物流综合信息平台中信息的安全性设计与实现研究生毕业论文.docx
《物流综合信息平台中信息的安全性设计与实现研究生毕业论文.docx》由会员分享,可在线阅读,更多相关《物流综合信息平台中信息的安全性设计与实现研究生毕业论文.docx(86页珍藏版)》请在冰点文库上搜索。
物流综合信息平台中信息的安全性设计与实现研究生毕业论文
学位论文
物流综合信息平台中信息的安全性设计与实现
申请专业学位级别硕士专业名称软件工程
论文提交日期2011.3论文答辩日期2011.6
学位授予单位和日期电子科技大学
答辩委员会主席
评阅人
注1:
注明《国际十进分类法UDC》的类号。
独创性声明
本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。
据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。
与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。
签名:
日期:
年月日
关于论文使用授权的说明
本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。
本人授权电子科技大学可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。
(保密的学位论文在解密后应遵守此规定)
签名:
导师签名:
日期:
年月日
摘要
当前的物流行业发展十分迅速,我国的物流公司也在全社会的需求中得以壮大,随着人们对于物流行业的认可与期待,物流企业要进一步加强自身的业务能力,竞争力。
这点在国内的中小公司中尤为重要,物流信息化,物流信息系统的采用已经成为现代物流行业的标志,然而有信息的地方,就会有信息安全问题,这里也不例外。
物流信息安全的保障为维持物流业务正常工作的信息系统提出了更高的要求,简单的口令认证方式己不足以满足物流公司的需求,带有身份认证的系统成为开发使用的目标。
然而这类软件大多由国外大型软件公司所开发,其功能往往过于庞大冗余,价格更是高企不下,本文就从这个角度出发,提出了基于开源技术的物流信息系统。
本文的核心目标是通过在实际工程中构建一个安全的物流信息系统网站,分析在该特定环境中的电子商务安全需求,研究制定物流信息平台的安全策略,总结物流信息系统的基本安全需求,提出一个物流信息平台的基本体系架构。
然后,以作者参与设计、开发的长江物流网为对象,通过对平台系统的设计和构建以及平台相关情况的分析,对物流信息平台安全关键技术进行了实现。
关键词:
物流信息平台,信息安全,加密,CA认证
ABSTRACT
Withtherapiddevelopmentoftheworldlogisticsindustryandthedemandofthewholeworld,ChineselogisticscompanieshaveprogressedalotrecentlyAndthelogisticscorporationshouldimprovetheirbusinessmanagementabilitywhilepeopleareaskingformoreservice.Informationsystem'sapplicationisbecomingthebasicstandardinthelogisticsindustry;however,theinformationsecurityproblemshaveappeared.
Thelogisticsinformationsecurityguaranteeneedsthenormallogisticsinformationsystemtodomore,whichisresponsibleforthedailybusinessofthelogisticsserviceflow.Thesimpleauthenticationwhichisusingtheoldpasswordisnotcapableforthemodernlogisticcompany'sdemands.Informationsystemwithstrictidentityauthenticationfunctionisbecomingthenewobjectwhetherinsystemdevelopmentorsoftwareapplication.Withthefactthatsuchinformationsystemisalwaysproducedbyhugeforeignsoftwarecompaniesandalwayspriceshighthesmallcompaniesneedthesystemtoobuttheycanaffordmuchless.Thisisthebasicpurposeofthispaperwhichsupportalogisticsinformationsystemwithidentityauthenticationfunctiondevelopedbyopensourcetechniques.
ThecoreobjectiveofthispaperistobuildasafeE-commercenetworkinthepracticalproject,analyzeitssecuritydemandsinspecificconditions,studyanddrawupsecuritystrategiesfortheplatform,summarizebasicrulesforitssecurity,andfinallyproposethefundamentalsystemarchitectureforE-commercesecurity.TakinganE-commercenetworktheauthorhasjointlydesignedanddevelopedastheobjectandonthebasisoftheanalysisofitsdesign,constructionandotheraspects,thepapercarefullystudiesandanalyzesthesecuritydemandsofthesystemplatform,determinesitsbasicsecuritystrategies,andtorealizetheapplicationofE-commercesecuritytechnologies.
Keywords:
logisticsinformationplatform;informationsecurity;encryption;CAcertification
第一章绪论
1.1研究背景
2001年,我国顶住巨大的市场压力正式启动了国家“十五”科技攻关重大项目“国家信息安全应用示范工程”。
目前,我国电子商务活动已经进入到几乎所有商务领域,同时物流信息平台相应得到快速发展。
物流信息平台的建立,使物流具备了一系列新特点:
信息化电子商务时代,物流信息化是电子商务的必然要求。
物流信息化表现为物流信息的商品化、物流信息收集的数据库化和代码化、物流信息处理的电子化和计算机化、物流信息传递的标准化和实时化、物流信息存储的数字化等。
自动化的基础是信息化,自动化的目标是经济化,自动化的核心是机电一体化,自动化的外在表现是无人化,自动化的效果是省力化,而作为基础的信息化数据的安全是重要保证。
随着Internet技术的发展,基于Internet的电子商务活动应运而生并迅速发展。
物流综合信息平台就具有电子商务的某些特征。
经济全球化和信息技术的迅速发展,企业生产资料的获取与产品经营范围也日趋扩大,社会生产、货物流通、商品交易及其信息管理方式正在并将继续发生深刻变革。
本文围绕着物流信息管理与信息安全的核心内容,从实用性的角度分析了物流信息平台,研究如何利用现代物流信息技术安全理论,使企业在网络时代制定出科学合理的商流、物流、资金流、信息流政策并保证其的安全性等,从而促进电子商务物流的发展,实现企业管理与信息技术的全面融合,提升企业的核心竞争力。
物流领域的信息化有两层含义:
一是物流配送系统的计算机通信网络,另外是与下游顾客之间的联系也要通过计算机网络通信。
智能化是物流自动化、信息化的一种高层次应用,物流作业过程大量的运筹和决策。
在物流信息化的进程中,信息安全是不可回避的技术难题,其在一定程度上决定物流信息化的成败。
1.2物流信息平台的现状和发展趋势研究
1.2.1国外物流信息平台的研究状况
国外学者对物流信息系统研究与国外物流的发展是同步的,起步相对较早,己经在物流与供应链信息管理研究中取得了很多成果:
1983年Parson的文章《信息技术:
一项新的竞争利器》[1]和1985年Porter的文章《信息如何带来竞争优势》[2]文中都阐述了类似的观点,即:
可以预见信息技术的发展必将给企业带来极大的影响,掌握并能良好运用信息技术的各类企业将在竞争中取得相当大的优势。
1986年Stenger在《信息系统在物流管理中的运用:
过去,现在和将来》一文中指出,物流管理必须依靠信息技术提供的强大支持,才能充分发挥效能。
文章对信息系统在物流管理中的运用情况进行了分析和总结,并对未来的发展趋势做出了预测[3]。
1990年Stock在《计算机,通讯与信息技术的战略管理:
仓库管理的机遇与挑战》文中指出,在仓库与库存管理中运用计算机和信息通讯技术进行辅助决策是企业面临的一大机遇与挑战,也是仓库管理的发展方向[4]。
1992年Rogers在《提高服务响应速度:
ED工的战略潜力》文中指出引入电子数据交换(EDI)能实现商业伙伴间的商业数据交换与自动化处理,提高作业效率,极大的提高服务响应速度[5]。
1992年L.Lee在《管理供应链详解:
缺陷与机会》[6]一文以及其后的一系列文章中L.Lee(1995)[7],L.Lee(1997)[8][9],指出高质量、实时的双向的涉及需求和供应的信息是企业实施供应链管理的基础。
自1991年IntronaL.D在《信息技术给物流业带来的冲击》[l0]一文后,陆续有许多学者将注意力集中到信息技术与物流业的研究上来。
如:
Harrington,L.H(1992)[11],Fox,T(1994)[12],Bardi,E.J(1994)[13],Bowersox,D.J(1995)[14]
Gustin,C.M(1995)[15],Lew1S(1997)[16],分别从信息技术与物流业现状分析,信息技术对物流的影响,物流信息系统设计,信息系统对战略管理的影响,物流信息系统集成,物流信息系统协同等多个方面进行了研究,取得了一批有价值的成果。
1998年,《物流杂志》的“寻找质量”调查发现有五个领域与物流的服务质量有重要关系。
按重要性的程度先后排列,是及时性、服务的价值、信息技术、客户服务以及设备和运作。
而最关键的物流能力,则取决于信息技术、全程跟踪、EDI、网络或电子商务能力[17]。
2000年美国著名的物流和供应链管理学者Lancioni(2000)[18]总结前期研究后指出,IT技术为供应链管理提供了巨大的削减成本和提高服务水平的机会,并指出了IT在供应链管理中的应用领域,如采购运输、订单处理、消费者服务、生产计划和供应商关系管理。
2000年Avier在《对实施JIT的交易成本分析》一文中指出,信息门户是基于易定制架构而为用户所偏好的搜索相关信息的开始点。
通过建立门户连接内容、商务和社区,使企业能够整合存储在企业内部和外部的各种信息,并为用户提供了一个单一的访问企业各种信息资源的入口,从而节约了交易成本[19]。
2003年MatSAbrahamsson等在《通过物流信息平台提高战略能力》文中对物流信息平台做了描述与界定,认为物流信息平台是物流信息系统中非常重要的一部分,是物流信息的管理与控制中心,良好的物流信息平台运作能有效提升企业灵活性[20]。
2003年AGunasekaran在《小型物流公司的成功管理》中,通过调查研究和案例分析,提出了专门用来分析小型第三方物流企业的一个经验性模型,它通过战略计划、存货管理、运输、能力计划和信息技术五个主要指标作为分析的框架。
指出各种类型的信息技术都可以使用,包括企业内部局域网,外网和全球互联网,加上EDI和WWW服务及ERP企业资源计划等,并强调了信息技术的使用还包括数据挖掘(datamining)和数字仓库(datawarehousing)[21]。
2006年K.L.Choy等在《发展集成物流信息系统提升第三方物流能力》一文中指出第三方物流服务是区域物流的核心,但仍然有部分第三方物流服务商与其合作伙伴间还在使用手动交易这类无效率的交易模式,因此文章提出了一个广义的物流信息管理平台IntegratedLogisticsInformationManagementSystem(ILIMS)来解决此问题。
此平台将国内外的物流信息服务与物流运作连为一体,以较低的成本满足物流系统运营需要。
并给出了一个(ILIMS)的运行实例[22]。
1.2.2国内物流信息平台的研究现状
国内学者对物流信息系统研究相对较晚,但近年来在这方面取得了大量的研究成果,其中物流信息平台方向的主要研究成果有:
2002年董千里在《区域物流信息平台与资源整合》文中研究了第三方物流提供商利用区域物流信息平台整合社会物流资源的方式,将综合物流信息平台分为微观(企业)和宏观(区域)两个层次,着重从区域物流信息平台角度,分析研究工商企业、第三方物流企业和政府主管部门等不同主体,对区域物流信息的需求及社会物流资源整合要求,探讨第三方物流提供商利用区域物流信息平台的功能及其运行机制进行物流资源整合的方式,进而提出第三方物流提供商整合物流资源可利甩的区域物流信息平台“剧场模型”。
根据“剧场模型”,强调第三方物流提供商必须吸收“第四方物流”概念中的供应链方案设计、一体化管理和咨询能力,这样才能利用区域物流信息平台提高社会物流资源整合能力,最终实现第三方物流提供商整合社会物流资源的思路和实际运作模式[23]。
2002年薛胜军等在《基于CSCW的物流信息平台的开发(英文)》文中介绍了计算机支持的协同工作(CSCW)的基本原理,分析了物流信息平台开发的过程与环境,探讨了将CSCW与物流信息平台的开发相结合的优越性和可能性。
并且结合一个交通运输业物流信息平台开发的实例,探讨了基于CSCW的物流信息平台的开发方法[24]。
2003年蔡淑琴等在《区域性物流信息平台结构的研究》文中在分析区域性物流信息平台规划现存问题和按培根模式规划的区域性物流层次结构的基础上,分析了该模式下物流平台的不同用户的功能需求及信息需求,构造了信息平台的总体框架和层次结构。
指出与核心业务紧密相关的信息平台是公用信息平台和物流业务信息平台,政府管理部门信息平台和政府职能部门支撑信息平台则是物流信息平台的辅助平台,后台系统由政府统一建设和管理,在实际的物流信息平台建设中只需为其提供和相关信息平台的接口即可[25]。
2003年何杰等在《省级物流信息平台体系结构方案分析》文中结合江苏省现代物流发展规划项目,在分析物流信息平台规划的战略目标和总体功能需求的基础上,基于不同梯度对省级物流信息平台体系结构提出了3种构建方案,在比较分析3种方案优缺点基础上,选择最优方案作为省级物流信息平台的规划方案[26]。
2004年赖平仲等在《物流园区信息平台系统规划框架设计》文中指出为了物流园区的高效运营,首先应当把信息平台的建设当作物流园区的一个生产投入要素,大力提高信息的利用率,减少信息传递的环节和流程,力求以最短的流程、最快的速度和最小的费用,传输高质量的信息。
根据信息属性和技术可实现的方法,物流信息平台由共用信息平台、物流基础信息平台和作业信息平台三部分组成,共用信息平台是中心[27]。
2004年崔南方等在《区域公共物流信息平台系统设计))文中分析了区域公共物流信息平台的信息需求与功能需求,从综合信息服务、数据交换、物流交易、货物跟踪和行业应用托管5个方面对其功能进行了设计,并提出了平台的体系结构,为弥补中小企业物流信息化建设中资金与人才方面的不足和建设区域公共物流信息平台提供了思路[28]。
2005年廖妹敏在《广东省物流信息平台构建的设想》文中阐述了物流信息平台构建的客观性,然后指出了广东省物流信息平台构建的战略目标,在此基础上分别从省政府统一规划的角度和物流企业管理者的角度提出了相应的物流信息平台规划方案和物流信息平台结构体系方案。
广东省物流信息规划方案共分为省级物流共用信息平台层、省内城市物流共用信息平台层和城市物流园区信息平台层三个层次。
每个层次中的各物流共用信息平台都是以web站点的形式发布物流信息,通过EDI电子数据交换系统实现平台信息的数据交换,用户可以通过Internet进行访问[29]。
2005年马军等在《电子化物流协同作业信息交换平台构建及经济分析》文中结合实际应用系统的开发,给出了电子化物流协同作业信息交换平台的框架结构、信息处理的流程以及所使用的技术;通过分析该信息交换平台所提供的应用服务,结合交易费用经济学的有关理论,阐明了该信息交换平台可有效地降低物流业务参与各方的交易费用[30]。
2005年季常煦等在《城市交通共用信息平台数据管理技术》文中指出为了有效地组织城市交通共用信息平台中的资源,为数据处理提供有力支持,在分析交通信息平台的数据存储需求的基础上,提出了一个基于数据库和数据仓库技术的城市交通共用信息平台数据存储体系结构,并对其中的中心数据库和历史信息数据仓库的关键技术进行了详细讨论[31]。
2005年周剑峰在其博士论文《城市交通共用信息平台数据处理技术研究》中指出高效地管理城市交通共用信息平台中海量的交通数据及地理数据,同时对这些数据进行处理和综合分析,是实现信息平台功能的关键技术之一。
文章在对城市交通共用信息平台体系框架研究的基础上,深入研究了平台的数据处理技术。
提出了基于数据库技术和数据仓库技术的城市交通共用信息平台的体系结构,着重地研究了城市交通共用信息平台中的数据仓库技术;构造了数据融合与数据挖掘技术在城市交通共用信息平台中应用的体系结构,探讨了它们在平台的具体应用;研究了基于数据挖掘技术的城市交通拥堵多发路段分析方法。
对于我国各城市正在进行城市交通共用信息平台的建设具有很好的理论参考和实际指导价值[32]。
1.2.3国内外物流信息系统现状
下面介绍目前物流软件供应商的概况。
关于物流软件的提供商究竟有多少的问题,目前没有确切的答案。
据专家估计仅国内就有500多家,此外还有一些知名的国外物流商、IT厂商和咨询公司也在中国的物流软件市场中淘金。
这些企业可以大体分为以下几类:
第一类是国外著名的大公司,其中既有像IBM、ORACLE这样著名的仃商,也有像SAP、i2、EXE这样的专业性物流和供应链管理软件供应商。
这类企业的主要市场是高端客户,例如跨国公司在华的分公司,国内大型制造商或物流商。
第二类的是国内比较成功的物流专业性软件供应商,在国内市场有一定影响。
例如招商迪辰、中软冠群、博科、全程物流等,这些企业往往有国外资金或技术的背景,起点较高,又有本土化优势。
其中特别要提到的是有些软件公司在国内某些行业、领域比较成功,例如上海时运、五奥环等在连锁分销领域有比较好的口碑。
第三类是国内知名的ERP供应商,如用友、金蝶等。
这些企业在财务管理系统领域取得了较大的市场份额,进而向企业管理软件ERP领域进军。
由于有较好的客户群基础,也由于绝大多数制造业企业的信息化是以ERP为主要内容的,物流只是作为ERP的一种延伸。
第四类是其他物流软件供应商,规模小、实力弱,大部分还很不稳定。
其中有些成功的企业,主要得益于物流信息化需求的增长,自身在某些方面有一技之长,还有就是成本低、价格有优势。
在目前这种物流信息系统发展状况下,已经出现了不少能够提供安全保障的物流及供应链管理系统,例如Wosign公司推出了基于PKI技术的供应链管理系统信息安全解决方案,其功能概括如下:
(1)为企业的服务器(web服务器和其他服务器)部署全球通用的支持所有浏览器的128位的SSL证书,确保全球用户在任何地方都可以使用任何浏览器访问企业的SCM服务器,支持从浏览器到服务器之间机密信息的高强度加密传输,从而有效地防止了信息的机密信息、帐号、密码和交易数据的机密性和完整性。
(2)为每个访问企业SCM系统的用户(员工、供应商和客户)颁发一个全球通用的单位数字证书或单位数字证书用于登录SCM系统的真实身份认证和用于每个在线操作的数字签名,从而杜绝了口令泄露而造成的损失和提供了交易不可否认的证据。
为了杜绝使用公用电脑和专用电脑的间谍软件或其他可能的手段非法使用数字证书问题,其为用户添加了USB型移动数字证书来确保是真实的合法用户安全地登录SCM系统(需要登录和在线处理业务时就把移动数字证书插入电脑的USB口,用完就拔下)。
此证书还可以用于企业与供应商之间的电子邮件签名和加密,实现安全的企业电子邮件通信。
(3)为需要电子合同交换的供应商颁发全球通用的PDF文件签名证书,方便企业与供应商和客户之间利用AdobeAcrobat提供的签名文档和验证文档功能在线签署电子合同和在线批阅有关文件,从而彻底丢掉纸和笔,解决无纸化和有纸化的冲突问题。
为了确保文件签名的权威性,PDF签名证书仅使用USBKey为证书载体,需要签名和签署文件时把USBKey插入电脑中即可。
此证书同时可以用于
(2)中登录SCM系统的真实身份认证,还可以用于企业与供应商之间的电子邮件签名和加密,实现安全的企业电子邮件通信。
以上解决方案涉及到的产品有:
服务器SSL证书、客户端数字证书和PDF文件签名证书。
通过上述产品功能可以看到,目前基于PKI技术的物流供应链信息系统已经存在,也已基本解决信息安全问题,本文的目的就是对物流供应链信息系统中的安全问题进行分析以及给出基于java平台的实现,目的在于为长江物流网提供安全解决方法及技术实现,相对于市场上的商业产品,java平台的开源及免费的特性是最大的优势。
1.3研究内容和组织结构
1.3.1本文的研究内容
(1)研究分析PKI认证、数字证书、数据加密、数字签名等各种网络安全技术,探讨了其在物流信息系统中应用的现实意义;
(2)深入分析物流信息系统的业务构成及信息安全需求;
(3)探讨了物流信息系统的设计技术,深入研究信息传输过程中安全性设计方案,为本物流信息平台作出了合理的选择;
(4)物流信息平台安全系统的具体设计与实现,即在物流信息系统中实现了身份认证、数据传输、密钥管理等功能。
1.3.2本文的组织结构
论文分为六章,各章内容简介如下:
第一章为绪论,主要介绍了课题的背景,物流信息系统在电子商务中的地位;信息安全技术在国内外的研究状况及其在物流领域的研究状况。
第二章介绍了物流信息平台的结构和面临的安全隐患,并对本文信息安全使用的技术进行了简介。
第三章详细分析了物流信息系统的业务构成及各个功能模块存在的安全性需求。
第四章对物流信息系统安全机制进行设计,提出保障系统安全的解决方
升级会员 