1 引言

近年来,随着生鲜农特产品市场需求的快速增长和生鲜电商的蓬勃发展,第三方冷链物流企业迎来发展的机遇期。特别是“十一五规划”以来,我国政府在大力振兴发展物流行业的同时,给予冷链物流高度的重视和支持,并相继出台了许多政策以帮助冷链物流业的发展。2010 年,国家发改委颁布《农产品冷链物流发展规划》,其建设性的提出2010年到2015年我国冷链物流行业将完成的一系列任务。尤其是提出加快培育第三方冷链物流企业,通过政策倾斜的方式,重点支持一批具有较大发展潜力,经营效益好、辐射带动能力强的农产品冷链物流企业[1]。与此同时,随着我国消费水平的不断提高,消费者的高要求也使得冷链物流中通过信息系统的使用来全方位、多层次对冷链各环节进行管理、监督以及与冷链末端客户实现信息实时反馈及交互变得越来越重要[2]。专业的第三方冷链物流企业迅速崛起的同时面临自营车辆运力不足,开始大量引入社会车辆,但是信息系统对接不畅,对社会车辆不能形成有效管理,货损货差等问题频繁出现。利用Web Service+XML的接口技术可以实现对不同社会车辆系统的高效灵活的对接,保障车辆信息的实时共享,实现冷链的全程可控。

实现与社会车辆系统的对接是第三方冷链物流企业冷链车可视化管理的基础,是冷链上下游各利益方信息共享的保障。目前许多国内外的专家学者对第三方冷链物流信息技术的应用主要集中在冷链企业内部信息平台搭建、移动端的Apps设计和信息整合,针对冷链核心企业和社会车辆系统对接的研究很少。针对电信运营商的企业接口服务管控系统,张磊鹏从存量管理模块、权限管理模块和流程管控模块三个方面分析了系统对接设计思路[3]。张飞翔从接口模式、数据传输安全性等方面对系统对接建立方式进行了简要的介绍和论述[4]。王淑婷等研究联通电子运维系统与客服系统进行对接及在电子运维系统中开发网络故障监控自动预警处理系统功能的实现方式,归纳总结了网络运行电子化管理手段在服务支撑保障工作中的应用[5]。

2 系统间对接现状分析

第三方冷链物流企业系统平台一般由公司自己设计,不同公司间的系统接口模式千差万别。系统设计建设初期只是为了确保本公司内部各大业务系统与自己的核心信息平台的统一对接,而忽略了第三方冷链物流企业与供应链上规模不一的公司系统对接问题,尤其是合作期较短的社会车辆的系统对接。于是,多数系统开发商之间都站在自己的开发技术和观点上对对接系统提出了形式不一的系统对接模式,互相没有统一标准、后期的可拓展性多是单一的、固化的,甚至是一些影响系统安全性的方案,无法实现多系统平台接口互通。

除了接口模式的不统一,不同接口之间的安全性也不同。不同平台对接,数据传输就必须在公网中进行,由于可能涉及到冷链上下游的不同公司,使用VPN连接不太现实,所以数据就完全暴露在公网之中,而传输的社会车辆数据信息可能涉及到公司保密信息或者关键资料等冷链物流公司并不想被第三方知道的数据,但这些资料信息存在被第三方截获的风险,所以,必须对传输数据进行加密,并使用更安全的传输协议,而不同系统并不一定是同样的加密解密方案,这将导致一方发送的数据另一方无法解析,接口形同虚设,信息不能顺利传递。

3 冷链物流企业与社会车辆信息系统对接设计

3.1 系统对接模式

虽然不同社会车辆信息系统所使用的语言、架构等一系列设计方案不一,但是第三方冷链物流企业可以通过采用业界标准的系统对接模式,即“Web Service接口调用+XML国际统一标准平台数据格式”来设计各业务系统和社会车辆信息系统之间的统一接口、统一标准、统一方式的系统对接模式。其中Web服务可以有效地利用现有的Web数据集成、数据过滤、服务组合等技术,以进行Web上分散资源的集成,并在其中应用访问控制、事务机制,以保证服务响应的可靠性及服务组件的协同工作[6]。而对于其他已存在的系统平台的对接问题,可以增设相应数据转换服务器或者数据转换接入点作为中转,将其与对方平台形成可靠连接,然后双方交互信息经过转化后可被双方互相识别并解析,相当于两个语言不通的人找了个翻译便可进行交流。

如图1所示,信息系统接口框架建立在Web服务基础上,围绕第三方冷链物流企业的信息系统,端口面向第三方冷链物流企业其他部门、顾客和社会车辆等受众,可以将社会车辆系统端口连接到冷链物流企业的核心信息平台,平台依靠灵活多样的系统接口,从收发端口获取社会运输车辆的位置、温湿度数据信息,经过解析封装,存储在信息平台后台数据库,加工处理后在平台展示共享。信息平台的接口模块也可以将公司的业务、指令、物流等数据发送到指定的承运商车辆。

图1 冷链物流企业和社会车辆系统对接模式  

3.2 信息传输安全保障

为了保障客户资料信息在网络传输过程中的保密性和节省网络带宽的实现,在设计第三方冷链物流企业的系统端口时,Web Service接口即采用压缩数据包和对传数据进行加密的功能,这个功能由核心平台来实现,将其制成动态链接库,分享给对接社会车辆运输公司,由对接公司的相应平台调用此动态链接库来对接收和发送的数据进行解包和封装;同时两个平台进行安全令牌和信任验证机制,保证连接只有双方才能使用,第三方无法使用此接口。

安全令牌机制是冷链物流企业信息平台和社会车辆对接之前,双方只接收连接请求信息,不符合连接请求信息格式的信息一律忽略。建立连接要以双方平台已互相进行系统注册为前提,一方将自己系统的程序根据算法抽取一部分特有信息,经过特定算法加密生成一个验证秘钥随同动态链接库一起递交给对方平台,加密存入身份验证库,另一方亦然。如图2 所示,双方平台接口在对接时,发起连接请求的一方A先将平台置入连接预备建立状态,允许接收连接确认信息和连接验证通过信息,再读取本地身份验证库存储的对端平台秘钥,与自身秘钥组合加密发送给对端平台B的接口,B接收到加密信息后,根据动态链接库的解密算法将自身秘钥和本地存储的对方秘钥同样加密,将得到的两个密文进行对比,如果不匹配,则将错误信息给反馈给A以便其重新发送连接请求,如果匹配成功则将本地存储的秘钥连同连接确认信息一并发给A,并将平台置入连接预备建立状态;A接收到确认信息后,将收到的秘钥与本平台系统的特有信息处理后生成的秘钥对比,如果不匹配,则重新发起连接请求,如果匹配,A将二者的秘钥以及连接验证通过信息均发送给对端,对端接收到通过信息后,双方接口正式对接,开始正常通信。

图2系统对接信息安全传输过程   

整个过程中,若双方验证信息错误次数超过一定范围,则拒绝响应请求,接口建立失败,此时如果仍想建立连接,可重新进行互相注册,再重新发送请求。在接口验证的过程中,由于双方只存储对方的秘钥,所以如果第三方拥有其中一方的秘钥也由于无法仿造另一方的秘钥而无法与另一方建立连接,这样就相当于每个平台对另一个平台都有一个独立的锁,解决了接口被第三方滥用的风险,确保了接口通信的安全。

3.3 系统对接的功效

第三方冷链物流企业实现了和社会车辆信息系统安全对接后,可以借助公司信息平台的端口获取社会车辆的实时信息,进行有效的全程调度管理。如图3所示,冷链企业在本公司信息平台上通过连接社会车辆运输企业的信息系统,在自身运力不足时可以向运力富余的社会车辆发出需求指令,社会车辆按时到达指定地点运输生鲜产品,并按规定路线进行运输;在运输过程中,冷链物流企业可以实时监控社会车辆的位置、车速和温湿度等信息,保障生鲜产品的全程冷链运输,降低货损,提高冷链运输的可视化水平;车辆到达目的地后,第三方冷链物流企业通过查询附近生鲜物品运输需求,减少车辆空载返程,降低运输成本,提高经济效益。

图3系统对接实现的功效   

4 结语

第三方冷链物流企业通过解决系统对接问题把社会车辆纳入自身的运力池,提高对社会闲散车辆的利用率,可以有效降低冷链物流企业固定资产投资,提升运输管理能力。在冷链物流企业普遍存在规模小、运营难度大、成本高的背景下,运用先进的物流信息技术,构建完善的信息网络体系,加强对企业外部资源的整合利用,提升冷链物流企业的核心竞争力,显得尤为重要。

本文在分析生鲜农特产品冷链运输引入社会车辆带来的系统对接问题,提出通过采用业界标准的系统对接模式来设计业务系统之间灵活多样的接口,实现社会车辆信息的实时收集和共享,在第三方冷链物流企业和社会车辆对接的基础上,分析了信息安全传输的重要性和具体操作流程。同时本文考虑的社会车辆主要是自身带有信息系统的,对于社会车辆个体户几乎不使用信息技术的没有考虑,有待进一步的深入研究。