基于rfid技术的物流追溯平台应用方案

　　2.4.1. 数据库结构

　　基于物流平台的现状，本系统数据库拟采用中央集中式数据库结合各地临时数据文件的结构模式。

　　这种解决方案的特点就是能够保证整个系统中的数据实时同步，数据的统一管理。但这种方案要求通信网络有较好的通信速度、安全性和稳定性，以保证系统安全稳定运行和快速处理数据。在网络出问题的时候关键业务仍然可以通过临时数据文件进行。

　　2.4.2. 多数据库兼容

　　为了解决物流信息系统兼容不同的数据库问题，拟采用针对不同的数据库实现不同的数据库插件。在实施的时候，可以根据用户的需要，在不同的网点，只需配置目标插件，就可以让整个系统兼容不同的数据库。

　　2.4.3. 数据备份与恢复

　　制定良好的备份策略，是物流平台正常运转的必备条件。对于数据的备份，物流平台除了可以采用双机热备份以外，还可以采用逻辑备份与物理备份相结合的方式，以保证最大可能的平均无故障时间和最小恢复时间，所有备份数据存放在磁带中和远程数据库服务器中。所有备份均通过预先定制的策略编写自动备份脚本文件或程序来实现。

　　逻辑备份：每天凌晨一点对各数据库进行数据的增量备份（只备份当天发生的业务数据）。每周六凌晨一次全备份，每月的全备份作为历史数据存档。

　　物理备份：物理备份分为两种（数据库关闭与不关闭），也就是冷备份与热备份。每月做一次全数据库备份（全部表空间备份），对于业务量大的数据每周做一次全备份。每周做一次一级增量备份，包括产生的重做日志文件。每天做一次二级增量备份，每天备份当天产生的重做日志。

　　容灾策略：为防止因意外情况如地震、火灾而产生的数据库破坏，所有备份的数据应存放在与生产数据库远离的地方，如有必要，可考虑为每一数据库建立相应的远程STANDBY数据库。

　　2.5. 系统运行环境

　　考虑系统的开放性，系统平台基于开放系统的软硬件环境，具备较广泛的计算机硬件平台支持，支持市场上主流计算机厂商的Unix、Windows平台，便于系统的移植和升级；全面支持中文界面和中文输入；网络通讯支持TCP/IP协议。具体运行环境如下：

　　客户端程序运行在浏览器环境中，用户只要在客户端机器上装有浏览器（一般由操作系统自带的），就可以运行程序。而不需要在客户端上装专门的客户端程序。

　　服务器端的程序可以在Win2000、Window NT、Linux、Unix等系统环境中运行。

　　数据库服务器可以为Oracle、SQLServer、DB2等数据库。 　

　　网络环境为支持TCP/IP协议的网络。

　　2.6. 系统开发环境

　　整个系统采用先进的Browser/Server与传统的Client/Server相结合的开发模式，完全基于Java 和 XML技术开发。系统采用J2EE框架，便于系统的扩展。中交国科在项目开发中采用以下开发环境：

　　项目开发管理工具——MS Project
　　系统分析与系统设计的建模工具——Rational Rose
　　后台Java 开发工具——Eclips4.0
　　前台页面开发和网站管理工具——Dreamware UltraDev
　　软件版本控制环境——CVS
　　软件测试环境有：性能测试环境、单元测试工具、自动化系统测试工具——Winrunner、缺陷跟踪软件。

　　2.7. 系统安全策略

　　2.7.1. 安全策略的三个层次

　　网络的安全选用网络版的防火墙，网络扫描仪，系统扫描仪，实时入侵监控，互联网防病毒。

　　服务器的安全选用服务器版的防火墙，数据库扫描仪，文件服务器的病毒防护，邮件服务器的病毒防护。

　　安全管理选用全面的企业用户管理。

　　2.7.2. 常用的安全策略

　　访问控制(Access Control)：限制未授权用户访问本企业网络和信息资源的措施，访问者必需要能适用于现行的所有服务和应用。例如透过Internet服务，包括Web浏览器、电子邮件、FTP、Telnet及RPC和UDP等。这里重点在于服务器数据库的访问控制。　

　　授权认证(Authentication)：为提供企业网络资源给本地用户及各种远程用户、移动用户、电信用户使用，所以为了保护网络和信息安全，必须对访问连接用户采取有效的权限控制和身份认别，以确保系统安全。

　　用户认证(User Authentication)：基于对每个用户的访问权限认证，就像用户LOGIN的程序一样。

　　客户机认证(Client Authentication)：基于客户端主机的IP地址的一种认证方式，系统管理员可以决定对每个用户如何授权，允许访问哪些服务器资源和应用程序，何时可以访问。允许建立多少话路(Session)等。

　　话路认证(Session Authentication)：通过话路代理软件实现客户端到服务器端的话路建立认证。

　　加密(Encryption)：内置的专用加密和密钥管理方式；固定密钥的加密和认证方式；用于IP加密的密钥管理。

　　路由安全管理(Router Security Management) ：通过一个集中管理的主控，可以配置和管理多个路由器上的访问控制列表。改变配置时，也只需在中央管理主控中改变，系统就会自动生成访问控制列表，并把ACL分布到全企业范围内的相关路由器中。

　　网络地址翻译(Network Address Translation)：主要防范企业网内部的IP地址被公开。将内部网络的IP地址翻译成外部可以使用的IP的地址，并满足企业网上的IP地址能接入Internet上使用及管理。

　　内容安全(Content Security)：提供数据监测功能到高层服务协议，保护用户的网络系统及信息资源免遭宏病毒，恶意Java ActiveX应用程序及含不必要的内容的Web文件的入侵，并且提供最佳化的 Internet访问。

　　连接控制(Connection Control)：服务器负载均衡(Server Load Balancing)

　　记录管理(Auditing)：可提供用户在网络中的活动情形记录。

　　企业安全策略管理(Enterprise-wide Security Management)：透过提供集中的安全管理机制，只要在一工作站中，即可在保障网络安全性的条件下，实时对网络配置进行控制。

　　2.8. 系统建设目标

　　选择开放式系统平台，采用统一的系统结构，使整个系统具有良好的集成性、可控性和兼容性，更好的适应新业务拓展以及计算机技术发展的需要。

　　网络平台的设计采用集中数据中心模式，利用Internet / Intranet技术构建网络平台，主要包括以下方面：
　　所有业务系统数据集中在数据中心；
　　各物流网点通过ADSL接入数据中心，进行业务操作；
　　在数据中心构建Internet专线接入，提供互联网的“物流商务”服务，如：网上提供物流信息资源、物流手续网上办、网上配货等；
　　各客户、各个车队、其它物流供应商与平台之间的联系可以通过电话、传真、短信、互联网等方式实现；
　　可以实现网上物流管理，用网络指挥和调度，优化物流及配送线路。
　　系统建设方案应在满足目前应用需求的基础上，今后若干年内不会落后，且可根据业务的发展进行扩容或升级。

　　2.9. 系统设计原则

　　1) 系统先进性

　　选用业界领先的计算机网络通信系统软件、硬件技术，按照国际通行标准及惯例为整个系统提供最新的计算机技术服务。

　　2) 系统可靠性

　　使用成熟的、得到广泛应用的技术来保障硬件及软件系统的可靠性。

　　3) 系统可扩充性

　　所有的系统主机及通信设备均可支持更高速度的处理和通信要求。在适合本网络系统要求的配置的同时，并预留满足更高性能要求时的接口，以便通过增加网络设备的内部模块的叠加方式来实现系统升级，保证原有投资。

　　4) 系统可管理性

　　系统的可管理性通过简便的网络管理技术,采用专业配套的网络管理软件，实现对网络节点、网络设备和服务器等的全方位控制和管理。

　　5) 系统开放性

　　系统的开放性体现在通信系统的可互连及工业标准的相容。采用国际互连网通信协议来实施网络连接，保证现在和将来与其他系统的可连通性。采用工业标准的硬件设备，以保证获得绝大多数厂商的长期技术支持。

　　6) 系统安全性

　　系统安全性包括保障网络服务的可用性和网络信息的完整性。网络操作系统的安全性符合国际的标准。网管系统能及时报告和记录任何非法的进入和警告信息。

　　7) 充分考虑性价比

　　设备选型充分考虑性价比，在实现系统功能要求的情况下，尽量保护客户的投资。

　　2.10. 系统平台网络设计

　　2.10.1. 总体设计

　　网络系统结构、硬件平台的设计根据物流平台业务结构的特点以及物流信息系统数据交互的要求，结合中交国科多年从事网络设计的经验进行设计。

　　根据系统结构化设计划分原则，可分为以下几个子系统：
　　数据中心网络系统；
　　Internet安全接入系统；
　　数据中心与各公司、各网点互联系统；
　　各公司内部局域网络系统。

　　设计思路如下：在物流平台公司总部构建数据中心，运行物流信息系统，所有业务系统数据集中在总部的数据中心。
各公司、各网点通过ADSL专线访问数据中心，进行业务系统操作。在总部构建Internet专线接入，提供互联网的“物流商务”服务。

　　2.10.2. 系统平台技术

　　千兆网技术

　　对于数据中心网络骨干建议采用成熟的千兆以太网，高性能全交换，满足大负荷网络运行需求。

　　千兆以太网是FastEthernet的延续。它保留以太网的帧格式、流量控制及链路层管理，与以太网及快速以太网完全兼容。随着市场的不断扩容、自身业务的扩大，信息流通量还会不断增大，业务是实时进行的，要求信息传送迅速准确，同时系统又分级别，级别越高的客户要求实时响应速度越快。所以，本系统建议交换骨干采用千兆以太网技术以满足信息量大和响应迅速的要求，同时也考虑了将来若干年系统扩容的需求。

　　安全技术

　　利用多种互联网安全技术确保的系统的安全。相关的安全技术包括防火墙、路由器、CA认证、ISL加密、VPN等。

　　2.10.3. 数据中心网络系统

　　数据中心网络由四个部分组成：功能服务器群、网络部分、汇聚路由器部分和Internet连接部分。

　　功能服务器群主要是根据应用系统的需要配置的服务器，包括物流信息系统服务器、电子商务后台服务器等。

　　网络主要是作为数据传输的平台，是下级节点同数据库之间交互的必由之路。根据数据中心的性能要求、可靠性要求，建议为核心网络设备配置冗余，保证即便是核心网络设备由于某种原因出现故障，仍然能够保证系统不间断。

　　通过路由器实现数据中心对各公司、配送中心的连接。

　　Internet连接部分是对外提供信息发布、电子邮件、进行电子商务等服务的链路，需通过防火墙实现安全保护。
关键业务系统——物流信息系统服务器建议选用2台IBM PC服务器，以双机热备的形式构建，构建高可用性、可靠性存储系统。

　　2.10.4. Internet安全接入系统

　　Internet接入部分是物流平台公司对外发布信息、进行电子商务服务和对内接入Internet的联系纽带，包括Mail（外部邮件服务）/DNS、电子商务网站、防火墙和路由器等。

　　采用DMZ区方式连接外部的MAIL、DNS和电子商务网站服务器等，一方面可以在一定程度上保护这些服务器；另一方面即使这些服务器被黑客攻破，他们不能利用这些服务器作为攻击Internet上其它站点的工具，具体的实现方式是利用防火墙限制从DMZ区建立到Internet或者内部网络的连接。

　　接入部分的Mail、DNS和电子商务网站等Internet信息服务器是能被内部网和Internet所访问的公共地带，而内部网由于被防火墙隔离保护而不能被Internet访问。内部网则可透明地穿越保护层访问Internet。

　　2.10.5. 总部与各公司、各配送中心互联系统

　　系统互连也就是指各公司、各配送中心以及各网点与数据中心之间的连接。
　　物流信息系统自身特点决定了一天24小时都要一直保持连接状态。
　　互联系统将采用ADSL专线构建，各网点通过ADSL专线接入。满足物流信息系统的系统互连要求。

　　2.10.6. 各区域物流中心、配送中心内部局域网络系统

　　建议在各公司、配送中心构建各自的局域网络，实现网络信息化办公。

　　2.11. 系统平台设备选型设计

　　设备选型设计主要针对物流信息系统所需的相关设备：数据中心物流信息系统主机、存储备份系统及相关子系统配置进行。

　　主机系统主要是根据应用系统的需求配置的，是为应用系统提供服务的。本系统主机系统承担了大部分的数据存储、处理工作，因此对它的性能、可靠性等方面的要求是非常高的，将根据系统规模和企业应用的不断扩大，进一步扩充主机的性能。

　　2.12. 系统安全设计

　　针对物流平台信息系统的要求：对外——Internet或商业企业用户提供访问的接口，对内提供企业内部用户的使用操作，建议采用适当措施和手段确保系统的安全。

　　2.12.1. 网络安全性

　　网络安全性策略主要集中在ISO模型网络层及以下层次协议方面。针对非法入侵者采用的手段以及网络环境中存在的漏洞，并结合实际的网络环境，建立一套安全的防范系统，补上系统中各个级别的漏洞，切断非法用户的入侵渠道。

　　针对Internet网络的安全性措施通常包括：防火墙、CA认证、入侵检测、防病毒等技术和措施。

　　防火墙
　　IDS 入侵检测
　　病毒防护
　　CA认证

　　2.12.2. 主机系统的安全性

　　物流平台公司关键业务系统——物流信息系统主机以双机热备的形式构建。

　　2.12.3. 数据安全性

　　硬盘RAID技术
　　数据备份
　　物流平台公司可根据实际情况选择备份工具和制定备份计划。

　　2.12.4.应用系统安全性

　　应用系统的安全性将通过日志、权限管理、数据库权限和操作系统权限等方式保证。

　　日志

　　通过在应用系统中建立日志，可以记录使用系统的每一个操作员访问了哪些模块和访问的时间。该功能对应用系统的操作员具有监督的作用，从而在一定程度上抑制了非法操作。

　　权限管理

　　权限管理是系统级别的安全保卫系统，保证只有授权的用户才能使用授权的功能。权限管理通常采用：用户名+密码的方式管理，密码存储应进行二进制加密处理，并由用户本人控制变更。

　　权限管理包括用户定义、角色定义和用户组定义。用户定义描述用户的信息和设置密码；角色定义描述用户的权限；用户组定义用户的分类。

　　权限定义可以设置对系统功能的使用和对数据的操作，如读、写或查询的权限。

　　数据库权限 　　

　　数据库管理系统对数据库的访问角色也进行了权限限制。通常的权限有DB owner、DBA和普通用户等角色，每种角色在对数据库的读写权限上有所不同。

　　操作系统权限

　　操作系统也对应用系统的角色权限进行了限制。
　　根据物流平台的业务发展情况，本项目本着高起点，准确定位的原则，需要在总体规划，设计的基础上已搭建完成。

　　目前公司拟提供,食品物流与服装行业平台出租服务.

　　本方案采用Impinj第二代读写器，标签芯片，天线技术为一体来解决RFID应用中的挑战，如需要物流RFID，制造RFID管理，第二代超高频密集读写器技术，impinj读写器和标签技术。