技术领域 本发明涉及网络(Networks)技术、信息技术(Information Technology,IT)、计算机 (Computer)技术、数据库(Database)技术、、无线射频识别(Radio Frequency Identification,RFID) 技术、自动控制技术、通信技术、物流引导技术、微电子技术、传感技术和显示技术等。 背景技术 能将计算机和电子物流系统设备等,连接到计算机网络的并且具有处理信息流、包 (packet)或者帧(frame)等在网络传输与接收中的所有各种功能的集成电路芯片,称为接口电路。它也 适用于计算机、电子物流系统设备或者网络之间的相互连接。 物流(Logistics)定义:通过生产、交易、存储、装卸和运输等基本功能的有机结合,货物从供应商到 需要者(或消费者)之间物理性流动全过程服务。它还可以根据实际需要,进行包装、加工、装卸、搬运、 配送和物品处理等。 电子数据交换(Electronic Data Interchange,EDI)是对具有一定结构特征的标准信息进行处理, 并经数据通信专用网络,使该信息按照协议在计算机及其控制设备之间自动交换。 EDI是一种商业贸易的电子化工具。它将商业文件(订单、发票、货运单、报关单和进出口许可证等), 按统一的标准变成计算机可识别和处理的数据格式,通过专用网绍在贸易伙伴的计算机之间自动传输。 电子交易(Electronic Transaction)定义:通过商业专用广域网,以信息交换形式实现有效和可靠 的商品的交易契约和产品或服务的买卖合同。 电子支付(Electronic Payment)定义:通过金融专用广域网,以信息交换形式实现有效和可靠的资 金流通和支付。 电子物流定义:通过专用广域网(或虚拟广域网)等来超越时间、空间和部门的分隔,高速度、可靠性 和有效性地提供物流中信息的互换、电子交易、电子支付等业务和物的存储、装卸、运输等管理的系统。 电子商务定义:通过专用广域网(或虚拟广域网)等来超越时间、空间和部门的分隔,高速度、可靠性 与有效性地提供商业贸易的信息互换、电子交易、电子支付等业务和商品配送运输等管理的系统。 电子政务定义:通过专用广域网(或虚拟广域网)等来超越时间、空间和部门的分隔,向社会高速度、 可靠性与有效性地提供政府信息、优化公共服务、优质与廉洁的政府职能和提高政府管理效能的系统。 电子智能交通系统(Electronic Intelligent Transportation Systems,EITS)定义:交通单位各个 分散的局域网,通过专用广域网(或虚拟广域网),组成该单位这些异构或者同构的网络之间互联、互通和 互操作的智能化交通系统。它是一种信息化、智能化、社会化、全方位、定时、准确和高效的交通系统。 电子智能交通系统的基本构成一般包括:先进交通信息系统(ATIS)、先进交通管理系统(ATMS)、先 进车辆系统(AVCS)、先进公共交通系统(APTS)以及商用车辆运营系统(CVOS)。 电子物流基于电子商务、电子政务和电子智能交通等系统。 美国电子工业联谊会(EIA)条码委员会(MH10 SBC-8)等,已制定出二维条码在流通业的行业应用标 准。它可以应用于3大范围:高速搜寻与追踪(High Speed Sortation and Tracking)、纸上电子资料交 换(Paper EDI)、出货进货信息(Shipping/Receiving Information). 美国国家际准协会ANSIMH 10.8制定单位包裹与货运标签应用的标准(Two-Dimensional Symbols for Use with Unit loads and Transport Packages),其二维条码标准的建议内容包括: 1)进货与出货单采用PDF417二维条码。 2)电子数据交换(EDI)的信息及相关文件采用PDF417二维条码。 3)输送上产品搜寻及追踪采用Maxicode二维条码,建议尺寸为1寸×1寸。 现有的各个物流企业分别自行设计其系统的硬件和软件是封闭式的专用系统。它具有不同的软件和硬 件模块、不同的编程语言、五花八门的人机界面、多种实时操作系统、非标准化接口等,不仅给用户带来 了使用上和维修上的复杂性,还给系统改造和升级带来了很大困难。 现有的物流企业大多采用专用体系结构。这种体系具有结构简单、技术成熟、生产成本较低等优点。 但随着技术的发展,也暴露出它的固有缺点。例如,由于系统硬件的封闭性,导致计算机技术的一些最新 成果不能方便、及时地应用于物流技术,阻碍了系统的升级。物流系统功能的单一和不可扩展性,不能很 好地适应物流需求多样化和个性化的要求;系统的维护和培训费用也过高等。 能传输信号的物质,称为传输介质。它包括电缆、光纤、无线媒体、微波和激光等。 个人计算机能够在物流环境中可靠运行;能够与物流对象的传感器、对象的执行机构直接接口,是完 成物流测控和管理任务的微型计算机系列。它可以用于物流系统现场,完成物流系统过程的实时数据采集、 实时处理及实时控制任务,也可以作为物流设备的一个有机组成部分,完成物流的控制任务。 现有各个物流系统的网络自成体系,并且不能通过因特网(Internet),使相互之间安全和精确的互通。 现有的物流系统技术中,某个物流单位分散于各地的计算机自动化物流系统,必需通过租用昂贵的专 线或者通过虚拟专用网(Virtual Private Network,VPN)技术,建立该单位内部专用广域网。 租用昂贵的专线对于许多小型的或者中型的企业,甚至大型企业,都是一种沉重的负担。 虚拟专用网技术,由于应用处理器和虚拟局域网(Virtual Local Area Network,VLAN)技术后,实际 上转变为点对点通信。目前存在两种网绍布局:中心辐射布局和全网络布局。中心辐射布局由一个中心站 点同许多远程站点相连。位于中心站点位置的用户边缘路由器非常昂贵,其价格同相连的远程站点的数目 有关。同时,其延迟时间大大超过两个站点之间直接通信时的数据包延迟时间。全网绍布局需要支持的隧 道(Tunnel)数量,随着站点的数目呈几何级数增加。站点稍微多的企业采用它是不现实的。 安全性是VPN另一个重大问题。每个连接到因特网的用户边缘路由器,都必须采取诸如防火墙这样的 安全措施,以便确保每个站点的安全。但每个防火墙必须对因特网服务供应商(Internet Service Provider, ISP)开放,以便访问有关设备,这是安全隐患。当网络规模较大时,管理防火墙也很困难。安全套接字层 (Secure Socket Layer,SSL)VPN只适合站点对网络的连接,无法实现多个网络之间的安全互操作。 现有的防火墙无法抵抗计算机病毒的侵犯。 物流企业的各个局域网,无法通过互联网(Internet)而安全和精确地互操作;不便于形成该企业“全 球物流系统”的基础单元。 发明内容 本发明任务是采用网络互联技术与物流信息系统技术等,组建现代统一的有效性和可靠性 的物流系统;将局部的、在专用网上的电子物流(包括电子政务、电子智能交通、电子商务、电子物流引 导等),拓展到开放的、基于互联网的物流(包括基于互联网的政务、智能交通、商务、物流引导等)。 网络交易(Net Transaction)定义:通过互联网,以信息交换形式实现商品的有效性和可靠性的交易 契约和产品或服务的买卖合同。 网络支付(Net Payment)定义:通过互联网,以信息交换形式实现有效和可靠的资金流通和支付。 网络物流定义:通过互联网,超越时间、空间和部门的分隔,高速度、可靠性和有效性地提供物流中 信息的互换、网络交易、网络支付等业务和货物的存储、装卸、运输等管理的系统。 将物流单位各个分散的局域网(包括综合网络),通过公用网络(一般为互联网),组建该单位这些异 构或者同构的网络之间互联(Interconnection)、互通(Intercommunication)和互操作(Interoperability) 的统一物流信息系统以及货物智能交通系统,就是该单位的网络物流。它包含货物实际的运输等交通系统。 网络商务定义:利用计算机公用广域网(一般为互联网)超越时间、空间和部门的分隔,高速度、可靠 性与有效性地提供商业贸易的信息的互换、网络交易、网络支付等业务和商品的配送运输等管理的系统。 网络政务定义:利用计算机公用广域网(一般为互联网)超越时间、空间和部门的分隔,向社会快速、 可靠性与有效性地提供政府信息、优化公共服务、优质与廉洁的政府职能和提高政府管理效能的系统。 网络智能交通系统定义:将单位各个分散的交通运输的局域网,通过公用广或网(一般为互联网),组 成该单位这些异构或者同构的网络之间互联、互通和互操作的智能化系统以及货物运输智能管理的系统。 网络智能交通系统是一种信息化、智能化、社会化、全方位、定时、准确和高效的运输系统。 网络商务与网络物流是相互整合的。商务是物流的最终目的。所有商务活动中发生的信息流、资金流、 物流;都是由商流为主导的。网络物流必须有网络商务。网络商务是网络物流的必要条件。 为了实现物流企业、工商企业和物流监管政府部门之间的物流信息和物流功能共享,网络物流必须与 网络政务能够互联、互通和互操作。借助于网络政务,可有效解决物流中物流企业、工商企业、金融机构 和政府监管部门之间的物流信息综合集成问题。网络政务也是网络物流的必要条件。 网络物流系统与网络商务、网络政务和网络智能交通系统等密切相关。 网络物流基于网络商务技术、网络政务技术和网络智能交通系统等。为实现物流企业、工商企业、物 流监管部门之间的物流信息和物流功能共享,必须建立综合物流信息平台。它的用户为:货主企业;物流 企业(包括运输公司、仓储公司、码头、机场、货场等);货代;金融机构等。它的监管部门为:政府机构 (包括交通、工商行政管理、审查、商务、海关、城市规划、卫生检疫和统计等部门)。 借助于网络政务基础和网络物流系统构建网络物流综合信息平台,可以有效解决物流行业中工商企业、 物流企业、政府监管部门和金融机构之间的物流信息综合集成问题。 现有的各个领域的电子化,包括电子商务、电子政务、电子军务、电子机械、电子化工、电子石油、 电子勘探、电子军工、电子制造、电子测量、电子纺织、电子物流等等系统,都基于专用(或虚拟)广域 网。当基开互网平台时,它们在互联网中面临的安全威胁主要为:传输的信息被截获;传输的文件可能 被篡改;黑客假冒他人身份;恶意者否认做过交易等。安全问题严重影响各个领域电子业务的应用和发展。 各个领域的网络化,包括网络医务、网络保险、网络军务、网络机械、网络化工、网络石油、网络勘 探、网络军工、网络制造、网络测量、网络纺织、网绍旅游、网络银行等等系统,都基于互联网开展。而 因特网(Internet)的特点就是随时随地、方便易用、即时交互等。它为各个领域各种业务的信息流、 交易流、资金流、物流等的交互与共享、全天候跨地区与低成本处理和传输提供了很好的技术支撑。 单位的一个内部网络中,具有该单位对外服务功能最完善的或者该单位根据对外服务的需要而指定的 主机(host computer),称为该单位的这一个网络中优势功能的通用计算机,简称优机。这个网络可以称 为优机网络。优机也是优机网络中的一台主机。 分别与优机网络(或其中的优机)和另一个公用网络(包括互联网络)互相连接的并且控制这两个网 络之间计算机信息互操作的通用计算机,称为另一个网络中辨别身份的特定通用计算机,简称辨机。这种 辨机连接的另一个网络(不包括辨机),称为辨机网络。 优机和辨机都存放有在其原有操作系统上增加功能网络操作系统NOS。 辨机可以通过接口与被保护的优机网络中的优机接口直接连接,同时通过网绍接口与另一个网络相连 接。由于各种计算机网络通过辨机的不同连接技术方案,可构建成各种不同结构和用途的互联网络。 辨机的标准程序为: 《检查程序的程序》功能:源端或宿端的辨机接收到明文信息后,对信息进行检查,发现其中的任意 程序之后,把它们排列在一起,并且暂时存储在外存储器中,同时将第一道程序呈现在指定计算机的显示 屏上。如果某些程序是允许其访问的合法程序;则用户在第一次出现提示时,选择“以后都允许”复选项, 辨机以后碰到这些程序时,不会再次询问,并允许其访问。当用户在一定时间内没有答复或者选择“不允 许”复选项,辨机就丢弃该程序。源端辨机和宿端辨机运行这个程序;可防止病毒攻击辨机保护的网络。 《源端加密程序》功能:源端辨机把欲通过公用网络发送的明文信息后面,添加对称加密的秘钥;将此 组合数据输入单向散列函数(Message Digest),得出散列(Hash)值(称为源端散列值);然后将明文信 息(不包含密钥)后面添加源端散列值,用密钥进行加密,变成密文;最后将该密文送行宿端辨机。 《宿端解密程序》功能:宿端辨机用单位或者企业事先约定的共享的密钥,将接收的密文解密变成明 文,得到明文信息和源端散列值;把明文信息(不包含散列值)后面添加密钥;将此组合数据,输入事先 约定的单向散列函数,得到散列值(称为宿端散列值);该宿端散列值与接收到的源端散列值相比较;如果 这两个散列值相同;则确认该信息是从合法源端辨机发出的,接受该信息;否则丢弃该信息。 身份验证(Authentication)最简单办法,是在辨机中建立一个用户名和密码数据库。 辨机通过访问控制列表(Access Control List,ACL)来进行身份验证。该用户名和密码数据库列 表简单地对不同类型的源端被保护网络(以其辨机IP地址为代表)身份进行识别。 授权(Authorization)则规定了用户在获得访问该网络资格后,能做什么。 身份验证和授权新办法,是建立一个用户或企业名、IP地址、密码和授权权限数据库。 企业的辨机访问控制列表,用来进行用户(指其他企业、合作伙伴企业或者远程客户或者组织)身份 验证。该列表对不同类型的源端(用户名)辨机IP地址和用户的密码进行身份识别。只有用户名、IP地址 和用户的密码,与该访问控制列表中相同时,基于地址的身份验证才能保证生效。 辨机具有将企业一个被保护的局域网中计算机,送往(或者接收)该企业另一个局域网计算机的信息, 加密(或解密)后,转发给因特网(或者该局域网)的标准程序等;它含有处理信息流等的程序。 两个被保护网络中两台计算机之间,通过Internet进行安全和精确的通信如下: 与被保护网络相连接的源端辨机,装有《检查程序的程序》、《源加密程序》和《宿端解密程序》等, 能够加密各种信息,并且只允许该源端被保护网络中的计算机的信息,经过加密之后,进入互联网。 与被保护网络连接的宿端辨机,装有《检查程序的程序》、《源端加密程序》和《宿端解密程序》等, 能够解密从互联网进来的各种信息,并且只允许该单位或者组织的其他源端被保护网络或者合作伙伴指定 的源端网络中的计算机信息,经过解密之后,进入到该宿端被保护网络中的接收计算机。 一次物流系统过程或者一件物流系统任务虽然看直来很复杂,实际上大多数都可以分解成一些简单的 物流系统元素(程序)段。各个元素段按照一定的步骤进行。每个步骤都是按照一定的顺序实施;缺一不 可,步骤或者次序错了都不行。在这些物流系统元素段中各个过程都是按照一定的规律进行的子系统。 物流元素段是由一个或若干个顺序排列的工序组成。工序是组成元素段的基本单元;是在物流系统中 连续完成最基本任务的过程。它也是制定物流系统计划、进行经济核算的基本单元。 对于同一个物流系统元素段,在运行过程中所需要解决的方法和步骤可能不同,应制定不同物流系统 的工艺(包含不同的工序)。因此必需考虑物流运行过程的方法以及质量,并选择合适的运行方法和设置物 流系统各种参数。 物流程序由程序段(Block)组成。其中每一个指令都有固定格式。不同物流系统的计算程序,其指 令格式也不同。因此需要按照物流装备的指令格式编写物流指令。物流编程要参照物流装备的编程说明书。 现有的物流信息采集主要采用条码技术。条码是由一组规则排列的条、空及其相应的数字组成的标记。 国际标准ISO 15394-2000(Packaging-Bar Code and Two-Dimensional Symbols for Shipping,Transport and Receiving Labels)对物流中的运输标签作出规定,其中标签包括一维码、二维码和文字部分。一维 码的码制主要采用128码、39码和EAN128码;二维码采用PDF417码。 1、无线射频识别(Radio Frequency Identification,RFID)是一种非接触式的自动识别技术。它通 过电子标签与相距几厘米至几米的识读器之间的无线通信,读取电子标签内存储的信息,能够识别电子标 签代表的物品、人和器具。RFID技术可以识别高速移动物体并可识别多个标签,可工作在各种恶劣环境中, 操作快捷方便。它由电子标签和识别设备组成。识别设备包括天线、无线电射频装置和阅读器。RFID适用 于非接触式数据采集和交换的场合。 本发明的标签由微波天线、反射调制器、编码器、微处理器、内存和显示器(一般为液晶显示器)等 组成(图1)。在标签的存储器中存储被识别物的有关技术参数和识别信息,还含有一定的附加信息,例如 错误校验信息。由于将标签技术和显示技术相结合,使得这种标签具有显示被识别物的各种相关信息的功 能等。具有显示被识别物体的各种相关信息功能的标签,称为显示标签,简称为显签。显签的编码器具有 写入数据的功能,可以是在线完成的;也可以是离线完成的。显签为大量信息的存储、改写和远距离识别 提供技术支撑和保证。它克服条码技术的一些缺点,例如安全性较差等。 显签具有特定:电池供电,传输距离较远,符合标准化,现场可编程,编码安全可靠,可显示信息。 根据不同的功能,显签可以分为:主动式显签和被动式显签,只读显签和读写显签等。 无线电射频装置是微波产生、发射和接收的设备(图2)。它主要由射频振荡器、功率放大器(射频处 理器)、射频接收器、检波解调器和前置放大器等部分组成。它产生的信号经过射频振荡器变成高频的载波 信号,再经功率放大器(或射频处理器)放大后,通过天线发射出去。显签在接收识别设备发出的载波信 号后,被该查询信号激活,迅速进入工作状态,将显签内编好的识别信息反射回识别设备。识别设备的天 线接收由显签反射回来的信号,射频接收器进行收发分离,然后检波解调,再通过前置放大器放大,送至 阅读器进行处理。阅读器实质是读出计算机。天线是显签和无线电射频装置之间进行数据传输交换的发射 和接收装置。 识别设备可以采用多处理器结构系统。该系统由通过某种物理拓扑(星型、环状、树形和总线等)结 构线路连接在一起的一个以上微处理器组成。每个处理器承担物流识别设备的不少于一个的功能。它既能 独立运行汇编程序等,又能通过通信介质线路或者共享的存储器与其他处理器交换信息,协调步骤,实时 完成物流识别设备承担的任务。 显签和识别设备(图1和图2)之间的数据传输是通过空气介质以无线电波的形式进行的。 蓝牙(Bluetooth)技术是一种低成本、短距离的微波连接技术。其传输速率设计为1MHz,以时分方式 进行全双工通信;采用快调频和短分组,以及前向纠错(FEC)编码等技术,减少干扰,保证传输的可靠性。 在2.4GHz-2.4835GHz的频段是工业、科学和医学(Industrial Science Medicine)频段,是不需 要申请使用许可证的公用频段。采用2.4GHz的扩频技术进行通信,运用FM调制方式,以降低设备的复杂 性。总之蓝牙技术快速、灵活、低功耗和低代价地建成无线通信传输线路。 RFID技术应用于物流中,可以实现货物跟踪与信息共享,改变现有的供应链管理模式,提供企业运行 效率。其具体应用方向:仓储管理、物流配送、零售管理、集装箱运输、邮政业务等。RFID可以同时识别 多个电子显签,阅读时间快。所以大量货物在仓库或集装箱中,不用将货物一件一件去阅读;用阅读器只 需数秒钟即可完成验货任务。在仓库系统中,可以设定某一个商品的数量;每当该商品售出时,则会实时 扣除已经售出的数量;当商品少于设定数,会自动显示;提醒管理者及时补货。 采用电子显签使商品管理既方便又快捷。而现有的条形码容易磨损,也容易伪造。 中间件(Middleware)是提供识别设备和网络之间相互沟通的软件。它为识别设备和计算机网络之间 提供标准接口;不管计算机和识别设备的底层怎样更新,只要接口不变,应用软件也不必大幅修改,就能 传输跨平台资源,实现共享的效果。 便携式数据采集系统是用手持式的阅读器对电子显签内的数据进行采集。采集的数据可以通过无线电 波实时传递给计算机网络系统;也可以暂时批量储存在阅读器中,然后通过网络接口,传输给信息系统。 在RFID的定位系统中,存储有位置识别信息的显签安装在移动的车辆、轮船上,或自动化流水线上移 动的原材料、半成品、成品上。阅读器(图3)安装在操作环境的某个固定位置上;通过无线或有线方式与 计算机信息系统相连。通过阅读器与显签的配合工作,可用于自动化加工系统中定位以及提供车辆、轮 舶等的运行定位系统中。 2、由若干台识别设备和一台通用计算机,按照局域网的物理拓扑结构(星形、环形、树形或总线形等), 通过传输介质短距离互相联接,就构成物流网络单元。每台识别设备固定分布于监视区内,分别承担物流 系统内的一个监视区商品等物体的识别任务。 物流网络单元中的通用计算机含有操作系统软件、数据库及其管理软件、语言处理(物流编程和编译 程序)软件等。物流网络单元支持物流程序的数据格式,能及时传输和处理具体任务,并驱动识别设备实 施自动化物流系统。用于物流网络单元的操作系统,借助现成的计算机网络操作平台;实现实时控制。这 一类操作系统有DOS、UNIX/Linux、Windows等。这是一种独立于计算机硬件平台、与制造商无关的物流网 络单元操作系统。计算机或识别设备的不少于一个的处理器结构,能对物流网络单元进行实时控制和管理。 网络单元中的计算机和识别设备之间的通信传输介质是它们传输信息的通道。凭借这个通道,计算机 传送经编译的物流程序和指令给识别设备。而识别设备回传物流系统状态及信息给计算机。 物流网络单元中的计算机采用面向对象的模块化设计,可使得物流网络单元的功能覆盖面大,可裁减 性增强,便于满足不同用户的需求。这是物流网络单元的柔性化表现。它是一种现代的物流系统。物流 网络单元具有跟踪物体移动的体系。 物流运行环节的数据属于动态信息,不仅数据量大、名目繁多;而且要求高。 仿真技术通过计算机对物流设备的结构和物流系统进行静态或动态模拟,从而预测或者评价该物流系 统的行为效果,为决策提供信息和依据。高效建模是物流网络单元的核心竞争力之一。 自动控制-反馈可贯彻于物流系统每个环节。 3、将优机、若干计算机、服务器、客户机、浏览器、物流网络单元、数据库和其他的计算机类物流 设备等,采用局域网技术,通过网络接口卡和通信电缆连接而成的局域网,称为物流局域网(图3)。 物流局域网的网络操作系统(Network Operating Sestem,NOS)是在优机和每个计算机原有操作系 统上增加网络所需要的功能。NOS运行在服务器类计算机上,并由联网的计算机用户共享。 物流局域网具有互操作性(interoperability)、可移植性(portability)、可扩展性(expandability)、 可縮放性(scalability)和即插即用(plug&play)特征。它一般是以分布式控制为原则,采用系统、子 系统和模块分级式的控制结构;其构造是可移植的和透明的。 优机具有微处理器芯片、数据存储器(EEPROM)、工作存储器(RAM)和程序存储器(EPROM),并装有 输入按键、显示器等。物流局域网操作系统是在优机操作系统上增加局域网所需的功能,其控制网络运行。 每个优机都有输入和输出接口电路。优机网络的计算机或者物流设备之间也可以直接通过传输介质进 行通信和业务信息交流。 物流网络单元的网络化极大地满足物流企业对信息集成的需求,是实现新的物流系统模式(如虚拟企 业和全球物流系统)的基础单位。 物流局域网提供一种不依赖于具体物流企业的中性机制平台,是一种崭新物流系统理念。它可以通过 网络传递物流系统代码到计算机,再由其分配物流系统任务到相应的物流设备,然后由物流设备完成任务。 为了在物流局域网中的物流设备上监控网络内某台设备的运行状况,可在每台物流设备上安装摄像 头。采用多媒体技术,可以实现物流局域网内的视频实时发布。 具有网络功能的物流局域网,可以充分实现企业内部的某一区域的资源和信息共享,完全适应物流局 域网面向任务订单的物流系统模式。 利用物流局域网对物流网络单元的可重构性和数据通信的兼容性,可以为大批自动化物流设备开发各 种控制器。例如对化工、药品、陶瓷、汽车、飞机制造和代工业等领域的各个供应商的工厂中的各种自动 化系统,进行联网控制,并对各个物流局域网中自动线的关键设备进行配套开发。 依据局域网原理,同一个物流局域网中任意一个物流网络单元可对其他的物流网络单元进行互操作。 4、某个物流企业的若干个物流局域网或者专用网络中的优机,各自都通过输入/输出接口,分别与一 台辨机的输出/输入接口相连接;各个辨机都通过路由器与因特网连接,就组建成该企业专有的物流系统广 域网(图4)。它就是网络物流。 网络物流是一种物流系统运营模式;可以包含浏览器、服务器、客户机和数据库服务器等(图4)。 网络物流中每一个物流局域网都通过辨机控制功能,与因特网相互隔离;又通过辨机的控制功能,使 各个物流局域网之间利用因特网互通。所有物流局域网都能确保物流系统的安全性和信息的有效性、可靠 性与保密性;从根本上杜绝有些人借助网络实施恶意或者无意的破坏等。 辨机解决了信息的安全性、真实性、匿名性和可分性四个关键的技术问题。它是服务器类计算机。 对于小型网络,优机的程序模块可以直接插在辨机的扩展功能槽上。辨机直接与被保护网络相连接。 网络物流满足交互式应用和稳定性要求;具有互操作性;可以区分一个具体文件的各部分不同安全性 要求;可以使用公钥基础结构,进行认证和密钥分配。 网络物流中,不同物流局域网中主机之间,通过因特网的安全和精确的通信(图4)如下: 从物流局域网中的源端计算机发送的信息;经源端优机,到达源端的装有《检查程序的程序》和《源 端加密程序》等源端辨机;经过消灭病毒和加密之后;通过因特网;到装有《宿端解密程序》和《检查程 序的程序》等的宿端辨机;经过解密和检查病毒后;转到宿端优机;最后到达宿端计算机。辨机对进出物 流局域网的信息监控,并拒绝非法对物流局域网的访问。 网络物流不仅能在网络环境下,实现远程物流系统通信和视频监控;而且能通过网络对物流设备进行 远程软件修改、故障诊断,实现群控。 网络物流的系统备份自动化解决方案可以由备份客户端、主备份服务器、介质服务器、备份存储单元 和备份管理软件等组成。备份客户端通常是指应用程序、数据库或者文件服务器;表示能在线存储上读 取数据并且将数据传送到备份服务器的软件系列;主备份服务器用于安排备份和恢复工作,并维护数据的 存放介质;介质服务器是按照主备份服务器的指令将数据复制到备份介质上。备份存储单元为数据磁带、 磁盘或者光盘等。 现有的分布于远距离的各个物流系统的网络互联组成的专用网络,必须采用或者租用昂贵的专用线路。 现有的防火墙(包括硬件设备、相关的软件代码和安全策略)或者虚拟专用网(Virtual Private Network,VPN)技术,容易被黑客(HACK)采用“反端口”技术攻克,入侵到防火墙后面的企业网络的计 算机或者数据设备,是其主要缺陷之一。防火墙无法防御计算机病毒的攻击,也是其主要缺陷之一。 网络物流系统将是一个全球互通、联系紧密的现代化的物流企业专有广域网。 5、同一个物流单位或者企业集团的网络物流与该单位的物流运输、仓储保管、包装移动、装卸搬运 等物流系统应用计算机网络或专用网络之间,通过辨机与因特网相连并互操作的网络,称为物流网络(图5)。 某个企业的原料采购、产品设计和物流运输等辅助物流系统的不少于一个的专用网络中的优机,各自 都通过辨机和路由器与因特网连接,共同与网络物流,组建成该企业的物流网络。 物流网络中,不同网络的主机之间,通过因特网;安全和精确通信(图5): 从物流局域网或者专用网络中的源端计算机发送的信息;经源端优机,到达装有《检查程序的程序》 和《源端加密程序》等源端辨机;经过消灭病毒加密之后;通过因特网;到装有《宿端解密程序》和《检 查程序的程序》等的宿端辨机;经过解密和检查病毒后;转到宿端优机;最后到达宿端计算机。这样,每 台辨都会对进出该网络物流内或者专用网络中的信息进行监控,并且拒绝非法对该物流网络的访问。 现有的物流系统的计算机网络不适合进行病毒检测;无法防御各种病毒攻击行为;都是其主要缺陷。 在物流网络上,通过因特网传输的信息流是经过完整性加密处理的;可以保证信息保密性、完整性和 真实性;并且具有抵抗黑客攻击网络的能力。它还可以具有身份认证的功能。 6、物流企业的总部和其分布于不同地理位置的跨地区的若干个分支机构等各个内部网络的优机或者单 位订单处理、流通加工和售后服务等专有网络的优机,分别通过辨机和互联网连接起来,构建一个安全可 靠的单位内部专有商务广域网,称为商务网。 企业的物流网络和商务网,共同组成的网络(包括因特网),称为物流内联网(图5)。 物流内联网的不同网络中主机之间,通过因特网的安全和精确的通信(图5)如下: 从优机网络中的源端计算机发送的信息;经源端优机到达装有《检查程序的程序》和《源端加密程序》 等源端辨机;经过消灭病毒和加密之后;通过互联网;到装有《宿端解密程序》和《检查程序的程序》等 的宿端辨机;经过解密之后;转到宿端优机;最后到达宿端目的计算机。 在物流内网络中,单位的各个辨机装有相同的《检查程序的程序》、《源端加密程序》和《宿端解密程 序》标准程序。这样,每台辨机对进出优机网络的信息进行监控,并拒绝非法对单位内部网络访问。 在物流内联网中,单位的各个辨机也可以装有相同的《对单位身份认证和授权程序》等标准程序,并 且这些辨机中都有其他辨机的IP地址表和每个优机网络中的各个主机名称(或者地址)的访问控制列表。 这样,每台辨机都会对进出物流内联网的优机网络的信息进行监控,并且拒绝非法对单位内部网络的访问。 现有的防火墙技术,容易被黑客采用“反端口”技术攻克,入侵到防火墙后面的计算机或者数据设备, 是其主要缺陷之一。防火墙无法防御计算机病毒的攻击,也是其主要缺陷之一。 7、某个物流单位的物流网络或者物流内联网系统,可以与该单位合作伙伴内部网络之间,进行信息 交流并提供安全保护,防止对该单位物流网络或者物流内联网系统的非法访问。为了达到这个目标,可以 让合作伙伴的一个或者几个内部网络的优机,分别通过装有该单位辨机的标准程序、身份认证和授权程序 的辨机,与因特网相连接。该单位的物流网络或者物流内联网系统和这个合作伙伴的一个或者几个内部网 络,通过各自辨机与因特网相连,构建一个安全可靠和信息互通专有网络,称为单位的物流外联网(图5)。 不同物流内联网和合作伙伴内部网络的两台主机之间,通过因特网;安全和精确通信(图5)如下: 从物流内联网或者合作伙伴内部网络中的源端计算机发送的信息;经源端优机,到达源端的装有《检 查程序的程序》和《源端加密程序》等源端辨机;经过消灭病毒和加密之后;通过因特网;到装有《宿端 解密程序》和《检查程序的程序》等的宿端辨机;经过解密和检查病毒后;转到宿端优机;最后到达宿端 计算机。这样,每台辨机都会对进出该物流内联网或者合作伙伴内部网络的信息进行监控,并且拒绝非法 对该物流外联网的访问。 现有虚拟外联网络技术,对于通过伪装外联网络或者专用网络的地址进行非法的企业内部资源访问和 欺骗,无能为力;也无法避免黑客绕开身份认证和鉴别机制,伪装身份,破坏已有内部计算机连接。 8、物流单位的远程客户机,与因特网相连接后,能够登录该单位物流外联网或者物流内联网,实现这 些网络之间安全可靠信息互操作。这些客户机、物流外联网或者物流内联网和因特网共同组成的系统,称 为物流单位远程访问互联网络,简称物流访问网(图10)。它是由装有《检查程序的程序》、《源端加密程序》 和《宿端解密程序》等的物流单位远程客户机,连接到因特网之后,与物流外联网或者物流内联网共同组 成的系统,用于提供远程移动用户对单位物流外联网或者物流内联网的安全和精确信息访问。 远程客户机装有《对单位的身份认证和授权程序》功能等,能够识别从互联网进来的各种信息。它只 允许该单位的源端优机网络中的计算机的信息,经过解密之后,进入到远程客户机。 不同物流内联网、合作伙伴网络或者远程客户机的主机之间通过因特网;安全通信(图5): 从物流内联网、合作伙伴网络或者远程客户机中的源端计算机发送的信息;经源端优机,到达源端的 装有《检查程序的程序》和《源端加密程序》等源端辨机;经过消灭病毒和加密之后;通过因特网;到装 有《宿端解密程序》和《检查程序的程序》等的宿端辨机;经过解密和检查病毒后;转到宿端优机;最后 到达宿端计算机或者远程客户机。每台辨机都会对进出该物流内联网、合作伙伴网络或者远程客户机的信 息进行监控,并且拒绝非法对该物流访问网络的访问。 远程客户机身份验证要实现的授权访问的方法:因特网上的访问信息,要经过访问网的辨机对该客户 机的身份认证和授权。 现有的远程访问虚拟专用网技术,无法根据一个文件中的部分段落不同的安全等级,进行相应的安全 加密;对于许多通过伪装远程访问地址进行非法的内部资源访问的地址欺骗,无能为力。 在互联网上传输的物流访问网信息流是经过加密处理、完整检查和身份认证的;保证信息保密性、完整 性和真实性;具有抵抗黑客攻击网络的能力 9、各级党委和政府或者其所属的部门的政务局域网的基本框架结构(图6)为多层次结构;如政务外 部网、内部网和核心网三个层次。互联网和外部网、外部网和内部网、内部网和核心网,都是由辨机实行 隔离控制的。其中各层次网络的机密服务器和内部一般人员操作的算机是逻辑隔离的;根据情况,可以 采用无盘工作站。即一旦使用主机(客户机或者浏览器等)时,自动启动逻辑服务器,屏蔽该主机的硬盘、 光盘驱动器和软盘驱动器等存储设备,由业务逻辑服务器分配镜像硬盘给主机,防止内部人员随意从内联 网中复印重要的资源。特别核心网中采用无盘工作站,防止内部人员任意拷贝核心网中的重要资源。 全国各个政务局域网的外部网的优机,通过辨机与互联网相连接,构建成政务专有广域网,称为政务 互联网络,简称政务网。其中乡镇党委政府只有外部网;而中共中央和国务院有外部网、内部网和核心网。 政务局域网中运行党委和政府对外公开监管职能和职责的服务器直接与互联网相连;政府人员操作这 些互联网上的服务器(WWW服务器或FTP服务器等),既保证与公众进行网上对话和服务;又保证内部信息 不泄露。这些与因特网直接连接的服务器的主要应用系统:政府公开信息的查询与发布、经济信息查询与 发布、社会信息查询与发布、网上税务、网上工商、网上信访、网上社保、电子身份证注册、物流企注 册、城市交通信息、各类信息统计、面向全社会的各项计划的申报和申请,各类公用服务信息发布和实施。 由市级党委和政府管辖下的各个县级(包括乡镇)党委和政府(部门)拥有的外部网之间,通过互联网, 构建一个安全可靠和信息互通的专有网络;该外部网上运行县级(包括乡镇)党委和政府机关内部的行政 办公网络。其上分别运行各类相对独立的县级(包括乡镇)党委和政府的政务管理和应用系统,其服务对 象主要是党务、政务一般工作人员和县级(包括乡镇)领导。 由各个省级(包括市级)党委和政府(部门)的内部网(包括外部网)之间,分别通过互联网和该政务 网的外部网,构建一个安全可靠和信互通的专有网络;其涉及政府内部的公文流转、审核、处理和内部 业务等;从中央到市党委和政府的内部网之间的公文传递、信息交换和多媒体信息应用等。其主要服务 对象是省、市级领导和机要人员。外部网上辨机的标准程序包含有市级政府管辖的县级外部网的辨机程序。 中共中央、全国人大和国务院的核心网(包括其内部网)之间,通过互联网、该外部网和内部网,构 建一个安全可靠和信息互通的专有网络;核心网涉及党中央和国家领导核心办公系统、党和国家的重大决 策和指挥系统、应急系统、对各级政府的政务监督和各类核心数据的应用等系统。其主要服务体系:为中央 领导事务安排;重大事件的分析、决策和指挥;国家安全、商业机密或个人隐私等信息的分析和保存等。 其服务对象是中央领导和机要人员。内部网上辨机的标准程序包含有各个省级政府的辨机程序。 中共中央和国务院拥有核心网,省、市级政府和市厅级以上政府机构拥有内部网,县、乡镇级政府和 县科级以上政府机构拥有外部网。这还可以根据实际需要确定。 政务网基于所承载信息和应用系统的密级,其安全级别分为多层,并采用辨机进行各层隔离措施。 在外部网(或信息及服务发布层)采取统一的网络传输加密通道,建立内部的访问控制规则、动态内 容监控和自动更新技术,确保信息的完整性和准确性。 在内部网(或内部应用层)采取统一的高强度的网络传输加密通道;建立各个应用系统内部的访问控 制规则和覆盖整个内部网的计算机病毒控制、预防机制和严格的内部网资源访问。 在核心网(或保密应用层)采取很高强度的网络传输加密通道。 现有的网络政务网络技术,无法根据一个文件中的部分段落不同的安全等级,进行相应的安全加密; 对于许多通过伪装远程访问地址进行非法的内部资源访问的地址欺骗,无能为力;无法避免黑客绕开身份 认证和鉴别机制,伪装身份,破坏已有连接。网络政务网络无法保证信息保密性、完整性和真实性;没有 抵抗黑客攻击网络的能力 政务网通过装有《源端加密程序》、《宿端解密程序》和《检查程序的程序》等多级辨机,可构建多层 内部网络,以适应不同等级机构的不同安全级别需要;其在互联网上传输的信息是经过加密处理、完整检 查和身份认证的;具有抵抗黑客攻击网络的能力。 10、网络商务是若干个客户、商家的计算机与互联网连接起来,企业和开户银行内部网络的各个优机 等,分别通过辨机与互联网连接,构建一个安全可靠和信息互通的多单位专有网络。这种直接通过互联网, 进行安全和精确网上支付的网络商务,也称为商务网(图7)。 它是网上商品交易和网络支付的商业运营模式。其中核心问题是实时、安全的网上交易和支付。 在互联网上购物、销售商品、拍卖等交易、物流收付签单和网上货币支付等;能够使用数字签名和不 公开客户和商家的公钥等,实现对网上商务和物流业务等各方面身份的有效性认证;可以采用对称加密钥 体制,进行信息的加密和解密;能够使用数字摘要(即数字指纹)算法,确认电子支付信息的真伪性;能 够保证参与网络商务的客户及其开户银行、商家及其开户银行,对业务或行为的不可否认性;商家不能读 取客户的支付指令,银行也不能读取客户的购货信息;整个网上支付结算过程,对客户、商家和开户银行 都是方便易用的,手续简便;银行专有网络和互联网通过辨机相连接,可以保障银行专有网络的安全;其 体现客户资金的安全、客户利用网上银行进行交易的安全和客户隐私的安全。 现有的通过因特网的电子商务(即网络商务)技术,对于许多通过伪装远程访问地址进行非法的内部 资源访问的地址欺骗,无能为力;无法避免黑客绕开身份认证和鉴别机制,伪装身份,破坏已有连接。其 无法保证支付信息的保密性、完整性和真实性;没有抵抗黑客攻击网络的能力 商务网信息流,在互联网上传输信息是经过加密处理、完整检查和身份认证的;保证信息保密性、完 整性和真实性;具有抵抗黑客攻击网络的能力和实时、安全的网上交易和支付。 11、可以利用辨机对各种不同功能的物流网络互联,组成满足各种需要的物流互联网络。 辨机还可以与被保护的一个网络相连接。一台辨机的多个接口连接到多个网络,称为多穴(multihomed) 辨机。在被保护的网络中,还可以利用多级辨机,设置安全级别更高的被保护网络。这些不同的网络组合 方式,体现了各个系统的不同功能和安全要求。 辨机的几个独立输入接口或者输出接口,也可以分别与被保护的几个物流网络中的不同优机相连接。 这些网络互联技术,通过辨机控制功能,实现与其相连接的优机网络和互联网之间的隔离;又通过辨 机的计算机功能,实现该优机网络和互联网之中的计算机之间在栈的各层进行安全和精确的信息互通。 现有的防火墙屏蔽主机技术,无法根据一个文件中的部分段落不同的安全等级,进行相应的安全加密; 对于许多通过伪装远程访问地址进行非法的内部资源访问的地欺骗,无能为力;无法避免黑客绕开身份 认证和鉴别机制,伪装身份,破坏已有连接。 辨机对各种不同单位和功能的物流网络互联,组成满足各种需要的物流互联网络。其在互联网上传输 的信息是经过加密处理、完整检查和身份认证的;保证信息保密性、完整性和真实性;并具有抵抗黑客攻 击网络的能力。 各个领或的网络化,包括网络工厂、网络旅游、网络军务、网络机械、网络化工、网络石油、网络勘 探、网络军工、网络制造、网络测量、网络纺织、网络物流等等系统,都同样可以按照本发明的方法,基 于互联网开展。而因特网(Internet)的特点就是随时随地、方便易用、即时交互等。它为各个领域的各 种业务的信息流、交易流、资金流、物流等的交互与共享、全天候跨地区与低成本处理和传输提供了很好 的技术支撑。 附图说明 图1显示标签原理图。显签由微波天线、反射调制器、编码器、微处理器、内存和显示器(一般为液 晶显示器)等组成。在显签的存储器中存储被识别物的有关技术参数和识别信息,还含有一定的附加信息。 由于将标签技术和显示技术相结合,使得这种标签具有显示被识别物的各种相关信息的功能等。 识别设备中阅读器的原理与显示标签基本相同。 图2识别设备示意图。无线电射频装置是微波产生、发射和接收的设备。它主要由射频振荡器、功 率放大器(射频处理器)、射频接收器、检波解调器和前置放大器等部分组成。它产生的信号经过射频振荡 器变成高频的载波信号,再经功率放大器(或射频处理器)放大后,通过天线发射出去。 图3物流局域网示意图。它是将一台优机、若干物流网络单元、计算机、数据库服务器和其他的物 流系统设备,通过网络接口卡和通信电缆直接连接而成的局域网。物流局域网具有互操作性、可移植性、 可扩展性、可縮放性和即插即用特征。它一般是以分布式控制为原则,采用系统、子系统和模块分级式的 控制结构;其构造是可移植的和透明的。 图4网络物流示意图。若干个物流局域网或者专用网络中的优机,各自都通过输入/输出接口,分 别与一台辨机输出/输入接口相连接;各个辨机都通过路由器与因特网连接;组建成物流广域网。它既能够 继承现有的物流系统的宝贵资源,保证现有资源的利用和现有内部专用网络的正常运转;同时又能够适应 物流行业的统一标准,确保软件、硬件、通信的标准化,为企业将来的拓展留有余地。 图5物流网络、物流内联网、物流外联网、物流访问网示意图。物流网络为同一个物流单位或者集 团的网络物流与其他内部专用网络等相连接的并且它们之间能互操作的网络。物流网络中不同网络的两台 主机之间,可以通过因特网;进行安全和精确的通信。物流网络可以分为: 1)物流内联网:物流企业的总部和其分布于不同地理位置的跨地区的若干个分支机构等各个内部网络 的优机,分别通过辨机,与互联网连接起来,构建为物流内联网。商务网之间的各个网络能安全和精确也 互联、互通、互操作。 2)物流外联网:某个物流企业的合作伙伴的一个或者几个内部网络的优机,分别通过装有这个企业 辨机的标准程序、身份认证和授权程序的辨机,与因特网相连接;该企业的内联网系统和这个合作伙伴的 一个或者几个内部网络,构建一个安全可靠和信息互通专有网络。 3)物流访问网:物流企业的远程客户机,与因特网相连接后,能够登录企业物流外联网或者物流内联 网,实现与这些网络之间安全可靠互操作;这些客户机、物流外联网或者物流内联网和因特网共同组成的 系统;用于提供远程移动用户对企业物流外联网或者物流内联网的安全和精确信息访问。 图6网络政务同域网的基本框架结构为:政务外部网、内部网和核心网三个层次。互联网和外部网、 外部网和内部网、内部网和核心网,都是分别由不同安全等级的辨机实行隔离的。政务外部网、内部网和 核心网所组成的政务局域网、互联网和其上内部一般人员操作的服务器等,共同构成政务网。 图7网络商务是若干个客户机、商家服务器与互联网连接起来;企业的计算机和各自开户银行内部 网络的各个优机等,分别通过辨机与互联网连接起来,构建一个安全可靠的互联网络;是网上商品交易和 网络支付的商业运营模式。 具体实施方式 自由、开放式的物流系统网络及其各种组合,能够在整合各种计算机平台上运行, 可以和其他系统的网络互操作,并且能够给货主企业或者发贷人(第一方)、第三方物流(Thirt-Part Logistics,TPL)业务者、收货人(第二方)等,提供一种统一风格的交互方式。 1、显示标签由微波天线、反射调制器、编码器、微处理器、内存和显示器(一般为液晶显示器)等 组成(图1)。显示标签和阅读器分别有射频天线、无线收发模块、滤波器、放大器等组成的射频收发的相 关电路。物流系统收发的射频信号需要进行滤波和放大。滤波的目的是保证只让频带内的信号通过,抑制 频带外的噪声;放大的目的是提高功率准备发射或者放大接收到的微弱信号;将射频信号转成中频数字信 号。显示标签或者阅读器中的单片式微型计算机(简称单片机),含有识别和控制软件;液晶显示器的数字 输入接口接收TMDS发送器输出的TMDS数字信号;送到液晶显示器主板中的TMDS接收器;其输入的时钟信 号送到时钟发生器。数字信号经解码送往主控电路的图像缩放处理器(SCALER)进行处理。在液晶显示器 主控电路中经过处理的行同步信号,送往锁相环式时钟发生器电路,使其产生的时钟脉冲与输入行同步信 号锁定;另一路送往屏显电路(On Screen Display,OSD)。数字信号经过液晶显示器的主控电路的图像缩 放处理器(SCALER)处理,使之能够适合液晶板物理分辨的数字信号,连同数字行/场同步信号,送往液 晶板接口电路,将数字视频信号转换为符合液晶板接口电路要求的数字视频信号。液晶板接口电路将转换 后的数字视频信号送往液晶板的定时电路和驱动控制电路;驱动液晶显示器;在其上显示字符、图像(图1)。 显示标签的存储容量高达64~256KB,足以存储所需的软件、移动货物的全部信息和需要的所有记录。 它的硬件有电压和时钟检测器、曝光自动死机逻辑、防解剖等加密措施;软件有密码保护、安全加密算法 等加密方法。 显示标签的最小化传输差分信号(Transition Minimized Differential Signaling,TMDS)不仅适应 液晶显示器主板的数字信号接口(Digital Visual Interface,DVI),而且进行数字传输时也需一个发送 器和一个接收器。 显示标签的液晶显示需要和外界计算机互通,所以它们需要提供其身份识别信号,给外界计算机检 测识别。在液晶显示器的输入/输出接口电路中,设置显示器数据通道(Display Data Chnnel,DDC)存储 器电路。该存储器是一片可擦除及可编程式只读存储器(EEPROM),存储了显示器识别数据,即显示器的电 子档案资料信息,例如可接收行/场频范围、生产厂商、日期、产品序列号、型号、标准显示器模式及其参 数、设备数据和运行中所需要数据等等。 显示标签的DDC存储器通过DDC串行数据脚、DDC串行时钟脚和外界计算机进行信息互通,完成液晶显 示器的身份识别。只有外界计算机识别液晶显示器,两者才能同步、协调、稳定地工作。 显示标签的液晶显示器的数字输入接口,接收到外界计算机中TMDS发送器输出的TMDS数字信号;送 到液晶显示器主板中的TMDS接收器;其输出的时钟信号送到时钟发生器。数字信号经解码送往主控电路的 图像缩放处理器进行处理。主控电路对输入图像信号进行格式判断,对图像进行缩放处理、图像定位操作。 在显示标签的液晶显示器主控电路中经过处理的行同步信号,送往锁相环式时钟发生器电路,使其产 生的时钟脉冲与输入行同步信号锁定;另一路送往屏显电路(On Screen Display,OSD)。屏显电路需要的 行/场同步信号(HS、VS),不是直接取自外部输入的行/场同步信号,而是取自主控电路输出的行/场同步 信号。即使液晶显示器在没有信号输入时,其主控电路送往屏显电路的行/场同步信号,根据预先编程好的 定时数据,在图像缩放处理器(SCALER)中产生的行/场同步信号,可以确保液晶显示器在没有信号输入时, 也能有正常的屏显和菜单显示。 显示标签的数字信号经过液晶显示器的主控电路的图像缩放处理器(SCALER)处理,使之能够适合液 晶板物理分辨率的数字信号,连同数字行/场同步信号,送往液晶板接口电路,将数字视频信号转换为符合 液晶板拉口电路要求的数字视频信号。 显示标签的液晶板接口电路将转换后的数字视频信号,单独(如果本身包含显示行/场同步信号)或 者连同显示行/场同步信号,送往液晶板的定时电路和驱动控制电路;驱动液晶显屏上显示字符、图像。 显示标签接收到的行/场同步信号,还有一路送往微控制器,对液晶显示器进行节能管理,并且控制 液晶显示器进入正常工作、待机、挂起、关闭状态等。 显示标签的液晶显示器使用DisplayPort接口,可以实现低成本的直接驱动式液晶显示器,同时仅需 要一条连接线就可以把所有信号都输入到主板的视频处理器中。 显示标签完成某任务之后,可以回重复使用。它的使用寿命至少10年以上。 物流系统的识别设备中的阅读器和显示标签软件,都具有加密、加码、调制和解密、解码、解调等相 同软件。识别设备还具有对显示签的安全加密算法的加密和解密软件。它采用标识码(PIN)来识别货物 的身份。显示标签中的重要数据,经加密后还增加信息识别码MAC。识别设备检验识别码,可辨认显示标签 是否被篡改,并在识识设备的液晶显示器上显示。 识别设备的阅读器(图1)中微控制器,含有微处理器、随机存贮器、只读存储器、中断系统、定时器 /计数器和输入/输出等主要微型计算机基本部件和电路等。它们的电路之间通过地址总线、数据总线和控 制总线连接在一起,再通过输入/输出接口与外界计算机或者控制器的电路联络。它是单片式微型计算机。 其具有控制识别设备上的液晶显示器显示字符和图像的重要作用,不但负责对整机的协调与控制,而且负 担数字和参数的读入和存储。 识别设备中阅读器的液晶显示器采用的最小化传输差分信号,不仅适应液晶显示器上主板的数字信号 接口,而且进行数字传输时也需要一个发送器和一个接收器。 由于识别设备中阅读器的液晶显示器需要和外界计算机互通,所以需要提供其身份识别信号,给外界 计算机检测识别。在液晶显示器的输入/输出接口电路中,设置显示器数据通道存储器电路。该存储器是一 片可擦除及可编程式只读存储器,存储扩展显示器识别数据,即显示器的电子档案资料信息,例如可接收 行/场频范围、生产厂商、日期、产品序列号、型号、标准显示器模式及其参数、设备数据和运行中数据等。 识别设备的DDC存储器通过DDC串行数据脚、DDC串行时钟脚和外界计算机进行信息互通,完成液晶 显示器的身份识别。只有外界计算高识别液晶显示器,两者才能同步、协调、稳定地工作。 识别设备中的显示器的数字输入接口,接收到外界计算机中TMDS发送器输出的TMDS数字信号;送到 液晶显示器主板中的TMDS接收器;其输出的时钟信号送到时钟发生器。数字信号经解码送往主控电路的图 像缩放处理器进行处理。主控电路对输入图像信号进行格式判断,对图像进行缩放处理、图像定位等操作。 在识别设备的液晶显示器主控电路中经过处理的行同步信号,送往锁相环式时钟发生器电路,使其产 生的时钟脉冲与输入行同步信号锁定;另一路送往屏显电路。屏显电路需要的行/场同步信号(HS、VS), 不是直接取自外部输入的行/场同步信号,而是取自主控电路输出的行/场同步信号。即使液晶显示器在没 有信号输入时,其主控电路送往屏显电路的行/场同步信号,根据预先编程好的定时数据,在图像缩放处理 器中产生的行/场同步信号,可以确保液晶显示器在没有信号输入时,也能有正常的屏显和菜单显示。 识别设备中数字信号经过液晶显示器的主控路的图像缩放处理器处理,使之能够适合液晶板物理分 辨率的数字信号,连同数字行/场同步信号,送往液晶板接口电路,将数字视频信号转换为符合液晶板接口 电路要求的数字视频信号。 识别设备的液晶板接口电路将转换后的数字视频信号,单独(如果本身包含数字显示行/场同步信号) 或者连同显示行/场同步信号,送往液晶板的定时电路和驱动控制电路;驱动液晶显示器;在液晶显屏上显 示字符、图像。 液晶显示器的数字输入接口接收到的行/场同步信号,还有一路送往微控制器,对液晶显示器进行节 能管理,并且控制液晶显示器进入正常工作、待机、挂起、关闭状态等。 识别设备的液晶显示器使用DisplayPort接口,可以实现低成本的直接驱动式液晶示器,同时仅需 要一条连接线就可以把所有信号都输入到主板的视频处理器中。 物流系统的非接触式RFID技术的工作原理为: 识别设备将要发送的信息,经加密后调制在某一频率的载波信号上,通过天线向外发送。进入该装置 工作区域的显示标签接机此脉冲信号。显示标签中的有关电路此信号进行调制、解密和解码,然后对命 令、密码、权限等判断。若为读命令,显示标签从存储器中读取有关信息,经编码、加密、调制后,通过 天线再发送给识别设备;识别设备对接收到的信息进行解调、解密、解码后,送至其微型计算机进行处理。 若为修改信息的写命令,有关控制信号引起的内部电荷泵提升工作电压,擦写EEPROM中的内容以进行修改。 若经判断其对应的密码和权限不符,则返回出错信息。 非接触式识别设备主要由射频天线、无线收发模块、输入按键和含有单片机的液晶显示器等组成。 不带高能电池的非接触式显示标签,可由识别设备通过无线方式供电,再经过显示标签内的稳压电路 产生芯片工作所需的直流电压(2~3伏特);并通过射频接口电路接收来自(或发送至)识别设备无线信号。 内装高能电池的非接触式显示标签在查检时,识别设备不用配备电池,可由显示标签通过无线方式供 电。射频芯片中的电路由接口电路、存取控制和存储器三个模块组成。 RFID技术通过显示标签与相距十厘米至几十米的显示标签间的无线通信;自动化读取过程无需人工干 预;可工作在各种恶劣环境中;一般污垢覆盖在显示标签上,不影响其中存储信息的识读。RFID技术可识 别高速运动物体,可同时识别多个显示标签;操作快捷方便,保密性强。 在货物出入进行控制的关口,识别设备将要发送的信息,经加密后调制在某一频率的载波信号上,通 过天线向外发送。进入该识别设备工作区域的显示标签接收此脉冲信号时,显示标签中的有关电路对此信 号进行调制、解密和解码,并且判断为读命令。显示标签从存储器中读取有关信息,经编码、加密、调制 后,通过天线再发送给识别设备。识别设备对接收到的信息进行解调、解密、解码后,送至其微型计算机 进行处理。经过相应的程序处理,识别设备微处理器对显标签发出写指令;显标签收到指令后,经 过自身的中央处理器运算,判断是否为非法关口。若不是非法关口,它让识别设备进行写;否则它拒绝识 别设备的写指令,并发出警报声音,在液晶显示器上出现“非法关口”等文字。如果经判断显示标签对应 的密码和权限不符,则返回各种出错信息;并且在识别设备上发出警报,显示警报内容。 物流识别设备根据存储的物流系统元素段任务的汇编程序或者以国际标准化组织(International Standard Organization,ISO)C标准等,编写的该物流系统元素段的程序及其数据,控制和操纵物流设 备的各种功能,完成该物流系统元素段的任务。由于采用了单片机,使许多难以实现的物流系统功能,能 通过单片机的软件和硬件来实现,提高物流设备的性能和可靠性。 识别设备的硬件结构根据CPU的数量,分为单处理器结构和多处理器结构。 单处理器结构系统由中央处理器CPU、内存储器、输入/输出接口等三部分以及将它们连接起来的信号 线(一般为总线)组成。该系统中只有一个微处理器,集中控制整个物流设备,处理实时的编程、管理和 输入/输出等任务。它是专用的软件通过分时共享或中断技术来实现实时多任务的控制。 多处理器结构系统由通过某种物理拓扑(星型、环状、树形和总线等)结构线路连接在一起的一个以 上微处理器组成。每个处理器承担物流设备的不少于一个的功能。它既能独立运行汇编程序等,又能通过 通信介质线或者共享的存储器其他处器交换信息,协调步骤,实时完成物流设备的物流系统任务。 采用这种多处理器的方法,Linux就可以扩展成实时控制系统。同时Linux还能够兼容多种硬件平台, 并可以得到源代码。 Linux内核采用模块化的结构,其主要模块包括:存储管理、CPU和进程管理、文件系统管理、设备管 理和驱动软件以及系统的引导、系统调用等。Linux内核的源代码通常安装在/usr/src目录,可以提供给 用户查看和修改。 物流中可使用可编程序控制器PLC。它不同于通用计算机的是:它是专门为物流现场领域开发的,具 有更多功能强大的输入/输出接口和面向各个领域的工程技术人员的编程语言。PLC基于其不同组成的微型 计算机,接口电路的点数不同。例如C28P有28点,16个输出接口和12个输入接口。 PLC正常工作还需要与之配套的软件。其硬件和软件可靠性高、编程简单、容易系列化和通用化,稍 微修改就可用于不同的控制对象,并且能够适应恶劣的物流系统环境。PLC接受物流计算机发出的物流辅助 功能命令,实现元素段自动化物流系统运行过程的顺序控制。在PLC的输出模块中,有直接用于驱动强电 线圈的功能模块。在这种模块中,采用了大功率晶体管和控制继电器的形式进行输出。所以,PLC具有强大 的驱动能力,一般都能直接驱动执行电器的线圈,接通或者断开强电电路。 PLC体积小、重量轻、功耗低、效率高,容易装入相关物流系统的控制柜内,实现机电一体化。 自动化物流装备需要对各种物质参数测量和各种开关量控制。物流系统环节参数值属于动态信息,不 仅数据量大、名目繁多且形式复杂。这些物流系统参数具有对质量跟踪等功能,保证数据准确和及时更新。 所以数据反馈可以由非接触式实时数据采集系统完成;以保证数据采集的实时、准确和数据反馈的及时。 2、遵守电子工业协会(EIA)标准RS-232或者RS-422等,由一台通用计算机和若干台物流设备, 按照物理拓扑结构,短距离(连线在15米之内)互相联接在一起,就构成物流网络单元。 物流网络单元一般采用将所有的物流设备中识别设备都连接在通用计算机上。这是一种星形拓扑(star topology)结构。根据具体的情况,还可以采用环形、树形或者总线形等拓扑结构。 RS-232定义的连接线上,物流网络单元信号可以同时在两个方向上传输,就是全双工传输(full duplex transmisson);如果信号轮流在两个方向上传输,就是半双工传输(half duplex transmisson)。 物流网络单元中的通用计算机软件,含有磁盘操作系统DOS或者UNIX/Linux或者Windows等、语言 处理(如:编译程序等)和数据库及其管理系统等。物流网络单元具有实时多任务的处理能力,支持物流 系统任务的数据格式,能及时传输和处理具体任务,并且驱动工作装置自动化的实施。 通用计算机一般采用CPU16位以上;主机频率5MHz以上;内存2MB以上和足够容量的硬盘存储器,常 用于存放计算机所需要的固定信息,如自动编程需要的产品模型数据、物流系统运输数据、物流系统工具 数据等。它和物流设备之间的通信传输介质是它们传输信息的通道。凭借这个通道,通用计算机传送程序 和指令给物流识别设备。而物流识别设备返回或传回物流系统状态及其他一些信息给通用计算机。它们之 间通过接口电路用电缆连接。 物流网络单元中,通用计算机的硬件结构根据所需要的CPU数量,分为单处理器结构和多处理器结构。 通用计算机的操作系统一般采用Linux核心软件。Linux继承了UNIX核心的设计思想;因此高效安全 稳定。其服务器连续运行时间一般是以年作为单位。Linux支持多种硬件平台。它能在PC、工作站,甚至 大型机上运行,并能在x86/MIPS/PowerPC等主流的体系结构上运行。Linux是一种与UNIX兼容的操作系统。 它既可以应用于PC机,又可以应用于网络服务器。 Linux内核采用模块化的结构,其主要模块包括:存储管理、CPU和进程管理、文件系统管理、设备管 理和驱动、网络通信以及系统的引导、系统调用等。Linux允许用户根据自己物流网络单元的实际配置定制 Linux的内核,从而有效地简化Linux内核,提高系统启动速度,并且释放更多的内存资源。 Linux系统结构被分为两个态;用户态和核心态。 在核心态中,操作系统和CR没有任何限制。程序可以执行所有特权级指令,代码可以访问所有系统 内存。操作系统软件的特权级别高于应用程序软件。通过这种机制,应用程序的不当行为在总体上不会破 坏系统的稳定性。 X-Window System可以使用各种窗口管理器,得到许多不同风格的操作界面。 X-Window System是开源项目,可以通过网络或者其他途径获得源代码。 X-Window System图形化用户界面的出现,一方面使得Linux的操作更为简单方便,另一方面也为许 多应用程序(如图形处理软件)提供运行环境,丰富Linux的功能。 通用计算机软件是为实现物流网络单元各项功能所编制的专用软件,也称为控制软件。其在放在通用 计算机的EPROM中。各种物流网络单元的功能设置和控制方案各不相同,主要根据具体的要求而确定。 物流网络单元的基本功能由多个功能模块组成;不同的软件结构对这些功能模块的安排与管理方式也 不同。它的特点是多任务和实时性,可以采用的相应软件技术为多任务同时处理和多重实时中断处理。多 任务同时处理是使通用计算机在同一时刻或者同一时间间隔内完成两种或两种以上性质相同或不同的工 作。多重实时中断处理系统中,中断管理主要由硬件完成,而物流网络单元的软件结构则取决于系统的中 断结构。物流网络单元各项实时任务被安排成不同优先级别的中断服务程序或在同一个中断程序中按优先 级高低顺序执行。 采用高速CPU集成芯片、RISC芯片、多CPU控制系统以及带高分辨率检测元件的交流数字伺服装置, 同时进一步改善物流系统设备的动态、静态特性,可以使物流网络单元高速、高精度和高效率进行工作。 将仿真技术用于物流系统任务的分析设计,需要按建模的要求建立模型,并通过对相应模型的状态跟 踪或者模拟而得到实际物流系统的行为特性,检查物流网络单元在物流系统中的各种真实过程和危险。仿 真法可用于各个物流网络单元物流系统元素段设计的各个阶段,将数学的和经验的模型结合在一起,通过 模拟物流系统的运行情况,得到仿真运行数据,以检验物流代码的正确性流系统过程的准确性。 通用计算机的输入数据处理程序功能:接收或编制物流系统产品运输或者物流系统任务的程序,将物 流程序用标准代码表示的物流系弘指令和数据进行译码、数据处理,并将汇编程序和数据按规定的格式存 放。其中输入程序主要有两个任务,一个是从光电阅读机或者键盘输入物流系统任务,编制程序并将其存 放在任务程序存储器中;另一个是从任务程序存储器中把物流系统程序段逐段往外调出,送入缓冲区,以 便译码使用。 物流网络单元可以在同一时间或者同一时间间隔内完成两种以上性质相同或者不同的工作。这需要对 通用计算机软件的各个功能模块实现多任务并行处理。为此,可以在通用计算机软件设计中,采用资源分 时共享并行处理和资源重叠流水并行处理技术。 通用计算机和物流设备之间的通信传输介质,是它们传输信息的通道。凭借这个通道,通用计算机传 送经编译的程序和指令给物流设备。而物流设备返回或者传送物流系统状态及其他一些信息给通用计算机。 它们之间用接口电路连接。 物流网络单元是物流企业的多元化,适用于各个领域中各个行业。它将一组不同功能的物流设备通过 RS-232和RS-422近距离串行接口,组成各种类型的物流系统线系列;与通用计算机进行多种数据交换。 物流网络单元使用大规模和超大规模集成电路,可大幅度降低物流网络单元的故障率。同时它还具有 人工智能(AI)功能的故障诊断系统,即把专家们所掌握的各种故障原因及其处置方法作为知识库储存到 数据库中,以知识库为依据来开发软件,分析并查找故障原因,提出排除故障的方法。 3、物流局域网(图3)是局域网技术和物流网络单元技术相结合的产物,并且依赖于共享网络的拓扑 结构。优机具有微处理器和存储器,并装有输入按键、显示器等。其存储器集成电路具有数据存储器 (EEPROM)、工作存储器(RAM)和程序存储器(EPROM)的电路。优机存放网络操作系统(Network Operating System,NOS)。它控制物流局域网的资源,操作物流局域网的运行;并可以并发运行多个物流网络单元。 优机一般采用CPU32位以上;主机频率20MHz以上;内存8MB以上并配有足够容量的硬盘存储器。它 是优机网络的核心,运行网络操作系统软件,管理各个物流网络单元之间的通信,管理物流网络单元的资 源和用户对这些资源的使用。 优机一般采用波分、时分或者实时控制;具有多功能、多任务的处理能力,支持物流系统任务的数据 格式,能及时传输和理具体任务,并且驱动物流网络单的自动化物流系统的实施。 各个物流网络单元通过网络接口卡和物流局域网的通信传输电缆连接起来,使任意一台计算机和物流 设备之间都能够相互通信并且可以共享优机网络资源(图3)。 NetWare386充分利用了Intel微机系列的微处理器性能,是局域网的工业标准。它是一个多任务、 多用户网络操作系统;安装在优机上。物流网络单元内存NetWare的外壳程序(NetWare Sell),截取物流 网络单元的用户服务请求,并加以判断。如果是对该物流网络单元的访问,就把请求交给物流网络单元的 处理;如果是对优机的请求,则将请求送到优机,由优机进行处理,再将结果送回给用户。 优机网络的通用计算机或者物流系统设备,也可以直接通过传输介质进行通信和业务信息交流。 优机具有读、译物流网络单元和通用计算机的所有逻辑功能,能辨识物流网络单元的各种功能。 优机有各种标准接口电路,还有一些专用接口电路,以便与特残物流网络单元等的接口电路相互连接。 优机还包含有对优机络进行管理,并且保证其安全可靠等程序。它除了可以给优机网络中物流网络 单元发送文档之外,还可以根据物流网络单元的具体请求的需要,去做一些其他的事情(如把输入的数据, 写入数据库或者对其数据进行查询、添如、修改和删除等处理,并把需要的结果发送给物流网络单元等)。 图3中物流局域网的数据库服务器存贮该企业的物流系统或者任务的数据。它对数据库文件操作之后, 及时关闭该库文件,以免人为的误操作或者发生其他故障,而导致当前库文件的损坏。数据库的表结构定 义之后,可以根据需要进行修改。 物流局域网的网络文件系统(Network File System,NFS)允许应用程序打开一个远程文件,在文件 中移动到一个指定位置,并且在该位置开始读写数据。 4、某个企业的若干个物流局域网或者专用网络中的优机,各自都通过输入/输出接口,分别与辨机输 出/输入接口相连接;各个辨机都通过路由器与因特网连接。这就组建成该企业专有的物流系统广域网,也 称为网络物流(图4)。辨机一般采CPU位数32位以上;主机频率20MHz以上;内存64MB以上。 网络物流满足交互式应用和稳定性要求;具有互操作性;可以区分一个具体文件的各部分不同安全性 要求;可以使用公钥基础结构,进行认证和密钥分配。 万一网络物流遭到因特网上病毒攻击,也只有辨机瘫痪,并不会影响到其中网络物流局域网正常运行。 辨机还会详细记录所有的外部访问;同时防止因特网上外部信息的非法访问。它使外界的优机或者计 算机类设备,对于物流局域网的访问,只能先集中在辨机上。这就保证物流局域网上的所有优机或者物流 网络单元的可靠和安全。辨机还允许与其相连的优机,通过因特网,传送和和接收本系统的其他物流局域网 的加密信息。 网络物流中,物流局域网的辨机不但含有客户机的程序,而且还可以采用信息验证码(message authentication code,MAC)技术对传输数据进行编码,确保受到恶意攻击的信息的完整性。其典型的编 码机制是密码散列(cryptographic hashing)机制。 备份软件提供完整的数据保护。例如Veritas NetBackup软件采用四级层次结构,集中管理,适应多 种应用结构。其技术特点为灵活设置、灾难恢复、并行处理、数据可靠、使用简便、监控能力和系统数据 恢复等。 对于网络物流之中的物流局域网,目前可能办理的各种业务,放在在线存储(OnStore)设备中,保证随 时读取这些信息。为防范可能发生的数据灾难,使用离线存储(OffStore)设备对这些业务的数据进行备份 存储。 使用虚拟存储(Storage Virtualization)备份管理软件,可以提供一个透明的存储系统。按照物流 局域网的指令,自动将归档备份目录下的非活动数据自动归档备份到近线存储(NearStore)设备中,将历史 数据自动归档备份到离线存储设备中。 5、物流网络(图5)中,各个辨机装有相同的《检查程序的程序》、《源端加密程序》和《宿端解密程 序》标准程序。每台辨机都会对进出优机网络的信息进行监控,并且拒绝非法对单位物流网络的访问。 对于拥有众多内部网络的物流网络,满足交互式应用和稳定性的要求;具有互操作性;可以区分一个 具体文件的不同安全性要求;可以使用公钥基础结构,进行认证和密钥分配。 在物流网络中,各个辨机也可以装有相同的《对单位身份认证和授权程序》标准程序,并且这些辨机 中都有各个辨机的IP地址表和每个优机网络中的各个主机名称(或者地址)的访问控制列表。这样,每台 辨机都会对进出物流网络的优机网络的信息进行监控,并且拒绝非法对单位内部网络的访问。 6、物流内联网(图5)中,物流单位的各个辨机装有相同的《检查程序的程序》、《源端加密程序》和 《宿端解密程序》标准程序。每台辨机都会对进出该物流单位的优机网络的信息进行监控,并且拒绝非法 对该单位内部网络访问。 在物流内联网中,单位的各个辨机可以装有相同的《对单位身份认证和授权程序》标准程序,并且这 些辨机中都有各个辨机的IP地址表和每个优机网络中的各个主机名称(或者地址)的访问控制列表。每台 辨机都会对进出因特网的优机网络的信息进行监控,并且拒绝非法对单位内部网络的访问。 7、物流单位的合作伙伴的一个或者几个内部网络的优机,分别通过装有该单位《检查程序的程序》、《源 端加密程序》和《宿端解密程序》标准程序的辨机,与互联网相连接。那么单位的物流网络或者物流内联 网和这个单位合作伙伴的一个或者几个内部网络,各自的辨机以及互联网,就构建一个安全可靠的物流外 联网(图5)。其中装有相同的《检查程序的程序》、《源端加密程序》和《宿端解密程序》标准程序的合作 伙伴的辨机和单位或者组织的物流网络系统的辨机,都会对进出优机网络的信息进行监控,并且拒绝非法 对物流网络或者物流内联网的访问。 在物流外联网中,各个辨机与合作伙伴指定的网络相连接的辨机,也可以装有相同的《对单位身份认 证和授权程序》标准程序,并且这些辨机中都有各个辨机的IP地址表和优机网络与合作伙伴指定的网络中 的每个主机名称(或者地址)的访问控制列表。这样,每台辨机都会对进出物流外联网的优机网络的信息 进行监控,并且拒绝非法对单位内部网络和合作伙伴网络的访问。 与单位或者组织优机网络相连接的辨机,装有《检查程序的程序》、《源端加密程序》和《宿端解密程 序》等,能够解密从互联网进来的各种信息,并且只允许该单位或者组织的其他源端优机网络或者合作伙 伴指定的源端网络中的计算机的信息,经过解密之后,进入到该宿端优机网络中的接收计算机。 与合作伙伴指定的网络相连接的辨机,装有《检查程序的程序》、《源端加密程序》和《宿端解密程序》 功能等,能够解密从互联网进来的各种信息,并且只允许该单位或者组织的源端优机网络中的计算机信息, 经过解密之后,进入到合作伙伴的宿端优机,再转发给接收计算机。 在物流网络中,单位或者组织的各个辨机与合作伙伴指定的网络相连接的辨机,也可以装有相同的《对 单位或者组织身份认证授权程序》标准程序,并且这些辨机中都有各个辨机的IP地址表和优机网络与合 作伙伴指定的网络中的每个主机名称(或者地址)的访问控制列表。每台辨机都会对进出物流外网络的优 机网络的信息进行监控,并拒绝非法对单位或者组织内部网络和合作伙伴网络的访问。 8、装有物流单位的《检查程序的程序》、《源端加密程序》和《宿端解密程序》等程序的远程客户机、 物流网络和互联网共同组成的系统,为物流访问网(图5)。远程客户机与互联网相连接后,能够登录该物 流单位的物流网络。用户的远程客户机和该单位物流网络的辨机功能,使用户发送或接收的信息在互联网 上被密文传送,保证信息传输的安全可靠性。 为了确保远程客户机和物流单位的物流内联网或外联网之间,通过互联网进行互操作,也可以采用加 密强度高的数据加密和身份认证方法。一般采用公钥密码算法(Public-Key Crypto-graphic Algorithms) 技术进行身份认证和密钥交换;采用对称加密解密技术进行信息的加密和解密。 远程客户机装有《对单位身份认授权程序》功能;单位物流网络的辨机装有《对用户的身份认证 和授权程序》功能之后,并且远程客户机和单位的各个辨机中都有这些远客户机和辨机的IP地址表和被 允许访问的优机网络中的每个主机名称(或者地址)的访问控制列表。用户的远程客户机和单位物流网络 辨机的功能,使用户发送或接收的信息在互联网上被密文传送,保证信息传输的安全可靠性,防止重要数 据在互联网上被窃。 (图5)中与物流单位的物流内联网的优机网络相连接的装有《对用户的身份认证和授权程序》辨机, 或者装有《对单位的身份认证和授权程序》远程客户机,能够加密各种信息,并且只允许该单位的源端优 机网络和远程客户机的信息,经过加密之后,进入到互联网。 与物流单位优机网络相连接的辨机,装有《对用户的身份认证和授权程序》功能等,能够识别从互联 网进来的各种信息,并且只允许远程客户机的信息,经过解密之后,进入到该宿端优机网络中接收计算机。 远程客户机装有《对单位的身份认证和授权程序》功能等,能够识别从互联网进来的各种信息。它只 允许该单位的源端优机网络中的计算机的信息,经过解密之后,进入到远程客户机。 物流访问网的远程客户机和物流内(外)联网中主机,通过互联网络可以进行安全和精确的通信。用 于提供远程移动用户对单位物流内联网的安全访问,是非固定线路的专用网;对于不同形式的访问技术, 只要更新专用网络的访问策略,就可以实现该技术。 9、各级党委和政府者其所属的部门的网络政务局域网的基本框架结构(图6)为:政务外部网、内 部网和核心网三个层次。其中互联网和外部网、外部网和内部网、内部网和核心网,都是分别由辨机实行 隔离的。有些网络政务局域网,只有外部网或者外部网和内部网;或者多层次内部网结构。各个网络政务 局域网中的优机和辨机相连接;每个辨机再与同一个公用网络(一般为互联网)相连接,就构建成政务网 政务网的互联网线路上的一般内部工作人员服务器,是一般内部工作人员直接和公众进行互访的计算 机。其包括万维网(Web)的应用服务门户、以及客户机/服务器(C/S)结构的各类服务应用模块。这些服 务器直接与互联网上的公众浏览器、工作站和服务器互通,由内部工作人员用明文与公众进行信息互操作。 各个外部网之间的信息互操作的过程(图6): 外部网源端发送计算机将发送信息,转给源端外部网优机、互联网源端辨机;经加密之后,通过互联 网转给宿端的互联网辨机;该辨机解密之后,转给宿端外部网上的优机,再转给宿端外部网的接受计算机。 政务网上的各个外部网上的服务器,分别安装党委和政府的机关内部的办程序。互联网上的辨机, 装有标准的辨机程序模块和各个需要互操作的外部网系统共享的密钥、公开密钥和私有密钥等,只需对自 己的密钥和私钥进行严格保密管理,就能提供各个外部网之间计算机的信息安全和精确互操作。一旦发现 私钥泄密,必须立即更换私钥和公钥。内部工作人员必须使用浏览器、工作站和服务器。 各个内部网之间的信息互操作的过程(图6): 内部网源端发送计算机将发送信息,转给源端优机、外部网源端端辨机;源端辨机将信息加密,转给外 部网上的源端机机、互联网源端辨机;经再次加密之后,通过互联网转给宿端的互联网辨机;该辨机第一 次解密之后,转给宿端外部网上的辨机;经第二次解密之后变成明文;转给内部网的优机,再转给宿端内 部网的接受计算机。 内部网上数据服务器,业务逻辑服务器和一般内部人员操作的计算机,是多层的客户机/服务器体系结 构。它使得政务网的内部网,具有很强的伸缩性、健壮性和维护性;可以实现应用服务的灵活配置;将业 务逻辑独立出来单独部署,使该系统方便维护。 当某一级政府的内部业务和职能发生变动时,只要对中间层集中部署的业务逻辑组件,进行更新维护, 就可实现该体系的维护。 这种多层的客户机/服务器体系结构,也可以应用于外部网或者核心网等。 政务网的内部网线路上的机要人员服务器或者工作站,是内部机要人员直接和其他内部网进行互访的 计算机。 各个核心网之间的信息互操作确保绝对安全和精确的。 各个核心网之间的信息互操作的过程(图6): 源端发送计算机将发送信息,转给内部网源端辨机;将信息加密,转给内部网源端优机、外部网的源 端辨机;该辨机将信息再次加密,转给外部网上的源端优机、互联网源端辨机;经第三次加密之后,通过 互联网,转给宿端的互联网辨机;该宿端辨机第一次解密之后,转给外部网上的宿端辨机;经第二次解密 之后,转给内部网的宿端辨机,第三次解密之后,变成明文;转给核心网宿端接收计算机。 外部网、内部网、核心网系统,分别共享的三个密钥和三对公开密钥和私有密钥等,只需对自己应用 的密钥和私钥进行严格保密管理。 即使装有《检查程序的程序》、《源端加密程序》和《宿端解密程序》等的互联网辨机被攻击死机,备 份的辨机可以立即运行。 10、将客户、商家的计算机、单位专有网和各自开户银行的网络,分别与互联网相连,构成商务网(图 7)。商务网在开放的互联网上进行网上交易和支付,应当采用数字加密和身份认证(数字签名)技术。一 般采用公钥密码算法。其中常用的公钥密算法是RSA算法。 商务网上交易和支付,采用商家、客家和银行各自的一对密钥(公钥和私钥)都不公开的新方法。商 务网中的买方在开户银行(下称客户银行),有一定的存款、公钥、密码和客户的网址,并且知道该银行的 公钥;客户银行知道商家银行的公钥。卖方在开户银行(下称商家银行),事先存有商家的密码、公钥和网 址,并且知道该银行的公钥;商家银行在客户银行有结算帐号、密码,并且知道客户银行的公钥; 网络商务(图7)的网络交易和网络支付的基本流程: (1)客户机(或者浏览器)连接互联网,用Web浏览器进行商品的浏览、选择与订购,填写网络订 单(包括客户银行名称);在网上向商家提交订单。 (2)商家服务器对客户的订购信息,进行检查、确认,用商家的私钥把商家的公钥和商家银行帐号 加密,密文作为商家数字签名,和各个商品价格、总价格、商家银行名称,一起在网上传给客户。 (3)客户核对无误后,用私钥对其在客户银行的帐号和密码加密,密文作为客户数字签名,将客户数 字签名和商家数字签名、付款金额、商家银行、客户公钥等,用客户银行的公钥加密,并将这些密文传给 客户银行。 (4)客户银行用自己的私钥将密文解密,得到客户发送的明文、商家的数字签名和客户的数字签名; 然后用明文中的客户公钥对客户数字签名进行解密。客户银行将解密后的客户账号、密码与客户留存的资 料核对,无误后就确认是客户发出的信息。 (5)客户银行将商家银行在客户银行的结算账号、密码,用自己的私钥加密,作为客户银行数字签名; 然后将收款金额、客户银行数字签名、商家的数字签名等,用商家银行公钥加密,发送给商家银行。 (6)商家银行收到客户银行的密文后,用自己的私钥将密文解密,得到客户银行发送的明文信息及其 数字签名,然后用客户银行公钥对客户数字签名进行解密,如果成功,则确认是客户银行发出的。商家银 行用商家的公钥再对商家数字签名进行解密,如果成功,则确认是商家发出的。 (7)商家银行用商家公钥对商家账号、密码加密之后,和商家应收金额一起传送给商家。商家收到信 息后,用自己的私钥解密。若商家确认自己应收金额和商家帐号、密码正确,则将货物送达客户,或者提 供服务。 (8)客户收到货物,或者接受服务后,用客户银行的公钥将确认付款的信息和密码加密之后,发送给 客户银行。客户银行用自己的私钥将密文解密,得到客户发送的确认付款的信息和密码。客户银行将客户 在该银行的帐户中减去购物款,将商家银行在客户银行的结算帐户中增加该笔款,并告知商家银行在其商 家帐户上增加购物款。商家银行和客户银行在约定时间,进行结账。 至此,一次典型的电子商务交易和网上支付过程结束。商家和客户可以借助网络查询自己的资金余额。 11.被保护网络的结构和装有《检查程序的程序》、《源端加密程序》与《宿端解密程序》等辨机的部署, 是实现各个不同功能的物流单位内部网络安全的基础。辨机通过其控制功能,实现与其相连接的两个网络 之间的信息隔离;又通过其计算机控制功能,实现该两个网络之中的计算机之间,进行安全和精确的信息 互操作的功能。互联的辨输出接口和优机输入接口相连接。辨机的输入接口和优机输出接口相连接。辨 机的输入接口和输出接口,并联在其同一条总线上,但彼此独立、互不相关;只有通过辨机的控制,信息 才能在其连接的两个网络之间互通。 这种通用计算机必须安装一些标准的功能程序。同时它根据组建不同功能网络的需要,还可以增加安 装一些其他功能的程序。 多穴辨机有时用来增加网络可靠性——如果一个优机网络发生故障,辨机接口仍能将第二个优机网络, 连接到达公用网络。它也可以用来增加网络性能——连接多个优机网络,使它能直接发送信息和避开有 时会阻塞的路由器。多穴辨机有多个网络协议地址,每个网络连接一个。每个网络协议地址,标识的是该 辨机与一个网络的连接。 辨机可以通过特殊的安全措施,保护优机网络中的系统免受有意的或无意的破坏。它主要用户的账户 和密码;为优机网络的应用程序和操作软件添加新的特性、改进功能、修改错误和弥补新发现的安全漏洞, 从辨机的纪录日志检查出失败的攻击尝试以及比其他账户登录失败次数要多的账户等。 利用辨机连接某个业务单位的内部局域网(或专用网)和因特网,就可以构建这个业务单位的可靠性 与有效性的专有广域网。各个领域的网络化,包括网络工厂、网络旅游、网络军务、网络机械、网络化工、 网络石油、网络勘探、网络军工、网络制造、网络测量、网络纺织、网络物流等等系统,都同样可以按照 本发明的方法,安全地基于互联网开展。而因特网(Internet)的特点就是随时随地、方便易用、即时交 互等。它为各个领域的各种业务的信息流、交易流、资金流、物流等的交互与共享、全天候跨地区与低成 本处理和传输提供了很好的技术支撑。