针对苏宁电器供应链管理的应用安全解决方案解析.ppt

针对苏宁电器供应链管理的应用安全解决方案 北京天威诚信电子商务服务有限公司 苏宁简介 苏宁电器连锁集团股份有限公司的前身是江苏苏宁交家电有限公司，2001年经江苏省人民政府批准整体变更为股份有限公司。2004年7月7日公司成功实现首次公开发行A股，7月21日公司股票在深圳证券交易所上市交易。公司主要从事综合电器的销售和服务，致力于在全国发展专业连锁。经营范围涉及空调、冰箱、洗衣机、彩电、音响、碟机、小家电等传统家电，以及手机、电脑、办公设备、数码等信息家电，涵盖300多个品牌，10万种规格型号的3C电器产品，为广大消费者提供充足的选择和专业的服务。 苏宁电器供应链管理系统架构图 供应链管理过程的描述 针对一类供应商的管理流程： 一类供应商 具有自己的订单管理平台，如摩托罗拉、海尔、TCL等； 大概步骤： 苏宁电器采购员通过苏宁电器的订单管理平台产生需求订单； 苏宁电器订单管理平台和供应商订单管理平台进行连接，将需求订单传送给供应商； 供应商管理员访问供应商订单管理平台对需求订单进行确认； 供应商订单管理平台和苏宁电器订单管理平台进行连接，将确认后的订单传送给苏宁； 供应商根据确认的订单进行配货和后续的结算等。 供应链管理过程的描述 针对二类供应商的管理流程： 二类供应商 没有自己的管理平台，直接访问苏宁电器订单管理平台获取需求订单 大概步骤： 苏宁电器采购员通过苏宁电器的订单管理平台产生需求订单； 供应商管理员访问苏宁电器的订单管理平台对需求订单进行确认； 供应商根据确认的订单进行配货和后续的结算等。 订单管理过程中的应用安全需求 身份认证需求 苏宁电器和一类供应商之间的身份认证 服务器之间需要进行双向身份认证 对二类供应商的身份认证 二类供应商需要登录苏宁电器订单管理平台 订单管理过程中的应用安全需求 订单传输的安全性 苏宁电器和一类供应商两者的订单管理平台进行订单及订单确认传输时，需要保障订单不被非法窃取和篡改 二类供应商访问苏宁电器订单管理平台时，需要保障订单传输不被非法窃取和篡改 订单管理过程中的应用安全需求 订单的抗抵赖性 苏宁电器不能抵赖自己产生的需求订单 供应商不能抵赖自己确认的订单 安全解决方案 具体描述 为苏宁电器的服务器和一类供应商的服务器颁发服务器证书，在服务器之间建立双向的SSL认证 服务器证书采用天威诚信全球信任的服务器证书 好处：签发服务器证书的根预埋，作为可信的证书颁发机构存在 解决的问题： 服务器之间的双向身份认证 服务器之间订单传输的安全性（加密传输） 苏宁电器构建PKI/CA平台 通过PKI/CA平台，为苏宁电器及其供应商发放企业证书，作为苏宁电器及其供应商进行订单交易的唯一的、真实的身份； 苏宁电器采购员使用苏宁电器的企业证书对产生的需求订单进行数字签名； 供应商使用自己的企业证书对需求确认进行数字签名； 为了保证数字证书的安全，将苏宁电器及其供应商的企业证书保存到USB Key中 采用第三方CA认证服务是最好的模式 由于采购订单是苏宁电器和其供应商之间的交易，构建的PKI/CA平台应该采用第三方CA认证中心的服务，才能就有法律效力 服务器证书：采用天威诚信全球体系的服务器证书，苏宁电器和一类供应商分别从天威诚信申请全球信任的服务器证书； 苏宁电器通过天威诚信申请企业证书 所有供应商通过天威诚信申请企业证书 由于苏宁电器的供应商有国内的供应商和国际的供应商，因此，天威诚信将分别针对不同的企业提供两种信任范围的证书 中国信任体系（CTN） 全球信任体系（VTN） 针对一类供应商的订单安全管理流程 具体流程描述 1、苏宁电器采购员产生采购需求订单，在产生采购需求订单时，使用苏宁电器的企业证书对需求订单进行数字签名； 2、苏宁电器订单管理平台服务器和一类供应商订单管理平台服务器之间基于服务器证书建立双向身份认证的SSL连接，通过加密方式将已签名的采购订单传输到一类供应商订单管理平台； 3、一类供应商管理员访问对查询并确认订单，在确认订单时，使用一类供应商的企业证书对确认订单进行数字签名； 4、一类供应商订单管理平台服务器和苏宁电器订单管理平台服务器之间基于服务器证书建立双向身份认证的SSL连接，通过加密方式将已签名的确认订单返回给苏宁电器订单管理平台； 5、苏宁电器采购员访问订单管理平台，查询供应商返回的订单确认 针对二类供应商的订单安全管理流程 具体流程描述 1、苏宁电器采购员产生采购需求订单，在产生采购需求订单时，使用苏宁电器的企业证书对需求订单进行数字签名； 2、二类供应商管理员使用证书登录苏宁电器的订单管理平台，查询并确认订单。在确认订单时，使用二类供应商的企业证书对确认订单进行数字签名，并通过加密方式提交给订单管理平台； 3、苏宁电器采购员访问订单管理平台，查询供应