1、經(jīng)過(guò)大量調(diào)查研究，發(fā)現(xiàn)目前網(wǎng)上物流系統(tǒng)中存在的兩個(gè)難題：運(yùn)費(fèi)的安全電子支付問(wèn)題和貨主與車(chē)主之間的信任問(wèn)題。為此，本文設(shè)計(jì)了一個(gè)基于WebServices的安全物流配送系統(tǒng)模型，并給出了基于J2EE平臺(tái)的實(shí)現(xiàn)方案。 電子支付是網(wǎng)上物流系統(tǒng)能有序開(kāi)展業(yè)務(wù)的基礎(chǔ)。在解決運(yùn)費(fèi)的安全電子支付問(wèn)題上，本系統(tǒng)在分析了基于SET協(xié)議的電子支付模式技術(shù)難點(diǎn)的基礎(chǔ)上，結(jié)合WebServices的技術(shù)優(yōu)勢(shì)，提出了一種新的電子支付方案。即采用XKMS規(guī)

2、范提出的解決方案來(lái)架構(gòu)身份認(rèn)證系統(tǒng)，客戶(hù)端與信任服務(wù)之間以符合XKMS格式的SOAP消息進(jìn)行通信，簡(jiǎn)化了身份認(rèn)證過(guò)程，從而簡(jiǎn)化了SET支付模式復(fù)雜的認(rèn)證機(jī)制，解決了參與電子支付各方通信平臺(tái)不統(tǒng)一的問(wèn)題，使得傳統(tǒng)的支付系統(tǒng)易于部署和實(shí)施。同時(shí)由于系統(tǒng)采用SET協(xié)議作為電子支付的基本流程框架，保證系統(tǒng)具有高度的安全性。 在解決貨主與車(chē)主之間的互相信任問(wèn)題上，本系統(tǒng)引入了第三方，即物流配送中心。物流配送中心不僅是一個(gè)貨主與車(chē)主信息交換

3、的平臺(tái)，而且充當(dāng)了貨主與車(chē)主之間擔(dān)保人的角色。物流配送中心提供的主要WebServices包括：信息發(fā)布、查詢(xún)服務(wù)；簽訂合同服務(wù)；運(yùn)費(fèi)支付服務(wù)。通過(guò)這些服務(wù)，為互不認(rèn)識(shí)的貨主與車(chē)主提供信用保證，使得雙方能通過(guò)Internet放心地達(dá)成交易。 整個(gè)系統(tǒng)采用的是基于XML技術(shù)的WebServices體系結(jié)構(gòu)。WebServices能夠方便各相關(guān)企業(yè)快速構(gòu)建和集成本系統(tǒng)提供的各項(xiàng)Web服務(wù)，減輕企業(yè)維護(hù)應(yīng)用的負(fù)擔(dān)，應(yīng)用系統(tǒng)之間的數(shù)據(jù)交

4、換也變得更加容易和易于實(shí)施。物流配送中心的各項(xiàng)服務(wù)都以WebServices的方式提供，它們的交互語(yǔ)言是標(biāo)準(zhǔn)的SOAP，從而減少了客戶(hù)端所必須支持的通信協(xié)議種類(lèi)，降低了客戶(hù)端設(shè)備的配置要求，也為系統(tǒng)的開(kāi)發(fā)和業(yè)務(wù)拓展打下了基礎(chǔ)。 系統(tǒng)在安全上采用WS-Security規(guī)范，通過(guò)消息完整性、消息機(jī)密性和單獨(dú)消息認(rèn)證提供對(duì)SOAP消息的保護(hù)。 整個(gè)系統(tǒng)的實(shí)現(xiàn)是基于J2EE平臺(tái)的，充分運(yùn)用了Java的安全性和可移植性。系統(tǒng)采用的