论文部分内容阅读
摘 要
物流配送签收环节的无纸化对解决以上问题具有十分重要的意义,而其无纸化签收业务的安全、可靠并符合相关法律法规要求是要重点解决的问题。本文通过对物流无纸化市场现状及前景进行充分分析,从多方面对市场需求做出具体预测,研究安全无纸化物流配送签收支撑系统关键技术,以可靠电子签名技术和可信电子认证服务为基础,实现多项信息技术和产品与配送终端设备的集成,解决目前物流签收配送在无纸化过程中出现的身份认证、签收证据存储、查询等关键技术问题,实现物流签收的全流程电子化。并通过研究成果实践,规范、引导和推动移动互联网下物流配送服务健康发展,对于整个物流行业发展,促进连带产业发展和扩大内需具有十分重要的作用。
【关键词】物流;无纸化;签收
1 总体思路
业务集成的组成部分是由面向移动签收终端和签收业务系统,电子认证系统和身份系统为后台支撑,系统总体架构框架是几个子系统主要按系统功能结构来划分,分布在逻辑视图各层之中。逻辑视图中各层之间的请求主要是使用HTTP协议调用,方便内部调用和外部防火墙穿透,各层用组件封装,提供外部调用接口。各组件和架构的对应关系如下:
1.1 数据签名模块
提供给各客户端的SDK程序,提供数据签名、密钥生成、证书申请、密钥销毁等接口,接口参数包括手写签名生成的图片,订单号等等相关信息。
1.2 移动证书管理模块
移动证书管理模块满足不同语言,不同操作系统的终端接入,采用跨语言的SOAP协议接入,主要提供证书申请过程中前置的一些业务逻辑,遵行就近接入原则,快速进行业务处理逻辑和响应。主要功能有接入的系统验证,接入的终端验证,和向CA系统申请应用型证书,以及证书数据同步到证据保全系统。
1.3 证据保全模块
提供webservice接口,采用HTTP协议进行通信,提供电子证据数据的的保全和查询功能。主要功能有司法取证员的管理,接入的应用管理,接入的终端管理和验证取证功能。
1.4 系统集成
本系统为物流无纸化签收安全支撑系统,安全功能实现需要设计外部集成接口完成与后台CA认证系统,电子签收系统,签收终端的集成。
2 集成设计思路
本项目中集成工作主要分为两部分:
2.1 与移动设备的集成
提供证书应用(密钥生成、证书申请、签名)开发接口,完成与移动签收设备 (Andiod 2.3/4.1)的集成。实现密钥对生成、数字证书的申请、数据加密签名等功能。证书申请接口与CA证书前置申请系统(RA)系统通信。证书前置申请系统后端与签发CA系统相连系统。移动设备通过证书申请接口将待制作证书的信息同步给移动证书管理模块,并将信息传递至CA,进行证书申请处理。证书应用接口具有数字签名和验签功能,在移动设备段端对电子签收单进行签名(支持RSA算法密钥长度定制)。
2.2 与物流信息系统的集成
完成证据保全系统与物流信息系统的集成,证据保全系统提供数据同步接口,物流信息系统通过该接口实现证据的集中保存和证据信息的获取。能够快速的将电子证据采集代理模块集成到业务中,平台对产生的关键数据进行安全记录、存储及相关的防篡改、防抵赖机制。
备注:签名功能支持网络异常及高可用性等特点,签名请求可能会在移动终端上缓存,一次上传多个签发请求,要求证书签发需要支持批量处理的模式,一次处理多条记录
3 安全性设计方法
3.1 用户标识和鉴别
3.1.1 用户标识
确保证据保全用户在证据保全系统生命周期内的标识唯一性,如果一个用户被删除,该用户的标识符也不能再使用。同时将用户标识与证据相关联。
3.1.2 管理员用户鉴别
证据保全功能的动作被实施之前,先对提出该动作请求管理员进行鉴别。管理员分类包括:系统管理员、系统安全员和系统审计员,管理员通过远程访问进行管理时,支持对管理员的主机及IP进行鉴别,加强身份认证强度,保障证据保全系统安全性。
3.2 不可伪造证据
证据保全安全功能具有能检测出已经丢弃的或复制的鉴别数据重放的安全机制,防止一切伪造的数据以及任何拷贝的数据的使用,当管理员是远程访问管理时,对传送保全信息的数据包提供完整性、保密性服务和抗重放功能。
3.3 审计措施
当证据保全系统受到攻击时,能够自动记录攻击发起人的IP地址及企图攻击的时间,以及攻击包数据,给安全管理及追查网络犯罪提供可靠的线索,并通过审计记录相关过程:
(1)生成实时报警信息;
(2)终止违例进程,取消当前的服务;
(3)断开当前用户账号,并使其失效;
(4)切断相关主机的通信。
其他相关安全审计事件包括:不可信节点的传输发送,不可信节点的传输接收,恢复安全相关事件的响应动作,恢复安全相关事件的时间,所有受到安全相关事件影响的组件。对于每一个事件,其审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功,及其他与审计相关的信息。将每个可审计事件与引起该事件的用户相关联。
4 小结
本文重点在应用流程整体设计、集成设计系统性能及安全性设计、安全支撐总体架构设计等方面进行详细论述,符合国际国内标准,总体设计要遵循国家密码政策,在运行中要保持先进性,可行性和安全性。能够快速有效的完成支撑系统设置。
参考文献
[1]国威.基于PKI机制的数字证书应用研究[J].通讯世界,2015(14):6-7.
[2]舒虹,张瑞.基于PKI的身份认证系统研究[J].贵阳学院学报(自然科学版),2015,10(02):30-32.
[3]聂意新,刘彬彬,任伟等.SM2密码算法的Java实现与评测[J].信息网络安全,2013(08):13-17.
[4]伍娟.基于国密 SM4和 SM2的混合密码算法研究与实现[J].软件导刊,2013(08):127-130.
作者单位
北京信息职业技术学院 北京市 100018
物流配送签收环节的无纸化对解决以上问题具有十分重要的意义,而其无纸化签收业务的安全、可靠并符合相关法律法规要求是要重点解决的问题。本文通过对物流无纸化市场现状及前景进行充分分析,从多方面对市场需求做出具体预测,研究安全无纸化物流配送签收支撑系统关键技术,以可靠电子签名技术和可信电子认证服务为基础,实现多项信息技术和产品与配送终端设备的集成,解决目前物流签收配送在无纸化过程中出现的身份认证、签收证据存储、查询等关键技术问题,实现物流签收的全流程电子化。并通过研究成果实践,规范、引导和推动移动互联网下物流配送服务健康发展,对于整个物流行业发展,促进连带产业发展和扩大内需具有十分重要的作用。
【关键词】物流;无纸化;签收
1 总体思路
业务集成的组成部分是由面向移动签收终端和签收业务系统,电子认证系统和身份系统为后台支撑,系统总体架构框架是几个子系统主要按系统功能结构来划分,分布在逻辑视图各层之中。逻辑视图中各层之间的请求主要是使用HTTP协议调用,方便内部调用和外部防火墙穿透,各层用组件封装,提供外部调用接口。各组件和架构的对应关系如下:
1.1 数据签名模块
提供给各客户端的SDK程序,提供数据签名、密钥生成、证书申请、密钥销毁等接口,接口参数包括手写签名生成的图片,订单号等等相关信息。
1.2 移动证书管理模块
移动证书管理模块满足不同语言,不同操作系统的终端接入,采用跨语言的SOAP协议接入,主要提供证书申请过程中前置的一些业务逻辑,遵行就近接入原则,快速进行业务处理逻辑和响应。主要功能有接入的系统验证,接入的终端验证,和向CA系统申请应用型证书,以及证书数据同步到证据保全系统。
1.3 证据保全模块
提供webservice接口,采用HTTP协议进行通信,提供电子证据数据的的保全和查询功能。主要功能有司法取证员的管理,接入的应用管理,接入的终端管理和验证取证功能。
1.4 系统集成
本系统为物流无纸化签收安全支撑系统,安全功能实现需要设计外部集成接口完成与后台CA认证系统,电子签收系统,签收终端的集成。
2 集成设计思路
本项目中集成工作主要分为两部分:
2.1 与移动设备的集成
提供证书应用(密钥生成、证书申请、签名)开发接口,完成与移动签收设备 (Andiod 2.3/4.1)的集成。实现密钥对生成、数字证书的申请、数据加密签名等功能。证书申请接口与CA证书前置申请系统(RA)系统通信。证书前置申请系统后端与签发CA系统相连系统。移动设备通过证书申请接口将待制作证书的信息同步给移动证书管理模块,并将信息传递至CA,进行证书申请处理。证书应用接口具有数字签名和验签功能,在移动设备段端对电子签收单进行签名(支持RSA算法密钥长度定制)。
2.2 与物流信息系统的集成
完成证据保全系统与物流信息系统的集成,证据保全系统提供数据同步接口,物流信息系统通过该接口实现证据的集中保存和证据信息的获取。能够快速的将电子证据采集代理模块集成到业务中,平台对产生的关键数据进行安全记录、存储及相关的防篡改、防抵赖机制。
备注:签名功能支持网络异常及高可用性等特点,签名请求可能会在移动终端上缓存,一次上传多个签发请求,要求证书签发需要支持批量处理的模式,一次处理多条记录
3 安全性设计方法
3.1 用户标识和鉴别
3.1.1 用户标识
确保证据保全用户在证据保全系统生命周期内的标识唯一性,如果一个用户被删除,该用户的标识符也不能再使用。同时将用户标识与证据相关联。
3.1.2 管理员用户鉴别
证据保全功能的动作被实施之前,先对提出该动作请求管理员进行鉴别。管理员分类包括:系统管理员、系统安全员和系统审计员,管理员通过远程访问进行管理时,支持对管理员的主机及IP进行鉴别,加强身份认证强度,保障证据保全系统安全性。
3.2 不可伪造证据
证据保全安全功能具有能检测出已经丢弃的或复制的鉴别数据重放的安全机制,防止一切伪造的数据以及任何拷贝的数据的使用,当管理员是远程访问管理时,对传送保全信息的数据包提供完整性、保密性服务和抗重放功能。
3.3 审计措施
当证据保全系统受到攻击时,能够自动记录攻击发起人的IP地址及企图攻击的时间,以及攻击包数据,给安全管理及追查网络犯罪提供可靠的线索,并通过审计记录相关过程:
(1)生成实时报警信息;
(2)终止违例进程,取消当前的服务;
(3)断开当前用户账号,并使其失效;
(4)切断相关主机的通信。
其他相关安全审计事件包括:不可信节点的传输发送,不可信节点的传输接收,恢复安全相关事件的响应动作,恢复安全相关事件的时间,所有受到安全相关事件影响的组件。对于每一个事件,其审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功,及其他与审计相关的信息。将每个可审计事件与引起该事件的用户相关联。
4 小结
本文重点在应用流程整体设计、集成设计系统性能及安全性设计、安全支撐总体架构设计等方面进行详细论述,符合国际国内标准,总体设计要遵循国家密码政策,在运行中要保持先进性,可行性和安全性。能够快速有效的完成支撑系统设置。
参考文献
[1]国威.基于PKI机制的数字证书应用研究[J].通讯世界,2015(14):6-7.
[2]舒虹,张瑞.基于PKI的身份认证系统研究[J].贵阳学院学报(自然科学版),2015,10(02):30-32.
[3]聂意新,刘彬彬,任伟等.SM2密码算法的Java实现与评测[J].信息网络安全,2013(08):13-17.
[4]伍娟.基于国密 SM4和 SM2的混合密码算法研究与实现[J].软件导刊,2013(08):127-130.
作者单位
北京信息职业技术学院 北京市 100018