基于PKI_PMI的企業(yè)供應(yīng)鏈安全機(jī)制的研究與實(shí)現(xiàn).pdf

1、在全球經(jīng)濟(jì)一體化的趨勢下,企業(yè)為了適應(yīng)市場的不斷變化,為了在市場競爭中占有更多的市場份額以及降低生產(chǎn)成本,紛紛利用Internet建立自己的供應(yīng)鏈管理系統(tǒng),形成供應(yīng)鏈管理模式。在這種模式下,由于各個(gè)節(jié)點(diǎn)企業(yè)被集成在同一個(gè)“鏈”中,一個(gè)企業(yè)的網(wǎng)絡(luò)受到威脅,則整個(gè)供應(yīng)鏈網(wǎng)絡(luò)中的所有企業(yè)的網(wǎng)絡(luò)同時(shí)處于戚脅之中。供應(yīng)鏈中的企業(yè)信息集成度越高,這種威脅也就越大,威脅的連鎖性也就越明顯?，F(xiàn)在的情況是：一方面,廣大的制造企業(yè)為了生存和發(fā)展,迫切需要實(shí)

2、施供應(yīng)鏈管理。另一方面,信息安全問題時(shí)刻威脅著供應(yīng)鏈節(jié)點(diǎn)企業(yè),企業(yè)為此經(jīng)常付出沉重的代價(jià)。由此可見,信息安全問題已成為供應(yīng)鏈管理這種企業(yè)運(yùn)營模式應(yīng)用和發(fā)展的瓶頸。 本文在介紹企業(yè)供應(yīng)鏈本身的特點(diǎn),結(jié)構(gòu),運(yùn)作流程的基礎(chǔ)上,對企業(yè)供應(yīng)鏈系統(tǒng)面臨的安全威脅進(jìn)行了分析。并通過對現(xiàn)存的安全技術(shù)進(jìn)行研究,分析哪些技術(shù)對于解決當(dāng)前供應(yīng)鏈管理系統(tǒng)的信息安全問題至關(guān)重要,由此引出PKI,PMI平臺,并分析了這兩種技術(shù)對于解決企業(yè)供應(yīng)鏈系統(tǒng)中的安全

3、風(fēng)險(xiǎn)的優(yōu)勢。 通過對PKI結(jié)構(gòu),原理以及信任模型的分析,設(shè)計(jì)了一個(gè)基于企業(yè)供應(yīng)鏈的信任模型,并把此模型應(yīng)用到本文提出的安全解決方案中。 通過對PMI框架的介紹,對訪問控制授權(quán)方案研究,提出了一個(gè)基于角色的PMI訪問控制模型,并對此模型應(yīng)用在企業(yè)供應(yīng)鏈中的可能性和必要性進(jìn)行了分析。 本文對企業(yè)供應(yīng)鏈系統(tǒng)中存在的安全風(fēng)險(xiǎn)進(jìn)行了分析,針對供應(yīng)鏈系統(tǒng)的安全需求,采用了基于PKI/PMI平臺采用分層和模塊化的思想進(jìn)行部署,

4、介紹了PKI PMI以及相關(guān)技術(shù)。 采用基于Web服務(wù)組件的思想實(shí)現(xiàn)安全服務(wù)模塊,并結(jié)合XML加密,簽名保證了企業(yè)供應(yīng)鏈中的Web服務(wù)傳輸?shù)陌踩浴；赑KI/PMI的安全解決方案不僅可以提供統(tǒng)一的身份認(rèn)證,訪問控制服務(wù),而且還能夠?qū)崿F(xiàn)企業(yè)系統(tǒng)的單點(diǎn)登陸。 安全解決方案和應(yīng)用系統(tǒng)之間采用橫向安全服務(wù)模式進(jìn)行結(jié)合,它是一種集中的實(shí)現(xiàn)方式,可避免重復(fù)和低水平的開發(fā)。并且它也是一種主動的結(jié)合方式,無API程序級接口,也就無需應(yīng)