在全球经济一体化的趋势下,企业为了适应市场的不断变化,为了在市场竞争中占有更多的市场份额以及降低生产成本,纷纷利用Internet建立自己的供应链管理系统,形成供应链管理模式。在这种模式下,由于各个节点企业被集成在同一个“链”中,一个企业的网络受到威胁,则整个供应链网络中的所有企业的网络同时处于威胁之中。供应链中的企业信息集成度越高,这种威胁也就越大,威胁的连锁性也就越明显。现在的情况是:一方面,广大的制造企业为了生存和发展,迫切需要实施供应链管理。另一方面,信息安全问题时刻威胁着供应链节点企业,企业为此经常付出沉重的代价。由此可见,信息安全问题已成为供应链管理这种企业运营模式应用和发展的瓶颈。本文在介绍企业供应链本身的特点,结构,运作流程的基础上,对企业供应链系统面临的安全威胁进行了分析。并通过对现存的安全技术进行研究,分析哪些技术对于解决当前供应链管理系统的信息安全问题至关重要,由此引出PKI,PMI平台,并分析了这两种技术对于解决企业供应链系统中的安全风险的优势。通过对PKI结构,原理以及信任模型的分析,设计了一个基于企业供应链的信任模型,并把此模型应用到本文提出的安全解决方案中。通过对PMI框架的介绍,对访问控制授权方案研究,提出了一个基于角色的PMI访问控制模型,并对此模型应用在企业供应链中的可能性和必要性进行了分析。本文对企业供应链系统中存在的安全风险进行了分析,针对供应链系统的安全需求,采用了基于PKI/PMI平台采用分层和模块化的思想进行部署,介绍了PKI PMI以及相关技术。采用基于Web服务组件的思想实现安全服务模块,并结合XML加密,签名保证了企业供应链中的Web服务传输的安全性。基于PKI/PMI的安全解决方案不仅可以提供统一的身份认证,访问控制服务,而且还能够实现企业系统的单点登陆。安全解决方案和应用系统之间采用横向安全服务模式进行结合,它是一种集中的实现方式,可避免重复和低水平的开发。并且它也是一种主动的结合方式,无API程序级接口,也就无需应用系统为此进行再次编程开发,而是通过对安全过滤器按照应用的安全策略进行安装和配置即可提供安全服务,实现了安全服务和业务系统的分离。基于PKI_PMI的安全解决方案既能够适应企业供应链的动态性,松散性和异构性,而且还能保证供应链系统的安全性,有效性和灵活性。本文对安全解决方案进行了详细的描述并利用Web Service,JAVA等技术对其进行了实现。