(tǒng)運(yùn)行過(guò)程中進(jìn)行監(jiān)督。一個(gè)二級(jí)客戶可能是多個(gè)委托客戶的客戶。客戶包括委托客戶和二級(jí)客戶。此外，通過(guò)挖掘客戶資料和信息，可以輔助市場(chǎng)開(kāi)發(fā)人員分析客戶需求，發(fā)現(xiàn)更有價(jià)值的客戶，為公司的客戶定位和市場(chǎng)拓展提供有力依據(jù)。在物流領(lǐng)域，客戶管理的作用在于以客戶反饋監(jiān)控服務(wù)質(zhì)量。月結(jié)報(bào)表包括：客戶月入庫(kù)明細(xì)及匯總、客戶月出庫(kù)明細(xì)及匯總、各承運(yùn)人月運(yùn)輸匯總、各搬運(yùn)組（人）運(yùn)作匯總、月報(bào)廢匯總、月移庫(kù)移位匯總、各客戶月更換包裝明細(xì)及匯總、各客戶月增值加工明細(xì)及匯總。出庫(kù)查詢是任意時(shí)段按客戶、品種、產(chǎn)品等查詢物品的出庫(kù)情況，包括出庫(kù)時(shí)間、產(chǎn)品類(lèi)別、產(chǎn)品名稱(chēng)、產(chǎn)品代碼、型號(hào)規(guī)格、出庫(kù)單號(hào)、貨位、出庫(kù)數(shù)量、送貨客戶名稱(chēng)、計(jì)量單位。（6）查詢及報(bào)表管理提供倉(cāng)儲(chǔ)模塊的查詢和報(bào)表，現(xiàn)主要提供入庫(kù)查詢、出庫(kù)查詢及月結(jié)報(bào)表，以后可依客戶要求逐漸增加相應(yīng)的報(bào)表。貨位設(shè)置是對(duì)倉(cāng)庫(kù)內(nèi)庫(kù)號(hào)、庫(kù)區(qū)、貨位等進(jìn)行設(shè)置，根據(jù)用戶需求可以自由設(shè)貨位信息。提供倉(cāng)庫(kù)的新增、修改、刪除、作廢、啟用功能。倉(cāng)庫(kù)設(shè)置是對(duì)倉(cāng)庫(kù)基本信息（如倉(cāng)貨位置、面積、倉(cāng)庫(kù)類(lèi)型、倉(cāng)庫(kù)名稱(chēng)等等信息）進(jìn)行設(shè)置與維護(hù)。本功能完成存貨（包括原材料、產(chǎn)品等）三項(xiàng)指標(biāo)的設(shè)置和管理。在倉(cāng)庫(kù)內(nèi)部對(duì)貨品的所有操作均要考慮批號(hào)。出庫(kù)類(lèi)型有訂單出庫(kù)、調(diào)撥出庫(kù)、移庫(kù)出庫(kù)、報(bào)廢出庫(kù)、調(diào)整出庫(kù)、盤(pán)點(diǎn)出庫(kù)二組裝出庫(kù)、拆卸出庫(kù)、加工出庫(kù)以及其它出庫(kù)類(lèi)型。（2）出庫(kù)管理包括揀貨管理和出庫(kù)登記。預(yù)打印與貨品相關(guān)的條碼標(biāo)簽貼在入庫(kù)貨品上，以滿足倉(cāng)管對(duì)貨品跟蹤的需要。通過(guò)一般入庫(kù)管理功能模塊可靈活地對(duì)入庫(kù)貨品進(jìn)行入庫(kù)操作；同時(shí)還可對(duì)一張入庫(kù)單進(jìn)行多倉(cāng)入庫(kù)操作。（l）入庫(kù)管理包括貨物驗(yàn)收、庫(kù)位分配和生成上架單。系統(tǒng)通過(guò)預(yù)出/入庫(kù)查詢可以對(duì)貨品存儲(chǔ)和出貨等進(jìn)行安排計(jì)劃。通過(guò)這個(gè)系統(tǒng)，可以實(shí)現(xiàn)倉(cāng)儲(chǔ)作業(yè)流程的電子化。該部分的主要功能包括入庫(kù)管理、出庫(kù)管理、庫(kù)存管理、儲(chǔ)存分析、基礎(chǔ)設(shè)置管理和查詢報(bào)表管理，其功能結(jié)構(gòu)如圖32所示。任務(wù)單管理分兩部分，一部分由營(yíng)運(yùn)中心處理、一部分由配送中心處理。（4）任務(wù)單管理包括入庫(kù)任務(wù)單管理、出庫(kù)任務(wù)單管理、運(yùn)輸任務(wù)單管理和加工任務(wù)單管理。人工分單，其功能模塊包括對(duì)入庫(kù)、出庫(kù)、調(diào)撥、運(yùn)輸、退貨、加工、配送委托分單及其對(duì)應(yīng)拆單的管理。分單方式有人工分單和自動(dòng)分單。而一個(gè)有運(yùn)輸?shù)某鰩?kù)任務(wù)，通理過(guò)拆單可以分成多個(gè)出庫(kù)任務(wù)單（無(wú)運(yùn)輸）和多個(gè)運(yùn)輸任務(wù)單。拆單就是把訂單（委托單）按流程和貨物數(shù)量分成不同的任務(wù)，然后由相應(yīng)的部門(mén)去執(zhí)行任務(wù)。（2）分單管理分單管理包括分單和拆單兩部分。訂單管理模塊主要用來(lái)錄入、管理各種委托信息?？蛻粽{(diào)撥委托由客戶下達(dá)，同時(shí)必須指定出入庫(kù)運(yùn)作網(wǎng)點(diǎn)；配送業(yè)務(wù)中心內(nèi)部調(diào)撥委托由各配送中心下達(dá)，同時(shí)必須指定出入庫(kù)運(yùn)作網(wǎng)點(diǎn)。物流信息系統(tǒng)根據(jù)客戶發(fā)出的入庫(kù)指令向配送中心下達(dá)入庫(kù)任務(wù)單，同樣配送中心業(yè)務(wù)部門(mén)需要對(duì)下達(dá)的入庫(kù)委托進(jìn)行確認(rèn)，經(jīng)過(guò)確認(rèn)后的委托單方可作為倉(cāng)庫(kù)入庫(kù)的憑據(jù)。手工錄入又有兩種方式，界面錄入和Excel文件導(dǎo)入。（1）接單管理本部分負(fù)責(zé)管理客戶訂單，主要包括：出庫(kù)委托管理、入庫(kù)委托管理、調(diào)撥委托管理、退貨委托管理、加工委托管理、配送委托管理。 圖31物流信息系統(tǒng)結(jié)構(gòu)該模塊的功能是進(jìn)行接單管理（訂單管理）、分單管理（訂單處理）、任務(wù)單管理和訂單跟蹤。首先我們看物流信息系統(tǒng)的一般業(yè)務(wù)模塊，訂單，倉(cāng)儲(chǔ)和客戶是物流公司的核心，也是本系統(tǒng)設(shè)計(jì)的主要部分，其次對(duì)于系統(tǒng)的管理涉及到操作員與系統(tǒng)運(yùn)行，也單獨(dú)列出一個(gè)模塊。本章從幾個(gè)基本的物流系統(tǒng)模塊出發(fā)，對(duì)每個(gè)部分的系統(tǒng)功能和流程加以分析說(shuō)明，最終得出系統(tǒng)設(shè)計(jì)，是系統(tǒng)實(shí)現(xiàn)的依據(jù)。在此過(guò)程中，如何保證客戶信息的安全，如何保證工作人員身份不被假冒，如何保證信息平臺(tái)運(yùn)行時(shí)的安全，如何保證信息平臺(tái)基礎(chǔ)設(shè)施的安全，如何保證信息在平臺(tái)上傳輸?shù)陌踩鹊纫幌盗袉?wèn)題，都是物流信息平臺(tái)安全保障體系開(kāi)發(fā)和部署的時(shí)候應(yīng)該考慮的問(wèn)題。第三章 綜合物流信息平臺(tái)的安全需求分析第三章 綜合物流信息平臺(tái)的安全需求分析物流信息平臺(tái)主要有公共信息發(fā)布、協(xié)議管理、商務(wù)管理、工作流程管理、私有信息中心、資源管理等功能?？梢哉f(shuō)，網(wǎng)絡(luò)與威脅同行。非對(duì)稱(chēng)密鑰的缺點(diǎn)主要是其處理速度慢于對(duì)稱(chēng)密碼機(jī)制。也許通信一方并不認(rèn)識(shí)某一實(shí)體，但只要它的服務(wù)器認(rèn)為該實(shí)體的CA是可靠的，就可以進(jìn)行安全通信，而這正是電子商務(wù)中所要求。但是，與對(duì)稱(chēng)密鑰加密算法相比，公鑰加密算法加、解密速度慢。非對(duì)稱(chēng)密碼算法的優(yōu)缺點(diǎn)：使用公鑰加密算法，通信雙方事先無(wú)需利用秘密通道和復(fù)雜協(xié)議來(lái)交換密鑰就可建立起保密通信。這樣，一個(gè)具體用戶就可以將自己設(shè)計(jì)的加密密鑰和算法公諸于眾，而只保密解密密鑰。非對(duì)稱(chēng)密碼的算法：又稱(chēng)公開(kāi)密鑰加密算法，其密鑰是成對(duì)生成的，每對(duì)由一個(gè)公鑰和一個(gè)私鑰組成，加密密鑰不同于解密密鑰。公開(kāi)密鑰（公鑰）和私人密鑰（私鑰）不能由一個(gè)推出另一個(gè)，但是公鑰加密的信息只能由私鑰解密，反之亦然。非對(duì)稱(chēng)密碼體制基于該體制的系統(tǒng)原理：所謂非對(duì)稱(chēng)密鑰密碼體制，就是加密和解密使用不同的密鑰的密碼技術(shù)，且從一個(gè)難于推出另一個(gè)。但是對(duì)稱(chēng)密鑰加密算法也有其缺點(diǎn)：這種方式在多方通信時(shí)因?yàn)樾枰４婧芏嗝荑€而變得復(fù)雜。對(duì)稱(chēng)密碼的優(yōu)缺點(diǎn)：對(duì)稱(chēng)密鑰加具有加密、解密速度快，便于用硬件實(shí)現(xiàn)、保密度高等優(yōu)點(diǎn)。單密鑰是最簡(jiǎn)單數(shù)據(jù)加密方式，通信雙方必須彼此交換密鑰，當(dāng)需要給對(duì)方發(fā)信息時(shí)，用自己的加密密鑰進(jìn)行加密，而在接收方收到數(shù)據(jù)后，用對(duì)方所給的密鑰進(jìn)行解密。數(shù)學(xué)表示[35]如下：加密過(guò)程：EK(P)=C解密過(guò)程：DK(C)=P推導(dǎo)為：DK(EK(P))=P公式中P，C，K，E和D分別為明文、密文、密鑰、加密算法和解密算法。對(duì)稱(chēng)密碼體制基于該體制的系統(tǒng)原理：所謂對(duì)稱(chēng)密鑰體制，就是加密和解密使用同一個(gè)密鑰（一般稱(chēng)為會(huì)話密鑰）的密碼技術(shù)。（2）密碼體制前面已經(jīng)提到兩種密碼體制，分為對(duì)稱(chēng)密碼、非對(duì)稱(chēng)密碼體制。根據(jù)密鑰的管理方式不同，密碼體制可分為對(duì)稱(chēng)密碼體制和非對(duì)稱(chēng)密碼體制兩類(lèi)。密鑰分為加密密鑰（Eneryption Key）和解密密鑰（Decryption Key）。加密其實(shí)就是對(duì)消息進(jìn)行重新編碼，從而隱藏消息內(nèi)容，使非法用戶無(wú)法獲得消息的真實(shí)內(nèi)容。（1）密碼學(xué)概念[34]數(shù)據(jù)機(jī)密性是由加密算法提供的。處在最高層的是金融認(rèn)證中心（Root CA），它是所有人公認(rèn)的權(quán)威。認(rèn)證中心除了檢驗(yàn)外，還具有管理、搜索和驗(yàn)證證書(shū)等職能。認(rèn)證中心是檢驗(yàn)管理密鑰是否具有真實(shí)性的第三方，它是一個(gè)權(quán)威機(jī)構(gòu)，專(zhuān)門(mén)驗(yàn)證交易雙方的身份。一個(gè)典型的CA系統(tǒng)[33]包括安全服務(wù)器、注冊(cè)機(jī)構(gòu)RA、CA服務(wù)器、u)AP目錄服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器等。認(rèn)證中心對(duì)自己頒發(fā)的證書(shū)進(jìn)行簽名，從而保證其頒發(fā)證書(shū)的合法性和權(quán)威性。認(rèn)證中心CA是數(shù)字證書(shū)的簽發(fā)機(jī)構(gòu)，它是公鑰基礎(chǔ)設(shè)施的核心，也就是網(wǎng)絡(luò)解決方案的關(guān)鍵，是PKI應(yīng)用中權(quán)威的、可信任的、公正的第三方機(jī)構(gòu)。發(fā)送者用數(shù)字證書(shū)對(duì)電子文件進(jìn)行簽名后，將電子文件并同數(shù)字證書(shū)一起傳送給接收方，接收方即可利用數(shù)字證書(shū)上所載的公鑰驗(yàn)證數(shù)字簽名的真實(shí)性與文件的完整性。PKI的基礎(chǔ)技術(shù)包括加密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制、數(shù)字信封、雙重?cái)?shù)字簽名等。公鑰證書(shū)就是一個(gè)用戶的身份與他所持有的公鑰的結(jié)合，在結(jié)合之前由一個(gè)可信任的權(quán)威機(jī)構(gòu)CA來(lái)證實(shí)用戶的身份，然后由其對(duì)該用戶身份及對(duì)應(yīng)公鑰相結(jié)合的證書(shū)進(jìn)行數(shù)字簽名，以證明其證書(shū)的有效性。使用基于公鑰技術(shù)系統(tǒng)的用戶建立安全通信信任機(jī)制的基礎(chǔ)是：網(wǎng)上進(jìn)行的任何需要安全服務(wù)的通信都是建立在公鑰的基礎(chǔ)之上的，而與公鑰成對(duì)的私鑰只掌握在他們與之通信的另一方。利用PKI可以方便地建立和維護(hù)一個(gè)可信的網(wǎng)絡(luò)計(jì)算環(huán)境，并且不需要用戶干預(yù)，完全后臺(tái)進(jìn)行，從而使得人們?cè)谶@個(gè)無(wú)法直接相互面對(duì)的環(huán)境里，能夠確認(rèn)彼此的身份和所交換的信息。PKI中各種互聯(lián)技術(shù)的結(jié)合使建設(shè)一個(gè)復(fù)雜的網(wǎng)絡(luò)信任體系成為可能。（5） PKI具有極強(qiáng)的互聯(lián)能力。另外，因?yàn)橛谐蜂N(xiāo)技術(shù)，不論是永遠(yuǎn)不變的身份、還是經(jīng)常變換的角色，都可以得到PKI的服務(wù)而不用擔(dān)心被竊后身份或角色被永遠(yuǎn)作廢或被他人惡意盜用。（4） PKI提供了證書(shū)的撤銷(xiāo)機(jī)制，從而使得其應(yīng)用領(lǐng)域不受具體應(yīng)用的限制。PKI采用數(shù)字證書(shū)方式進(jìn)行服務(wù)，即通過(guò)第三方頒發(fā)的數(shù)字證書(shū)證明末端實(shí)