【正文】 核心，但仍然有部分第三方物流服務商與其合作伙伴間還在使用手動交易這類無效率的交易模式，因此文章提出了一個廣義的物流信息管理平臺 Integrated Logistics Information Management System(ILIMS)來解決此問題。并給出了一個(ILIMS)的運行實例[22]。根據(jù)“劇場模型”，強調第三方物流提供商必須吸收“第四方物流”概念中的供應鏈方案設計、一體化管理和咨詢能力，這樣才能利用區(qū)域物流信息平臺提高社會物流資源整合能力，最終實現(xiàn)第三方物流提供商整合社會物流資源的思路和實際運作模式[23]。并且結合一個交通運輸業(yè)物流信息平臺開發(fā)的實例，探討了基于CSCW的物流信息平臺的開發(fā)方法[24]。指出與核心業(yè)務緊密相關的信息平臺是公用信息平臺和物流業(yè)務信息平臺，政府管理部門信息平臺和政府職能部門支撐信息平臺則是物流信息平臺的輔助平臺，后臺系統(tǒng)由政府統(tǒng)一建設和管理，在實際的物流信息平臺建設中只需為其提供和相關信息平臺的接口即可[25]。2004年賴平仲等在《物流園區(qū)信息平臺系統(tǒng)規(guī)劃框架設計》文中指出為了物流園區(qū)的高效運營，首先應當把信息平臺的建設當作物流園區(qū)的一個生產(chǎn)投入要素，大力提高信息的利用率，減少信息傳遞的環(huán)節(jié)和流程，力求以最短的流程、最快的速度和最小的費用，傳輸高質量的信息。2004年崔南方等在《區(qū)域公共物流信息平臺系統(tǒng)設計))文中分析了區(qū)域公共物流信息平臺的信息需求與功能需求，從綜合信息服務、數(shù)據(jù)交換、物流交易、貨物跟蹤和行業(yè)應用托管5個方面對其功能進行了設計，并提出了平臺的體系結構，為彌補中小企業(yè)物流信息化建設中資金與人才方面的不足和建設區(qū)域公共物流信息平臺提供了思路[28]。廣東省物流信息規(guī)劃方案共分為省級物流共用信息平臺層、省內(nèi)城市物流共用信息平臺層和城市物流園區(qū)信息平臺層三個層次。2005年馬軍等在《電子化物流協(xié)同作業(yè)信息交換平臺構建及經(jīng)濟分析》文中結合實際應用系統(tǒng)的開發(fā)，給出了電子化物流協(xié)同作業(yè)信息交換平臺的框架結構、信息處理的流程以及所使用的技術。2005年季常煦等在《城市交通共用信息平臺數(shù)據(jù)管理技術》文中指出為了有效地組織城市交通共用信息平臺中的資源，為數(shù)據(jù)處理提供有力支持，在分析交通信息平臺的數(shù)據(jù)存儲需求的基礎上，提出了一個基于數(shù)據(jù)庫和數(shù)據(jù)倉庫技術的城市交通共用信息平臺數(shù)據(jù)存儲體系結構，并對其中的中心數(shù)據(jù)庫和歷史信息數(shù)據(jù)倉庫的關鍵技術進行了詳細討論[31]。文章在對城市交通共用信息平臺體系框架研究的基礎上，深入研究了平臺的數(shù)據(jù)處理技術。構造了數(shù)據(jù)融合與數(shù)據(jù)挖掘技術在城市交通共用信息平臺中應用的體系結構，探討了它們在平臺的具體應用。對于我國各城市正在進行城市交通共用信息平臺的建設具有很好的理論參考和實際指導價值[32]。關于物流軟件的提供商究竟有多少的問題，目前沒有確切的答案。這些企業(yè)可以大體分為以下幾類：第一類是國外著名的大公司，其中既有像IBM、ORACLE這樣著名的仃商，也有像SAP、iEXE這樣的專業(yè)性物流和供應鏈管理軟件供應商。第二類的是國內(nèi)比較成功的物流專業(yè)性軟件供應商，在國內(nèi)市場有一定影響。其中特別要提到的是有些軟件公司在國內(nèi)某些行業(yè)、領域比較成功，例如上海時運、五奧環(huán)等在連鎖分銷領域有比較好的口碑。這些企業(yè)在財務管理系統(tǒng)領域取得了較大的市場份額，進而向企業(yè)管理軟件ERP領域進軍。第四類是其他物流軟件供應商，規(guī)模小、實力弱，大部分還很不穩(wěn)定。在目前這種物流信息系統(tǒng)發(fā)展狀況下，已經(jīng)出現(xiàn)了不少能夠提供安全保障的物流及供應鏈管理系統(tǒng)，例如Wosign公司推出了基于PKI技術的供應鏈管理系統(tǒng)信息安全解決方案，其功能概括如下：(1)為企業(yè)的服務器（web服務器和其他服務器)部署全球通用的支持所有瀏覽器的 128位的SSL證書，確保全球用戶在任何地方都可以使用任何瀏覽器訪問企業(yè)的SCM服務器，支持從瀏覽器到服務器之間機密信息的高強度加密傳輸，從而有效地防止了信息的機密信息、帳號、密碼和交易數(shù)據(jù)的機密性和完整性。為了杜絕使用公用電腦和專用電腦的間諜軟件或其他可能的手段非法使用數(shù)字證書問題，其為用戶添加了USB型移動數(shù)字證書來確保是真實的合法用戶安全地登錄SCM系統(tǒng)(需要登錄和在線處理業(yè)務時就把移動數(shù)字證書插入電腦的USB口，用完就拔下)。(3)為需要電子合同交換的供應商頒發(fā)全球通用的PDF文件簽名證書，方便企業(yè)與供應商和客戶之間利用 Adobe Acrobat提供的簽名文檔和驗證文檔功能在線簽署電子合同和在線批閱有關文件，從而徹底丟掉紙和筆，解決無紙化和有紙化的沖突問題。此證書同時可以用于(2)中登錄SCM系統(tǒng)的真實身份認證，還可以用于企業(yè)與供應商之間的電子郵件簽名和加密，實現(xiàn)安全的企業(yè)電子郵件通信。通過上述產(chǎn)品功能可以看到，目前基于PKI技術的物流供應鏈信息系統(tǒng)已經(jīng)存在，也已基本解決信息安全問題，本文的目的就是對物流供應鏈信息系統(tǒng)中的安全問題進行分析以及給出基于java平臺的實現(xiàn)，目的在于為長江物流網(wǎng)提供安全解決方法及技術實現(xiàn)，相對于市場上的商業(yè)產(chǎn)品，java平臺的開源及免費的特性是最大的優(yōu)勢。 本文的組織結構論文分為六章，各章內(nèi)容簡介如下：第一章為緒論，主要介紹了課題的背景，物流信息系統(tǒng)在電子商務中的地位；信息安全技術在國內(nèi)外的研究狀況及其在物流領域的研究狀況。第三章詳細分析了物流信息系統(tǒng)的業(yè)務構成及各個功能模塊存在的安全性需求。第五章是前面所述方案的具體實現(xiàn)，系統(tǒng)結合長江物流信息系統(tǒng)的特點，用J2EE平臺提供的開發(fā)包實現(xiàn)對用戶身份認證、敏感數(shù)據(jù)的加密保存、機密數(shù)據(jù)的加密傳輸?shù)裙δ?。第二?物流信息平臺結構與信息安全關鍵技術第二章 物流信息平臺結構與信息安全關鍵技術物流信息技術是現(xiàn)代信息技術在物流各個作業(yè)環(huán)節(jié)中的綜合應用，是現(xiàn)代物流區(qū)別于傳統(tǒng)物流的根本標志，也是物流技術中發(fā)展最快的領域。物流信息技術為現(xiàn)代物流業(yè)向更大范圍的信息共享與交互的方向發(fā)展提供了基礎平臺。從某些角度上看，信息安全問題是物流綜合信息平臺的生命線。目前，理論界還沒有對物流信息平臺的定義進行明確界定，物流信息平臺是一個大型復雜的集成應用系統(tǒng)，它以Internet為媒介，物流的供應鏈成員或工作人員通過瀏覽器和分布在不同地域的其他成員進行交互，同時借助Web服務技術，使處理復雜的業(yè)務和數(shù)據(jù)變得方便可行，實現(xiàn)數(shù)據(jù)增值。過去由于基礎技術的問題，研究物流信息平臺的安全領域存在較大困難。信息系統(tǒng)的建設和應用是物流現(xiàn)代化的主要內(nèi)容。所以，物流信息系統(tǒng)建設的成功與否直接與企業(yè)的發(fā)展壯大密切相關，以美國聯(lián)邦快遞（Unitedparcel Serviee，UPS）為代表的企業(yè)應用和推廣的物流信息技術是現(xiàn)代物流的核心，是物流現(xiàn)代化的標志。本文是以大型物流信息系統(tǒng)為平臺，即長江物流信息平臺，與其它物流信息系統(tǒng)一樣，該系統(tǒng)都是為物流配送提供信息支撐服務，但是該系統(tǒng)涉及物流從貨物攬收、分揀、倉儲、配送、投遞等所有物流環(huán)節(jié)。實現(xiàn)了整個信息的全程透明地連貫傳輸，為實物的物流配送提供了強大的信息處理支撐。（2）系統(tǒng)將四流（商品流、實物流、資金流、信息流）合一，以電話客戶服務中心、移動互聯(lián)網(wǎng)接入、物流網(wǎng)站、電子化郵局終端等多種接入方式，以“綠卡”和“銀聯(lián)”網(wǎng)上支付、貨到付款等多種支付手段的電子商務大平臺。（3）系統(tǒng)具有良好的開放性和適用性，在可能條件下盡量標準化，做到技術規(guī)范統(tǒng)一、數(shù)據(jù)庫統(tǒng)一、處理流程統(tǒng)一、操作界面統(tǒng)一、業(yè)務拓展規(guī)則統(tǒng)一，能夠充分適應業(yè)務開展的需要，便于操作和維護。物流綜合信息平臺就具有電子商務的某些特征。但是出于各種目的的網(wǎng)絡入侵和攻擊也越來越頻繁，脆弱的網(wǎng)絡和相對不成熟的物流綜合信息平臺增加了人們對其發(fā)展的擔心?！鞍踩眴栴}是一個永恒的話題，之所以永恒，是因為不論哪個行業(yè)，從古至今都涉及到安全。網(wǎng)絡安全是信息系統(tǒng)安全的重要組成部分。所謂安全或可信任都是相對的，絕對的網(wǎng)絡安全或可信任網(wǎng)絡環(huán)境是不可實現(xiàn)的。因此，網(wǎng)絡安全的內(nèi)容與度應根據(jù)信息系統(tǒng)安全總需求對其進行分配，并確定它與其他安全組件之間的協(xié)調關系。網(wǎng)絡（物理、虛擬或邏輯）的作用則是為信息系統(tǒng)提供控制信息和實用信息的通信環(huán)境和傳輸平臺，因此網(wǎng)絡安全可理解為是為信息系統(tǒng)提供一個可信的通信環(huán)境和安全的傳輸平臺。最初TCP／IP協(xié)議族的設計及其使用環(huán)境基本未考慮互聯(lián)技術造成的安全隱患和固有的漏洞。由干TCP／IP協(xié)議族的運行環(huán)境發(fā)生了變化，再沒有人們想象中那么安全。攻擊者們充分利用IP協(xié)議的如下安全隱患：（1）人為的無意失誤：如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的帳號隨意轉借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅；（2）人為的惡意攻擊：此類攻擊又可以分為以下兩種。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害，并導致機密數(shù)據(jù)的泄漏；（3）網(wǎng)絡協(xié)議及軟件的漏洞和“后門”：網(wǎng)絡軟件不可能是百分之百的無缺陷和無漏洞的，然而這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡內(nèi)部的事件大部分就是因為安全系統(tǒng)不完善所招致的苦果。所有這些不安全因素，都有可能給網(wǎng)絡系統(tǒng)帶來巨大的威脅，造成數(shù)據(jù)和信息的泄密和丟失，甚至是網(wǎng)絡系統(tǒng)的癱瘓。積極佼犯者截取網(wǎng)上的信息包，并進行更改使之失效，或者故意添加一些有利于自己的數(shù)據(jù)，起到信息誤導的作用。如允許電子郵件傳輸而禁止文件傳送；網(wǎng)絡資源的錯誤使用：如果不合理地設定資源訪問控制，一些資源有可能被偶然或故意地破壞；非法使用網(wǎng)絡資源：非法用戶登錄系統(tǒng)并使用網(wǎng)絡資源，造成資源的消耗，損害合法用戶的利益。為了堵塞安全漏洞和提供安全的通信服務，必須運用一定的策略來對網(wǎng)絡進行安全建設，這已為廣大網(wǎng)絡開發(fā)商和網(wǎng)絡用戶所共識。通常的驗證機制有：口令、令牌/智能卡（通常具有微處理器），或者生物特征（如：指紋、虹膜等）。（2）安全傳輸網(wǎng)絡安全協(xié)議和標準（如：SSL，SET，IPSEC等）是保證信息安全傳輸?shù)囊粋€重要手段。另外，作為傳統(tǒng)的安全技術，數(shù)據(jù)加密在安全傳輸中也有著舉足輕重地位，利用上述協(xié)議實現(xiàn)的數(shù)據(jù)傳輸通常是以加密的形式進行的。加密算法通常分為兩類：對稱密鑰算法和非對稱密鑰算法。非常著名的PGP公鑰加密以及RSA加密方法都是非對稱加密算法。SSL是提供計算機之間的安全連接，對整個會話進行加密的協(xié)議，其目標是在服務器和客戶機兩端同時實現(xiàn)支持，從而保證兩個應用間通信的保密性和可靠性。②連接是可靠的，消息的傳輸采用信息驗證算法（如MDSHA等）進行完整性檢驗。目前，利用公開密鑰技術的SSL協(xié)議，已成為Internet上保密通訊的工業(yè)標準。（2）協(xié)議規(guī)范SSL協(xié)議由SSL記錄協(xié)議和SSL握手協(xié)議兩部分組成。在SSL協(xié)議中，所有的傳輸數(shù)據(jù)都被封裝在記錄中。所有的SSL通信包括握手消息、安全空白記錄和應用數(shù)據(jù)都使用SSL記錄層。② SSL握手協(xié)議SSL握手協(xié)議建立在SSL記錄協(xié)議之上，用于在實際的數(shù)據(jù)傳輸開始前，通訊雙方進行身份認證、協(xié)商加密算法、交換加密密鑰等。第一階段是通信的初始化階段，通信雙方都發(fā)出HELLO消息，當雙方都接收到HELLO消息時，就有足夠的信息確定是否需要一個新的密鑰，若不需要新的密鑰，雙方立即進入握手協(xié)議的第二階段。這些信息包括服務器所持有的證書、加密規(guī)約和連接標識。最終當密鑰確定以后，服務器方向客戶方發(fā)出SERVERVERIFY消息。需要注意的一點是每一通信方向上都需要一對密鑰，所以一個連接需要四個密鑰，分別為客戶方的讀密鑰、客戶方的寫密鑰、服務器方的讀密鑰、服務器方的寫密鑰。服務器方向客戶發(fā)出認證請求消息：REQUESTCERTIFICATE。而當服務器收到客戶的認證，認證成功返回SERVER—FINISH消息，否則返回錯誤消息。PKI（Public key infrastructure）是一種遵循既定標準的密鑰管理平臺，它能夠為所有網(wǎng)絡應用提供加密和數(shù)字簽名等密碼服務及所必需的密鑰和證書管理體系。PKI的基礎技術包括加密、數(shù)字簽名、數(shù)字完整性機制、數(shù)字信封、雙重數(shù)字簽名等。這從一個側面反映了PKI強大的生命力和無與倫比的技術優(yōu)勢。圍繞著如何用好這種非對稱密碼技術，數(shù)字證書破殼而出，并成為PKI中最為核心的元素。這種可追究的服務也為原發(fā)數(shù)據(jù)完整性提供了更高級別的擔保。（2） 由于密碼技術的采用，保護機密性是PKI最得天獨厚的優(yōu)點。（3） 由于數(shù)字證書可以由用戶獨立驗證，不需要在線查詢，原理上能夠保證服務范圍的無限制地擴張，這使得PKI能夠成為一種服務巨大用戶群的基礎設施。這種密鑰管理方式突破了過去安全驗證服務必須在線的限制。撤銷機制提供了在意外情況下的補救措施，在各種安全環(huán)境下都可以讓用戶更加放心。為用戶提供“改正錯誤”或“后悔”的途徑是良好工程設計中必須的一環(huán)。不論是上下級的領導關系，還是平等的第三方信任關系，PKI都能夠按照人類世界的信任方式進行多種形式的互聯(lián)互通，從而使PKI能夠很好地服務于符合人類習慣的大型網(wǎng)絡信息系統(tǒng)。PKI的互聯(lián)技術為消除網(wǎng)絡世界的信任孤島提供了充足的技術保障。PKI體系包括證書認證中心（Certificate authority，CA）、數(shù)字證書庫、公鑰備份庫、恢復系統(tǒng)、證書作廢系統(tǒng)、應用接口（API）等五大系統(tǒng)，其中CA是PKI安全體系的核心，因此這一體系又被稱作PKI／CA架構。這個信任的基礎是通過公鑰證書的使用來實現(xiàn)的。PKI必須具有權威認證機構CA在公鑰加密技術基礎上對證書的產(chǎn)生、管理、存檔、發(fā)放以及作廢進行管理的功能，包括實現(xiàn)這些功能的全部硬件、軟件、人力資源、相關政策和操作程序，以及為PKI體系中的各成員提供全部的安全服務，如：實現(xiàn)通信中各實體的身份認證、保證數(shù)據(jù)的完整、抗否認性和信息保密等。在實際運用中，使用由可信的認證機構頒發(fā)的數(shù)字證書進行數(shù)字簽名，數(shù)字證書中包含了用戶身份的部分信息、用戶的公鑰信息和以對證書本身的簽名。數(shù)字簽名利用基于PKI的數(shù)字證書提供了安全身份驗證，保證了電子文件的真實有效性、不可否認性、傳輸過程中的保密性與不可篡改性。它對某個主體（如人、組織或某個服務器）的公鑰進行公證，以證明主體的身份與它的公鑰相匹配。數(shù)字證書通過運用對稱和非對稱密碼體制建立起一套嚴密的身份認證系統(tǒng)，可以保證：信息除發(fā)送方和接收方外不被其他人