分类号 密级
UDC
学 位 文
物流综合信息台中信息安性设计实现
缪立强
〔作者姓名〕
指导教师姓名 李洪伟
〔职务职称学位单位名称址〕
申请专业学位级 硕士 专业名称 软件工程
文提交日期 20213 文辩日期 20216
学位授予单位日期 电子科技学
辩委员会席
评阅
2021年 月 日
注1:注明国际十进分类法UDC类号
独 创 性 声 明
声明呈交学位文导师指导进行研究工作取研究成果知文中特加标注致谢方外文中包含已发表撰写研究成果包含获电子科技学教育机构学位证书材料工作志研究做奉献均已文中作明确说明表示谢意
签名: 日期: 年 月 日
关文授权说明
学位文作者完全解电子科技学关保存学位文规定权保存国家关部门机构送交文复印件磁盘允许文查阅阅授权电子科技学学位文全部局部容编入关数库进行检索采影印缩印扫描等复制手段保存汇编学位文
〔保密学位文解密应遵守规定〕
签名: 导师签名:
日期: 年 月 日
摘
前物流行业开展十分迅速国物流公司全社会需求中壮着物流行业认期物流企业进步加强身业务力竞争力点国中公司中尤重物流信息化物流信息系统采已成现代物流行业标志然信息方会信息安问题里例外物流信息安保障维持物流业务正常工作信息系统提出更高求简单口令认证方式缺乏满足物流公司需求带身份认证系统成开发目标然类软件国外型软件公司开发功庞冗余价格更高企文角度出发提出基开源技术物流信息系统
文核心目标通实际工程中构建安物流信息系统网站分析该特定环境中电子商务安需求研究制定物流信息台安策略总结物流信息系统根安需求提出物流信息台根体系架构然作者参设计开发长江物流网象通台系统设计构建台相关情况分析物流信息台安关键技术进行实现
关键词:物流信息台信息安加密CA认证
ABSTRACT
With the rapid development of the world logistics industry and the demand of the whole world Chinese logistics companies have progressed a lot recently And the logistics corporation should improve their business management ability while people are asking for more service Information system's application is becoming the basic standard in the logistics industry however the information security problems have appeared
The logistics information security guarantee needs the normal logistics information system to do more which is responsible for the daily business of the logistics service flowThe simple authentication which is using the old password is not capable for the modern logistic company's demands Information system with strict identity authentication function is becoming the new object whether in system development or software application With the fact that such information system is always produced by huge foreign software companies and always prices high the small companies need the system too but they can afford much less This is the basic purpose of this paper which support a logistics information system with identity authentication function developed by open source techniques
The core objective of this paper is to build a safe Ecommerce network in the practical project analyze its security demands in specific conditions study and draw up security strategies for the platform summarize basic rules for its security and finally propose the fundamental system architecture for Ecommerce security Taking an Ecommerce network the author has jointly designed and developed as the object and on the basis of the analysis of its design construction and other aspects the paper carefully studies and analyzes the security demands of the system platform determines its basic security strategies andto realize the application of Ecommerce security technologies
Keywords: logistics information platform information security encryption CA certification
目 录
第章 绪 1
11研究背景 1
12物流信息台现状开展趋势研究 1
国外物流信息台研究状况 2
122 国物流信息台研究现状 3
国外物流信息系统现状 5
13 研究容组织结构 7
131 文研究容 7
132 文组织结构 7
第二章 物流信息台结构信息安关键技术 9
21 物流信息台概述 9
现代物流信息化关系 9
长江物流园物流信息系统特点 9
22物流信息台信息安策略 10
网络安存隐患 11
网络安策略 12
23关键安技术 13
231 SSL通信协议 13
232公密钥根底结构PKI 14
数传输加密技术 16
24章结 18
第三章 综合物流信息台安需求分析 20
31物流信息系统体系结构 20
订单理 20
仓储理 22
客户理 24
系统理 24
32物流信息台网络安需求 25
户登录身份验证 25
数I0 25
系统接 26
网络数传输 26
客户资料保存 27
受理确实认等环节 27
327回单确认 27
仓储理 28
配送理 28
费理 28
商品价格理 29
客户理 29
帐务清算 29
钱核算 30
物流环节 30
33章结 30
第四章 物流信息系统安设计 32
41户身份认证机制 32
口令认证 33
利数字签名技术实现身份认证 33
42访问控制权限理 33
访问控制设计 34
43数安传输 35
设计原理 35
应策略 36
第五章 物流信息台安关键技术实现 38
51系统开发环境开发工具 38
52系统安策略 38
53身份认证 39
安装效劳器数字证书 39
设置SSL实现Web安通信 41
身份认证实现 42
身份认证操作界面 43
54数机密性设计实现 44
55信息完整性保障数字签名 54
数字签名技术 54
基RSA算法数字签名实现 56
第六章 结展 57
致 谢 59
参考文献 61
第章 绪
11研究背景
2001年国顶住巨市场压力正式启动国家十五〞科技攻关重工程国家信息安应示范工程〞目前国电子商务活动已进入商务领域时物流信息台相应快速开展物流信息台建立物流具备系列新特点:信息化电子商务时代物流信息化电子商务必然求物流信息化表现物流信息商品化物流信息收集数库化代码化物流信息处理电子化计算机化物流信息传递标准化实时化物流信息存储数字化等动化根底信息化动化目标济化动化核心机电体化动化外表现化动化效果省力化作根底信息化数安重保证
着Internet技术开展基Internet电子商务活动应运生迅速开展物流综合信息台具电子商务某特征济全球化信息技术迅速开展企业生产资料获取产品营范围日趋扩社会生产货物流通商品交易信息理方式正继续发生深刻变革文围绕着物流信息理信息安核心容实性角度分析物流信息台研究利现代物流信息技术安理企业网络时代制定出科学合理商流物流资金流信息流政策保证安性等促进电子商务物流开展实现企业理信息技术全面融合提升企业核心竞争力
物流领域信息化两层含义:物流配送系统计算机通信网络外游顾客间联系通计算机网络通信智化物流动化信息化种高层次应物流作业程量运筹决策物流信息化进程中信息安回避技术难题定程度决定物流信息化成败
12物流信息台现状开展趋势研究
国外物流信息台研究状况
国外学者物流信息系统研究国外物流开展步起步相较早物流供链信息理研究中取成果:
1983年Parson文章信息技术:项新竞争利器[1]1985年Porter文章信息带竞争优势[2]文中阐述类似观点:预见信息技术开展必企业带极影响掌握良运信息技术类企业竞争中取相优势
1986年 Stenger信息系统物流理中运:现文中指出物流理必须信息技术提供强支持充分发挥效文章信息系统物流理中运情况进行分析总结未开展趋势做出预测[3]
1990年Stock计算机通讯信息技术战略理:仓库理机遇挑战文中指出仓库库存理中运计算机信息通讯技术进行辅助决策企业面机遇挑战仓库理开展方[4]
1992年Rogers提高效劳响应速度:ED工战略潜力文中指出引入电子数交换(EDI)实现商业伙伴间商业数交换动化处理提高作业效率极提高效劳响应速度[5]
1992年LLee理供链详解:缺陷时机[6]文系列文章中 LLee(1995)[7]LLee(1997)[8] [9]指出高质量实时双涉需求供信息企业实施供链理根底
1991年 IntronaLD信息技术物流业带击[l0]文陆续许学者注意力集中信息技术物流业研究:HarringtonLH(1992)[11]FoxT(1994)[12]BardiEJ(1994)[13]Bowersox DJ(1995)[14]
GustinCM(1995)[15]Lew1S(1997)[16]分信息技术物流业现状分析信息技术物流影响物流信息系统设计信息系统战略理影响物流信息系统集成物流信息系统协等方面进行研究取批价值成果
1998年物流杂志寻找质量〞调查发现五领域物流效劳质量重关系重性程度先排列时性效劳价值信息技术客户效劳设备运作关键物流力取决信息技术全程踪EDI网络电子商务力[17]
2000年美国著名物流供链理学者Lancioni(2000)[18]总结前期研究指出IT技术供链理提供巨削减钱提高效劳水时机指出IT供链理中应领域采购运输订单处理消费者效劳生产方案供商关系理
2000年Avier实施JIT交易钱分析文中指出信息门户基易定制架构户偏搜索相关信息开始点通建立门户连接容商务社区企业够整合存储企业部外部种信息户提供单访问企业种信息资源入口节约交易钱[19]
2003年 MatSAbrahamsson等通物流信息台提高战略力文中物流信息台做描述界定认物流信息台物流信息系统中非常重局部物流信息理控制中心良物流信息台运作效提升企业灵活性[20]
2003年 A Gunasekaran型物流公司成功理中通调查研究案例分析提出专门分析型第三方物流企业验性模型通战略方案存货理运输力方案信息技术五指标作分析框架指出种类型信息技术包括企业部局域网外网全球互联网加EDIWWW效劳ERP企业资源方案等强调信息技术包括数挖掘 (data mining)数字仓库 (data warehousing) [21]
2006年KLChoy等开展集成物流信息系统提升第三方物流力文中指出第三方物流效劳区域物流核心然局部第三方物流效劳商合作伙伴间手动交易类效率交易模式文章提出广义物流信息理台 Integrated Logistics Information Management System(ILIMS)解决问题台国外物流信息效劳物流运作连体较低钱满足物流系统运营需出(ILIMS)运行实例[22]
国物流信息台研究现状
国学者物流信息系统研究相较晚年方面取量研究成果中物流信息台方研究成果:
2002年董千里区域物流信息台资源整合文中研究第三方物流提供商利区域物流信息台整合社会物流资源方式综合物流信息台分微观(企业)宏观(区域)两层次着重区域物流信息台角度分析研究工商企业第三方物流企业政府部门等体区域物流信息需求社会物流资源整合求探讨第三方物流提供商利区域物流信息台功运行机制进行物流资源整合方式进提出第三方物流提供商整合物流资源利甩区域物流信息台剧场模型〞根剧场模型〞强调第三方物流提供商必须吸收第四方物流〞概念中供链方案设计体化理咨询力样利区域物流信息台提高社会物流资源整合力终实现第三方物流提供商整合社会物流资源思路实际运作模式[23]
2002年薛胜军等基CSCW物流信息台开发(英文)文中介绍计算机支持协工作(CSCW)根原理分析物流信息台开发程环境探讨CSCW物流信息台开发相结合优越性性结合交通运输业物流信息台开发实例探讨基CSCW物流信息台开发方法[24]
2003年蔡淑琴等区域性物流信息台结构研究文中分析区域性物流信息台规划现存问题培根模式规划区域性物流层次结构根底分析该模式物流台户功需求信息需求构造信息台总体框架层次结构指出核心业务紧密相关信息台公信息台物流业务信息台政府理部门信息台政府职部门支撑信息台物流信息台辅助台台系统政府统建设理实际物流信息台建设中需提供相关信息台接口[25]
2003年杰等省级物流信息台体系结构方案分析文中结合江苏省现代物流开展规划工程分析物流信息台规划战略目标总体功需求根底基梯度省级物流信息台体系结构提出3种构建方案拟分析3种方案优缺点根底选择优方案作省级物流信息台规划方案[26]
2004年赖仲等物流园区信息台系统规划框架设计文中指出物流园区高效运营首先应信息台建设作物流园区生产投入素力提高信息利率减少信息传递环节流程力求短流程快速度费传输高质量信息根信息属性技术实现方法物流信息台信息台物流根底信息台作业信息台三局部组成信息台中心[27]
2004年崔南方等区域公物流信息台系统设计))文中分析区域公物流信息台信息需求功需求综合信息效劳数交换物流交易货物踪行业应托5方面功进行设计提出台体系结构弥补中企业物流信息化建设中资金方面缺乏建设区域公物流信息台提供思路[28]
2005年廖妹敏广东省物流信息台构建设想文中阐述物流信息台构建客观性然指出广东省物流信息台构建战略目标根底分省政府统规划角度物流企业理者角度提出相应物流信息台规划方案物流信息台结构体系方案广东省物流信息规划方案分省级物流信息台层省城市物流信息台层城市物流园区信息台层三层次层次中物流信息台web站点形式发布物流信息通EDI电子数交换系统实现台信息数交换户通Internet进行访问[29]
2005年马军等电子化物流协作业信息交换台构建济分析文中结合实际应系统开发出电子化物流协作业信息交换台框架结构信息处理流程技术通分析该信息交换台提供应效劳结合交易费济学关理说明该信息交换台效降低物流业务参方交易费[30]
2005年季常煦等城市交通信息台数理技术文中指出效组织城市交通信息台中资源数处理提供力支持分析交通信息台数存储需求根底提出基数库数仓库技术城市交通信息台数存储体系结构中中心数库历史信息数仓库关键技术进行详细讨[31]
2005年周剑峰博士文城市交通信息台数处理技术研究中指出高效理城市交通信息台中海量交通数理数时数进行处理综合分析实现信息台功关键技术文章城市交通信息台体系框架研究根底深入研究台数处理技术提出基数库技术数仓库技术城市交通信息台体系结构着重研究城市交通信息台中数仓库技术构造数融合数挖掘技术城市交通信息台中应体系结构探讨台具体应研究基数挖掘技术城市交通拥堵发路段分析方法国城市正进行城市交通信息台建设具理参考实际指导价值[32]
123国外物流信息系统现状
面介绍目前物流软件供商概况
关物流软件提供商究竟少问题目前没确切答案专家估计仅国500家外知名国外物流商IT厂商咨询公司中国物流软件市场中淘金企业体分类:
第类国外著名公司中IBMORACLE样著名仃商SAPi2EXE样专业性物流供链理软件供商类企业市场高端客户例跨国公司华分公司国型制造商物流商
第二类国拟成功物流专业性软件供商国市场定影响例招商迪辰中软冠群博科全程物流等企业国外资金技术背景起点较高外乡化优势中特提软件公司国某行业领域拟成功例海时运五奥环等连锁分销领域拟口碑
第三类国知名ERP供商友金蝶等企业财务理系统领域取较市场份额进企业理软件ERP领域进军较客户群根底绝数制造业企业信息化ERP容物流作ERP种延伸
第四类物流软件供商规模实力弱局部稳定中成功企业益物流信息化需求增长身某方面技长钱低价格优势
目前种物流信息系统开展状况已出现少够提供安保障物流供链理系统例Wosign公司推出基PKI技术供链理系统信息安解决方案功概括:
(1)企业效劳器〔web效劳器效劳器)部署全球通支持浏览器 128位SSL证书确保全球户方浏览器访问企业SCM效劳器支持浏览器效劳器间机密信息高强度加密传输效防止信息机密信息帐号密码交易数机密性完整性
(2)访问企业SCM系统户(员工供商客户)颁发全球通单位数字证书单位数字证书登录SCM系统真实身份认证线操作数字签名杜绝口令泄露造成损失提供交易否认证杜绝公电脑专电脑间谍软件手段非法数字证书问题户添加USB型移动数字证书确保真实合法户安登录SCM系统(需登录线处理业务时移动数字证书插入电脑USB口完拔)证书企业供商间电子邮件签名加密实现安企业电子邮件通信
(3)需电子合交换供商颁发全球通PDF文件签名证书方便企业供商客户间利 Adobe Acrobat提供签名文档验证文档功线签署电子合线批阅关文件彻底丢掉纸笔解决纸化纸化突问题确保文件签名权威性PDF签名证书仅USBKey证书载体需签名签署文件时USBKey插入电脑中证书时(2)中登录SCM系统真实身份认证企业供商间电子邮件签名加密实现安企业电子邮件通信
解决方案涉产品:效劳器SSL证书客户端数字证书PDF文件签名证书通述产品功目前基PKI技术物流供链信息系统已存已根解决信息安问题文目物流供链信息系统中安问题进行分析出基java台实现目长江物流网提供安解决方法技术实现相市场商业产品java台开源免费特性优势
13 研究容组织结构
文研究容
〔1〕研究分析PKI认证数字证书数加密数字签名等种网络安技术探讨物流信息系统中应现实意义
〔2〕深入分析物流信息系统业务构成信息安需求
〔3〕探讨物流信息系统设计技术深入研究信息传输程中安性设计方案物流信息台作出合理选择
〔4〕物流信息台安系统具体设计实现物流信息系统中实现身份认证数传输密钥理等功
文组织结构
文分六章章容简介:
第章绪介绍课题背景物流信息系统电子商务中位信息安技术国外研究状况物流领域研究状况
第二章介绍物流信息台结构面安隐患文信息安技术进行简介
第三章详细分析物流信息系统业务构成功模块存安性需求
第四章物流信息系统安机制进行设计提出保障系统安解决方案步骤介绍构建安物流信息系统解决系统存安问题
第五章前面述方案具体实现系统结合长江物流信息系统特点J2EE台提供开发包实现户身份认证敏感数加密保存机密数加密传输等功
第六章结束语
第二章 物流信息台结构信息安关键技术
物流信息技术现代信息技术物流作业环节中综合应现代物流区传统物流根标志物流技术中开展快领域建立计算机网络通信技术台等种技术根底包括通信网络技术动识技术〔条码技术RFID技术〕空间信息技术〔GPSGIS〕物流系统动化技术〔动化仓库系统动分拣系统〕技术手段支撑数库技术面行业理信息系统等软件技术物流信息技术现代物流业更范围信息享交互方开展提供根底台出种目网络入侵攻击越越频繁脆弱网络相成熟物流综合信息台增加开展担忧某角度信息安问题物流综合信息台生命线
21 物流信息台概述
现代物流信息化关系
着现代物流网络技术结合应物流企业网络结合日趋完善目前已出现越越物流信息台物流信息台基计算机网络分布异构环境中时着计算机技术通讯技术信息技术断开展利新兴技术特网构建物流信息台实现物流信息化快速化成物流开展新趋势目前理界没物流信息台定义进行明确界定物流信息台型复杂集成应系统Internet媒介物流供链成员工作员通浏览器分布域成员进行交互时助Web效劳技术处理复杂业务数变方便行实现数增值物流企业信息台涉复杂集成模块众供链成员企业商业机密复杂系统安漏洞物流信息台受致命击安问题容视根底技术问题研究物流信息台安领域存较困难现着种安技术安体系断进步必现物流企业研究成果利技术体系安框架进行深入研究便物流信息台提供套安保障体系保证信息台稳运行盟员信息保密传输资源合法享等
信息系统建设应物流现代化容现代物流采取集采购运输仓储分拨包装配送代理销售等环节体组织方式应现代高科技电子计算机技术信息技术实现物流运作中组织网络化营市场化信息电子化反响快速化功集成化效劳系列化作业标准化目标系统化手段现代化物流信息系统建设成功否直接企业开展壮密切相关美国联邦快递〔Unitedparcel ServieeUPS〕代表企业应推广物流信息技术现代物流核心物流现代化标志尤飞速开展计算机网络技术应物流信息技术达新水物流信息技术物流技术中开展快领域数采集条形码系统办公动化系统中微机互联网种终端设备等硬件计算机软件等日新月异开展
长江物流园物流信息系统特点
文型物流信息系统台长江物流信息台物流信息系统样该系统物流配送提供信息支撑效劳该系统涉物流货物揽收分拣仓储配送投递等物流环节具体说里型物流信息系统信息采集订单理干线配送终端配送三局部23子系统组成整系统包括单录入单分拣揽收理配送理车辆调度理台理配置理客户关系理〔CRM〕订单生成支付帐务清分等功实现整信息全程透明连贯传输实物物流配送提供强信息处理支撑特点:
〔1〕系统统开放现代物流社会台整合社会运输货源仓储等物流资源全社会提供揽收仓储包装运输配送等综合物流效劳
〔2〕系统四流〔商品流实物流资金流信息流〕合 客户效劳中心移动互联网接入物流网站电子化邮局终端等种接入方式绿卡〞银联〞网支付货付款等种支付手段电子商务台通数系统提供XMLTXT等种方式外部系统接客户ERP等系统缝接
〔3〕系统具良开放性适性条件量标准化做技术标准统数库统处理流程统操作界面统业务拓展规统够充分适应业务开展需便操作维护
22物流信息台信息安策略
着Internet技术开展基Internet电子商务活动应运生迅速开展物流综合信息台具电子商务某特征电子商务助公网络进行网交易快速效实现种商务活动程电子化网络化直接化出种目网络入侵攻击越越频繁脆弱网络相成熟物流综合信息台增加开展担忧某角度信息安问题物流综合信息台生命线安〞问题永恒话题永恒行业古涉安简言:类活动场安〞
网络安信息系统安重组成局部网络安信网络环境问题两种表述方法谓安信相绝网络安信网络环境实现网络安信网络环境涉问题仅复杂种问题间关系变化:时网络信息系统说仅信息存储传输交换利提供载体通信环境身安目离开信息系统〔作整体〕安具体安目标网络安度〞法确定变毫意义网络安容度应根信息系统安总需求进行分配确定安组件间协调关系
般信息安信息系统安组织机构实现业务办公决策网络化信息系统理意志业务处理流程建立起保障种应信息获取处理存储传输程中保持机密性完整性性控性审计性特性建立起体系工程实现网络〔物理虚拟逻辑〕作信息系统提供控制信息实信息通信环境传输台网络安理解信息系统提供信通信环境安传输台
网络安存隐患
协议族协议特网原始干均源美国国防部研究方案工程应运行国防部部封闭网络网络户设备严密理制度约束高强度安观念培训机制运行环境安初TCP/IP协议族设计环境根未考虑互联技术造成安隐患固漏洞美国军方技术千网移交社会时原始干网络分成物理连接两局部干TCP/IP协议族运行环境发生变化没想象中安特网中攻击方式层出穷商业政治目相互窃听攻击破坏攻击者充分利IP协议安隐患:
〔1〕意失误:操作员安配置造成安漏洞户安意识强户口令选择慎户帐号意转享等会网络安带威胁
〔2〕恶意攻击:类攻击分两种种动攻击种方式选择破坏信息效性完整性类动攻击影响网络正常工作情况进行截获窃取破译获重机密信息两种攻击均计算机网络造成极危害导致机密数泄漏
〔3〕网络协议软件漏洞门〞:网络软件百分百缺陷漏洞然漏洞缺陷恰恰黑客进行攻击首选目标出现黑客攻入网络部事件局部安系统完善招致苦果
外软件门〞般软件公司设计编程员便设置般外知旦门〞洞开造成果堪设想安素网络系统带巨威胁造成数信息泄密丧失甚网络系统瘫痪计算机网络安威胁涉许方面目前网络安面潜威胁方面:
信息泄密:表现网络信息窃听种仅窃听破坏网络信息侵犯称消极侵犯者
信息篡改:纯粹信息破坏样网络侵犯者称积极侵犯者积极佼犯者截取网信息包进行更改失效者成心添加利数起信息误导作积极侵犯者破坏作
传输非法信息流:户允许户进行某类型通信禁止类型通信允许电子邮件传输禁止文件传送
网络资源错误:果合理设定资源访问控制资源偶然成心破坏
非法网络资源:非法户登录系统网络资源造成资源消耗损害合法户利益
网络安策略
网络带诸安素网络者采取相应网络安策堵塞安漏洞提供安通信效劳必须运定策略网络进行安建设已广阔网络开发商网络户识现网络安策略种:
〔1〕身份验证访问控制
身份验证访问控制策略包括决定什权限户够访问什安级信息作出判断组规应该规验证机制通常验证机制:口令令牌智卡〔通常具微处理器〕者生物特征〔:指纹虹膜等〕外公密钥根底设施〔PKI〕够充身份验证角色PKI数字证书数字签名技术根底够确定信息发送者身份少够确认信息传输程中否篡改
〔2〕安传输
网络安协议标准〔:SSLSETIPSEC等〕保证信息安传输重手段协议标准通网络传输数更加难非法解析攻击者难截获消息作效分析外作传统安技术数加密安传输中着举足轻重位利述协议实现数传输通常加密形式进行数加密技术效方式通网络传输数攻击者说读加密算法通常分两类:称密钥算法非称密钥算法谓称密钥算法加密解密相密钥非称密钥算法加密解密密钥非常著名PGP公钥加密RSA加密方法非称加密算法
23关键安技术
SSL通信协议
〔1〕SSL协议特点
SSL协议 〔Secure socket tayer〕网景〔Netscape〕公司推出种安通信协议够信卡信息提供较强保护SSL提供计算机间安连接整会话进行加密协议目标效劳器客户机两端时实现支持保证两应间通信保密性性特点:
①连接保密连接唯会话密钥采称密码体制〔DESRC4等〕加密数
②连接消息传输采信息验证算法〔MD5SHA等〕进行完整性检验
③端实体鉴采非称密码体制〔RSA等〕进行认证
目前利公开密钥技术SSL协议已成Internet保密通讯工业标准现行web浏览器普遍HTITSSL相结合实现安通信
〔2〕协议标准
SSL协议SSL记录协议SSL握手协议两局部组成
① SSL记录协议
SLL记录协议记录传输协议高层协议提供数封装压缩加密等根功支持
SSL协议中传输数封装记录中记录记录头长度0记录数组成SSL通信包括握手消息安空白记录应数SSL记录层SSL记录协议包括记录头记录数格式规定
② SSL握手协议
SSL握手协议建立SSL记录协议实际数传输开始前通讯双方进行身份认证协商加密算法交换加密密钥等
SSL握手协议包含两阶段:第阶段建立私密性通信信道第二阶段客户认证
第阶段通信初始化阶段通信双方发出HELLO消息双方接收HELLO消息时足够信息确定否需新密钥假设需新密钥双方立进入握手协议第二阶段否时效劳器方SERVER—HELLO消息包含足够信息客户方产生新密钥信息包括效劳器持证书加密规约连接标识假设密钥产生成功客户方发出CUENT—MASTER—KEY消息否发出错误消息终密钥确定效劳器方客户方发出SERVERVERIFY消息
拥适宜公钥效劳器解开密钥需注意点通信方需密钥连接需四密钥分客户方读密钥客户方写密钥效劳器方读密钥效劳器方写密钥
第二阶段务客户进行认证时效劳器已认证效劳器方客户发出认证请求消息:REQUESTCERTIFICATE客户收效劳器方认证请求消息发出证书监听方回送认证结果效劳器收客户认证认证成功返回SERVER—FINISH消息否返回错误消息止握手协议全部结束
公密钥根底结构PKI
PKI〔Public key infrastructure〕种遵循定标准密钥理台够网络应提供加密数字签名等密码效劳必需密钥证书理体系简单说利公钥理技术建立提供安效劳根底设施PKI技术信息安技术核心电子商务关键根底技术PKI根底技术包括加密数字签名数字完整性机制数字信封双重数字签名等
PKI作种安技术已深入网络层面侧面反映PKI强生命力伦技术优势PKI灵魂源公钥密码技术种技术知然知然〞成种证明状态网络数字签名理安保障围绕着种非称密码技术数字证书破壳出成PKI中核心元素
PKI优势表现:
(1) 采公开密钥密码技术够支持公开验证法仿数字签名支持追究效劳具代优势种追究效劳原发数完整性提供更高级担保支持公开进行验证者说意第三方验证更保护弱势体完善等网络系统间信息操作追究性
(2) 密码技术采保护机密性PKI天独厚优点PKI仅够相互认识实体间提供机密性效劳时陌生户间通信提供保密支持
(3) 数字证书户独立验证需线查询原理够保证效劳范围限制扩张PKI够成种效劳巨户群根底设施PKI采数字证书方式进行效劳通第三方颁发数字证书证明末端实体密钥线查询线分发种密钥理方式突破安验证效劳必须线限制
(4) PKI提供证书撤销机制应领域受具体应限制撤销机制提供意外情况补救措施种安环境户更加放心外撤销技术永远变身份常变换角色PKI效劳担忧窃身份角色永远作废恶意盗户提供改正错误〞懊悔〞途径良工程设计中必须环
(5) PKI具极强互联力级领导关系等第三方信关系PKI够类世界信方式进行种形式互联互通PKI够效劳符合类惯型网络信息系统PKI中种互联技术结合建设复杂网络信体系成PKI互联技术消网络世界信孤岛提供充足技术保障
利PKI方便建立维护信网络计算环境需户干预完全台进行法直接相互面环境里够确认彼身份交换信息
PKI体系包括证书认证中心〔Certificate authorityCA〕数字证书库公钥备份库恢复系统证书作废系统应接口〔API〕等五系统中CAPKI安体系核心体系称作PKI/CA架构
基公钥技术系统户建立安通信信机制根底:网进行需安效劳通信建立公钥根底公钥成私钥掌握通信方信根底通公钥证书实现公钥证书户身份持公钥结合结合前信权威机构CA证实户身份然该户身份应公钥相结合证书进行数字签名证明证书效性
PKI必须具权威认证机构CA公钥加密技术根底证书产生理存档发放作废进行理功包括实现功全部硬件软件力资源相关政策操作程序PKI体系中成员提供全部安效劳:实现通信中实体身份认证保证数完整抗否认性信息保密等
PKI根底技术包括加密数字签名数完整性机制数字信封双重数字签名等实际运中信认证机构颁发数字证书进行数字签名数字证书中包含户身份局部信息户公钥信息证书身签名发送者数字证书电子文件进行签名电子文件数字证书起传送接收方接收方利数字证书载公钥验证数字签名真实性文件完整性数字签名利基PKI数字证书提供安身份验证保证电子文件真实效性否认性传输程中保密性篡改性
认证中心CA数字证书签发机构公钥根底设施核心网络解决方案关键PKI应中权威信公正第三方机构某体〔组织某效劳器〕公钥进行公证证明体身份公钥相匹配认证中心颁发证书进行签名保证颁发证书合法性权威性
数字证书通运称非称密码体制建立起套严密身份认证系统保证:信息发送方接收方外窃取信息传输程中篡改发送方够通数字证书确认接收方身份发送方发送信息抵赖典型CA系统[33]包括安效劳器注册机构RACA效劳器u)AP目录效劳器数库效劳器等
CA作检查证书持者身份合法性签发证书〔证书签字〕防证书伪造篡改证书密钥进行理认证中心检验理密钥否具真实性第三方权威机构专门验证交易双方身份验证方法接受商家银行等涉交易实体申请数字证书核实情况批准拒绝申请颁发数字证书认证中心检验外具理搜索验证证书等职
认证中心种功:
〔1〕证书颁发
〔2〕证书更新
〔3〕证书查询
〔4〕证书验证
〔5〕证书作废
〔6〕证书档
〔7〕提供密钥托密钥恢复效劳
型应环境认证中心采种层次分级结构级认证中心类似级行政机关级认证中心负责签发理级认证中心证书级认证中心直接面终户处高层金融认证中心〔Root CA〕公认权威
233数传输加密技术
保障认证信息传输安防止户认证信息传输存储程中窃取盗通常采密码机制保证
〔1〕密码学概念[34]
数机密性加密算法提供谓加密〔Eneryption〕指信息〔称明文—Plain Text〕加密钥匙〔Encryption Key〕加密函数转换变成意义密文〔Ciphertext〕接收方密文解密函数解密钥匙〔DeeryptionKey〕复原成明文加密技术网络安技术基石加密实消息进行重新编码隐藏消息容非法户法获消息真实容
密钥〔keyword〕加解密特殊信息控制明文密文间变换关键数字词汇语句密钥分加密密钥〔Eneryption Key〕解密密钥〔Decryption Key〕基密钥加密解密变换程图21示:
图21数加解密流程
基密钥加密算法通常两类:私钥加密算法公开密钥算法根密钥理方式密码体制分称密码体制非称密码体制两类称密码体制称私钥加密体制属传统密码学加密密钥解密密钥相非称密码体制称公开密钥体制属现代密码学加密密钥解密密钥
〔2〕密码体制
前面已提两种密码体制分称密码非称密码体制面分析两种体制工作原理具体算法
1称密码体制
基该体制系统原理:谓称密钥体制加密解密密钥〔般称会话密钥〕密码技术通信双方必须交换彼密钥发送信息时发送方密钥传输信息进加密接收方收信息发送方密钥进行解密数学表示[35]:
加密程:EK(P)C
解密程:DK(C)P
推导:DK(EK(P))P
公式中PCKED分明文密文密钥加密算法解密算法
称密钥系统算法:称密钥算法称专密钥算法单密钥算法加密/解密密钥算法DESNITKerberos算法单密钥简单数加密方式通信双方必须彼交换密钥需方发信息时加密密钥进行加密接收方收数方密钥进行解密种方式方通信时需保存密钥变复杂密钥身安问题
称密码优缺点:称密钥加具加密解密速度快便硬件实现保密度高等优点尤DES迄止世界广泛流行种称密钥加密算法量软件硬件实现方法称密钥加密算法缺点:
种方式方通信时需保存密钥变复杂果网意两户通信时互相密钥NN(N—1)/2密钥密钥理〔密钥产生分发更换等〕难解决问题密钥身安问题难满足开放式计算机网络需密码具效期需进行断更换加密方次启新密钥时某种秘密渠道密钥传解密方密钥传递程中容易泄漏
2非称密码体制
基该体制系统原理:谓非称密钥密码体制加密解密密钥密码技术难推出户选定密钥公开密钥〔欲通信知道〕户安拥私密钥〔专门密钥〕公开密钥〔公钥〕私密钥〔私钥〕推出公钥加密信息私钥解密反然数学表示:
加密程:Ek1(P)C
解密程:Dk2(C)P
推导出:Dk2(Ek1(P))P
中klk2分加密密钥解密密钥
非称密码算法:称公开密钥加密算法密钥成生成公钥私钥组成加密密钥解密密钥加密密钥〔公钥〕公众谁解密密钥〔私钥〕解密知道样具体户设计加密密钥算法公诸众保密解密密钥利加密密钥算法该户发送加密信息该户均复原
非称密码算法优缺点:公钥加密算法通信双方事先需利秘密通道复杂协议交换密钥建立起保密通信网络中户需保存解密密钥N户仅需产生N密钥密钥少便理称密钥加密算法相公钥加密算法加解密速度慢
非称密钥优点结四点:
密钥少便理网络中户需保存解密密钥N户仅需产生N密钥
密钥分配简单加密密钥表 号码样分发户解密密钥户保
需秘密通道复杂协议传送密钥
实现数字签名发送方知道密钥进行签名接收方利公开密钥进行检查许通信方认识某实体效劳器认该实体CA进行安通信正电子商务中求效劳方资源根客户CA发行机构程度授权非称密钥缺点处理速度慢称密码机制
24章结
网络应推广深入网络安技术空前开展网络然面着安困扰说网络威胁行章首先介绍物流信息台信息化特点信息安技术策略包括网络安隐患原策略介绍网数加密解密技术身份认证技术等网络安技术
第三章 综合物流信息台安需求分析
31物流信息系统体系结构
物流信息台公信息发布协议理商务理工作流程理私信息中心资源理等功供链成员域通浏览器登陆物流信息台界面输入户名密码进行身份认证权限识进入相应业务系统进行操作程中保证客户信息安保证工作员身份假保证信息台运行时安保证信息台根底设施安保证信息台传输安等等系列问题物流信息台安保障体系开发部署时候应该考虑问题
防火墙工作原理事先规定配置规监控通防火墙数流允许授权数通时记录关联接源效劳器提供通信量试图入侵企图方便网络理员检测踪
章根物流系统模块出发局部系统功流程加分析说明终出系统设计系统实现系统旨构建够提供信息安需求物流系统系统设计首先考虑物流业务流程需求实现物流业务根功首先物流信息系统般业务模块订单仓储客户物流公司核心系统设计局部次系统理涉操作员系统运行单独列出模块
图31表示整系统功结构面分模块系统进行设计
图31物流信息系统结构
订单理
该模块功进行接单理〔订单理〕分单理〔订单处理〕务单理订单踪分单理功委托应方出库委托分单理中出库委托分单[36]出库委托拆单
〔1〕接单理
局部负责理客户订单包括:出库委托理入库委托理调拨委托理退货委托理加工委托理配送委托理
订单理单录入两种方式手工录入系统动导入手工录入两种方式界面录入Excel文件导入
物流信息系统根客户出库委托指令配送中心 〔Distribution Center〕达出库务单配送中心业务部门需达出库委托进行确认确认委托单方作仓库收货出库
物流信息系统根客户发出入库指令配送中心达入库务单样配送中心业务部门需达入库委托进行确认确认委托单方作仓库入库
调拨委托包括配送中心间调拨配送中心部移库客户调拨委托客户达时必须指定出入库运作网点配送业务中心部调拨委托配送中心达时必须指定出入库运作网点部移库般配送中心达
订单理模块录入理种委托信息功包括委托单增加保存删修改审核弃审查询等
〔2〕分单理
分单理包括分单拆单两局部分单订单〔委托单〕流程分成务然相应部门执行务拆单订单〔委托单〕流程货物数量分成务然相应部门执行务方运输出库务通分单分成出库务单〔运输〕运输务单运输出库务通理拆单分成出库务单〔运输〕运输务单分单仓储理模块时需考虑配送中心属性果配送中心仓库直接产生配送中心务单仓库通知单
分单方式工分单动分单动分单系统部实现工分单功模块包括入库出库调拨运输退货加工配送委托分单应拆单理
〔3〕订单踪
包括委托单踪务单踪作业单踪
〔4〕务单理
包括入库务单理出库务单理运输务单理加工务单理功模块务单审核确定取消删查询功务单理分两局部局部营运中心处理局部配送中心处理间关系:配送中心分单目营运中心仓储务单〔出库务单入库务单等〕分配送中心辖仓库系统通知单方式达仓库接通知进行相应操作
仓储理
该局部功包括入库理出库理库存理储存分析根底设置理查询报表理功结构图32示
图32仓储理模块
仓库理系统进行货品理处理系统通系统实现仓储作业流程电子化系统时支持种类型出入库公司仓库运做种类型计费方式系统通预出入库查询货品存储出货等进行安排方案系统通客户端电子商务系统客户建立数接口根客户求实现客户货品远程理
〔l〕入库理
包括货物验收库位分配生成架单入库理模块负责完成实际入库操作入库通知中获取入库明细信息〔货品相应数量〕通般入库理功模块灵活入库货品进行入库操作时张入库单进行仓入库操作规定货品记录批号期日确保先进先出库存周转预印货品相关条码标签贴入库货品满足仓货品踪需系统种入库类型〔调拨入库退货入库移库入库包装入库加工入库等〕直接反映菜单通相应菜单分进入特定类型入库界面样系统中功清晰条理易
〔2〕出库理
包括拣货理出库登记出库理功块负责完成实际出库操作外部出库通知单中获取出库单信息〔货品相应数量〕出库类型订单出库调拨出库移库出库报废出库调整出库盘点出库二组装出库拆卸出库加工出库出库类型
〔3〕库存理
库货品进行理库位调整保质期理库存预警退换理报废处理等仓库部货品操作均考虑批号
〔4〕储存分析
企业讲库存会导致资金积压库存满足销售生产需根运营规模需种货品库存合理控制指标三:高库存低库存安库存〔满足定效劳需库存般介高低库存量间企业根身情况市场素设置〕功完成存货〔包括原材料产品等〕三项指标设置理
〔5〕根底设置理
仓库根底信息进行理维护仓库信息货位设置机械设备仓库设置仓库根信息〔仓货位置面积仓库类型仓库名称等等信息〕进行设置维护已仓库删欲作废必先仓库货品进行转仓处理仓库作废提供仓库新增修改删作废启功已启仓库直接修改未启状态未启仓库改启状态货位设置仓库库号库区货位等进行设置根户需求设货位信息机械设备理物流公司拥仓库货架搬运设备等备案理
〔6〕查询报表理
提供仓储模块查询报表现提供入库查询出库查询月结报表客户求逐渐增加相应报表
入库查询意时间段查询客户入库情况包括客户名称入库时间数量入库原批次货位质量状态收货时间入库时间送货等搬运查询意时间段查询搬运组〔〕入库出库运作汇总
出库查询意时段客户品种产品等查询物品出库情况包括出库时间产品类产品名称产品代码型号规格出库单号货位出库数量送货客户名称计量单位货物出货查询产品批次入库单号查询货物出库情况包括出库时间出库数量送货客户名称提货送货客户原始订单号月结报表包括:客户月入库明细汇总客户月出库明细汇总承运月运输汇总搬运组〔〕运作汇总月报废汇总月移库移位汇总客户月更换包装明细汇总客户月增值加工明细汇总
客户理
该模块负责客户资料理客户合理物流领域客户理作客户反响监控效劳质量通客户资料全方位层次理企业客户间享信息收益承风险外通挖掘客户资料信息辅助市场开发员分析客户需求发现更价值客户公司客户定位市场拓展提供力客户资料理维护客户根信息客户包括委托客户二级客户维护根信息客户名称编码行业址网址联系联系 委托公司工程根情况客户满意程度等二级客户委托客户客户
客户合理子模块理客户合信息包括已完成合执行情况取消合取消原正尚未执行合详细信息
314系统理
该模块系统权限角色进行分配系统运行程中进行监督
外负责系统维护工作系统出现障时负责数库复原等工作功模块实现系统理员配送中心系统理员帐号进行维护理功系统具体增加修改删理员帐号权限等操作该功模块权限总公司系统理员
〔1〕角色设置:定义操作角色〔包括角色编码名称描述〕角色定义相关详细菜单钮操作权限模块支持角色增加修改删系统理员种操作角色分配权限
〔2〕操作员设置:物流公司子公司运作网点方配送中心等系统会设立操作权限该功定义具体操作员登录号应员工应户名密码操作员进行增加修改系统操作员进行否禁限制禁止操作员继续登录做单应未完成单进行转单处理
〔3〕密码修改:密码修改时输入旧密码新密码确认新密码三局部完全正确允许修改进入模块修改系统理员操作员密码
〔4〕日志:记录登录操作员IP址登录时间动作描述等系统信息日志记录外进行日志理该模块进行查询查删删全部等操作
32物流信息台网络安需求
户登录身份验证
系统户初始登录口令系统安保障重性言明通常采静态口令存网络安隐患:极易部法分子〔尤部高科技员〕法获静态密码长度限目前技术水编写简单计算机程序静态密码穷举出静态密码网络传输程中极易法分子截获采数字证书结合相应安措施保障物流信息系统户登录身份安
数I0
数IO方面需重点考虑两方面问题订单信息输入问题:物流信息系统采种方式〔:FTPEmail等〕接收外部系统订单信息然通IO种格式订单信息倒入信息系统调订单生成子系统生成订单二输出方面问题:物流信息系统处理订单信息样通IO子系统输出外部信息系统系统输出方面系统解决通种方式〔譬:EmailWAP 查询企业ERP系统网站等〕订单信息时发送相应客户等问题信息输入输出两方面需客户求安高度进行保密传输客户发出订单请求系统应具定防止抵赖名发送信息力
物流信息系统部子系统间存数交换问题IO子系统解决外部系统数通信息采集业务受理模块录入问题解决物流信息系统部子系统间数交换问题系统部子系统间进行数交换时防止留怀意进行恶意攻击门
果物流信息系统数IO中引入数字签名数加密解密等技术利保障数传输程中安性保密性
系统接
物流信息系统社会提供广泛物流信息支持效劳决定该系统必然开放灵活扩展信息系统物流信息系统综合计算机网存重关联外CA认证中心 客户效劳中心电子商城物流合作伙伴信息系统客户系统电子商务网站客户信息系统民航铁路海关海运GPS控制中心智终端等着密切联系
物流信息系统企业客户系统接方面保障物流客户根利益需接系统安方面提供足够安保障客户放心系统物流信息系统进行接物流信息系统需客户资料保密登录身份验证数加密传输数加密保存〔果客户需话〕数交换载等方面提供安方面保证客户系统物流信息系统间建立起条安数传输通道防止出现抵赖名等欺骗行发生
324网络数传输
物流信息系统采种运行模式涉数网络传输问题果数明文形式网传输存黑客截取网络数旦截取客户重信息会客户造成十分动影响甚造成财产损失防止网络数传输程中数截取危险发生需认真思考问题
325客户资料保存
着Internet技术飞速开展企业网加快原需保存机密柜中客户资料正越越放网网络面网络安面保护客户机密信息样物流信息系统需解决难题
保存客户资料存两方面涵义企业身开展需二保护客户身利益
着竞争日益剧烈企业产品效劳身区出差异留住老客户争取新客户获取市场客户消费信息挖掘分析数中出正确结市场客户提供更产品效劳呢客户关系理需解决问题时难出:谁掌握客户资料谁拥市场剧烈竞争中处利位种意义讲保存客户资料等保护身开展时机
客户讲果客户资料泄露竞争手客户竞争中处利局面客户带直接意义济损失客户错失开展时机甚客户带灾难性果保护客户资料信息显格外重
加密数保存解决数安性拟彻底方法需数时解密相应加密数
326受理确实认等环节
客户通物流信息系统进行操作执行受理确认系统根客户保存物流信息系统中数发生交易突时作判断非说系统够发生利益突纠纷时起防止客户出现抵赖否认等现象发生
327回单确认
回单确认返回客户已签收单确实认处理回单客户结算证回单确认帐提供信息物流信息系统果作回单抵赖发生纠纷时确认回单身份非常意义事情
328仓储理
仓储理包括入库理出库理库存理根资料理统计分析五局部业务需求
仓储理中需仓储操作户身份进行严格认证授权尤商品资料数量价格等修改时系统改动相关日志记录
329配送理
体化物流效劳中配送理指:第三方物流效劳商配送环节进行业务信息系列理活动第三方物流效劳商根委托客户求通相关资源进行科学合理调配保证物流货物济效物流方式满足委托客户物流提出时间空间质量数理等方面种求
配送业务理包括:业务统计配送质量统计车辆理耗材理钱理时限控制理等模块信息理包括:路径信息理配载方案理车辆调度理查询信息理等模块
系统支持配送理方面涉钱理车辆调度时限控制理等方面容配送操作户需进行严格身份认证授权操作操作者身份确实认权限理显非常重
3210费理
里费理包括两方面容:
〔1〕销售费理
销售费理商品销售环节产生费进行记帐式理记录分销邮购商品销售环节销售费广告费理费等物流信息系统提供销售费记录查询修改增加删功
〔2〕运输配送费理
商品运输配送环节产生费理记录环节中支出包括封装费分发费拆卸费装车费油费修理费搬运费等述费信息理需特殊授权户改动谁改动查
3211商品价格理
〔1〕商品订购价格理需注意述情况:
①根合〔协议〕分批次记录商品订购价格
②果输入原需修改商品订购价格应原价格保存记录价格日期变更原
③订购价格查询更改具权限操作
〔2〕销售价格理
销售价格理指设定商品外分销邮购价格物流信息系统提供销售价格增加修改删查询印等功
商品订购价格商品销售价格效理需理操作者登录进行严格身份确认级操作者进行分级授权发生操作应抵赖历史记录资料
3212客户理
完成客户〔委托〕档案维护资质级〔信誉忠诚度等〕等方面理系统应根客户实际业务情况动态调整客户级
客户理需具权限操作
3213帐务清算
清算涉利益单位分外部清算部清算两种方式外部清算完成物流单位非物流单位资金清算外部清算涉非物流利益单位协议客户社会运输企业保险公司等合作伙伴部清算完成物流单位间资金清算部清算涉利益单位物流单位包括物流总公司省子公司市分公司等
系统资金清算清分结算两局部组成系统会计系统提供资金划拨相关证数接口具体物流信息系统中业务受理末端配送全程存少物流处理环节订单少次信息处理环节订单信息流转记录环节物流程奉献情况通帐务处理清分结算实现物流利润分配
外帐务清分涉级户物流清算数查询清分证载等
帐务清算整物流信息系统中重性定确保整帐务清分环节数性防止出现涉帐务资料篡改操作抵赖等现象发生帐务清算登录户身份进行严格认证
3214钱核算
钱核算指指定核算工程该核算工程相关钱进行统计汇总物流钱核算信息系统中邮物流总公司省物流子公司〔相关机构〕市物流分公司〔相关机构〕进行钱核算员系统原始数采集物流业务发生环节系统生成钱核算测算数提供决策支持
钱核算工程分类根环节部门等信息进行核算市分公司负责市钱核算省子公司负责省跨市钱核算中邮物流总公司负责全国跨省业务钱核算
钱核算中措施确保钱核算数非授权户修改钱数修改正数信息相应记录作日核查
3215物流环节
物流信息系统中方面环节需注意安性譬:涉支付网关帐号户名帐户密码交易金额等信息
33章结
通前面物流信息系统安需求进行分析难出物流信息系统处理环节:户登录身份验证数IO系统接网络数传输客户资料保存受理确实认等环节回单确认仓储理配送理费理商品价格理客户理帐务清算钱核算支付网关等环节户登录身份严格认证数加解密操作操作防抵赖等安方面安认证应强烈应需求安认证需求纳类:
〔1〕物流信息传输安性问题
解决物流信息截取偷效措施必然涉物流信息加密解密传输等方面问题
〔2〕物流处理操作抵赖性问题
譬:购置者网订货单成认车货交易台户发现时间段价格改变抵赖先前交易甚营业前台投诉
〔3〕物流信息完整性问题
物流数非授权更改会破坏数完整性保证贸易数确定时刻确定点传递信息等效
〔4〕物流登录户身份识问题
通物流信息系统认证户授权登录物流信息系统
〔5〕充矢口否认
抵赖矢口否认物流活动中较种威胁物流中间程处理量合契约订单等商贸数起草递交投递等环节容易发生抵赖矢口否认现象尤采动转发重新定效劳方式时危险性更
〔6〕物流效劳端识问题
物流信息系统效劳器信息识问题提供网物流信息效劳体〔效劳器物流配送公司等〕网身份物流客户识信保证发布消息源性追溯性等等系列问题
〔7〕访问权限控制问题
型物流信息系统模块功强针户类型需物流户进行授权户访问功模块拥级权限进行相关操作拥样权限访问相物流资源
第四章 物流信息系统安设计
物流信息信息系统充分握长江物流园手工信息处理流程根底进行信息采集纳整理达集中统理物流信息流理信息系统开发系统工程指导进行系统规划系统分析系统设计系统实施系统运行维护评价问题提出开始包括确立系统目标总体功结构分析现系统业务数处理确定新系统逻辑功信息需求设计系统硬件结构软件结构系统实施运行维护样程
第32章节中根系统安风险分析出系统安需求三方面:户身份认证二访问权限需求控制三数安需求
41户身份认证机制
户身份认证物流信息系统第道防线申请进入系统终端户通身份识验证身份认证称身份鉴称身份验证包括身份识身份认证身份识户系统出示身份证明程身份认证指系统查核户身份证明程实质查明户否具请求资源存储权
两项工作判确认通信双方真实身份两重环节身份认证实现网络安重机制安网络通信中涉通信方必需通某种形式身份验证机制证明身份验证户身份宣称否致然实现户访问控制记录
根认证方赖证明身份秘密身份认证分两类:基秘密信息身份认证方法基物理安性身份认证方法目前常身份认证方法户ID口令基公钥证书层次系统基秘密密钥信第三方等机制
411口令认证
口令认证鉴户身份常见简单方法系统合法户建立户名口令户登录系统某项功时提示户输入户名口令系统通核户输入户口令系统已存合法户户名口令否匹配某项户名口令匹配该户身份认证优点户易接受便钱低廉必增设根底设施直接投入根安保障需简单软件达目广泛应
种方法中户口令明文传输口令极易猜想窃取窥探系统会攻破尤网络环境明文传输缺陷种身份认证变极安数安性求较高应般均传输密码前先利DES3DES等算法进行加密种方法然法完全防止窃听危害攻击者采离线方式口令密文实施字典攻击暴力攻击然弱口令更时种方式篡改重放充等攻击效方法抗击
412利数字签名技术实现身份认证
目前网络中拟常基口令认证方式种弱认证方式口令网络传输程中容易窃取破译适安性较高场合认证单浏览器效劳器进行认证
物流信息系统中数字证书作识客户身份正确方式通信证书机构CA颁发数字证书结合应私钥完成户单双身份认证克服传统口令认证方式弊端
42访问控制权限理
421授权原
物流信息系统中访问控制权限理根户角色分类设计遵循授权原
〔1〕类户操作权限相互离互兼容系统中户分三类:物流信息系统理员操作员客软件中控制物流信息理员分配系统维护模块种权限操作员分配系统维护模块种权限
〔2〕进入系统员必须授权然拥合法户码口令字进入系统没授权时停留户登录界面
〔3〕授权实行化权限授权原:授予必权限授予充分权限
〔4〕系统中种资源授予权限控制物流信息系统中功模块模块理功理功业务数群数群种操作动作均分授权形成权限层次控制体系
〔5〕企图越权行应效阻止户权限通系统授权重特殊权限特殊身份户执行时软件系统中增加硬性控制系统理员分配该分配权限时通软件控制样阻止种意意越权行
422访问控制设计
访问控制机制通身份认证户进行授权时安审核机制提供支持访问控制实现建立根底:
1户通身份认证Web效劳器已建立认证身份标志应关系时安客户端认证标志
2访问应系统定义身份标志户类型应关系定义种户类型应访问权限
〔1〕户通普通浏览器发出访问请求求访问Web效劳器
〔2〕安客户端作代理访问请求中参加认证标志表示次访问前已通身份认证
〔3〕台应程序根Web效劳器记录该户认证标志身份标志确定户类型赋予户类型标志形成户信息列表
〔4〕台应程序确定该户户类型标志根访问控制规确定访问信息级中D级低级A级高级级越高访问容越该信息作种操作
〔5〕户访问信息资源
〔6〕数库效劳器户访问结果返回台程序
〔7〕应台程序结果转发户
外根角度分设计具体访问控制权限理方法包括两方面:
1理级访问控制权限理
根应范围分级确定种应群体物流信息系统中级次定位级次间访问控制权限理实行级级级级逐级控制越级跨级〞相级次问权限理遵离原〞牵制原〞授权原〞根控制原软件系统实现控制程:
〔1〕户登录系统时系统首先根户名判断该户理级次结点定位然显示该级次该结点该结点隶属功结构树供选择
该级次级次结点隶属功结构树根显示法越级操作跨结点操作
〔2〕户登录系统系统根户名员注册表判断该户应角色酒店理员前台效劳员客户然根角色权限显示该户进入子系统功模块供选择
2操作功权限控制物流信息系统中操作动作结增加删修改复制〔备份〕恢复查询统计汇总印输出等假设干类系统求操作员执行类操作动作进行权限控制方查询功果客户查询物流信息查询权限
43数安传输
设计原理
基WEB应程序通网络终端户终端户中间应程序节点间传递安敏感数敏感数包括身份验证数例信卡号码银行交易明细物流信息系统中样包含量敏感数防止必信息泄露保护数传输程中免受非授权修改通信终点问通道必须安
Web请求户应程序物理部署层传递时请求通三通道分:客户端—效劳器—应程序效劳器数库效劳器
客户端Web效劳器链接通Internet实现通常 余两链接部效劳器问进行
安通信具两特点:
1保密性:指确保数处私保密状态会网络监控软件窃听者查通常助加密达保密目
2完整性:安信道必须确保数传输程中免受意外者恶意修改完整性通常通消息身份验证代码〔MAC〕〞实现常安通信技术三种:
〔1〕安套接层协议〔SSL Security Socket Layer〕网景〔Netscape〕公司出基Web应安协议该协议处应层传输层间公钥密码体制X509数字证书技术保护信息传输机密性完整性适点点间信息传输常BrowserWeb Server间信息交换时保护运行Microsoft SQL Server 2000数库效劳器进出Web效劳消息通信安
〔2〕Internet协议安〔IPSec〕[37][38]IPSec提供传输级安通信解决方案保护两台计算机间传送数安IPSec十分复杂必须安装维护客户端软件外远程通IPSec通道连接企业部网络会增加局域网受攻击病毒感染条安通道建立企业外部访问PC访问资源问形成条潜危险通路〞危险容易分支渗透VPN外端企业总部数安性没方法保证IPSec缺点客户端需安装复杂软件户VPN策略稍微改变时VPN理难度呈级数增长
〔3〕远程程调〔RPO〕加密分布式COM〔DCOM〕RPC协议提供身份验证级客户端效劳器间传送数包进行加密
432应策略
1安通信措施
拟三种安通信技术SSL克服IPSec缺乏户轻松实现安易需客户端安装配置简单远程访问降低户总钱增加远程户工作效率
物流信息系统中采SSL效劳器端验证实现客户须定拥数字证书密钥实现安通信SSL效劳器法客户身份进行认证然系统采户身份认证技术恰解决问题
采SSL效劳器端验证结合前面户身份认认证技术构建安高性通信通道
2SSL点说明
〔1〕SSL协议应建立访问支持SSL协议页面时必须 S协议址丌头应输入互 s:〞 :〞
〔2〕SSL协议应仅双方通信数进行透明加密传输进行访问控制户否权访问应系统应应系统操作系统通户名口令控制
〔3〕浏览器通SSL协议访问效劳器时信息进行加密解密处理浏览器访问速度会降低尤第次连接效劳器时初始化SSL会活连接状态信息协商加密解密方案速度降低更明显
〔4〕证书颁发机构户建立浏览器默认证书颁发机构浏览器认该效劳器证书安信户第次访问页时系统会提示警告信息明显降低访问速度客户机浏览器加装证书颁发机构根证书消现象根证书颁发效劳器证书Windows2000操作系统Microsoft证书效劳〞页面载
第五章 物流信息台安关键技术实现
章阐述通加密技术数字签名数字证书等安技术保证物流信息台系统安性包括:信息保密性身份真实性信息完整性访问控性抵赖性
51系统开发环境开发工具
系统架构设计中BrowerServer模式考虑户理拟分散BS模式更加利系统更新维护
系统设计中选J2EE台选择该台考虑台稳定性成熟技术外功强组件选择作开发台重原操作系统方面选择微软Windows 2000 ServerWeb应效劳器选Web Logic Server90目前市场卓越BEA应效劳器系统时选ApacheTomcat55数库方面系统选MySQL开发工具Eclipse+My Eclipse作开发工具
52系统安策略
物流信息台安保障体系物流信息台效劳应实现目标:保护信息台性稳定性保护信息台效劳连续性防范信息台非法访问非授权访问防范入侵者信息台恶意攻击破坏保护物流成员通信息台传输数信息程中机密性完整性防范网络病毒信息台侵害实现信息台动态系统制度化预防安理模式果说物流信息台安保障体系目标座厦话相应安策略施工蓝图安策略纳方面:安保障信息台设计建设遵守国家政府部门相关安法律法规制度标准技术指南建立完备备份应急响应机制关键网络设备系统信息数均备份手段恢复机制物流企业业务系统软件进行严格测试正式物流信息台运行通防火墙入侵检测系统信息台监测系统效抵御种黑客攻击行操作系统数库理系统进行严格安配置安装安补丁关键机安装机保护系统定期漏洞扫描系统VE信息台进行安漏洞扫描提出安改良报告通安装网络防病毒软件定期升级病毒库防止病毒入侵物流企业成员均支持数字证书智IC卡少特权原授予适宜权限访问操作进行唯性识确保业务操作否认性建立成员企业身份认证系统构建统认证网关提供身份认证保证数存储交换完整性性敏感数机密性建立完备安认证授权审计机制保证设备安时网络系统应三层面项信息台事务活动均详细日志记录保证物流信息台事务完全追踪建立效安效劳体系适应信息台安动态性复杂性长期性特点
系统构建安信息根底台采PKI体系CA系统架构物流信息台提供良应环境PKI针开放型型互联网络应环境设计保证公开密钥性根机制定义建立身份认证授权技术然分发交换技术PKI数加密数字签名防抵赖数完整性身份鉴需密钥认证实施统集中化理支持物流信息台参者网络环境建立维护等信关系保证电子化安操作PKI建立公开密钥机制根底保证信息安性数加密数字签名身份认证等安技术通证书密钥形式提供加密签名第三方信防抵赖时间戳交叉认证等安效劳
CA〔认证中心〕PKI核心效劳CA采公钥密码体制提供公钥证书相关证书生成公布延续废弃等认证理效劳CA完成功:
〔1〕户生成<公开密钥私密钥>通定途径发户
〔2〕户CA签发数字证书形成户公开密钥信息通定途径分发户
〔3〕户证书效性验证
〔4〕户数字证书进行理处理包括效证书公布撤消证书公布〔时称证书黑表维护〕证书档等
CA签发数字证书网络里户作相现实生活中身份证信第三方签名张证明数字证书网络通信中起作:户B声称具公开加密密钥K1A求B出示数字证书证明B公开密钥确实K1利基数字证书身份识确保户身份识真实性利数字证书提交表单数进行数字签名确保客户身份真实性物流程中产生数完整性抵赖性:利基数字证书数加密技术网络中传输机密文件加密确保敏感信息安传输防止敏感数恶意篡改者泄露
53身份认证
目前网络中拟常基口令认证方式种弱认证方式口令网络传输程中容易窃取破译适安性较高场合认证单浏览器效劳器进行认证
物流信息台中数字证书作识客户身份正确方式通信证书机构CA颁发数字证书结合应私钥完成户单双身份认证克服传统口令认证方式弊端
531安装效劳器数字证书
实现安登录采SSL协议数字证书相结合双认证方式SSL加密机制实现客户效劳器间建立条加密通道确保传输数非法窃取:首先客户端IIS效劳器建立通信连接接着IIS数字证书公密钥发客户端然客户端公密钥客户端会话密钥进行加密传递IIS效劳器效劳器端接收私密钥进行解密时客户端IIS效劳器间创立条安数通道IIS效劳器允许客户进行通信
数字证书适应网络环境中信息传输保密性数传输修改性发送信息否认性求加密强度达1024位保证信息理操作安信息网络安传递起保障作
启SSL建立安通道前首先效劳器端安装效劳器证书安装效劳器证书步骤:
〔1〕效劳器生成证书申请文件程配置网站证书申请选项生成证书申请文件
①翻开IIS理界面设置长江物流信息台属性
②设置目录安性属性创立张新证书图51示
图51 IIS证书导
③证书填入相关描述性名称选择适宜位长
④公名称必须网站网址名称〔IP址〕致说果网站网址公名称需
⑤证书文件存放硬盘中时效劳器机申请格式书已申请成功
〔2〕登录载级根证书前位置翻开操作步骤保存效劳器
〔3〕Internet信息效劳中选择效劳器证书
〔4〕选择目前证书存放路径显示证书摘证书安装路径
〔5〕完成效劳器数字证书安装
532设置SSL实现Web安通信
安装完证书时网站已具SSL加密功网站没强制加密说网站 S访问果需保护某特重容需目录者网页SSL加密设置Web安通信属性户访问信息时候样需出示证书进行身份验证
〔1〕进入Internet信息效劳
〔2〕翻开计算机图标找需申请证书站点名称工程中jy56〞
〔3〕双击站点名称处进入工程目录
〔4〕选择需证书登录目录点击右键进行属性设置
〔5〕进入安通信话框
〔6〕选择求安通道〔SSL〕〞接受客户证书〞然确认
图52示
图52启SSL
Windows网络操作系统置IIS家常Web效劳器系统默认配置IIS 协议〞明文形式传输数没采加密手段传输重数容易窃取安性求高物流信息台说远远够保证物流信息传输程中万失必须Web效劳器设置SSL求证书登录栏目实现证书认证功
浏览器试图连接SSL认证加密效劳器时求出示数字证书时会唤醒SSL会话然效劳器客户端进行系列信息交换完成客户端效劳器端证书双认证
533身份认证实现
〔1〕客户端动物流信息台效劳器端发送数字证书文件UCERC证书签名ESign 〔UCERCrA〕时证书证书签名物流信息台公钥加密发送EPksh〔ESign〔UCERCrA〕UCERC〕
〔2〕物流信息台收客户端发信息首先物流信息台私钥解密客户端证书证书签名证书进行效性验证接着证书中客户公开密钥客户端公钥客户端签名进行验证客户端身份验证结束物流信息台私钥证书进行签名时客户端公钥证书签名证书EPkc〔ESign 〔UCERSrB〕UCERS〕发送客户端
〔3〕客户端收消息执行动作:私钥解密信息验证效劳器端数字证书UCERS取出物流信息台公钥签名进行解密果解密成功验证物流信息台身份完成双方身份认证程身份认证程图53示
图53身份认证流程图
534身份认证操作界面
客户中请登录系统时需输入网注册账号登录密码
登陆界面图54示
客户输入账号密码单击登陆钮系统弹出CFCA证书选择话框选择您证书保证远程计算机身份认证
证书验证成功客户直接进入系统页面
果没客户证书者没效劳器信客户证书访问该网站客户证书效劳器判断客户端否信防止信客户端访问该效劳器SSL保证客户端效劳器间通信保密性性效劳器端客户端时实现支持
数字证书SSL结合实现浏览器身份验证资源访问控制等功加强网络信息传输安性
图54物流信息台登陆界面
54数机密性设计实现
客户端网物流信息台效劳器间敏感信息客户订单号快递订单号等信息传输程中非法户截取保密性保证信息传输安性
保证信息安信道传输安系统安设计方案示
〔1〕客户UI填写物流信息形成电子文档MI发送信息时产生会话密钥kMI加密密文Ek(MI)
〔2〕物流信息台TA公钥Pkta会话密钥k加密生成密文EPkta(k)时发送两份密文Ek(MI)EPkta(k)
〔3〕物流信息台收加密信息先私钥Skta解密:DSkta(EPkta(k))会话密钥k
〔4〕加密信息进行解密Dk(Ek(MI))物流信息MI
样物流信息台信息传输程中果监听者截获密文加密密钥监听者物流信息台公钥没物流信息台私钥法解密通密钥法物流信息保证信息传递机密性截获法真实物流信息
具体操作程:
客户端传物流信息前需获物流信息传输密钥物流信息台公钥点击系统维护菜单选择载效劳器端公钥
传物流信息时进行加密处理物流信息:通DES算法物流信息进行加密解密
物流信息加密采DES称加密算法[39]DES加密解密流程图图55示
图55 DES加密流程图
程序编写方法:
加密程:
void idea_enc(int data11 []int key1[]) 加密64位数首址
{int i
int tmpx
int zz[]new int[6]
for(i0i<48:i+6)
进行8轮循环
{for(int j0boxij<6j++box++)
{zz[j]key1[box]}
xhandle_data(data11zz)
tmpdata11[1]∥交换中间两
data11[1]data11[2]
data11[2]tmp
)
tmpdata11[1]
轮交换
Data11[1]data11[2]
data11[2]tmp
data11[0]MUL(data11[0]key1[48])
data11[1](char)((data11[1]+key1[49])0x10000)
data11l2](char)((data11[2]+key1[50])0x10000)
data11[3]MUL(data11[3]key1[51])
}
解密程:
void key_decryExp(int outkey[])
解密密钥变逆处理
{int tmpkey[]_new int[52]
int i
for(i0i<52i++)
{tmpkey[i]outkey[wz_spkey[i]]}
换位
for(i0i<52i++)
{outkey[i]tmpkey[i]}
for(i0i<18i++)
{outkey[wz_spaddrever[i]](char)(65536outkey[wz_spaddrever[i]])}
换成加法逆
for(i0i<18i++)
{outkey[wz_spmulrevr[i]](char)(mullnv(outkey[wz_spmulrevr[i]]))}
∥换成法逆
}
〔2〕通RSA公钥加密算法DES加密会话密钥进行加密
RSADES算法产生密钥进行加密[40 [41]
生成密钥程图56示:
图56 RSA密钥生成程
方法:
类提供针加密解密密码cipher功构成Java Cryptographic
Extension(JCE)框架核心
Importjavasecurity*安框架提供类接口包括实现方便配置细粒度访问控制安架构类包支持密码公钥生成存储包括信息摘签名生成输出密码操作包提供支持signedguarded象安机数生成象
import javaxcryptoCipher
import javasecurityspecRSAPublicKeySpec
∥类指定RSA公密钥import javasecurityspecRSAPrivateKeySpec
类指定RSA专密钥
import javasecurityspecInvalidKeySpecException
impon javasecurityinterfacesRSAPrivateKey
import javasecurityinteffacesRSAPublicKey
import javaio
import javamathBigInteger
public class RSAUtil
{public static KeyPMr generateKeyPair()
throws EneryptException{
try{
KeyPairGenerator类生成公钥私钥密钥生成器getlnstance工厂方法(返回定类实例静态方法)构造
public static KeyPairGenerator getlnstance(String algorithmProvider provider)throws NoSuchAlgorithmException
果该指定提供程序算法生成实现该指定算法KeyeairGenerator象注provider定需注册
参数:
algorithm算法标准字符串名称关标准算法名称信
provider提供程序
KeyPairGenerator keyPairGenKeyPairGeneratorgetlnstance(RSA〞
NeworgbouncycastlejceproviderBouncyCastleProvider()):
final int KEY_SIZE1024
SecureRandom():类提供加密强机数生成器
initialize
public void initialize(int keysizeSecureRandom random)
定机源默认参数集合初始化确定密钥长度密钥生成器
指定者:类KeyPairGeneratorSpi中initialize
参数:keysize密钥特定算法度量(模长度)位数形式指定
Random机源
keyPairGeninitialize(KEY_SIZEnew SecureRandom ())
KeyPair:类简单密钥(公钥稻钥)持者没增强安性外初始化时应该作PrivateKey
genKeyPair():生成密钥
果KeyPairGenerator没显式初始化特定提供程序默认值生成密钥(特定算法)值次调方法生成新密钥
KeyPair keyPairkeyPairGengenKeyPair():
retum keyPair
)catch(Exception e){
throw new EncryptException(egetMessage())
}
}
**
*生成公钥
*@param modulus
*@param publicExponent
*@return RSAPublicKey
*@throws EncryptException
public static RSAPublicKey generateRSAPublicKey(byte[]modulusbyte[] publicExponent) throws EncryptException{
密钥工厂keys(Key类型透明加密密钥)转换成key标准(根底密钥材料透明表示)反然
KeyFactory keyFacnull
try{
keyFacKeyFactorygetlnstance〞RSA〞
CastleProvider()):
)catch(NoSuchAlgorithmException ex){
throw new EncryptException(exgetMessage 0)
}
RSAPublicKeySpec:类指定RSA公密钥
public RSAPublicKeySpec(BigInteger modulusBigInteger publicExponent)
创立新RSAPublicKeySpee
参数:
modulus系数
publicExponent公指数
RSAPublicKeySpec pubKeySpecnew RSAPublicKeySpec(new BigInteger (mod ulus)new BigInteger(publicExponent))
try{
retum(RSAPublicKey)keyFacgeneratePublic(pubKeySpec)
}catch(InvalidKeySpecException ex){
throw new EncryptException(exgetMessage()):
}
}
**
*生成私钥
*@param modulus
*@param privateExponent
*@return RSAPrivateKey
*@throws EncryptException
*
public static RSAPrivateKey generateRSAPrivateKey(byte[]modulusbyte[] privateExponent)throws EncryptException{
KeyFactory keyFacnull
try{
CastleProvider ()
)catch(NoSuchAIgorithmException ex){
throw new EncryptException(exgetMessage()):
}
RSAPrivateKeySpec priKeySpeenew RSAPrivateKeySpec(newBigInteger (modulus) new BigInteger(privateExponent))
try{
return(RSAPrivateKey)keyFacgeneratePrivate(priKeySpec):
)catch(InvalidKeySpecExceptiou ex){
throw new EncryptException(exgetMessage())
}
}
**
*加密
*@param key加密密钥
*@param data加密明文数
*@return加密数
4@throws EncryptException
*
publm static byte[]encrypt(Key keybyte[]data)throws EncryptException{
try{
public static final Cipher getlnstance(String transformationProvider provider)throws
NoSuchAlgorithmException
NoSuchPaddingException
创立实现指定转换Cipher象该转换指定提供程序提供注:该provider必注册
参数:
Transformation转换名称例DES/CBC/PKCS5Padding关标准转换名称信息请参见Java Cryptography Extension Reference Guide附录A
Provider提供程序
Cipher cipherCiphergetlnstance(RSA〞new orgbouncycastlejceprovider Bouncy CastleProvider()):
public final void init(int opmodeKey key)throws InvalidKeyException
密钥初始化cipher
参数:
opmodecipher操作模式(:ENCRYPT_MODE
DECRYPT_MODEWRAP_MODEUNWRAP_MODE)
Key密钥
Cipherinit(CipherENCRYPT_MODEkey)
getBlockSize
public final int getBlockSize()
返回块(字节单位)
返回:块(字节单位)果根底算法块ciphcr返回0
int blockSizeciphergetBloekSize()
获加密块:加密前数128bytekey_size1024加密块127 byte加密128byte2加密块第127byte第二1byte
pubfic finaI int getOutputSize(int inputLen)
定输入长度inputLen(字节单位)情况返回保存updatedoFinal操作结果需输出缓区长度字节数
调考虑update调未处理(已缓存)数填充updatedoFinal调实际输出长度方法返回长度
参数:inputLen输入长度(字节单位)
返回:需输出缓区(字节单位)
int outputSizeciphergetOutputSize(datalength):
获加密块加密块
int leavedSizedata1engthblockSize
需加密块数量
im blocksSizeleavedSize0 datalengthblockSize+1:datalength/blockSize
byte[]rawnew byte[outputSize*blocksSize]
int i0:
public final int doFinal(byte[]inputint inputOffset
int inputLenbyte[]outputint outputOffset)throws ShortBufferException
lllegalBlockSizeExceptionBadPaddingException
单局部操作加密解密数者结束局部操作数加密解密取决cipher初始化方式
处理input缓区中inputOffset开始(包含)前inputLen字节次update操作程中已缓存输入字节中应填充(果需)结果存储output缓区中outputOffset(包含)开始位置
果output缓区太法保存该结果抛出ShortBufferException种情况稍缓区次调getOutputSize确定输出缓区应
结束时方法cipher象重置次调init初始化状态重置该象供加密解密(取决调init时指定操作模式)更数
注:果抛出异常次cipher象前需重置
注:方法应该复制安意味着inputoutput缓区引相byte数组结果复制输出缓区时会覆盖未处理输入数
参数:
Input输入缓区
inputOffsetinput中输入开始位置偏移量
inputLen输入长度
output保存结果缓区
outputOffsetoutput中存储结果位置偏移量
返回:
output中存储字节数
while(datalengthi*blockSize>o){
if(datalengthi*blockSize>blockSize)
cipherdoFinal(datai*blockSizeblockSizerawi*outputSize)
else
cipherdoFinal(datai*blockSizedatalengthi*blockSizerawi*outputSize)
里面doUpdate方法查源代码发现次doUpdate没什实际动作byte[]放ByteArrayOutputStream中doFinal时候byte[]进行加密时加密块已超出OutputSizedofinal方法
i++}
retunl raw
)catch(Exception e){
throw new EncryptException(egetMessage ()
}
}
**
*解密
*@param key解密密钥
*@param raw已加密数
*@retum解密明文
*@throws EncryptException
*
public static byte[]decrypt(Key keybyte[]raw)throws EncryptException{
try{
Cipher cipherCiphergetlnstance(
yCastleProvider())
cipherinit(cipherDECRYPT_MODEkey)
int blockSizeciphergetBlockSize()
ByteArrayOutputStream boutnew ByteArrayOutputStream(64)
Int j0
while(rawlengthj*blockSize>0){
boutwrite(cipherdoFinal(rawj*blockSizeblockSize))
j++
}
return bouttoByteArray()
}catch(Exception c){
throw new EncryptException(egetMessage())
}
}
55信息完整性保障数字签名
551数字签名技术
物流信息传输程中果监听者截获发送密文加密密钥然发送份假数包物流信息台物流信息台验证接收信息真实性系统保证信息传递完整性重急需解决安方案保证信息纂改验证信息真实性需数字签名技术例保证
协议满足期特征:
〔1〕签名信客户公开密钥验证信息时验证否客户签名
〔2〕签名伪造知道客户私密钥客户
〔3〕签名重签名文件函数转换成外文件
〔4〕签名文件纂改果文件改变文件客户公开密钥验证
〔5〕签名抵赖客户知道私密钥客户法否认签名
〔6〕数字签名实施方案:
①客户通Hash函数计算物流信息MIMI消息摘mHash(MI)
②客户私钥Skui消息摘进行加密Eskui(m)形成数字签名s
③密文Ek(MI)加密密钥Epkta(k)数字签名s封装成数块发送物流信息台
〔7〕验证签名
①物流信息台信息客户公钥Pkui数字签名解密Dpkui(Eskui(m))消息摘m’
②信息加密传输程中通解密物流信息MIHash函数计算MI消息摘m’
③拟mm’否致果致确认信息完整性否收信息效求重新发送物流信息
物流信息传递程中果截获密文加密密钥数字签名然数字签名客户公钥复原消息摘消息摘反推出预映射值监听者毫意义
述方案中客户物流信息Hash函数计算消息摘私钥加密安系统数字签名〞述方案中见客户发送信息中密文加密通密钥消息摘中意项丝毫改动物流信息台收信会认定该数块效信息截获伪造新数块监听者没客户私钥消息摘加密果伪造消息摘会物流信息Hash计算值伪造消息摘肯定失败终物流信息台证消息摘时会发现信息纂改进确认该数块否真客户发样保证信息完整性纂改时验证数字签名真实性
数字签名技术基WebPKI应方案利称加密技术公钥加密技术数字签名技术数字证书提交表单进行签名网信息传输提供安保证
552基RSA算法数字签名实现
首先生成MessageDigest类确定计算方法:
getlnstance (SHA1)
添加进行计算摘信息:
Algaupdate(myinfogetBytes())
计算出摘:
byte[]digestaalgadigest()
发送信息摘相方法初始化添加信息进行拟摘否相:
AlgbisEqual(digestaalgbdigest())
相关API:
JavasecurityMessageDigest类
static getlnstance(String algorithm)
返回MessageDigest象实现指定算法
参数:算法名SHA1MD5
void update(byte input)
void update(byte[]input)
void update(byte[]inputint offsetint len)
添加进行计算摘信息:
byte[] digest()
完成计算返回计算摘(MD516位SHA20位)
复位:void reset0
效两摘否相:
static boolean isEqual(byte[]digestabyte[]digestb)
数字签名模块设计中安技术包括称加密技术公钥加密技术数字签名技术数字认证技术通提交表格中参加技术提高安性
通常信息传输中表格数未处理完全明文方式传输系统必须解决两问题数保密性二数完整性
中数保密性采加密技术(包括称加密公钥加密)实现数加密定抗分析抗破译力起保密作
数完整性问题采数字签名解决通信双方收信息签名信息进行验证判断数否完整
第六章 结展
文J2EE台设计实现基信息安技术网物流信息系统该系统利网络技术基物流信息台实际生活中操作程实现物流信息处理台系统设计时候充分考虑安问题采种安技术加密
技术数字签名技术数字证书技术等系统实际应中提供安保障更应信息安技术做益尝试
系统优点:
〔1〕采BS三层体系结构系统轻松实现分布式理外灵活系统体系结构Internet技术充分运系统性更高伸缩性扩展性强客户端采标准浏览器户需升级维护
〔2〕系统采J2EE作开发台优秀台系统实现提供极帮助实现加密解密数字签名等程序时量JAVA中提供方法外第三方库算法实现提供便利
〔3〕系统具较高安性性充分分析系统面安问题采基公钥根底设施PKI信息安技术时数字证书技术加密技术数字签名技术SSL等存安问题做相应处理提高系统安性
时间设计开发验问题系统然实现需求分析中求功参加相应信息安技术系统存少需解决问题接工作中许需完善方:
〔1〕系统设计方面法步问题数库提交数时时数库响应然样做迫安性考虑数提交者言存实际问题设计程中会断积累验努力找问题解决方法
〔2〕代码实现方面编写RSA加密程序时没充分考虑代码执行效率咎原便数学功底够扎实导致代码效率高外身信息安解限更加适合系统算法没引入系统设计中遗憾方
〔3〕进步完善系统安体制目前系统已初步实现种安技术系统中应许方需改良需扩安技术应范围仅仅核心信息加密辅助信息做加密处理采更高效更安信息安技术ECC等类似样问题丌发验欠缺知识匮乏造成相信通未学工作会系统开发设计提出更解决方案
致 谢
文完成际首先导师李洪伟老师表示衷感谢导师严谨治学精神丝苟工作作风学术高标准求受益匪浅
文选题定稿导师精心指导完成课题研究程中导师直严格求时纠正课题研究程中存问题断予鼓励鞭策时感谢企业导师张进工程师关心帮助渊博专业知识高超技术水勤奋进取精神深感敬佩恩师莫支持帮助令终生难忘
参考文献
[1]Parsons GL Information technology a new competitive weapon Sloan Management Review1983 pp314
[2]Porter ME Millar V E How information gives you competitive advantage Harvard Business Review 1985 Vol63 No4 pp14960
[3]Stenger AJ Information systems in logistics management pastpresent and future Transportation Journal1986 Vol 26 Nol pp6582
[4]Stock JR Managing computer communication and information technology strategically opportunities and challenges for warehousing Logistics and Transportation Review 1990 Vol 25 No2 pp13348
[5]Rogers DS Daugherty PJ Stank TP Enhancing service responsiveness the strategic potential of EDIInternational Journal of Physical Distribution &Logistics Management1992 Vol 22 NoB pp1520
[6]Lee H L et al Managing supply chain inventory Pitfalls and opportunities[J]Sloan ManagementReview1992spring
[7]Lee H L et al The Evolution of Supply Chain Management model and practice at HewlettPackard[J]Interfaces1995 25(5)
[8]Lee H L et al Information distortion in a supply chain the bullwhip effect [J) Management Science199743(4)
[9]Lee H L et al The bullwhip effect in supply chains[J] Sloan ManagementRevl997
[10]Introna LD The impact of information technology on logistics International Journal of Physical Distribution& Logistics Management 1991 Vol 21 NoS pp327
[11]Harrington LH Integrated logistics systems still more talk than action Traffic World 1992 Vol 230 NoSpp346
[12]Fox T Logistics information systems design in Robeson JF Capacino WC (Eds)The Logistics HandbookFree Press New York NY 1994 pp71436
[13]Bardi EJ Raghunathan TS Bagchi PK Logistics information systems the strategic role of top managementJournal of Business Logistics 1994 Vol 15 Nol pp7185
[14]Bowersox DJ Daugherty PJ Logistics paradigms the impact of information technology Journal of Business Logistics 1995 Vol 16 Nol pp6580
[15]Gustin CM Daugherty PJ Stank TP The effects of information availability on logistics integration Journal of Business Logistics 1995 Vol 16 Nol ppl21
[16]LewesI t alalayevsxyALogistics ano mtormation technology a cooramation perspectiveJournai of Business Logistics1997 Vol 18 No 1 pp14157
[17]Tomas The Quest Continues Logistics Management&Distribution1998 August
[18]Richard A Lancioni New Developments in Supply Chain Management for the Millennium [J]Industrial Marketing Management 2000(29)
[19]Avier GonzaH lez Benito Isabel SuaHrez GonzaH lez Nbrtin Spring Complementarities Between JIT Purchasing PracticesAn Economic Analysis Based on Transaction Costs[J]IntJProduction Economics2000
[20]Mats Abrahamsson Niklas Aldin Fredrik Stahre Logistics platforms for improved strategic flexibility [J]International Journal of Logistics 20036(3)85106
[21]A GunasekaranE W T Ngai The successful management of a small logistics company[J] International Journal of Physical Distribution &Logistics Management2003 33(9) 825842
[22]KLChoy Stuart CK So Henry C W Lau SK Kwok Felix TS Chan International Journal of Business Performance Management 2006 Vo18 No23
[23]董千里区域物流信息台资源整合交通运输工程学报2002 (4) 6165
[24]薛胜军谈冉基CSCW物流信息台开发(英文)Proceedings of the 4th International Conference on Material Handling &Logistics Systems 2002
[25]蔡淑琴梁静等区域性物流信息台结构研究武汉理工学学报(信息理工程版) 2003 (3) 99102
[26]杰李旭宏等省级物流信息台体系结构方案分析交通科技 2003 C6 ) 7577
[27]赖仲齐岩等物流园区信息台系统规划框架设计交通标准化 2004 C6 ) 6366
[28]崔南方刘英姿等区域公物流信息台系统设计科技进步策 2004 (8 ) 144146
[29]廖妹敏广东省物流信息台构建设想物流科技2005 (8 ) 7780
[30]马军刘军等电子化物流协作业信息交换台构建济分析物流技术 2005 (10 ) 260263
[31]季常煦杨楠等城市交通信息台数理技术吉林学学报(工学版) 2005 (6 ) 7578
[32]周剑峰城市交通信息台数处理技术研究博士学位文]吉林吉林学交通信息工程控制2005
[33]康博J2EE开发企业级应程序北京清华学出版社2004
[34]李中华王建军浅谈数加密技术乐山师范学院学报200612
[35]李健计算机网络安加密技术[M]科学出版社2003
[36]基Web 20J2EE轻量级架构物流信息系统 济学学位文2007
[37]胡珊基IPSec协议VPN网络安技术研究实现[D]南京南京航空航天学2003
[38]韩锦荣王新梅lpsec虚拟专网技术[J]通信技术2003〔4〕5586
[39]BruceSchneier著吴世忠译应密码学〔第二版[M]〕北京机械工业出版社20001578
[40]彭晨阳JAVA实系统开发指南北京机械工业出版社2005
[41]杨茂江JAVA面象程序设计教程北京清华学出版社2004
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
UDC
学 位 文
物流综合信息台中信息安性设计实现
缪立强
〔作者姓名〕
指导教师姓名 李洪伟
〔职务职称学位单位名称址〕
申请专业学位级 硕士 专业名称 软件工程
文提交日期 20213 文辩日期 20216
学位授予单位日期 电子科技学
辩委员会席
评阅
2021年 月 日
注1:注明国际十进分类法UDC类号
独 创 性 声 明
声明呈交学位文导师指导进行研究工作取研究成果知文中特加标注致谢方外文中包含已发表撰写研究成果包含获电子科技学教育机构学位证书材料工作志研究做奉献均已文中作明确说明表示谢意
签名: 日期: 年 月 日
关文授权说明
学位文作者完全解电子科技学关保存学位文规定权保存国家关部门机构送交文复印件磁盘允许文查阅阅授权电子科技学学位文全部局部容编入关数库进行检索采影印缩印扫描等复制手段保存汇编学位文
〔保密学位文解密应遵守规定〕
签名: 导师签名:
日期: 年 月 日
摘
前物流行业开展十分迅速国物流公司全社会需求中壮着物流行业认期物流企业进步加强身业务力竞争力点国中公司中尤重物流信息化物流信息系统采已成现代物流行业标志然信息方会信息安问题里例外物流信息安保障维持物流业务正常工作信息系统提出更高求简单口令认证方式缺乏满足物流公司需求带身份认证系统成开发目标然类软件国外型软件公司开发功庞冗余价格更高企文角度出发提出基开源技术物流信息系统
文核心目标通实际工程中构建安物流信息系统网站分析该特定环境中电子商务安需求研究制定物流信息台安策略总结物流信息系统根安需求提出物流信息台根体系架构然作者参设计开发长江物流网象通台系统设计构建台相关情况分析物流信息台安关键技术进行实现
关键词:物流信息台信息安加密CA认证
ABSTRACT
With the rapid development of the world logistics industry and the demand of the whole world Chinese logistics companies have progressed a lot recently And the logistics corporation should improve their business management ability while people are asking for more service Information system's application is becoming the basic standard in the logistics industry however the information security problems have appeared
The logistics information security guarantee needs the normal logistics information system to do more which is responsible for the daily business of the logistics service flowThe simple authentication which is using the old password is not capable for the modern logistic company's demands Information system with strict identity authentication function is becoming the new object whether in system development or software application With the fact that such information system is always produced by huge foreign software companies and always prices high the small companies need the system too but they can afford much less This is the basic purpose of this paper which support a logistics information system with identity authentication function developed by open source techniques
The core objective of this paper is to build a safe Ecommerce network in the practical project analyze its security demands in specific conditions study and draw up security strategies for the platform summarize basic rules for its security and finally propose the fundamental system architecture for Ecommerce security Taking an Ecommerce network the author has jointly designed and developed as the object and on the basis of the analysis of its design construction and other aspects the paper carefully studies and analyzes the security demands of the system platform determines its basic security strategies andto realize the application of Ecommerce security technologies
Keywords: logistics information platform information security encryption CA certification
目 录
第章 绪 1
11研究背景 1
12物流信息台现状开展趋势研究 1
国外物流信息台研究状况 2
122 国物流信息台研究现状 3
国外物流信息系统现状 5
13 研究容组织结构 7
131 文研究容 7
132 文组织结构 7
第二章 物流信息台结构信息安关键技术 9
21 物流信息台概述 9
现代物流信息化关系 9
长江物流园物流信息系统特点 9
22物流信息台信息安策略 10
网络安存隐患 11
网络安策略 12
23关键安技术 13
231 SSL通信协议 13
232公密钥根底结构PKI 14
数传输加密技术 16
24章结 18
第三章 综合物流信息台安需求分析 20
31物流信息系统体系结构 20
订单理 20
仓储理 22
客户理 24
系统理 24
32物流信息台网络安需求 25
户登录身份验证 25
数I0 25
系统接 26
网络数传输 26
客户资料保存 27
受理确实认等环节 27
327回单确认 27
仓储理 28
配送理 28
费理 28
商品价格理 29
客户理 29
帐务清算 29
钱核算 30
物流环节 30
33章结 30
第四章 物流信息系统安设计 32
41户身份认证机制 32
口令认证 33
利数字签名技术实现身份认证 33
42访问控制权限理 33
访问控制设计 34
43数安传输 35
设计原理 35
应策略 36
第五章 物流信息台安关键技术实现 38
51系统开发环境开发工具 38
52系统安策略 38
53身份认证 39
安装效劳器数字证书 39
设置SSL实现Web安通信 41
身份认证实现 42
身份认证操作界面 43
54数机密性设计实现 44
55信息完整性保障数字签名 54
数字签名技术 54
基RSA算法数字签名实现 56
第六章 结展 57
致 谢 59
参考文献 61
第章 绪
11研究背景
2001年国顶住巨市场压力正式启动国家十五〞科技攻关重工程国家信息安应示范工程〞目前国电子商务活动已进入商务领域时物流信息台相应快速开展物流信息台建立物流具备系列新特点:信息化电子商务时代物流信息化电子商务必然求物流信息化表现物流信息商品化物流信息收集数库化代码化物流信息处理电子化计算机化物流信息传递标准化实时化物流信息存储数字化等动化根底信息化动化目标济化动化核心机电体化动化外表现化动化效果省力化作根底信息化数安重保证
着Internet技术开展基Internet电子商务活动应运生迅速开展物流综合信息台具电子商务某特征济全球化信息技术迅速开展企业生产资料获取产品营范围日趋扩社会生产货物流通商品交易信息理方式正继续发生深刻变革文围绕着物流信息理信息安核心容实性角度分析物流信息台研究利现代物流信息技术安理企业网络时代制定出科学合理商流物流资金流信息流政策保证安性等促进电子商务物流开展实现企业理信息技术全面融合提升企业核心竞争力
物流领域信息化两层含义:物流配送系统计算机通信网络外游顾客间联系通计算机网络通信智化物流动化信息化种高层次应物流作业程量运筹决策物流信息化进程中信息安回避技术难题定程度决定物流信息化成败
12物流信息台现状开展趋势研究
国外物流信息台研究状况
国外学者物流信息系统研究国外物流开展步起步相较早物流供链信息理研究中取成果:
1983年Parson文章信息技术:项新竞争利器[1]1985年Porter文章信息带竞争优势[2]文中阐述类似观点:预见信息技术开展必企业带极影响掌握良运信息技术类企业竞争中取相优势
1986年 Stenger信息系统物流理中运:现文中指出物流理必须信息技术提供强支持充分发挥效文章信息系统物流理中运情况进行分析总结未开展趋势做出预测[3]
1990年Stock计算机通讯信息技术战略理:仓库理机遇挑战文中指出仓库库存理中运计算机信息通讯技术进行辅助决策企业面机遇挑战仓库理开展方[4]
1992年Rogers提高效劳响应速度:ED工战略潜力文中指出引入电子数交换(EDI)实现商业伙伴间商业数交换动化处理提高作业效率极提高效劳响应速度[5]
1992年LLee理供链详解:缺陷时机[6]文系列文章中 LLee(1995)[7]LLee(1997)[8] [9]指出高质量实时双涉需求供信息企业实施供链理根底
1991年 IntronaLD信息技术物流业带击[l0]文陆续许学者注意力集中信息技术物流业研究:HarringtonLH(1992)[11]FoxT(1994)[12]BardiEJ(1994)[13]Bowersox DJ(1995)[14]
GustinCM(1995)[15]Lew1S(1997)[16]分信息技术物流业现状分析信息技术物流影响物流信息系统设计信息系统战略理影响物流信息系统集成物流信息系统协等方面进行研究取批价值成果
1998年物流杂志寻找质量〞调查发现五领域物流效劳质量重关系重性程度先排列时性效劳价值信息技术客户效劳设备运作关键物流力取决信息技术全程踪EDI网络电子商务力[17]
2000年美国著名物流供链理学者Lancioni(2000)[18]总结前期研究指出IT技术供链理提供巨削减钱提高效劳水时机指出IT供链理中应领域采购运输订单处理消费者效劳生产方案供商关系理
2000年Avier实施JIT交易钱分析文中指出信息门户基易定制架构户偏搜索相关信息开始点通建立门户连接容商务社区企业够整合存储企业部外部种信息户提供单访问企业种信息资源入口节约交易钱[19]
2003年 MatSAbrahamsson等通物流信息台提高战略力文中物流信息台做描述界定认物流信息台物流信息系统中非常重局部物流信息理控制中心良物流信息台运作效提升企业灵活性[20]
2003年 A Gunasekaran型物流公司成功理中通调查研究案例分析提出专门分析型第三方物流企业验性模型通战略方案存货理运输力方案信息技术五指标作分析框架指出种类型信息技术包括企业部局域网外网全球互联网加EDIWWW效劳ERP企业资源方案等强调信息技术包括数挖掘 (data mining)数字仓库 (data warehousing) [21]
2006年KLChoy等开展集成物流信息系统提升第三方物流力文中指出第三方物流效劳区域物流核心然局部第三方物流效劳商合作伙伴间手动交易类效率交易模式文章提出广义物流信息理台 Integrated Logistics Information Management System(ILIMS)解决问题台国外物流信息效劳物流运作连体较低钱满足物流系统运营需出(ILIMS)运行实例[22]
国物流信息台研究现状
国学者物流信息系统研究相较晚年方面取量研究成果中物流信息台方研究成果:
2002年董千里区域物流信息台资源整合文中研究第三方物流提供商利区域物流信息台整合社会物流资源方式综合物流信息台分微观(企业)宏观(区域)两层次着重区域物流信息台角度分析研究工商企业第三方物流企业政府部门等体区域物流信息需求社会物流资源整合求探讨第三方物流提供商利区域物流信息台功运行机制进行物流资源整合方式进提出第三方物流提供商整合物流资源利甩区域物流信息台剧场模型〞根剧场模型〞强调第三方物流提供商必须吸收第四方物流〞概念中供链方案设计体化理咨询力样利区域物流信息台提高社会物流资源整合力终实现第三方物流提供商整合社会物流资源思路实际运作模式[23]
2002年薛胜军等基CSCW物流信息台开发(英文)文中介绍计算机支持协工作(CSCW)根原理分析物流信息台开发程环境探讨CSCW物流信息台开发相结合优越性性结合交通运输业物流信息台开发实例探讨基CSCW物流信息台开发方法[24]
2003年蔡淑琴等区域性物流信息台结构研究文中分析区域性物流信息台规划现存问题培根模式规划区域性物流层次结构根底分析该模式物流台户功需求信息需求构造信息台总体框架层次结构指出核心业务紧密相关信息台公信息台物流业务信息台政府理部门信息台政府职部门支撑信息台物流信息台辅助台台系统政府统建设理实际物流信息台建设中需提供相关信息台接口[25]
2003年杰等省级物流信息台体系结构方案分析文中结合江苏省现代物流开展规划工程分析物流信息台规划战略目标总体功需求根底基梯度省级物流信息台体系结构提出3种构建方案拟分析3种方案优缺点根底选择优方案作省级物流信息台规划方案[26]
2004年赖仲等物流园区信息台系统规划框架设计文中指出物流园区高效运营首先应信息台建设作物流园区生产投入素力提高信息利率减少信息传递环节流程力求短流程快速度费传输高质量信息根信息属性技术实现方法物流信息台信息台物流根底信息台作业信息台三局部组成信息台中心[27]
2004年崔南方等区域公物流信息台系统设计))文中分析区域公物流信息台信息需求功需求综合信息效劳数交换物流交易货物踪行业应托5方面功进行设计提出台体系结构弥补中企业物流信息化建设中资金方面缺乏建设区域公物流信息台提供思路[28]
2005年廖妹敏广东省物流信息台构建设想文中阐述物流信息台构建客观性然指出广东省物流信息台构建战略目标根底分省政府统规划角度物流企业理者角度提出相应物流信息台规划方案物流信息台结构体系方案广东省物流信息规划方案分省级物流信息台层省城市物流信息台层城市物流园区信息台层三层次层次中物流信息台web站点形式发布物流信息通EDI电子数交换系统实现台信息数交换户通Internet进行访问[29]
2005年马军等电子化物流协作业信息交换台构建济分析文中结合实际应系统开发出电子化物流协作业信息交换台框架结构信息处理流程技术通分析该信息交换台提供应效劳结合交易费济学关理说明该信息交换台效降低物流业务参方交易费[30]
2005年季常煦等城市交通信息台数理技术文中指出效组织城市交通信息台中资源数处理提供力支持分析交通信息台数存储需求根底提出基数库数仓库技术城市交通信息台数存储体系结构中中心数库历史信息数仓库关键技术进行详细讨[31]
2005年周剑峰博士文城市交通信息台数处理技术研究中指出高效理城市交通信息台中海量交通数理数时数进行处理综合分析实现信息台功关键技术文章城市交通信息台体系框架研究根底深入研究台数处理技术提出基数库技术数仓库技术城市交通信息台体系结构着重研究城市交通信息台中数仓库技术构造数融合数挖掘技术城市交通信息台中应体系结构探讨台具体应研究基数挖掘技术城市交通拥堵发路段分析方法国城市正进行城市交通信息台建设具理参考实际指导价值[32]
123国外物流信息系统现状
面介绍目前物流软件供商概况
关物流软件提供商究竟少问题目前没确切答案专家估计仅国500家外知名国外物流商IT厂商咨询公司中国物流软件市场中淘金企业体分类:
第类国外著名公司中IBMORACLE样著名仃商SAPi2EXE样专业性物流供链理软件供商类企业市场高端客户例跨国公司华分公司国型制造商物流商
第二类国拟成功物流专业性软件供商国市场定影响例招商迪辰中软冠群博科全程物流等企业国外资金技术背景起点较高外乡化优势中特提软件公司国某行业领域拟成功例海时运五奥环等连锁分销领域拟口碑
第三类国知名ERP供商友金蝶等企业财务理系统领域取较市场份额进企业理软件ERP领域进军较客户群根底绝数制造业企业信息化ERP容物流作ERP种延伸
第四类物流软件供商规模实力弱局部稳定中成功企业益物流信息化需求增长身某方面技长钱低价格优势
目前种物流信息系统开展状况已出现少够提供安保障物流供链理系统例Wosign公司推出基PKI技术供链理系统信息安解决方案功概括:
(1)企业效劳器〔web效劳器效劳器)部署全球通支持浏览器 128位SSL证书确保全球户方浏览器访问企业SCM效劳器支持浏览器效劳器间机密信息高强度加密传输效防止信息机密信息帐号密码交易数机密性完整性
(2)访问企业SCM系统户(员工供商客户)颁发全球通单位数字证书单位数字证书登录SCM系统真实身份认证线操作数字签名杜绝口令泄露造成损失提供交易否认证杜绝公电脑专电脑间谍软件手段非法数字证书问题户添加USB型移动数字证书确保真实合法户安登录SCM系统(需登录线处理业务时移动数字证书插入电脑USB口完拔)证书企业供商间电子邮件签名加密实现安企业电子邮件通信
(3)需电子合交换供商颁发全球通PDF文件签名证书方便企业供商客户间利 Adobe Acrobat提供签名文档验证文档功线签署电子合线批阅关文件彻底丢掉纸笔解决纸化纸化突问题确保文件签名权威性PDF签名证书仅USBKey证书载体需签名签署文件时USBKey插入电脑中证书时(2)中登录SCM系统真实身份认证企业供商间电子邮件签名加密实现安企业电子邮件通信
解决方案涉产品:效劳器SSL证书客户端数字证书PDF文件签名证书通述产品功目前基PKI技术物流供链信息系统已存已根解决信息安问题文目物流供链信息系统中安问题进行分析出基java台实现目长江物流网提供安解决方法技术实现相市场商业产品java台开源免费特性优势
13 研究容组织结构
文研究容
〔1〕研究分析PKI认证数字证书数加密数字签名等种网络安技术探讨物流信息系统中应现实意义
〔2〕深入分析物流信息系统业务构成信息安需求
〔3〕探讨物流信息系统设计技术深入研究信息传输程中安性设计方案物流信息台作出合理选择
〔4〕物流信息台安系统具体设计实现物流信息系统中实现身份认证数传输密钥理等功
文组织结构
文分六章章容简介:
第章绪介绍课题背景物流信息系统电子商务中位信息安技术国外研究状况物流领域研究状况
第二章介绍物流信息台结构面安隐患文信息安技术进行简介
第三章详细分析物流信息系统业务构成功模块存安性需求
第四章物流信息系统安机制进行设计提出保障系统安解决方案步骤介绍构建安物流信息系统解决系统存安问题
第五章前面述方案具体实现系统结合长江物流信息系统特点J2EE台提供开发包实现户身份认证敏感数加密保存机密数加密传输等功
第六章结束语
第二章 物流信息台结构信息安关键技术
物流信息技术现代信息技术物流作业环节中综合应现代物流区传统物流根标志物流技术中开展快领域建立计算机网络通信技术台等种技术根底包括通信网络技术动识技术〔条码技术RFID技术〕空间信息技术〔GPSGIS〕物流系统动化技术〔动化仓库系统动分拣系统〕技术手段支撑数库技术面行业理信息系统等软件技术物流信息技术现代物流业更范围信息享交互方开展提供根底台出种目网络入侵攻击越越频繁脆弱网络相成熟物流综合信息台增加开展担忧某角度信息安问题物流综合信息台生命线
21 物流信息台概述
现代物流信息化关系
着现代物流网络技术结合应物流企业网络结合日趋完善目前已出现越越物流信息台物流信息台基计算机网络分布异构环境中时着计算机技术通讯技术信息技术断开展利新兴技术特网构建物流信息台实现物流信息化快速化成物流开展新趋势目前理界没物流信息台定义进行明确界定物流信息台型复杂集成应系统Internet媒介物流供链成员工作员通浏览器分布域成员进行交互时助Web效劳技术处理复杂业务数变方便行实现数增值物流企业信息台涉复杂集成模块众供链成员企业商业机密复杂系统安漏洞物流信息台受致命击安问题容视根底技术问题研究物流信息台安领域存较困难现着种安技术安体系断进步必现物流企业研究成果利技术体系安框架进行深入研究便物流信息台提供套安保障体系保证信息台稳运行盟员信息保密传输资源合法享等
信息系统建设应物流现代化容现代物流采取集采购运输仓储分拨包装配送代理销售等环节体组织方式应现代高科技电子计算机技术信息技术实现物流运作中组织网络化营市场化信息电子化反响快速化功集成化效劳系列化作业标准化目标系统化手段现代化物流信息系统建设成功否直接企业开展壮密切相关美国联邦快递〔Unitedparcel ServieeUPS〕代表企业应推广物流信息技术现代物流核心物流现代化标志尤飞速开展计算机网络技术应物流信息技术达新水物流信息技术物流技术中开展快领域数采集条形码系统办公动化系统中微机互联网种终端设备等硬件计算机软件等日新月异开展
长江物流园物流信息系统特点
文型物流信息系统台长江物流信息台物流信息系统样该系统物流配送提供信息支撑效劳该系统涉物流货物揽收分拣仓储配送投递等物流环节具体说里型物流信息系统信息采集订单理干线配送终端配送三局部23子系统组成整系统包括单录入单分拣揽收理配送理车辆调度理台理配置理客户关系理〔CRM〕订单生成支付帐务清分等功实现整信息全程透明连贯传输实物物流配送提供强信息处理支撑特点:
〔1〕系统统开放现代物流社会台整合社会运输货源仓储等物流资源全社会提供揽收仓储包装运输配送等综合物流效劳
〔2〕系统四流〔商品流实物流资金流信息流〕合 客户效劳中心移动互联网接入物流网站电子化邮局终端等种接入方式绿卡〞银联〞网支付货付款等种支付手段电子商务台通数系统提供XMLTXT等种方式外部系统接客户ERP等系统缝接
〔3〕系统具良开放性适性条件量标准化做技术标准统数库统处理流程统操作界面统业务拓展规统够充分适应业务开展需便操作维护
22物流信息台信息安策略
着Internet技术开展基Internet电子商务活动应运生迅速开展物流综合信息台具电子商务某特征电子商务助公网络进行网交易快速效实现种商务活动程电子化网络化直接化出种目网络入侵攻击越越频繁脆弱网络相成熟物流综合信息台增加开展担忧某角度信息安问题物流综合信息台生命线安〞问题永恒话题永恒行业古涉安简言:类活动场安〞
网络安信息系统安重组成局部网络安信网络环境问题两种表述方法谓安信相绝网络安信网络环境实现网络安信网络环境涉问题仅复杂种问题间关系变化:时网络信息系统说仅信息存储传输交换利提供载体通信环境身安目离开信息系统〔作整体〕安具体安目标网络安度〞法确定变毫意义网络安容度应根信息系统安总需求进行分配确定安组件间协调关系
般信息安信息系统安组织机构实现业务办公决策网络化信息系统理意志业务处理流程建立起保障种应信息获取处理存储传输程中保持机密性完整性性控性审计性特性建立起体系工程实现网络〔物理虚拟逻辑〕作信息系统提供控制信息实信息通信环境传输台网络安理解信息系统提供信通信环境安传输台
网络安存隐患
协议族协议特网原始干均源美国国防部研究方案工程应运行国防部部封闭网络网络户设备严密理制度约束高强度安观念培训机制运行环境安初TCP/IP协议族设计环境根未考虑互联技术造成安隐患固漏洞美国军方技术千网移交社会时原始干网络分成物理连接两局部干TCP/IP协议族运行环境发生变化没想象中安特网中攻击方式层出穷商业政治目相互窃听攻击破坏攻击者充分利IP协议安隐患:
〔1〕意失误:操作员安配置造成安漏洞户安意识强户口令选择慎户帐号意转享等会网络安带威胁
〔2〕恶意攻击:类攻击分两种种动攻击种方式选择破坏信息效性完整性类动攻击影响网络正常工作情况进行截获窃取破译获重机密信息两种攻击均计算机网络造成极危害导致机密数泄漏
〔3〕网络协议软件漏洞门〞:网络软件百分百缺陷漏洞然漏洞缺陷恰恰黑客进行攻击首选目标出现黑客攻入网络部事件局部安系统完善招致苦果
外软件门〞般软件公司设计编程员便设置般外知旦门〞洞开造成果堪设想安素网络系统带巨威胁造成数信息泄密丧失甚网络系统瘫痪计算机网络安威胁涉许方面目前网络安面潜威胁方面:
信息泄密:表现网络信息窃听种仅窃听破坏网络信息侵犯称消极侵犯者
信息篡改:纯粹信息破坏样网络侵犯者称积极侵犯者积极佼犯者截取网信息包进行更改失效者成心添加利数起信息误导作积极侵犯者破坏作
传输非法信息流:户允许户进行某类型通信禁止类型通信允许电子邮件传输禁止文件传送
网络资源错误:果合理设定资源访问控制资源偶然成心破坏
非法网络资源:非法户登录系统网络资源造成资源消耗损害合法户利益
网络安策略
网络带诸安素网络者采取相应网络安策堵塞安漏洞提供安通信效劳必须运定策略网络进行安建设已广阔网络开发商网络户识现网络安策略种:
〔1〕身份验证访问控制
身份验证访问控制策略包括决定什权限户够访问什安级信息作出判断组规应该规验证机制通常验证机制:口令令牌智卡〔通常具微处理器〕者生物特征〔:指纹虹膜等〕外公密钥根底设施〔PKI〕够充身份验证角色PKI数字证书数字签名技术根底够确定信息发送者身份少够确认信息传输程中否篡改
〔2〕安传输
网络安协议标准〔:SSLSETIPSEC等〕保证信息安传输重手段协议标准通网络传输数更加难非法解析攻击者难截获消息作效分析外作传统安技术数加密安传输中着举足轻重位利述协议实现数传输通常加密形式进行数加密技术效方式通网络传输数攻击者说读加密算法通常分两类:称密钥算法非称密钥算法谓称密钥算法加密解密相密钥非称密钥算法加密解密密钥非常著名PGP公钥加密RSA加密方法非称加密算法
23关键安技术
SSL通信协议
〔1〕SSL协议特点
SSL协议 〔Secure socket tayer〕网景〔Netscape〕公司推出种安通信协议够信卡信息提供较强保护SSL提供计算机间安连接整会话进行加密协议目标效劳器客户机两端时实现支持保证两应间通信保密性性特点:
①连接保密连接唯会话密钥采称密码体制〔DESRC4等〕加密数
②连接消息传输采信息验证算法〔MD5SHA等〕进行完整性检验
③端实体鉴采非称密码体制〔RSA等〕进行认证
目前利公开密钥技术SSL协议已成Internet保密通讯工业标准现行web浏览器普遍HTITSSL相结合实现安通信
〔2〕协议标准
SSL协议SSL记录协议SSL握手协议两局部组成
① SSL记录协议
SLL记录协议记录传输协议高层协议提供数封装压缩加密等根功支持
SSL协议中传输数封装记录中记录记录头长度0记录数组成SSL通信包括握手消息安空白记录应数SSL记录层SSL记录协议包括记录头记录数格式规定
② SSL握手协议
SSL握手协议建立SSL记录协议实际数传输开始前通讯双方进行身份认证协商加密算法交换加密密钥等
SSL握手协议包含两阶段:第阶段建立私密性通信信道第二阶段客户认证
第阶段通信初始化阶段通信双方发出HELLO消息双方接收HELLO消息时足够信息确定否需新密钥假设需新密钥双方立进入握手协议第二阶段否时效劳器方SERVER—HELLO消息包含足够信息客户方产生新密钥信息包括效劳器持证书加密规约连接标识假设密钥产生成功客户方发出CUENT—MASTER—KEY消息否发出错误消息终密钥确定效劳器方客户方发出SERVERVERIFY消息
拥适宜公钥效劳器解开密钥需注意点通信方需密钥连接需四密钥分客户方读密钥客户方写密钥效劳器方读密钥效劳器方写密钥
第二阶段务客户进行认证时效劳器已认证效劳器方客户发出认证请求消息:REQUESTCERTIFICATE客户收效劳器方认证请求消息发出证书监听方回送认证结果效劳器收客户认证认证成功返回SERVER—FINISH消息否返回错误消息止握手协议全部结束
公密钥根底结构PKI
PKI〔Public key infrastructure〕种遵循定标准密钥理台够网络应提供加密数字签名等密码效劳必需密钥证书理体系简单说利公钥理技术建立提供安效劳根底设施PKI技术信息安技术核心电子商务关键根底技术PKI根底技术包括加密数字签名数字完整性机制数字信封双重数字签名等
PKI作种安技术已深入网络层面侧面反映PKI强生命力伦技术优势PKI灵魂源公钥密码技术种技术知然知然〞成种证明状态网络数字签名理安保障围绕着种非称密码技术数字证书破壳出成PKI中核心元素
PKI优势表现:
(1) 采公开密钥密码技术够支持公开验证法仿数字签名支持追究效劳具代优势种追究效劳原发数完整性提供更高级担保支持公开进行验证者说意第三方验证更保护弱势体完善等网络系统间信息操作追究性
(2) 密码技术采保护机密性PKI天独厚优点PKI仅够相互认识实体间提供机密性效劳时陌生户间通信提供保密支持
(3) 数字证书户独立验证需线查询原理够保证效劳范围限制扩张PKI够成种效劳巨户群根底设施PKI采数字证书方式进行效劳通第三方颁发数字证书证明末端实体密钥线查询线分发种密钥理方式突破安验证效劳必须线限制
(4) PKI提供证书撤销机制应领域受具体应限制撤销机制提供意外情况补救措施种安环境户更加放心外撤销技术永远变身份常变换角色PKI效劳担忧窃身份角色永远作废恶意盗户提供改正错误〞懊悔〞途径良工程设计中必须环
(5) PKI具极强互联力级领导关系等第三方信关系PKI够类世界信方式进行种形式互联互通PKI够效劳符合类惯型网络信息系统PKI中种互联技术结合建设复杂网络信体系成PKI互联技术消网络世界信孤岛提供充足技术保障
利PKI方便建立维护信网络计算环境需户干预完全台进行法直接相互面环境里够确认彼身份交换信息
PKI体系包括证书认证中心〔Certificate authorityCA〕数字证书库公钥备份库恢复系统证书作废系统应接口〔API〕等五系统中CAPKI安体系核心体系称作PKI/CA架构
基公钥技术系统户建立安通信信机制根底:网进行需安效劳通信建立公钥根底公钥成私钥掌握通信方信根底通公钥证书实现公钥证书户身份持公钥结合结合前信权威机构CA证实户身份然该户身份应公钥相结合证书进行数字签名证明证书效性
PKI必须具权威认证机构CA公钥加密技术根底证书产生理存档发放作废进行理功包括实现功全部硬件软件力资源相关政策操作程序PKI体系中成员提供全部安效劳:实现通信中实体身份认证保证数完整抗否认性信息保密等
PKI根底技术包括加密数字签名数完整性机制数字信封双重数字签名等实际运中信认证机构颁发数字证书进行数字签名数字证书中包含户身份局部信息户公钥信息证书身签名发送者数字证书电子文件进行签名电子文件数字证书起传送接收方接收方利数字证书载公钥验证数字签名真实性文件完整性数字签名利基PKI数字证书提供安身份验证保证电子文件真实效性否认性传输程中保密性篡改性
认证中心CA数字证书签发机构公钥根底设施核心网络解决方案关键PKI应中权威信公正第三方机构某体〔组织某效劳器〕公钥进行公证证明体身份公钥相匹配认证中心颁发证书进行签名保证颁发证书合法性权威性
数字证书通运称非称密码体制建立起套严密身份认证系统保证:信息发送方接收方外窃取信息传输程中篡改发送方够通数字证书确认接收方身份发送方发送信息抵赖典型CA系统[33]包括安效劳器注册机构RACA效劳器u)AP目录效劳器数库效劳器等
CA作检查证书持者身份合法性签发证书〔证书签字〕防证书伪造篡改证书密钥进行理认证中心检验理密钥否具真实性第三方权威机构专门验证交易双方身份验证方法接受商家银行等涉交易实体申请数字证书核实情况批准拒绝申请颁发数字证书认证中心检验外具理搜索验证证书等职
认证中心种功:
〔1〕证书颁发
〔2〕证书更新
〔3〕证书查询
〔4〕证书验证
〔5〕证书作废
〔6〕证书档
〔7〕提供密钥托密钥恢复效劳
型应环境认证中心采种层次分级结构级认证中心类似级行政机关级认证中心负责签发理级认证中心证书级认证中心直接面终户处高层金融认证中心〔Root CA〕公认权威
233数传输加密技术
保障认证信息传输安防止户认证信息传输存储程中窃取盗通常采密码机制保证
〔1〕密码学概念[34]
数机密性加密算法提供谓加密〔Eneryption〕指信息〔称明文—Plain Text〕加密钥匙〔Encryption Key〕加密函数转换变成意义密文〔Ciphertext〕接收方密文解密函数解密钥匙〔DeeryptionKey〕复原成明文加密技术网络安技术基石加密实消息进行重新编码隐藏消息容非法户法获消息真实容
密钥〔keyword〕加解密特殊信息控制明文密文间变换关键数字词汇语句密钥分加密密钥〔Eneryption Key〕解密密钥〔Decryption Key〕基密钥加密解密变换程图21示:
图21数加解密流程
基密钥加密算法通常两类:私钥加密算法公开密钥算法根密钥理方式密码体制分称密码体制非称密码体制两类称密码体制称私钥加密体制属传统密码学加密密钥解密密钥相非称密码体制称公开密钥体制属现代密码学加密密钥解密密钥
〔2〕密码体制
前面已提两种密码体制分称密码非称密码体制面分析两种体制工作原理具体算法
1称密码体制
基该体制系统原理:谓称密钥体制加密解密密钥〔般称会话密钥〕密码技术通信双方必须交换彼密钥发送信息时发送方密钥传输信息进加密接收方收信息发送方密钥进行解密数学表示[35]:
加密程:EK(P)C
解密程:DK(C)P
推导:DK(EK(P))P
公式中PCKED分明文密文密钥加密算法解密算法
称密钥系统算法:称密钥算法称专密钥算法单密钥算法加密/解密密钥算法DESNITKerberos算法单密钥简单数加密方式通信双方必须彼交换密钥需方发信息时加密密钥进行加密接收方收数方密钥进行解密种方式方通信时需保存密钥变复杂密钥身安问题
称密码优缺点:称密钥加具加密解密速度快便硬件实现保密度高等优点尤DES迄止世界广泛流行种称密钥加密算法量软件硬件实现方法称密钥加密算法缺点:
种方式方通信时需保存密钥变复杂果网意两户通信时互相密钥NN(N—1)/2密钥密钥理〔密钥产生分发更换等〕难解决问题密钥身安问题难满足开放式计算机网络需密码具效期需进行断更换加密方次启新密钥时某种秘密渠道密钥传解密方密钥传递程中容易泄漏
2非称密码体制
基该体制系统原理:谓非称密钥密码体制加密解密密钥密码技术难推出户选定密钥公开密钥〔欲通信知道〕户安拥私密钥〔专门密钥〕公开密钥〔公钥〕私密钥〔私钥〕推出公钥加密信息私钥解密反然数学表示:
加密程:Ek1(P)C
解密程:Dk2(C)P
推导出:Dk2(Ek1(P))P
中klk2分加密密钥解密密钥
非称密码算法:称公开密钥加密算法密钥成生成公钥私钥组成加密密钥解密密钥加密密钥〔公钥〕公众谁解密密钥〔私钥〕解密知道样具体户设计加密密钥算法公诸众保密解密密钥利加密密钥算法该户发送加密信息该户均复原
非称密码算法优缺点:公钥加密算法通信双方事先需利秘密通道复杂协议交换密钥建立起保密通信网络中户需保存解密密钥N户仅需产生N密钥密钥少便理称密钥加密算法相公钥加密算法加解密速度慢
非称密钥优点结四点:
密钥少便理网络中户需保存解密密钥N户仅需产生N密钥
密钥分配简单加密密钥表 号码样分发户解密密钥户保
需秘密通道复杂协议传送密钥
实现数字签名发送方知道密钥进行签名接收方利公开密钥进行检查许通信方认识某实体效劳器认该实体CA进行安通信正电子商务中求效劳方资源根客户CA发行机构程度授权非称密钥缺点处理速度慢称密码机制
24章结
网络应推广深入网络安技术空前开展网络然面着安困扰说网络威胁行章首先介绍物流信息台信息化特点信息安技术策略包括网络安隐患原策略介绍网数加密解密技术身份认证技术等网络安技术
第三章 综合物流信息台安需求分析
31物流信息系统体系结构
物流信息台公信息发布协议理商务理工作流程理私信息中心资源理等功供链成员域通浏览器登陆物流信息台界面输入户名密码进行身份认证权限识进入相应业务系统进行操作程中保证客户信息安保证工作员身份假保证信息台运行时安保证信息台根底设施安保证信息台传输安等等系列问题物流信息台安保障体系开发部署时候应该考虑问题
防火墙工作原理事先规定配置规监控通防火墙数流允许授权数通时记录关联接源效劳器提供通信量试图入侵企图方便网络理员检测踪
章根物流系统模块出发局部系统功流程加分析说明终出系统设计系统实现系统旨构建够提供信息安需求物流系统系统设计首先考虑物流业务流程需求实现物流业务根功首先物流信息系统般业务模块订单仓储客户物流公司核心系统设计局部次系统理涉操作员系统运行单独列出模块
图31表示整系统功结构面分模块系统进行设计
图31物流信息系统结构
订单理
该模块功进行接单理〔订单理〕分单理〔订单处理〕务单理订单踪分单理功委托应方出库委托分单理中出库委托分单[36]出库委托拆单
〔1〕接单理
局部负责理客户订单包括:出库委托理入库委托理调拨委托理退货委托理加工委托理配送委托理
订单理单录入两种方式手工录入系统动导入手工录入两种方式界面录入Excel文件导入
物流信息系统根客户出库委托指令配送中心 〔Distribution Center〕达出库务单配送中心业务部门需达出库委托进行确认确认委托单方作仓库收货出库
物流信息系统根客户发出入库指令配送中心达入库务单样配送中心业务部门需达入库委托进行确认确认委托单方作仓库入库
调拨委托包括配送中心间调拨配送中心部移库客户调拨委托客户达时必须指定出入库运作网点配送业务中心部调拨委托配送中心达时必须指定出入库运作网点部移库般配送中心达
订单理模块录入理种委托信息功包括委托单增加保存删修改审核弃审查询等
〔2〕分单理
分单理包括分单拆单两局部分单订单〔委托单〕流程分成务然相应部门执行务拆单订单〔委托单〕流程货物数量分成务然相应部门执行务方运输出库务通分单分成出库务单〔运输〕运输务单运输出库务通理拆单分成出库务单〔运输〕运输务单分单仓储理模块时需考虑配送中心属性果配送中心仓库直接产生配送中心务单仓库通知单
分单方式工分单动分单动分单系统部实现工分单功模块包括入库出库调拨运输退货加工配送委托分单应拆单理
〔3〕订单踪
包括委托单踪务单踪作业单踪
〔4〕务单理
包括入库务单理出库务单理运输务单理加工务单理功模块务单审核确定取消删查询功务单理分两局部局部营运中心处理局部配送中心处理间关系:配送中心分单目营运中心仓储务单〔出库务单入库务单等〕分配送中心辖仓库系统通知单方式达仓库接通知进行相应操作
仓储理
该局部功包括入库理出库理库存理储存分析根底设置理查询报表理功结构图32示
图32仓储理模块
仓库理系统进行货品理处理系统通系统实现仓储作业流程电子化系统时支持种类型出入库公司仓库运做种类型计费方式系统通预出入库查询货品存储出货等进行安排方案系统通客户端电子商务系统客户建立数接口根客户求实现客户货品远程理
〔l〕入库理
包括货物验收库位分配生成架单入库理模块负责完成实际入库操作入库通知中获取入库明细信息〔货品相应数量〕通般入库理功模块灵活入库货品进行入库操作时张入库单进行仓入库操作规定货品记录批号期日确保先进先出库存周转预印货品相关条码标签贴入库货品满足仓货品踪需系统种入库类型〔调拨入库退货入库移库入库包装入库加工入库等〕直接反映菜单通相应菜单分进入特定类型入库界面样系统中功清晰条理易
〔2〕出库理
包括拣货理出库登记出库理功块负责完成实际出库操作外部出库通知单中获取出库单信息〔货品相应数量〕出库类型订单出库调拨出库移库出库报废出库调整出库盘点出库二组装出库拆卸出库加工出库出库类型
〔3〕库存理
库货品进行理库位调整保质期理库存预警退换理报废处理等仓库部货品操作均考虑批号
〔4〕储存分析
企业讲库存会导致资金积压库存满足销售生产需根运营规模需种货品库存合理控制指标三:高库存低库存安库存〔满足定效劳需库存般介高低库存量间企业根身情况市场素设置〕功完成存货〔包括原材料产品等〕三项指标设置理
〔5〕根底设置理
仓库根底信息进行理维护仓库信息货位设置机械设备仓库设置仓库根信息〔仓货位置面积仓库类型仓库名称等等信息〕进行设置维护已仓库删欲作废必先仓库货品进行转仓处理仓库作废提供仓库新增修改删作废启功已启仓库直接修改未启状态未启仓库改启状态货位设置仓库库号库区货位等进行设置根户需求设货位信息机械设备理物流公司拥仓库货架搬运设备等备案理
〔6〕查询报表理
提供仓储模块查询报表现提供入库查询出库查询月结报表客户求逐渐增加相应报表
入库查询意时间段查询客户入库情况包括客户名称入库时间数量入库原批次货位质量状态收货时间入库时间送货等搬运查询意时间段查询搬运组〔〕入库出库运作汇总
出库查询意时段客户品种产品等查询物品出库情况包括出库时间产品类产品名称产品代码型号规格出库单号货位出库数量送货客户名称计量单位货物出货查询产品批次入库单号查询货物出库情况包括出库时间出库数量送货客户名称提货送货客户原始订单号月结报表包括:客户月入库明细汇总客户月出库明细汇总承运月运输汇总搬运组〔〕运作汇总月报废汇总月移库移位汇总客户月更换包装明细汇总客户月增值加工明细汇总
客户理
该模块负责客户资料理客户合理物流领域客户理作客户反响监控效劳质量通客户资料全方位层次理企业客户间享信息收益承风险外通挖掘客户资料信息辅助市场开发员分析客户需求发现更价值客户公司客户定位市场拓展提供力客户资料理维护客户根信息客户包括委托客户二级客户维护根信息客户名称编码行业址网址联系联系 委托公司工程根情况客户满意程度等二级客户委托客户客户
客户合理子模块理客户合信息包括已完成合执行情况取消合取消原正尚未执行合详细信息
314系统理
该模块系统权限角色进行分配系统运行程中进行监督
外负责系统维护工作系统出现障时负责数库复原等工作功模块实现系统理员配送中心系统理员帐号进行维护理功系统具体增加修改删理员帐号权限等操作该功模块权限总公司系统理员
〔1〕角色设置:定义操作角色〔包括角色编码名称描述〕角色定义相关详细菜单钮操作权限模块支持角色增加修改删系统理员种操作角色分配权限
〔2〕操作员设置:物流公司子公司运作网点方配送中心等系统会设立操作权限该功定义具体操作员登录号应员工应户名密码操作员进行增加修改系统操作员进行否禁限制禁止操作员继续登录做单应未完成单进行转单处理
〔3〕密码修改:密码修改时输入旧密码新密码确认新密码三局部完全正确允许修改进入模块修改系统理员操作员密码
〔4〕日志:记录登录操作员IP址登录时间动作描述等系统信息日志记录外进行日志理该模块进行查询查删删全部等操作
32物流信息台网络安需求
户登录身份验证
系统户初始登录口令系统安保障重性言明通常采静态口令存网络安隐患:极易部法分子〔尤部高科技员〕法获静态密码长度限目前技术水编写简单计算机程序静态密码穷举出静态密码网络传输程中极易法分子截获采数字证书结合相应安措施保障物流信息系统户登录身份安
数I0
数IO方面需重点考虑两方面问题订单信息输入问题:物流信息系统采种方式〔:FTPEmail等〕接收外部系统订单信息然通IO种格式订单信息倒入信息系统调订单生成子系统生成订单二输出方面问题:物流信息系统处理订单信息样通IO子系统输出外部信息系统系统输出方面系统解决通种方式〔譬:EmailWAP 查询企业ERP系统网站等〕订单信息时发送相应客户等问题信息输入输出两方面需客户求安高度进行保密传输客户发出订单请求系统应具定防止抵赖名发送信息力
物流信息系统部子系统间存数交换问题IO子系统解决外部系统数通信息采集业务受理模块录入问题解决物流信息系统部子系统间数交换问题系统部子系统间进行数交换时防止留怀意进行恶意攻击门
果物流信息系统数IO中引入数字签名数加密解密等技术利保障数传输程中安性保密性
系统接
物流信息系统社会提供广泛物流信息支持效劳决定该系统必然开放灵活扩展信息系统物流信息系统综合计算机网存重关联外CA认证中心 客户效劳中心电子商城物流合作伙伴信息系统客户系统电子商务网站客户信息系统民航铁路海关海运GPS控制中心智终端等着密切联系
物流信息系统企业客户系统接方面保障物流客户根利益需接系统安方面提供足够安保障客户放心系统物流信息系统进行接物流信息系统需客户资料保密登录身份验证数加密传输数加密保存〔果客户需话〕数交换载等方面提供安方面保证客户系统物流信息系统间建立起条安数传输通道防止出现抵赖名等欺骗行发生
324网络数传输
物流信息系统采种运行模式涉数网络传输问题果数明文形式网传输存黑客截取网络数旦截取客户重信息会客户造成十分动影响甚造成财产损失防止网络数传输程中数截取危险发生需认真思考问题
325客户资料保存
着Internet技术飞速开展企业网加快原需保存机密柜中客户资料正越越放网网络面网络安面保护客户机密信息样物流信息系统需解决难题
保存客户资料存两方面涵义企业身开展需二保护客户身利益
着竞争日益剧烈企业产品效劳身区出差异留住老客户争取新客户获取市场客户消费信息挖掘分析数中出正确结市场客户提供更产品效劳呢客户关系理需解决问题时难出:谁掌握客户资料谁拥市场剧烈竞争中处利位种意义讲保存客户资料等保护身开展时机
客户讲果客户资料泄露竞争手客户竞争中处利局面客户带直接意义济损失客户错失开展时机甚客户带灾难性果保护客户资料信息显格外重
加密数保存解决数安性拟彻底方法需数时解密相应加密数
326受理确实认等环节
客户通物流信息系统进行操作执行受理确认系统根客户保存物流信息系统中数发生交易突时作判断非说系统够发生利益突纠纷时起防止客户出现抵赖否认等现象发生
327回单确认
回单确认返回客户已签收单确实认处理回单客户结算证回单确认帐提供信息物流信息系统果作回单抵赖发生纠纷时确认回单身份非常意义事情
328仓储理
仓储理包括入库理出库理库存理根资料理统计分析五局部业务需求
仓储理中需仓储操作户身份进行严格认证授权尤商品资料数量价格等修改时系统改动相关日志记录
329配送理
体化物流效劳中配送理指:第三方物流效劳商配送环节进行业务信息系列理活动第三方物流效劳商根委托客户求通相关资源进行科学合理调配保证物流货物济效物流方式满足委托客户物流提出时间空间质量数理等方面种求
配送业务理包括:业务统计配送质量统计车辆理耗材理钱理时限控制理等模块信息理包括:路径信息理配载方案理车辆调度理查询信息理等模块
系统支持配送理方面涉钱理车辆调度时限控制理等方面容配送操作户需进行严格身份认证授权操作操作者身份确实认权限理显非常重
3210费理
里费理包括两方面容:
〔1〕销售费理
销售费理商品销售环节产生费进行记帐式理记录分销邮购商品销售环节销售费广告费理费等物流信息系统提供销售费记录查询修改增加删功
〔2〕运输配送费理
商品运输配送环节产生费理记录环节中支出包括封装费分发费拆卸费装车费油费修理费搬运费等述费信息理需特殊授权户改动谁改动查
3211商品价格理
〔1〕商品订购价格理需注意述情况:
①根合〔协议〕分批次记录商品订购价格
②果输入原需修改商品订购价格应原价格保存记录价格日期变更原
③订购价格查询更改具权限操作
〔2〕销售价格理
销售价格理指设定商品外分销邮购价格物流信息系统提供销售价格增加修改删查询印等功
商品订购价格商品销售价格效理需理操作者登录进行严格身份确认级操作者进行分级授权发生操作应抵赖历史记录资料
3212客户理
完成客户〔委托〕档案维护资质级〔信誉忠诚度等〕等方面理系统应根客户实际业务情况动态调整客户级
客户理需具权限操作
3213帐务清算
清算涉利益单位分外部清算部清算两种方式外部清算完成物流单位非物流单位资金清算外部清算涉非物流利益单位协议客户社会运输企业保险公司等合作伙伴部清算完成物流单位间资金清算部清算涉利益单位物流单位包括物流总公司省子公司市分公司等
系统资金清算清分结算两局部组成系统会计系统提供资金划拨相关证数接口具体物流信息系统中业务受理末端配送全程存少物流处理环节订单少次信息处理环节订单信息流转记录环节物流程奉献情况通帐务处理清分结算实现物流利润分配
外帐务清分涉级户物流清算数查询清分证载等
帐务清算整物流信息系统中重性定确保整帐务清分环节数性防止出现涉帐务资料篡改操作抵赖等现象发生帐务清算登录户身份进行严格认证
3214钱核算
钱核算指指定核算工程该核算工程相关钱进行统计汇总物流钱核算信息系统中邮物流总公司省物流子公司〔相关机构〕市物流分公司〔相关机构〕进行钱核算员系统原始数采集物流业务发生环节系统生成钱核算测算数提供决策支持
钱核算工程分类根环节部门等信息进行核算市分公司负责市钱核算省子公司负责省跨市钱核算中邮物流总公司负责全国跨省业务钱核算
钱核算中措施确保钱核算数非授权户修改钱数修改正数信息相应记录作日核查
3215物流环节
物流信息系统中方面环节需注意安性譬:涉支付网关帐号户名帐户密码交易金额等信息
33章结
通前面物流信息系统安需求进行分析难出物流信息系统处理环节:户登录身份验证数IO系统接网络数传输客户资料保存受理确实认等环节回单确认仓储理配送理费理商品价格理客户理帐务清算钱核算支付网关等环节户登录身份严格认证数加解密操作操作防抵赖等安方面安认证应强烈应需求安认证需求纳类:
〔1〕物流信息传输安性问题
解决物流信息截取偷效措施必然涉物流信息加密解密传输等方面问题
〔2〕物流处理操作抵赖性问题
譬:购置者网订货单成认车货交易台户发现时间段价格改变抵赖先前交易甚营业前台投诉
〔3〕物流信息完整性问题
物流数非授权更改会破坏数完整性保证贸易数确定时刻确定点传递信息等效
〔4〕物流登录户身份识问题
通物流信息系统认证户授权登录物流信息系统
〔5〕充矢口否认
抵赖矢口否认物流活动中较种威胁物流中间程处理量合契约订单等商贸数起草递交投递等环节容易发生抵赖矢口否认现象尤采动转发重新定效劳方式时危险性更
〔6〕物流效劳端识问题
物流信息系统效劳器信息识问题提供网物流信息效劳体〔效劳器物流配送公司等〕网身份物流客户识信保证发布消息源性追溯性等等系列问题
〔7〕访问权限控制问题
型物流信息系统模块功强针户类型需物流户进行授权户访问功模块拥级权限进行相关操作拥样权限访问相物流资源
第四章 物流信息系统安设计
物流信息信息系统充分握长江物流园手工信息处理流程根底进行信息采集纳整理达集中统理物流信息流理信息系统开发系统工程指导进行系统规划系统分析系统设计系统实施系统运行维护评价问题提出开始包括确立系统目标总体功结构分析现系统业务数处理确定新系统逻辑功信息需求设计系统硬件结构软件结构系统实施运行维护样程
第32章节中根系统安风险分析出系统安需求三方面:户身份认证二访问权限需求控制三数安需求
41户身份认证机制
户身份认证物流信息系统第道防线申请进入系统终端户通身份识验证身份认证称身份鉴称身份验证包括身份识身份认证身份识户系统出示身份证明程身份认证指系统查核户身份证明程实质查明户否具请求资源存储权
两项工作判确认通信双方真实身份两重环节身份认证实现网络安重机制安网络通信中涉通信方必需通某种形式身份验证机制证明身份验证户身份宣称否致然实现户访问控制记录
根认证方赖证明身份秘密身份认证分两类:基秘密信息身份认证方法基物理安性身份认证方法目前常身份认证方法户ID口令基公钥证书层次系统基秘密密钥信第三方等机制
411口令认证
口令认证鉴户身份常见简单方法系统合法户建立户名口令户登录系统某项功时提示户输入户名口令系统通核户输入户口令系统已存合法户户名口令否匹配某项户名口令匹配该户身份认证优点户易接受便钱低廉必增设根底设施直接投入根安保障需简单软件达目广泛应
种方法中户口令明文传输口令极易猜想窃取窥探系统会攻破尤网络环境明文传输缺陷种身份认证变极安数安性求较高应般均传输密码前先利DES3DES等算法进行加密种方法然法完全防止窃听危害攻击者采离线方式口令密文实施字典攻击暴力攻击然弱口令更时种方式篡改重放充等攻击效方法抗击
412利数字签名技术实现身份认证
目前网络中拟常基口令认证方式种弱认证方式口令网络传输程中容易窃取破译适安性较高场合认证单浏览器效劳器进行认证
物流信息系统中数字证书作识客户身份正确方式通信证书机构CA颁发数字证书结合应私钥完成户单双身份认证克服传统口令认证方式弊端
42访问控制权限理
421授权原
物流信息系统中访问控制权限理根户角色分类设计遵循授权原
〔1〕类户操作权限相互离互兼容系统中户分三类:物流信息系统理员操作员客软件中控制物流信息理员分配系统维护模块种权限操作员分配系统维护模块种权限
〔2〕进入系统员必须授权然拥合法户码口令字进入系统没授权时停留户登录界面
〔3〕授权实行化权限授权原:授予必权限授予充分权限
〔4〕系统中种资源授予权限控制物流信息系统中功模块模块理功理功业务数群数群种操作动作均分授权形成权限层次控制体系
〔5〕企图越权行应效阻止户权限通系统授权重特殊权限特殊身份户执行时软件系统中增加硬性控制系统理员分配该分配权限时通软件控制样阻止种意意越权行
422访问控制设计
访问控制机制通身份认证户进行授权时安审核机制提供支持访问控制实现建立根底:
1户通身份认证Web效劳器已建立认证身份标志应关系时安客户端认证标志
2访问应系统定义身份标志户类型应关系定义种户类型应访问权限
〔1〕户通普通浏览器发出访问请求求访问Web效劳器
〔2〕安客户端作代理访问请求中参加认证标志表示次访问前已通身份认证
〔3〕台应程序根Web效劳器记录该户认证标志身份标志确定户类型赋予户类型标志形成户信息列表
〔4〕台应程序确定该户户类型标志根访问控制规确定访问信息级中D级低级A级高级级越高访问容越该信息作种操作
〔5〕户访问信息资源
〔6〕数库效劳器户访问结果返回台程序
〔7〕应台程序结果转发户
外根角度分设计具体访问控制权限理方法包括两方面:
1理级访问控制权限理
根应范围分级确定种应群体物流信息系统中级次定位级次间访问控制权限理实行级级级级逐级控制越级跨级〞相级次问权限理遵离原〞牵制原〞授权原〞根控制原软件系统实现控制程:
〔1〕户登录系统时系统首先根户名判断该户理级次结点定位然显示该级次该结点该结点隶属功结构树供选择
该级次级次结点隶属功结构树根显示法越级操作跨结点操作
〔2〕户登录系统系统根户名员注册表判断该户应角色酒店理员前台效劳员客户然根角色权限显示该户进入子系统功模块供选择
2操作功权限控制物流信息系统中操作动作结增加删修改复制〔备份〕恢复查询统计汇总印输出等假设干类系统求操作员执行类操作动作进行权限控制方查询功果客户查询物流信息查询权限
43数安传输
设计原理
基WEB应程序通网络终端户终端户中间应程序节点间传递安敏感数敏感数包括身份验证数例信卡号码银行交易明细物流信息系统中样包含量敏感数防止必信息泄露保护数传输程中免受非授权修改通信终点问通道必须安
Web请求户应程序物理部署层传递时请求通三通道分:客户端—效劳器—应程序效劳器数库效劳器
客户端Web效劳器链接通Internet实现通常 余两链接部效劳器问进行
安通信具两特点:
1保密性:指确保数处私保密状态会网络监控软件窃听者查通常助加密达保密目
2完整性:安信道必须确保数传输程中免受意外者恶意修改完整性通常通消息身份验证代码〔MAC〕〞实现常安通信技术三种:
〔1〕安套接层协议〔SSL Security Socket Layer〕网景〔Netscape〕公司出基Web应安协议该协议处应层传输层间公钥密码体制X509数字证书技术保护信息传输机密性完整性适点点间信息传输常BrowserWeb Server间信息交换时保护运行Microsoft SQL Server 2000数库效劳器进出Web效劳消息通信安
〔2〕Internet协议安〔IPSec〕[37][38]IPSec提供传输级安通信解决方案保护两台计算机间传送数安IPSec十分复杂必须安装维护客户端软件外远程通IPSec通道连接企业部网络会增加局域网受攻击病毒感染条安通道建立企业外部访问PC访问资源问形成条潜危险通路〞危险容易分支渗透VPN外端企业总部数安性没方法保证IPSec缺点客户端需安装复杂软件户VPN策略稍微改变时VPN理难度呈级数增长
〔3〕远程程调〔RPO〕加密分布式COM〔DCOM〕RPC协议提供身份验证级客户端效劳器间传送数包进行加密
432应策略
1安通信措施
拟三种安通信技术SSL克服IPSec缺乏户轻松实现安易需客户端安装配置简单远程访问降低户总钱增加远程户工作效率
物流信息系统中采SSL效劳器端验证实现客户须定拥数字证书密钥实现安通信SSL效劳器法客户身份进行认证然系统采户身份认证技术恰解决问题
采SSL效劳器端验证结合前面户身份认认证技术构建安高性通信通道
2SSL点说明
〔1〕SSL协议应建立访问支持SSL协议页面时必须 S协议址丌头应输入互 s:〞 :〞
〔2〕SSL协议应仅双方通信数进行透明加密传输进行访问控制户否权访问应系统应应系统操作系统通户名口令控制
〔3〕浏览器通SSL协议访问效劳器时信息进行加密解密处理浏览器访问速度会降低尤第次连接效劳器时初始化SSL会活连接状态信息协商加密解密方案速度降低更明显
〔4〕证书颁发机构户建立浏览器默认证书颁发机构浏览器认该效劳器证书安信户第次访问页时系统会提示警告信息明显降低访问速度客户机浏览器加装证书颁发机构根证书消现象根证书颁发效劳器证书Windows2000操作系统Microsoft证书效劳〞页面载
第五章 物流信息台安关键技术实现
章阐述通加密技术数字签名数字证书等安技术保证物流信息台系统安性包括:信息保密性身份真实性信息完整性访问控性抵赖性
51系统开发环境开发工具
系统架构设计中BrowerServer模式考虑户理拟分散BS模式更加利系统更新维护
系统设计中选J2EE台选择该台考虑台稳定性成熟技术外功强组件选择作开发台重原操作系统方面选择微软Windows 2000 ServerWeb应效劳器选Web Logic Server90目前市场卓越BEA应效劳器系统时选ApacheTomcat55数库方面系统选MySQL开发工具Eclipse+My Eclipse作开发工具
52系统安策略
物流信息台安保障体系物流信息台效劳应实现目标:保护信息台性稳定性保护信息台效劳连续性防范信息台非法访问非授权访问防范入侵者信息台恶意攻击破坏保护物流成员通信息台传输数信息程中机密性完整性防范网络病毒信息台侵害实现信息台动态系统制度化预防安理模式果说物流信息台安保障体系目标座厦话相应安策略施工蓝图安策略纳方面:安保障信息台设计建设遵守国家政府部门相关安法律法规制度标准技术指南建立完备备份应急响应机制关键网络设备系统信息数均备份手段恢复机制物流企业业务系统软件进行严格测试正式物流信息台运行通防火墙入侵检测系统信息台监测系统效抵御种黑客攻击行操作系统数库理系统进行严格安配置安装安补丁关键机安装机保护系统定期漏洞扫描系统VE信息台进行安漏洞扫描提出安改良报告通安装网络防病毒软件定期升级病毒库防止病毒入侵物流企业成员均支持数字证书智IC卡少特权原授予适宜权限访问操作进行唯性识确保业务操作否认性建立成员企业身份认证系统构建统认证网关提供身份认证保证数存储交换完整性性敏感数机密性建立完备安认证授权审计机制保证设备安时网络系统应三层面项信息台事务活动均详细日志记录保证物流信息台事务完全追踪建立效安效劳体系适应信息台安动态性复杂性长期性特点
系统构建安信息根底台采PKI体系CA系统架构物流信息台提供良应环境PKI针开放型型互联网络应环境设计保证公开密钥性根机制定义建立身份认证授权技术然分发交换技术PKI数加密数字签名防抵赖数完整性身份鉴需密钥认证实施统集中化理支持物流信息台参者网络环境建立维护等信关系保证电子化安操作PKI建立公开密钥机制根底保证信息安性数加密数字签名身份认证等安技术通证书密钥形式提供加密签名第三方信防抵赖时间戳交叉认证等安效劳
CA〔认证中心〕PKI核心效劳CA采公钥密码体制提供公钥证书相关证书生成公布延续废弃等认证理效劳CA完成功:
〔1〕户生成<公开密钥私密钥>通定途径发户
〔2〕户CA签发数字证书形成户公开密钥信息通定途径分发户
〔3〕户证书效性验证
〔4〕户数字证书进行理处理包括效证书公布撤消证书公布〔时称证书黑表维护〕证书档等
CA签发数字证书网络里户作相现实生活中身份证信第三方签名张证明数字证书网络通信中起作:户B声称具公开加密密钥K1A求B出示数字证书证明B公开密钥确实K1利基数字证书身份识确保户身份识真实性利数字证书提交表单数进行数字签名确保客户身份真实性物流程中产生数完整性抵赖性:利基数字证书数加密技术网络中传输机密文件加密确保敏感信息安传输防止敏感数恶意篡改者泄露
53身份认证
目前网络中拟常基口令认证方式种弱认证方式口令网络传输程中容易窃取破译适安性较高场合认证单浏览器效劳器进行认证
物流信息台中数字证书作识客户身份正确方式通信证书机构CA颁发数字证书结合应私钥完成户单双身份认证克服传统口令认证方式弊端
531安装效劳器数字证书
实现安登录采SSL协议数字证书相结合双认证方式SSL加密机制实现客户效劳器间建立条加密通道确保传输数非法窃取:首先客户端IIS效劳器建立通信连接接着IIS数字证书公密钥发客户端然客户端公密钥客户端会话密钥进行加密传递IIS效劳器效劳器端接收私密钥进行解密时客户端IIS效劳器间创立条安数通道IIS效劳器允许客户进行通信
数字证书适应网络环境中信息传输保密性数传输修改性发送信息否认性求加密强度达1024位保证信息理操作安信息网络安传递起保障作
启SSL建立安通道前首先效劳器端安装效劳器证书安装效劳器证书步骤:
〔1〕效劳器生成证书申请文件程配置网站证书申请选项生成证书申请文件
①翻开IIS理界面设置长江物流信息台属性
②设置目录安性属性创立张新证书图51示
图51 IIS证书导
③证书填入相关描述性名称选择适宜位长
④公名称必须网站网址名称〔IP址〕致说果网站网址公名称需
⑤证书文件存放硬盘中时效劳器机申请格式书已申请成功
〔2〕登录载级根证书前位置翻开操作步骤保存效劳器
〔3〕Internet信息效劳中选择效劳器证书
〔4〕选择目前证书存放路径显示证书摘证书安装路径
〔5〕完成效劳器数字证书安装
532设置SSL实现Web安通信
安装完证书时网站已具SSL加密功网站没强制加密说网站 S访问果需保护某特重容需目录者网页SSL加密设置Web安通信属性户访问信息时候样需出示证书进行身份验证
〔1〕进入Internet信息效劳
〔2〕翻开计算机图标找需申请证书站点名称工程中jy56〞
〔3〕双击站点名称处进入工程目录
〔4〕选择需证书登录目录点击右键进行属性设置
〔5〕进入安通信话框
〔6〕选择求安通道〔SSL〕〞接受客户证书〞然确认
图52示
图52启SSL
Windows网络操作系统置IIS家常Web效劳器系统默认配置IIS 协议〞明文形式传输数没采加密手段传输重数容易窃取安性求高物流信息台说远远够保证物流信息传输程中万失必须Web效劳器设置SSL求证书登录栏目实现证书认证功
浏览器试图连接SSL认证加密效劳器时求出示数字证书时会唤醒SSL会话然效劳器客户端进行系列信息交换完成客户端效劳器端证书双认证
533身份认证实现
〔1〕客户端动物流信息台效劳器端发送数字证书文件UCERC证书签名ESign 〔UCERCrA〕时证书证书签名物流信息台公钥加密发送EPksh〔ESign〔UCERCrA〕UCERC〕
〔2〕物流信息台收客户端发信息首先物流信息台私钥解密客户端证书证书签名证书进行效性验证接着证书中客户公开密钥客户端公钥客户端签名进行验证客户端身份验证结束物流信息台私钥证书进行签名时客户端公钥证书签名证书EPkc〔ESign 〔UCERSrB〕UCERS〕发送客户端
〔3〕客户端收消息执行动作:私钥解密信息验证效劳器端数字证书UCERS取出物流信息台公钥签名进行解密果解密成功验证物流信息台身份完成双方身份认证程身份认证程图53示
图53身份认证流程图
534身份认证操作界面
客户中请登录系统时需输入网注册账号登录密码
登陆界面图54示
客户输入账号密码单击登陆钮系统弹出CFCA证书选择话框选择您证书保证远程计算机身份认证
证书验证成功客户直接进入系统页面
果没客户证书者没效劳器信客户证书访问该网站客户证书效劳器判断客户端否信防止信客户端访问该效劳器SSL保证客户端效劳器间通信保密性性效劳器端客户端时实现支持
数字证书SSL结合实现浏览器身份验证资源访问控制等功加强网络信息传输安性
图54物流信息台登陆界面
54数机密性设计实现
客户端网物流信息台效劳器间敏感信息客户订单号快递订单号等信息传输程中非法户截取保密性保证信息传输安性
保证信息安信道传输安系统安设计方案示
〔1〕客户UI填写物流信息形成电子文档MI发送信息时产生会话密钥kMI加密密文Ek(MI)
〔2〕物流信息台TA公钥Pkta会话密钥k加密生成密文EPkta(k)时发送两份密文Ek(MI)EPkta(k)
〔3〕物流信息台收加密信息先私钥Skta解密:DSkta(EPkta(k))会话密钥k
〔4〕加密信息进行解密Dk(Ek(MI))物流信息MI
样物流信息台信息传输程中果监听者截获密文加密密钥监听者物流信息台公钥没物流信息台私钥法解密通密钥法物流信息保证信息传递机密性截获法真实物流信息
具体操作程:
客户端传物流信息前需获物流信息传输密钥物流信息台公钥点击系统维护菜单选择载效劳器端公钥
传物流信息时进行加密处理物流信息:通DES算法物流信息进行加密解密
物流信息加密采DES称加密算法[39]DES加密解密流程图图55示
图55 DES加密流程图
程序编写方法:
加密程:
void idea_enc(int data11 []int key1[]) 加密64位数首址
{int i
int tmpx
int zz[]new int[6]
for(i0i<48:i+6)
进行8轮循环
{for(int j0boxij<6j++box++)
{zz[j]key1[box]}
xhandle_data(data11zz)
tmpdata11[1]∥交换中间两
data11[1]data11[2]
data11[2]tmp
)
tmpdata11[1]
轮交换
Data11[1]data11[2]
data11[2]tmp
data11[0]MUL(data11[0]key1[48])
data11[1](char)((data11[1]+key1[49])0x10000)
data11l2](char)((data11[2]+key1[50])0x10000)
data11[3]MUL(data11[3]key1[51])
}
解密程:
void key_decryExp(int outkey[])
解密密钥变逆处理
{int tmpkey[]_new int[52]
int i
for(i0i<52i++)
{tmpkey[i]outkey[wz_spkey[i]]}
换位
for(i0i<52i++)
{outkey[i]tmpkey[i]}
for(i0i<18i++)
{outkey[wz_spaddrever[i]](char)(65536outkey[wz_spaddrever[i]])}
换成加法逆
for(i0i<18i++)
{outkey[wz_spmulrevr[i]](char)(mullnv(outkey[wz_spmulrevr[i]]))}
∥换成法逆
}
〔2〕通RSA公钥加密算法DES加密会话密钥进行加密
RSADES算法产生密钥进行加密[40 [41]
生成密钥程图56示:
图56 RSA密钥生成程
方法:
类提供针加密解密密码cipher功构成Java Cryptographic
Extension(JCE)框架核心
Importjavasecurity*安框架提供类接口包括实现方便配置细粒度访问控制安架构类包支持密码公钥生成存储包括信息摘签名生成输出密码操作包提供支持signedguarded象安机数生成象
import javaxcryptoCipher
import javasecurityspecRSAPublicKeySpec
∥类指定RSA公密钥import javasecurityspecRSAPrivateKeySpec
类指定RSA专密钥
import javasecurityspecInvalidKeySpecException
impon javasecurityinterfacesRSAPrivateKey
import javasecurityinteffacesRSAPublicKey
import javaio
import javamathBigInteger
public class RSAUtil
{public static KeyPMr generateKeyPair()
throws EneryptException{
try{
KeyPairGenerator类生成公钥私钥密钥生成器getlnstance工厂方法(返回定类实例静态方法)构造
public static KeyPairGenerator getlnstance(String algorithmProvider provider)throws NoSuchAlgorithmException
果该指定提供程序算法生成实现该指定算法KeyeairGenerator象注provider定需注册
参数:
algorithm算法标准字符串名称关标准算法名称信
provider提供程序
KeyPairGenerator keyPairGenKeyPairGeneratorgetlnstance(RSA〞
NeworgbouncycastlejceproviderBouncyCastleProvider()):
final int KEY_SIZE1024
SecureRandom():类提供加密强机数生成器
initialize
public void initialize(int keysizeSecureRandom random)
定机源默认参数集合初始化确定密钥长度密钥生成器
指定者:类KeyPairGeneratorSpi中initialize
参数:keysize密钥特定算法度量(模长度)位数形式指定
Random机源
keyPairGeninitialize(KEY_SIZEnew SecureRandom ())
KeyPair:类简单密钥(公钥稻钥)持者没增强安性外初始化时应该作PrivateKey
genKeyPair():生成密钥
果KeyPairGenerator没显式初始化特定提供程序默认值生成密钥(特定算法)值次调方法生成新密钥
KeyPair keyPairkeyPairGengenKeyPair():
retum keyPair
)catch(Exception e){
throw new EncryptException(egetMessage())
}
}
**
*生成公钥
*@param modulus
*@param publicExponent
*@return RSAPublicKey
*@throws EncryptException
public static RSAPublicKey generateRSAPublicKey(byte[]modulusbyte[] publicExponent) throws EncryptException{
密钥工厂keys(Key类型透明加密密钥)转换成key标准(根底密钥材料透明表示)反然
KeyFactory keyFacnull
try{
keyFacKeyFactorygetlnstance〞RSA〞
CastleProvider()):
)catch(NoSuchAlgorithmException ex){
throw new EncryptException(exgetMessage 0)
}
RSAPublicKeySpec:类指定RSA公密钥
public RSAPublicKeySpec(BigInteger modulusBigInteger publicExponent)
创立新RSAPublicKeySpee
参数:
modulus系数
publicExponent公指数
RSAPublicKeySpec pubKeySpecnew RSAPublicKeySpec(new BigInteger (mod ulus)new BigInteger(publicExponent))
try{
retum(RSAPublicKey)keyFacgeneratePublic(pubKeySpec)
}catch(InvalidKeySpecException ex){
throw new EncryptException(exgetMessage()):
}
}
**
*生成私钥
*@param modulus
*@param privateExponent
*@return RSAPrivateKey
*@throws EncryptException
*
public static RSAPrivateKey generateRSAPrivateKey(byte[]modulusbyte[] privateExponent)throws EncryptException{
KeyFactory keyFacnull
try{
CastleProvider ()
)catch(NoSuchAIgorithmException ex){
throw new EncryptException(exgetMessage()):
}
RSAPrivateKeySpec priKeySpeenew RSAPrivateKeySpec(newBigInteger (modulus) new BigInteger(privateExponent))
try{
return(RSAPrivateKey)keyFacgeneratePrivate(priKeySpec):
)catch(InvalidKeySpecExceptiou ex){
throw new EncryptException(exgetMessage())
}
}
**
*加密
*@param key加密密钥
*@param data加密明文数
*@return加密数
4@throws EncryptException
*
publm static byte[]encrypt(Key keybyte[]data)throws EncryptException{
try{
public static final Cipher getlnstance(String transformationProvider provider)throws
NoSuchAlgorithmException
NoSuchPaddingException
创立实现指定转换Cipher象该转换指定提供程序提供注:该provider必注册
参数:
Transformation转换名称例DES/CBC/PKCS5Padding关标准转换名称信息请参见Java Cryptography Extension Reference Guide附录A
Provider提供程序
Cipher cipherCiphergetlnstance(RSA〞new orgbouncycastlejceprovider Bouncy CastleProvider()):
public final void init(int opmodeKey key)throws InvalidKeyException
密钥初始化cipher
参数:
opmodecipher操作模式(:ENCRYPT_MODE
DECRYPT_MODEWRAP_MODEUNWRAP_MODE)
Key密钥
Cipherinit(CipherENCRYPT_MODEkey)
getBlockSize
public final int getBlockSize()
返回块(字节单位)
返回:块(字节单位)果根底算法块ciphcr返回0
int blockSizeciphergetBloekSize()
获加密块:加密前数128bytekey_size1024加密块127 byte加密128byte2加密块第127byte第二1byte
pubfic finaI int getOutputSize(int inputLen)
定输入长度inputLen(字节单位)情况返回保存updatedoFinal操作结果需输出缓区长度字节数
调考虑update调未处理(已缓存)数填充updatedoFinal调实际输出长度方法返回长度
参数:inputLen输入长度(字节单位)
返回:需输出缓区(字节单位)
int outputSizeciphergetOutputSize(datalength):
获加密块加密块
int leavedSizedata1engthblockSize
需加密块数量
im blocksSizeleavedSize0 datalengthblockSize+1:datalength/blockSize
byte[]rawnew byte[outputSize*blocksSize]
int i0:
public final int doFinal(byte[]inputint inputOffset
int inputLenbyte[]outputint outputOffset)throws ShortBufferException
lllegalBlockSizeExceptionBadPaddingException
单局部操作加密解密数者结束局部操作数加密解密取决cipher初始化方式
处理input缓区中inputOffset开始(包含)前inputLen字节次update操作程中已缓存输入字节中应填充(果需)结果存储output缓区中outputOffset(包含)开始位置
果output缓区太法保存该结果抛出ShortBufferException种情况稍缓区次调getOutputSize确定输出缓区应
结束时方法cipher象重置次调init初始化状态重置该象供加密解密(取决调init时指定操作模式)更数
注:果抛出异常次cipher象前需重置
注:方法应该复制安意味着inputoutput缓区引相byte数组结果复制输出缓区时会覆盖未处理输入数
参数:
Input输入缓区
inputOffsetinput中输入开始位置偏移量
inputLen输入长度
output保存结果缓区
outputOffsetoutput中存储结果位置偏移量
返回:
output中存储字节数
while(datalengthi*blockSize>o){
if(datalengthi*blockSize>blockSize)
cipherdoFinal(datai*blockSizeblockSizerawi*outputSize)
else
cipherdoFinal(datai*blockSizedatalengthi*blockSizerawi*outputSize)
里面doUpdate方法查源代码发现次doUpdate没什实际动作byte[]放ByteArrayOutputStream中doFinal时候byte[]进行加密时加密块已超出OutputSizedofinal方法
i++}
retunl raw
)catch(Exception e){
throw new EncryptException(egetMessage ()
}
}
**
*解密
*@param key解密密钥
*@param raw已加密数
*@retum解密明文
*@throws EncryptException
*
public static byte[]decrypt(Key keybyte[]raw)throws EncryptException{
try{
Cipher cipherCiphergetlnstance(
yCastleProvider())
cipherinit(cipherDECRYPT_MODEkey)
int blockSizeciphergetBlockSize()
ByteArrayOutputStream boutnew ByteArrayOutputStream(64)
Int j0
while(rawlengthj*blockSize>0){
boutwrite(cipherdoFinal(rawj*blockSizeblockSize))
j++
}
return bouttoByteArray()
}catch(Exception c){
throw new EncryptException(egetMessage())
}
}
55信息完整性保障数字签名
551数字签名技术
物流信息传输程中果监听者截获发送密文加密密钥然发送份假数包物流信息台物流信息台验证接收信息真实性系统保证信息传递完整性重急需解决安方案保证信息纂改验证信息真实性需数字签名技术例保证
协议满足期特征:
〔1〕签名信客户公开密钥验证信息时验证否客户签名
〔2〕签名伪造知道客户私密钥客户
〔3〕签名重签名文件函数转换成外文件
〔4〕签名文件纂改果文件改变文件客户公开密钥验证
〔5〕签名抵赖客户知道私密钥客户法否认签名
〔6〕数字签名实施方案:
①客户通Hash函数计算物流信息MIMI消息摘mHash(MI)
②客户私钥Skui消息摘进行加密Eskui(m)形成数字签名s
③密文Ek(MI)加密密钥Epkta(k)数字签名s封装成数块发送物流信息台
〔7〕验证签名
①物流信息台信息客户公钥Pkui数字签名解密Dpkui(Eskui(m))消息摘m’
②信息加密传输程中通解密物流信息MIHash函数计算MI消息摘m’
③拟mm’否致果致确认信息完整性否收信息效求重新发送物流信息
物流信息传递程中果截获密文加密密钥数字签名然数字签名客户公钥复原消息摘消息摘反推出预映射值监听者毫意义
述方案中客户物流信息Hash函数计算消息摘私钥加密安系统数字签名〞述方案中见客户发送信息中密文加密通密钥消息摘中意项丝毫改动物流信息台收信会认定该数块效信息截获伪造新数块监听者没客户私钥消息摘加密果伪造消息摘会物流信息Hash计算值伪造消息摘肯定失败终物流信息台证消息摘时会发现信息纂改进确认该数块否真客户发样保证信息完整性纂改时验证数字签名真实性
数字签名技术基WebPKI应方案利称加密技术公钥加密技术数字签名技术数字证书提交表单进行签名网信息传输提供安保证
552基RSA算法数字签名实现
首先生成MessageDigest类确定计算方法:
getlnstance (SHA1)
添加进行计算摘信息:
Algaupdate(myinfogetBytes())
计算出摘:
byte[]digestaalgadigest()
发送信息摘相方法初始化添加信息进行拟摘否相:
AlgbisEqual(digestaalgbdigest())
相关API:
JavasecurityMessageDigest类
static getlnstance(String algorithm)
返回MessageDigest象实现指定算法
参数:算法名SHA1MD5
void update(byte input)
void update(byte[]input)
void update(byte[]inputint offsetint len)
添加进行计算摘信息:
byte[] digest()
完成计算返回计算摘(MD516位SHA20位)
复位:void reset0
效两摘否相:
static boolean isEqual(byte[]digestabyte[]digestb)
数字签名模块设计中安技术包括称加密技术公钥加密技术数字签名技术数字认证技术通提交表格中参加技术提高安性
通常信息传输中表格数未处理完全明文方式传输系统必须解决两问题数保密性二数完整性
中数保密性采加密技术(包括称加密公钥加密)实现数加密定抗分析抗破译力起保密作
数完整性问题采数字签名解决通信双方收信息签名信息进行验证判断数否完整
第六章 结展
文J2EE台设计实现基信息安技术网物流信息系统该系统利网络技术基物流信息台实际生活中操作程实现物流信息处理台系统设计时候充分考虑安问题采种安技术加密
技术数字签名技术数字证书技术等系统实际应中提供安保障更应信息安技术做益尝试
系统优点:
〔1〕采BS三层体系结构系统轻松实现分布式理外灵活系统体系结构Internet技术充分运系统性更高伸缩性扩展性强客户端采标准浏览器户需升级维护
〔2〕系统采J2EE作开发台优秀台系统实现提供极帮助实现加密解密数字签名等程序时量JAVA中提供方法外第三方库算法实现提供便利
〔3〕系统具较高安性性充分分析系统面安问题采基公钥根底设施PKI信息安技术时数字证书技术加密技术数字签名技术SSL等存安问题做相应处理提高系统安性
时间设计开发验问题系统然实现需求分析中求功参加相应信息安技术系统存少需解决问题接工作中许需完善方:
〔1〕系统设计方面法步问题数库提交数时时数库响应然样做迫安性考虑数提交者言存实际问题设计程中会断积累验努力找问题解决方法
〔2〕代码实现方面编写RSA加密程序时没充分考虑代码执行效率咎原便数学功底够扎实导致代码效率高外身信息安解限更加适合系统算法没引入系统设计中遗憾方
〔3〕进步完善系统安体制目前系统已初步实现种安技术系统中应许方需改良需扩安技术应范围仅仅核心信息加密辅助信息做加密处理采更高效更安信息安技术ECC等类似样问题丌发验欠缺知识匮乏造成相信通未学工作会系统开发设计提出更解决方案
致 谢
文完成际首先导师李洪伟老师表示衷感谢导师严谨治学精神丝苟工作作风学术高标准求受益匪浅
文选题定稿导师精心指导完成课题研究程中导师直严格求时纠正课题研究程中存问题断予鼓励鞭策时感谢企业导师张进工程师关心帮助渊博专业知识高超技术水勤奋进取精神深感敬佩恩师莫支持帮助令终生难忘
参考文献
[1]Parsons GL Information technology a new competitive weapon Sloan Management Review1983 pp314
[2]Porter ME Millar V E How information gives you competitive advantage Harvard Business Review 1985 Vol63 No4 pp14960
[3]Stenger AJ Information systems in logistics management pastpresent and future Transportation Journal1986 Vol 26 Nol pp6582
[4]Stock JR Managing computer communication and information technology strategically opportunities and challenges for warehousing Logistics and Transportation Review 1990 Vol 25 No2 pp13348
[5]Rogers DS Daugherty PJ Stank TP Enhancing service responsiveness the strategic potential of EDIInternational Journal of Physical Distribution &Logistics Management1992 Vol 22 NoB pp1520
[6]Lee H L et al Managing supply chain inventory Pitfalls and opportunities[J]Sloan ManagementReview1992spring
[7]Lee H L et al The Evolution of Supply Chain Management model and practice at HewlettPackard[J]Interfaces1995 25(5)
[8]Lee H L et al Information distortion in a supply chain the bullwhip effect [J) Management Science199743(4)
[9]Lee H L et al The bullwhip effect in supply chains[J] Sloan ManagementRevl997
[10]Introna LD The impact of information technology on logistics International Journal of Physical Distribution& Logistics Management 1991 Vol 21 NoS pp327
[11]Harrington LH Integrated logistics systems still more talk than action Traffic World 1992 Vol 230 NoSpp346
[12]Fox T Logistics information systems design in Robeson JF Capacino WC (Eds)The Logistics HandbookFree Press New York NY 1994 pp71436
[13]Bardi EJ Raghunathan TS Bagchi PK Logistics information systems the strategic role of top managementJournal of Business Logistics 1994 Vol 15 Nol pp7185
[14]Bowersox DJ Daugherty PJ Logistics paradigms the impact of information technology Journal of Business Logistics 1995 Vol 16 Nol pp6580
[15]Gustin CM Daugherty PJ Stank TP The effects of information availability on logistics integration Journal of Business Logistics 1995 Vol 16 Nol ppl21
[16]LewesI t alalayevsxyALogistics ano mtormation technology a cooramation perspectiveJournai of Business Logistics1997 Vol 18 No 1 pp14157
[17]Tomas The Quest Continues Logistics Management&Distribution1998 August
[18]Richard A Lancioni New Developments in Supply Chain Management for the Millennium [J]Industrial Marketing Management 2000(29)
[19]Avier GonzaH lez Benito Isabel SuaHrez GonzaH lez Nbrtin Spring Complementarities Between JIT Purchasing PracticesAn Economic Analysis Based on Transaction Costs[J]IntJProduction Economics2000
[20]Mats Abrahamsson Niklas Aldin Fredrik Stahre Logistics platforms for improved strategic flexibility [J]International Journal of Logistics 20036(3)85106
[21]A GunasekaranE W T Ngai The successful management of a small logistics company[J] International Journal of Physical Distribution &Logistics Management2003 33(9) 825842
[22]KLChoy Stuart CK So Henry C W Lau SK Kwok Felix TS Chan International Journal of Business Performance Management 2006 Vo18 No23
[23]董千里区域物流信息台资源整合交通运输工程学报2002 (4) 6165
[24]薛胜军谈冉基CSCW物流信息台开发(英文)Proceedings of the 4th International Conference on Material Handling &Logistics Systems 2002
[25]蔡淑琴梁静等区域性物流信息台结构研究武汉理工学学报(信息理工程版) 2003 (3) 99102
[26]杰李旭宏等省级物流信息台体系结构方案分析交通科技 2003 C6 ) 7577
[27]赖仲齐岩等物流园区信息台系统规划框架设计交通标准化 2004 C6 ) 6366
[28]崔南方刘英姿等区域公物流信息台系统设计科技进步策 2004 (8 ) 144146
[29]廖妹敏广东省物流信息台构建设想物流科技2005 (8 ) 7780
[30]马军刘军等电子化物流协作业信息交换台构建济分析物流技术 2005 (10 ) 260263
[31]季常煦杨楠等城市交通信息台数理技术吉林学学报(工学版) 2005 (6 ) 7578
[32]周剑峰城市交通信息台数处理技术研究博士学位文]吉林吉林学交通信息工程控制2005
[33]康博J2EE开发企业级应程序北京清华学出版社2004
[34]李中华王建军浅谈数加密技术乐山师范学院学报200612
[35]李健计算机网络安加密技术[M]科学出版社2003
[36]基Web 20J2EE轻量级架构物流信息系统 济学学位文2007
[37]胡珊基IPSec协议VPN网络安技术研究实现[D]南京南京航空航天学2003
[38]韩锦荣王新梅lpsec虚拟专网技术[J]通信技术2003〔4〕5586
[39]BruceSchneier著吴世忠译应密码学〔第二版[M]〕北京机械工业出版社20001578
[40]彭晨阳JAVA实系统开发指南北京机械工业出版社2005
[41]杨茂江JAVA面象程序设计教程北京清华学出版社2004
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
