1、ICS 3524099L 67 囝亘中华人民共和国国家标准GBT 2226322008物流公共信息平台应用开发指南第2部分:体系架构Application development guide of logistics public information platform-Part 2:System architecture2008-07-28发布 2009-01-01实施宰瞀鳃鬻瓣警糌瞥翼发布中国国家标准化管理委员会促111前言1范围2规范性引用文件3缩略语4体系架构5设计要求-参考文献-目 次GBT 2226322008111168刖 罱GBT 2226322008GBT 22263(物流
2、公共信息平台应用开发指南分为以下8个部分:第l部分:基础术语;第2部分:体系架构;第3部分:主要业务过程;第4部分:主要业务数据元目录;第5部分:主要单证;第6部分:信息编码规则;第7部分:平台服务管理;第8部分:软件开发管理。本部分为GBT 22263的第2部分。本部分由全国物流信息管理标准化技术委员会提出并归口。本部分起草单位:北京中交国科物流技术发展有限公司、交通部公路科学研究院、青岛港(集团)有限公司。本部分主要起草人:杨晓飞、王敏丽、唐辉、陈琪明、王刚、张蕾、崔建明、王蕾。物流公共信息平台应用开发指南第2部分:体系架构GBT 22263220081范围GBT 22263的本部分给出了
3、物流公共信息平台体系架构、设计要求和体系安全。本部分适用于行业、区域类型的物流公共信息平台的规划、设计和开发。2规范性引用文件下列文件中的条款通过GBT 22263的本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。GB 17859计算机信息系统安全保护等级划分准则GBT 18354-2006物流术语3缩略语下述缩略语适用于本部分。CA 数字证书认证(Certificate Authority)API 应用程序接
4、口(Application Programming Interface)EDI 电子数据交换(Electronic Data Interchange)RNIF RosettaNet电子商务标准执行框架(RosettaNet Implementation Framework)XML 可扩展性标记语言(Extensible Markup Language)ebXML 用于电子商务的XML(Electronic Business using Extensible Markup Language)PIP 贸易伙伴接口流程(Partner Interface Processes)MIME 多用途的网际邮
5、件扩充服务(Multipurpose Internet Mail Extensions)SMIME MIME的安全版本(SecureMultipurpose Internet Mail Extensions)SMTP 简单电子邮件传输协议(Simple Mail Transfer Protoc01)DTD 文档类型定义(Document Type Definition)SSL 安全套接层协议(Secure Sockets Layer)GIS 地理信息系统(Geography Information System)LBS 位置信息服务(Location Based Service)4体系架构41
6、概述物流公共信息平台是基于计算机通信网络技术,提供物流信息、技术、设备等资源共享服务的信息平台,见GBT 18354-2006。物流公共信息平台的体系架构主要分为应用扩展层、服务支持层和平台基础层,见图1。各层应可以调用下层提供的数据、功能或者服务机制,同层模块、系统可互相调用。】GBT 2226322008。 I综合信息服务I l在线交易服务I l跟踪与监控服务l应用物流应用扩展层 I信息采集与分发l l物流业务系统I数据接口L。-I怛I e!竺兰_J l定制xM。l服务支持层一务m件服叫I消l卜叫I。辫l公共服务数据字典和 数据分析和 网关与安全 工作流映射服务 报表服务 服务 管理平台基
7、础层图1物流公共信息平台体系架构示意图411平台基础层平台基础层是体现物流公共信息平台技术及其公共服务作用的重要支撑,所有底层系统应构成一个服务集群运行的基础设施。本层各系统应具备稳定性和可靠性,对各类软件有较好的兼容性和高性能支持,并在升级操作时不影响上层软件的正常运行。平台基础层主要包括服务器与网络系统、操作系统、数据库、中间件等基本运行环境类软硬件。412服务支持层服务支持层主要是为应用扩展层提供所需的部署、集成支持系统,以及提供平台管理所需的公共服务软件,一般与具体业务流程或应用模式无关。服务支持层包括以下内容:a)支撑服务类:权限管理、目录服务、用户和组织机构管理、日志服务、系统监控
8、与管理等;b)公共服务类:FTP服务、邮件服务、消息服务、注册服务、CA认证服务、数据字典和映射服务、数据分析和报表服务、网关与安全服务、工作流管理等。413应用扩展层应用扩展层提供物流业务相关的共性功能的软件系统,以及系统交互的数据接口软件。应用扩展层可以不断地扩充应用和接口以满足需要。构建于平台上的物流业务应用系统应是某一领域内或行业内通用的应用系统,并具有与平台交互的开放性,和基本业务功能脱离于平台运行的独立性。数据接口作为平台应用的重要扩展,应支持国内外成熟、通用的电子商务标准接口规范和报文协议,接口模块与应用系统之间应为松散耦合。各应用系统和接口在技术上需遵循平台实施框架的原则,不影
9、响平台整体架构。应用扩展层可包括以下内容:a)数据接口类:DI标准接口、RN标准接口、ebX,V皿标准接口、定制XML接口和其他数据接口;b)物流应用类:综合信息服务、在线交易服务、跟踪与监控服务、信息采集与分发、物流业务系统等。2GBT 222632200842平台基础层的功能平台基础层为物流公共信息平台提供必需的基础设施,包括网络系统、基本软硬件设备和系统等,满足服务支持层和应用扩展层正常运行的需求。43服务支持层的功能431权限管理权限管理系统应按灵活、通用的设计原则,对所有对象资源和数据资源进行访问权限控制,确保对各类角色、不同应用系统的使用功能和访问数据范围进行权限的统一管理和控制,
10、例如应用系统的功能菜单、界面按钮、数据显示项以及各种行级数据的执行、访问、新增、修改、删除等都可进行权限控制。主要功能可包括:登录权限管理、特殊权限管理、层级权限管理、数据访问权限管理、授权与复核管理、权限的检验与控制。432目录服务目录服务是对基于物流公共信息平台应用的共用资源以目录的形式进行统一管理。共用资源包括系统用户目录、组织目录和服务器目录等。主要功能可包括:a)用户目录管理:通过一定的管理、分配和授权机制,使用户信息统一管理和维护;b)组织目录管理:可按照组织机构分配其不同的目录进行管理,与用户目录管理类似,并可与用户目录管理相关联;c)服务器目录管理:对服务器目录服务提供统一的管
11、理。433用户和组织机构管理用户和组织机构管理提供统一的用户管理和组织机构管理服务,是物流公共信息平台必要的系统功能。主要功能可包括:a)用户和组织机构,以及多级组织机构的信息维护;b) 用户注册、登录与注销的管理,组织机构注册与注销的管理;c)用户和组织机构的证书维护,例如证书发放、启用、恢复、更新和作废等,需与4310的CA认证服务功能结合使用。434日志服务日志服务是对系统日志的分类查询、维护与配置、筛选的相应管理,是物流公共信息平台基本的系统功能。主要功能可包括:a)对不同类型的日志定义不同的处理方式,便于存储管理。用户根据日志类型可以通过物流公共信息平台提供的分类方法进行查询。b)维
12、护日志类型、优先级别、格式设置、El志输出源配置等,建议默认优先级为:调试、一般信息、关键信息、警告与错误。c)通过定制格式进行筛选,筛选的内容包括:类型、操作者、时间、级别、日志体、系统进程与来源等。435系统监控与管理系统管理是实现对网络、服务器、数据库与应用服务等单元的集中管理和监控,应具有灵活、开放、可扩展的结构,可将其他定制系统纳入系统管理的框架之中。主要功能可包括:a)对CPU资源利用、内存引用情况、应用进程队列、系统运行时间、系统登录用户、应用请求负载、平均响应时间与数据库连接情况等的实时监测;3GBT 2226322008b)应用配置管理、服务进程管理、服务器及数据库性能管理、
13、系统安全管理、系统资源管理、系统人口管理、远程控制管理与节点系统时间同步管理等。436兀甲服务FTP服务是基于FTP协议的文件传输服务,提供用户验证和匿名访问两种方式,为文件上传和下载提供稳定、高效的服务。主要包括文件的传输管理、异常控制等功能。437邮件服务邮件服务提供平台用户的邮件发送、接收和过滤等功能,包括POP3服务和SMTP服务两部分。物流公共信息平台的邮件服务器应充分考虑其安全性以及支持SMIME。438消息服务消息服务实现信息系统间结构化数据集合的动态共享,是平台动态信息交互功能的重要支撑。主要功能可包括:a)可靠投递管理,即使在网络临时中断或异常的情况下,服务仍能持续发送消息,
14、并保证同一消息不重复发送;b) 消息路由管理,使消息服务具有在消息源和目的源之间选择最佳路由的能力;c)消息存储和激活管理,将有存储要求的消息保存到数据库,并且在其生命周期保持激活状态;d)识别和解释管理,根据预定义的消息结构对消息进行解释,并根据一定规则进行消息的重组、过滤和转发;e)触发管理,当特定消息产生时,消息服务可以根据规则触发相应的应用程序;f)消息优先级管理,设定消息的优先级,使消息首先按照其设定的优先顺序进行有序的传递。439注册服务注册服务主要提供企业注册、查询和管理WEB服务。主要包括:商业实体维护、技术模板和规范维护、WEB服务绑定、WEB服务注销、WEB服务访问权限管理
15、、WEB服务API部署和管理等。4310 CA认证服务CA认证服务提供物流公共信息平台密钥存储分配、客户端认证机制、服务器认证机制和较高安全级别的信息认证。此功能可以加强系统安全性,应尽可能实现。主要功能可包括:密钥管理、密钥算法、用户身份认证管理,与433的用户和组织机构服务功能共同实现证书的颁发、作废和更新等管理功能。4311数据字典和映射服务数据字典和映射服务是物流公共信息平台的关键服务,是不同应用及异构数据整合的基础。数据字典应以数据元为基本单元对其定义和内容进行详细说明,作为物流公共信息平台数据信息的集合,数据字典为用户提供了数据的明确定义,并帮助用户建立系统逻辑模型。数据映射服务定
16、义不同数据对象之间映射关系,完成从多种数据源抽取数据自动转换为目标数据的过程,以减轻数据库压力,避免复杂的数据访问逻辑。主要功能可包括:a)数据项、数据结构、数据流、数据存储、加工和外部项等定义和说明;b)数据录入处理、数据提取管理、数据格式设计、数据映射模型定义、数据导入导出处理、数据交换流程及封装处理等。4312数据分析和报表服务数据分析和报表服务为基于物流公共信息平台的应用系统提供基础的数据挖掘和数据分析、报表定制、查询和打印等服务。主要包括:数据分析工具、图形化工具、统计报表定制、分析报告、多种格式的报表下载及打印功能。4GBT 22263220084313网关和安全服务网关和安全服务
17、包括平台通信协议管理、网络连接方式管理、信息传输安全和数据加密服务。通信协议应支持大部分网络应用层协议,如HTTP、HTTPS、FTP、TFTP、POP3、SMTP、TELNET等,加密算法应支持足够强度的对称密码算法和非对称密码算法,可以与4310的CA认证服务配合使用。应提供安全防护软件实现系统防病毒防入侵或攻击,确保文件系统和数据的安全。4314工作流管理工作流管理支持不同企业的不同业务,实现跨应用的工作流程管理。物流公共信息平台利用计算机系统为工作流程的导向和定制提供数字化支持的业务协同服务。主要包括:工作流过程定义、过程实例创建与执行、调度活动、调用应用接口交互、提供监控和管理功能。
18、44应用扩展层的功能441数据接口服务数据接口服务主要解决与其他系统的数据交换和互联互通。需要和4311的数据字典和映射服务以及4313的网关和安全服务功能相结合,实现接口的启用与关闭、接口类型设置、接口服务的参数设置、报文数据字典管理、报文规格设置、数据来源和目标服务器的配置等。数据接口的种类主要包括:a)EDI接口:应支持以Internet为基础的EDI传输方式AS2,将MIME和HTTP用于过程到过程的实时传输,并采用UNEDIFACT或x12标准,或参照国内已有的报文格式标准,如通关、港航运输等方面的报文标准,以满足主要单证的数据转换。非Internet的EDI传输方式ASl,它使用M
19、IME和SMTP的异步传输,不推荐实现,如需要可以考虑与增值网接入服务商合作,用接口定制实现EDI专网和平台结合。EDI接口服务功能包括:实现用户认证、传输加密和数字签名的安全机制,提供用户报文发送的时间编排服务和回应确认服务,产生报文收发的存证及计费,为用户提供基于浏览器的应用单证模板等。b)RN接口:应遵循RosettaNet实施框架RNIF,对所有贸易伙伴接口PIPs可以友好地进行扩展,支持所有RosettaNet兼容的网络协议,对PIPs的消息导言、消息头、消息体可验证结构、语法、内容合法性,并封装为标准的MIME报文。RosettaNet接口功能包括:实现用户认证、传输加密、数字签名
20、的安全机制,提供用户参数设置、报文网关设置、XML Schema的导人、导出和交易流程定义等。c)ebXML接口:ebXML提供规范的模块化套件,使不同地点、任何规模的企业能够通过Internet进行交易,平台采用其标准规范来交换企业业务消息及进行贸易。ebXML接口功能包括:公共术语定义、数据传输机制、商业过程定义与注册和商业关系指导。d)定制XML接口:系统应充分利用XML标准的开放性和扩展性,将其作为主要的数据交换格式。可以自由定义数据标记名以及相关的元素、元素层次,但应该遵循和参考通用的、流行的XML数据结构、元素名称、元素数据类型等,设计成易于理解的数据结构,保持不同系统之间、不同网
21、络之间电子数据交换的广泛性和灵活性。其他物流系统接口可由物流公共信息平台按需定制开发。442综合信息服务物流公共信息平台应是物流信息资源的汇集中心,具有信息发布和查询功能,满足不同物流主体的信息需求和功能需求,包括以下信息的发布和查询:a) 物流企业信息:物流企业的服务内容、服务承诺、企业规模以及资信等相关信息;b)物流服务信息:货物动态、承运工具动态信息、物流供求信息和报价信息等;c)物流综合信息:包括运输规费信息、路况信息、气象信息、不良信息披露(如货主、车辆等)和供5GBT 2226322008需趋势提示信息等;d)物流知识库:包括相关政策法规、标准、行业业务知识等;e)统计查询和搜索工
22、具:查询一定时期、一定区域范围内,甚至是一定物流功能范围内的反映物流活动的历史统计数据,了解、分析其发展趋势,辅助政府宏观决策。443在线交易服务在线交易服务为物流业务的电子交易双方提供身份确认以及资质审核服务,确保交易者信息的唯一性和不可抵赣性,以提高交易各方的可信任度,实现安全交易。在线交易服务可以利用439注册服务、4310 CA认证服务、4313网关和安全服务、4314工作流管理等支持功能及数据接口服务。实现物流综合信用认证、网上采购招标、在线撮合、电子支付与结算、网上保险、网上报关、网上交税、网上出入境商品检验检疫、电子订舱等服务。在线交易应能与银行等金融机构系统连接进行余额查询、付
23、款、退款和结算等主要交易。在线交易服务发生后,应及时更新相关信息,以确保在线信息的准确性,同时需记录发生的交易信息,保证信息的完整性。444物流业务系统为企业提供各类物流业务系统是物流公共信息平台的主要功能。平台服务商或应用服务提供商可为企业客户提供物流业务应用系统和设施租赁服务,或与企业合作建立物流业务应用系统。通过业务系统,结合服务支持层的436 FTP服务、437邮件服务、439注册服务、43,12数据分析和报表服务等,使企业能方便地实现仓储、运输、客户管理、财务、决策支持以及Et常业务功能。物流业务系统可包括:运输管理(海运、空运、铁路运输、汽车运输等)、仓储管理、码头管理、配送管理、
24、货代管理、船代管理、报检系统、报关系统、回收物流管理、客户管理、订单管理、信息反馈、财务结算与统计分析等。445跟踪与监控服务通过物流公共信息平台的GPSGIS、RFID、电子邮件、短信息、数据采集中间件等系统的统一接口,利用服务支持层的438消息服务、439注册服务、4311数据字典和映射服务、4313网关和安全服务等,对政府管理部门,相关企业所关注的运输工具、物品进行位置跟踪及相关信息的记录和监控,并提供在线查询和主动报告等服务功能。446信息采集与分发信息分发服务可采用发布订阅方式,提供相关的复合事件信息,保证将新发生的事件及时、可靠地传送给所有目标地址。通过本地或远程的人工录入、系统自
25、动生成、实时采集(例如采用GPSGIS、RFID、条形码或LBS技术)等方式将采集的数据传输到物流公共信息平台,依照一定的安全策略、数据过滤及定义的规则进行写入、存储、分发等数据处理,可利用438消息服务、4311数据字典和映射服务、4313网关和安全服务等提供的支持功能。5设计要求51安全性511系统安全物流公共信息平台应具有较强的安全措施和安全防范能力,提供足够的系统安全保障和网络环境安全措施。系统可根据需要设定安全等级。安全等级设定见GB 17859。512设备安全系统硬件设备应置于专业机房内,应配备不问断电源供应,最好实现双机热备,确保系统不问断运行。限制机房人员的随意进出,制定24小
26、时值守或定时巡检制度。513数据安全物流公共信息平台应采用可靠数据传输技术,通过软加密或硬加密的方式对传输的数据流进行实6GBT 2226322008时加密传输,网络传输必须支持SSL,以及数字签名认证,推荐128位以上的数据加密强度,对外提供关键数据作封装和加密处理。52可靠性和稳定性物流公共信息平台必须具有较高的可靠性,关键设备和关键部件应有冗余配置,提供人工、自动数据备份和多种灾难备援方案。53可扩展性物流公共信息平台应具有良好的可扩展性,应提供与第三方物流信息系统或其他信息管理系统的集成接口,便于各种信息系统的接入与访问。各种设备应具有可升级的能力,以适应将来业务发展的需要。54先进性
27、和成熟性物流公共信息平台以开放标准为基础,采用国际上成熟的、先进的、具有多厂商广泛支持的软硬件技术来实现,保证基础架构的可扩充性和可靠性。55数据标准化数据标准化包括数据元、数据编码以及数据交换报文等的标准化。电子数据交换的标准化应尽量做到数据共享的最大化和低成本。可利用已有的国际上通用的标准或按一定的规范统一格式提供不同的信息服务内容,使各个信息系统易于接受和处理。如:UNEDIFACT标准、RosettaNet标准等。56系统性能通过软件与硬件的平衡配置,满足各系统日常访问量的最高峰值。应从软件并发性能的设计、服务器处理速度、磁盘系统、网络系统等几个方面进行硬件选型和系统调整,同时满足硬件的升级,但不得影响软件的运行。GBT 2226322008参考文献1-13 GBT 8566信息技术软件生存周期过程E23 GBT 8567计算机软件产品开发文件编制指南E3GBT 11457软件工程术语