物流公共信息平台中的身份认证方法研究

详细信息    本馆镜像全文|  推荐本文 |  |   获取CNKI官网全文

作者：郗凌 论文级别：硕士 学科专业名称：企业管理学 中文关键词：物流 ; 物流公共信息平台 ; 身份认证 ; 数字证书 ; 公共网络信任体系 英文关键词：logistics ; Logistics Commonality Information Flat ; identity authentication ; Digital Certification ; public network trust system 学位年度：2008 导师：赵锋 学科代码：120202 学位授予单位：陕西师范大学 论文提交日期：2008-06-01

摘要

随着互联网上公共电子业务活动的普及应用,网上电子业务得到了飞速的发展,这对在互联网上进行的基于自然人或法人等法律行为主体的身份认证服务提出了广泛需求。目前随着电子签名法及电子认证管理办法的贯彻实施,我国的电子认证服务业(公共网络信任体系)已逐步成型。
     目前我国众多的公共电子业务平台都在考虑使用数字证书对自然人及法人等法律行为主体进行身份认证,但却存在很多问题,例如对电子认证业务理解的偏差以及使用数字证书进行身份认证的过程中所存在的诸多问题。本文以物流公共信息平台为例设计了一种基于数字证书技术的身份认证方法,非常适合应用于公共电子业务平台,能够促进电子业务的良性发展。
     目前关于物流公共信息平台的相关研究和表述在我国尚处于起步阶段,相关的标准及规范还处于讨论阶段。作为国家标准化委员会的全国物流信息管理标准化技术委员会目前出台了《物流公共信息平台应用开发指南》系列标准的草稿,包括组件与功能(草稿)、主要单证(草稿)、业务数据表目录(草稿)、信息服务管理(草稿)、商务协议管理(草稿)。本文首先通过对目前物流公共信息平台研究现状的回顾,归纳出目前对物流公共信息平台的概念及功能框架的研究现状,肯定了全国物流信息管理技术委员会所颁布的《物流公共信息平台应用开发指南》系列标准的草稿中对物流公共信息平台概念以及功能框架的定义,并通过理解草稿中对物流公共信息平台的概念及功能框架的定义,发现身份认证对保障物流公共信息平台中信息安全的重要性。通过对《物流公共信息平台应用开发指南》系列标准草稿的进一步研究,发现其中关于保障平台安全的身份认证方面的研究有一定的局限性,存在表述不完整、不恰当的地方。本文对其中的不完善处进行了详细的分析与深入的研究,并从物流公共信息平台的具体作业特点出发,提出了一套基于数字证书身份认证技术,切实可行的、全面的身份认证技术方案,保证了物流公共信息平台上所发布信息及信息交换双方的身份真实可信,保证了平台使用者能在有效授权控制下进行业务操作,确保平台在线交易合同可鉴别、可追溯、不可抵赖、具有时效性,从而有效的解决了物流公共信息平台上的身份认证问题,切实的保障了客户端与服务端双方的利益,弥补了系列标准草稿中关于身份认证方面的不足。
     全国物流信息管理技术委员会是国家的权威机构,其对公共电子业务平台身份认证方面研究所存在的偏差反映出我国公共网络信任体系尚存在一些不完善的地方。本文对其中不完善的地方进行了分析,并提出了一些相应的改进意见。
With the popularization of public electrical services through the Internet, E-business was dramatically growing during last decade, which accordingly requires more extensive application of the identity authentication for legal behavior subjects (e.g., natural person or legal person). Along with the completion and execution of Electronic Signature Law and Measures for the Administration of Electronic Certification Services, the electronic certification service system has been gradually established in China.
     The current technical approach presented in most of public electronic service platforms is based on identity authentication of digital-certificate-based for legal behavior subjects (e.g., natural person or legal person). However, considering the different interpretations for the electronic certification service, various issues may be caused during the process of identity authentication. To addressing these problems, the Logistics Commonality Information Flat was analyzed and then a reasonable identity authentication method based on Digital Certificate was proposed in this paper, which is suitable to be used for the public electronic service platform and might promise a healthy developing of E-business eventually.
     China Logistics Information Standardization Committee has completed the drafts of Applied Guide of Logistics Commonality Information Flat, including Product and Server Management, Message Criterion, Operation Data Ditionary, Information Serve Management, and Commerce Agreement Management. First of all, the paper sums up the existing concepts and functional frameworks and certifies concepts defined in the Applied Guide of Logistics Commonality Information Flat published by China Logistics Information Administration Committee in 2006 while reviewing the researching status in quo of the Logistics Commonality Information Flat. Then, the paper elucidates that identity authentication is important to ensuring the information security of Logistics Commonality Information Flat by way of apprehending the concepts and functional frameworks. With a detailed research, imperfections, limitations and improprieties are pointed out related to the researches in the identity authentication for platform security in the Applied Guide of Logistics Commonality Information Flat, for which, the paper makes a further and in-depth study, and according to the specialities of the Logistics Commonality Information Flat, proposes a set of comprehensive and practical identity authentication schemes based on digital certificate authentication technique, that ensure the credibility of the published information and the identities of the two sides, and ensure the users to operate under an effective control, and ensure the on-line business contracts verifiable, undeniable and prescriptive, and therefore, to solve the problems of identity authentication of Logistics Commonality Information Flat and to guarantee the interests of both customer and servers.
     The deviation on identity authentication of public electronic service platforms, which promulgated by China Logistics Information Standardization Committee, indicated the imperfections of the public network trust system. A series of suggestions were then proposed to improve the imperfections.

引文

[1]李晓爽.加速发展我国物流产业的途径探讨[J].商业现代化,2006(8):122.
    [2]雷延军.中国物流产业发展阶段诊断与发展战略研究[J].哈尔滨商业大学学报(社会科学版),2006(5):58-61.
    [3]吴志惠,刘卫战,李雅惠.2005中国物流信息化调查报告[J].中国物流与采购,2006(18):38-42.
    [4]夏训嘉,廖馨.我国现代物流信息化问题及对策[J].包装工程,2006(27):218-220.
    [5]山红梅,杨开春.我国物流信息化的制约因素分析与对策研究[J].商业经济文荟,2005(3):40-42.
    [6]黄明山.对我国物流产业发展的思考[J].商业现代化,2005(8):117-118.
    [7]张晓芸.我国物流产业发展中的问题与对策[J].江西农业大学学报,2006(5):74-75.
    [8]董雷,刘凯.信息化进程与现代物流发展[J].中国流通经济,2006(5):17-19.
    [9]刘小卉.物流管理信息系统[M].上海:复旦大学出版社,2006:200-211.
    [10]赵振峰,崔南方,陈荣秋.区域公共物流信息平台的功能定位及运行机制研究[J].物流技术,2004(4):63-66.
    [11]刘小卉.上海公共物流信息平台的构建[J].中国物流与采购,2007(1):72-73.
    [12]物流公共信息平台应用开发指南—组件与功能(草稿)[S].中国国家标准化管理委员会,2006.
    [13]物流公共信息平台应用开发指南—主要单证(草稿)[S].中国国家标准化管理委员会,2006.
    [14]物流公共信息平台应用开发指南—业务数据表目录(草稿)[S].中国国家标准化管理委员会,2006.
    [15]物流公共信息平台应用开发指南—信息服务管理(草稿)[S].中国国家标准化管理委员会,2006.
    [16]物流公共信息平台应用开发指南—商务协议管理(草稿)[S].中国国家标准化管理委员会,2006.
    [17]王之泰.现代物流管理[M].北京:中国工人出版社,2001:101.
    [18]程国全,张庆华,唐庆林,鲍新中.物流信息系统规划[M].北京:中国物资出版社,2004:179.
    [19]施先亮,周建勤,林自葵.建设物流信息平台促进现代物流发展[J].中国物流与采购,2002(13):17-19.
    [20]董敬欣.公共物流信息平台设计研究[D].成都:西南交通大学,2002.
    [21]徐燕.区域物流系统的信息平台研究[D].武汉:武汉理工大学,2002.
    [22]董千里,袁毅.区域综合物流信息平台的功能与构建研究[J].交通运输系统工程与信息,2002(1):74-78.
    [23]孙凤山.现代物流信息平台建设初探[J].交通企业管理,2003(12):21-22.
    [24]姜大力,王丰,杨西龙.虚拟物流信息平台的结构与功能分析[J].铁道运输与经济,2003(8):18-21.
    [25]陆娟.吉林省共用物流信息平台系统设计与关键技术[D].长春:吉林大学,2006:32-34.
    [26]李和平.公共物流信息系统平台的研究[D].武汉:武汉理工大学,2005.
    [27]杨单,薛胜军.物流信息平台网络安全体制的研究与实现[J].武汉理工大学学报,2005(1):101-104.
    [28]刘开茗.利用数字签名实现网络身份认证[J].郑州铁路职业技术学院学报,2007(1):41-43.
    [29]刘知贵,杨立春,蒲洁,张霜.基于PKI技术的数字签名身份认证系统[J].计算机应用研究,2004(21):158-160.
    [30]尹传勇,刘寿强,陈娇春.基于PKI/CA身份认证体系的应用研究[J].计算机安全,2003(30):9-11.
    [31]康丽军.网络安全中的身份认证机制[J].太原重型机械学院学报,2004(1):66-69.
    [32]白贞武.PKI中证书路径构造算法研究[J].科学技术与工程,2006(4):474-476.
    [33]王晓峰,王尚平,王育民.公钥基础设施中的证书路径构造方法及验证算法[J].计算机工程与应用,2002(12):72-74.
    [34]李彦辉,王述洋,王春艳.网络信息安全技术综述[J].林业劳动安全,2007(20):25-29.
    [35]李秀英,蔡自兴.浅析网络信息安全技术[J].企业技术开发,2006(25):6-8.
    [36]电子认证服务管理办法[EB].中华人民共和国信息产业部令第35号,2005.01.
    [37]ISO7498-2[S].中华人民共和国国家标准.1989.
    [38]关振胜.时代变革:数字认证走向实用[N].计算机世界报,2006-05-22(10)
    [39]刘建伟,王育民.网络安全—技术与实践[M].北京:清华大学出版社,2005: 270-276.
    [40]中国数字认证网.数字签名技术[EB/OL].http://www.infosecurity.org.cn/article/pki/pkiarch/23588.html,2005-06-25.
    [41]Chokhani,S.And W.Ford.Internet X.509 Public Key Infrastructure Certificate Policy and Certificate Practices Framework[S].Internet Request for Comments 2527,1999-03.
    [42]数字证书介绍[EB/OL].http://www.infosecurity.org.cn/article/pki/certificate/23423.html.2004-7-17.
    [43]Carlisle Adame,Steve Lloyd.公开密钥基础设施—概念、标准和实施[M].人民邮电出版社,2001(48-50).
    [44]互联网技术在X.509因特网公钥基础设施在线证书状态协议OCSP[EB/OL].http://www.infosecurity.org.cn/article/pki/standard/23546.html,2005-06-16.
    [45]陕西省数字人证中心.http://www.snca.com.cn/.