淺析物流電子簽收設計方法

摘 要

物流配送簽收環節的無紙化對解決以上問題具有十分重要的意義，而其無紙化簽收業務的安全、可靠并符合相關法律法規要求是要重點解決的問題。本文通過對物流無紙化市場現狀及前景進行充分分析，從多方面對市場需求做出具體預測，研究安全無紙化物流配送簽收支撐系統關鍵技術，以可靠電子簽名技術和可信電子認證服務為基礎，實現多項信息技術和產品與配送終端設備的集成，解決目前物流簽收配送在無紙化過程中出現的身份認證、簽收證據存儲、查詢等關鍵技術問題，實現物流簽收的全流程電子化。并通過研究成果實踐，規范、引導和推動移動互聯網下物流配送服務健康發展，對于整個物流行業發展，促進連帶產業發展和擴大內需具有十分重要的作用。

【關鍵詞】物流；無紙化；簽收

1 總體思路

業務集成的組成部分是由面向移動簽收終端和簽收業務系統，電子認證系統和身份系統為后臺支撐，系統總體架構框架是幾個子系統主要按系統功能結構來劃分，分布在邏輯視圖各層之中。邏輯視圖中各層之間的請求主要是使用HTTP協議調用，方便內部調用和外部防火墻穿透，各層用組件封裝，提供外部調用接口。各組件和架構的對應關系如下：

1.1 數據簽名模塊

提供給各客戶端的SDK程序，提供數據簽名、密鑰生成、證書申請、密鑰銷毀等接口，接口參數包括手寫簽名生成的圖片，訂單號等等相關信息。

1.2 移動證書管理模塊

移動證書管理模塊滿足不同語言，不同操作系統的終端接入，采用跨語言的SOAP協議接入，主要提供證書申請過程中前置的一些業務邏輯，遵行就近接入原則，快速進行業務處理邏輯和響應。主要功能有接入的系統驗證，接入的終端驗證，和向CA系統申請應用型證書，以及證書數據同步到證據保全系統。

1.3 證據保全模塊

提供webservice接口，采用HTTP協議進行通信，提供電子證據數據的的保全和查詢功能。主要功能有司法取證員的管理，接入的應用管理，接入的終端管理和驗證取證功能。

1.4 系統集成

本系統為物流無紙化簽收安全支撐系統，安全功能實現需要設計外部集成接口完成與后臺CA認證系統，電子簽收系統，簽收終端的集成。

2 集成設計思路

本項目中集成工作主要分為兩部分：

2.1 與移動設備的集成

提供證書應用（密鑰生成、證書申請、簽名）開發接口，完成與移動簽收設備 （Andiod 2.3/4.1）的集成。實現密鑰對生成、數字證書的申請、數據加密簽名等功能。證書申請接口與CA證書前置申請系統（RA）系統通信。證書前置申請系統后端與簽發CA系統相連系統。移動設備通過證書申請接口將待制作證書的信息同步給移動證書管理模塊，并將信息傳遞至CA，進行證書申請處理。證書應用接口具有數字簽名和驗簽功能，在移動設備段端對電子簽收單進行簽名（支持RSA算法密鑰長度定制）。

2.2 與物流信息系統的集成

完成證據保全系統與物流信息系統的集成，證據保全系統提供數據同步接口，物流信息系統通過該接口實現證據的集中保存和證據信息的獲取。能夠快速的將電子證據采集代理模塊集成到業務中，平臺對產生的關鍵數據進行安全記錄、存儲及相關的防篡改、防抵賴機制。

備注：簽名功能支持網絡異常及高可用性等特點，簽名請求可能會在移動終端上緩存，一次上傳多個簽發請求，要求證書簽發需要支持批量處理的模式，一次處理多條記錄

3 安全性設計方法

3.1 用戶標識和鑒別

3.1.1 用戶標識

確保證據保全用戶在證據保全系統生命周期內的標識唯一性，如果一個用戶被刪除，該用戶的標識符也不能再使用。同時將用戶標識與證據相關聯。

3.1.2 管理員用戶鑒別

證據保全功能的動作被實施之前，先對提出該動作請求管理員進行鑒別。管理員分類包括：系統管理員、系統安全員和系統審計員，管理員通過遠程訪問進行管理時，支持對管理員的主機及IP進行鑒別，加強身份認證強度，保障證據保全系統安全性。

3.2 不可偽造證據

證據保全安全功能具有能檢測出已經丟棄的或復制的鑒別數據重放的安全機制，防止一切偽造的數據以及任何拷貝的數據的使用，當管理員是遠程訪問管理時，對傳送保全信息的數據包提供完整性、保密性服務和抗重放功能。

3.3 審計措施

當證據保全系統受到攻擊時，能夠自動記錄攻擊發起人的IP地址及企圖攻擊的時間，以及攻擊包數據，給安全管理及追查網絡犯罪提供可靠的線索，并通過審計記錄相關過程：

（1）生成實時報警信息；

（2）終止違例進程，取消當前的服務；

（3）斷開當前用戶賬號，并使其失效；

（4）切斷相關主機的通信。

其他相關安全審計事件包括：不可信節點的傳輸發送，不可信節點的傳輸接收，恢復安全相關事件的響應動作，恢復安全相關事件的時間，所有受到安全相關事件影響的組件。對于每一個事件，其審計記錄應包括：事件的日期和時間、用戶、事件類型、事件是否成功，及其他與審計相關的信息。將每個可審計事件與引起該事件的用戶相關聯。

4 小結

本文重點在應用流程整體設計、集成設計系統性能及安全性設計、安全支撐總體架構設計等方面進行詳細論述，符合國際國內標準，總體設計要遵循國家密碼政策，在運行中要保持先進性，可行性和安全性。能夠快速有效的完成支撐系統設置。

參考文獻

[1]國威.基于PKI機制的數字證書應用研究[J].通訊世界，2015（14）：6-7.

[2]舒虹，張瑞.基于PKI的身份認證系統研究[J].貴陽學院學報（自然科學版），2015，10（02）：30-32.

[3]聶意新，劉彬彬，任偉等.SM2密碼算法的Java實現與評測[J].信息網絡安全，2013（08）：13-17.

[4]伍娟.基于國密 SM4和 SM2的混合密碼算法研究與實現[J].軟件導刊，2013（08）：127-130.

作者單位

北京信息職業技術學院 北京市 100018