申请上海交通大学博士学位论文申请上海交通大学博士学位论文 服务供应链中外包方与提供商间 的信息与决策问题研究服务供应链中外包方与提供商间 的信息与决策问题研究 博 士 生： 赵继娣 导 师： 杨忠直 教授 沈惠璋 教授 博 士 生： 赵继娣 导 师： 杨忠直 教授 沈惠璋 教授 专 业： 管理科学与工程 专 业： 管理科学与工程 研究方向： 管理信息系统 研究方向： 管理信息系统 学校代码： 10248 学校代码： 10248 上海交通大学安泰经济与管理学院上海交通大学安泰经济与管理学院 2008 年年 12 月月 A Dissertation Submitted to Shanghai Jiao Tong University for the Degree of Doctor of Philosophy Research on Information and Decision-making between Service Provider and Service Outsourcer in the Service-Oriented Supply Chain Ph.D. Candidate: Jidi Zhao Academic Advisor: Prof. Zhongzhi Yang Prof. Huizhang Shen Major: Management Science and Engineering Research Area: Management Information Systems University Code: 10248 Antai College of Economics b=0.5;d=0.5;e=0.2;f=1;g=0.5; c=0.55，仿真结果如图3.14所示, 其相轨线如图3.15所示。 上海交通大学博士学位论文 P 68 图3.15 相轨线3 Figure 3.15 Phase Trail 3 c取不同值时的相轨迹仿真结果如图3.16所示， 直线围成的区域为双赢区， 即当cd时c的定价策略范围。 图3.16 c取值不同时的相轨迹仿真结果（cd） Figure 3.16 Simulation Result with Variousc(cd) 若cd，多余的加密算法因为没有足够的加密齿，永远也没机会起作用，所以也不具有讨论意义。 令m为加密密钥数， 加密密钥数也应该满足1mN。根据前面的示例，我们已经证明加密几个小块数据所需的时间与加密等价的大块数据所花费的时间是类似的，因此，加密同样的页面时，P-R模型所花费的时间也接近于t。另一方面，根据4.5.6节的分析，我们可知P-R模型的计算复杂度是2*( !)n。比较这两个因素，由于当1n 时，2 2*( !)( !)1ntnt=，而且PPC模型已被证明比传统的加密模型具有更高的效率，所以我们可以得出结论P-R模型比以页作为加密基本单位的加密模型更好。 此外， 在Iyer 等提出的数据库安全存储模型163中， 数据库表中的每一页都被分割成第四章 服务外包中信息安全的风险与控制 89 两部分，一部分是明文字段，一部分是密文字段。这种模型采用的是页加密粒度，所以在每一个分割出来的部分页要使用一个偏移量表来记载每一条记录（明文或密文）的起止位置。该模型的一大缺点就是当数据库中的机密字段经常有变动时， 系统必须耗用大量的时间和资源来重新组织这些页和更新众多的偏移量表。而在P-R模型中，实现上述变动只要调整齿条齿数的排列组合即可， 这种排列组合的变动在应用程序中是通过改变子例程的调用顺序， 可以很容易的实现。 总结4.5.64.5.8节，P-R模型比传统加密方法具有更高的系统性能，同时也具有更好的数据保密性。 4.5.9 选择密钥算法 4.5.9 选择密钥算法 本章提出的齿轮齿条加密解密算法选择对称密钥， 对称密钥算法的特点是允许解密密钥和加密密钥相同。对称密钥算法一般又分为两类，序列算法和分组算法164-166。序列算法一次只对明文中的单个位（或字节）运算，分组算法是对明文的一组进行运算。由于本章的加密单位是字段，通常比字节大，所以选择分组算法。而这里的分组又比一般文件加密的分组小，一般文件加密的分组为64字节或更高。 4.6 并发密钥管理并发密钥管理 目前数据库加密领域还有很多应用上的问题， 其中最重要的就是数据库系统中密钥的分配与管理问题。 由用户掌握相应的密钥， 使非法侵入者即使可直接取得数据库中的数据的密文， 也很难得到其明文。 然而， 本章这里所讨论的是有些系统的安全性威胁并不是来自外部的非法侵入者，而是来自合法用户，甚至是密钥的持有者。 本节给出一种对重要数据采取加密措施的并发密钥管理策略。 假设系统中有密钥：K1,K2,K3,K4,K5,K6，分别由六个人持有密钥，每个密钥都比较复杂，不易记住，可采取分别以文件形式存放在U盘上的方法。须满足如下要求： （1）在数据库应用系统中不能物理地存储密钥，例如不能存在硬盘中。 （2） 以文件形式存放在U盘上的密钥不能用常规方法复制和读出， 包括该密钥的持有人，不能用常规方法读出密钥的内容。 （3）系统直接从U盘上读取密钥。 （4）密钥持有人连同存放密钥的U盘同时到场，通过系统验证，数据库中的密文才能被解密成明文，才能实现对数据库中数据的存取和修改。 这种“分别持有，同时到场，互相监督，个人无效”的机制，称为并发密钥管理策略。 上海交通大学博士学位论文 P 90 4.7 本章小结本章小结 本章给出一种以字段为加解密基本单位的加解密算法和实施技术齿轮齿条加密解密。加密齿轮的每一个齿对应一套加密算法和密钥，把被加密的数据库记录作为齿条，齿条上的每一个齿对应一个被加密字段的明文。 进行加密运算时， 当加密齿轮的每一个齿与齿条上的每一个齿啮合后，明文齿条的字段被加密成密文齿条的字段。进行解密运算时，当解密齿轮的每一个齿与密文齿条上的每一个齿啮合后，密文齿条的字段被解密成明文齿条的字段。 这里齿轮的个数是可变的； 齿的排列是可变的； 一个齿可以对应不同或相同的加密算法；一个加密算法可以对应相同或不同的密钥；对不同的文件齿条的长度是不一样的。所以，这种加密算法相对于传统的加密算法而言， 增加了入侵者的破译难度， 因此增强了数据库中数据的安全性。这种算法除增强了抗攻击能力以外，可以通过缩短密钥的长度、简化加密和解密函数的运算量，达到加快加密和解密速度的目的，尽可能地缩短了系统的响应时间，提高了系统的实时性能。 上述措施属于在技术上抗击非法入侵者， 为了防止内部合法用户蓄意修改数据库中的重要数据，本章还给出了一种“分持并发”密钥管理措施，即把密钥分到不同的数据管理员手中，几个数据管理员同时到场，几个密钥同时登陆以后才能进行数据库操作。数据管理员或高层主管互相监督，减少了合法用户蓄意修改信息的可能性。 本章所提出的齿轮齿条加密解密模型和 “分持并发” 密钥管理措施能够有效地保证企业托管在企业外部的第三方IT服务提供商的服务器上的数据和信息安全， 同时， 也不会导致服务器运行性能的大幅下降， 该解决方案能够有效促进服务外包方和服务提供商之间的信任和协作。第五章 服务质量信息传播及其影响 91 第五章第五章 服务质量信息传播及其影响服务质量信息传播及其影响 在服务外包的交付和实施中，服务质量的评价依赖于客户感知，客户（服务外包方）感知的服务质量会作用于客户行为， 服务质量的评价通过信息传播的方式扩散， 客户对服务质量的评价是影响服务提供商商誉和企业竞争力的重要因素。 本章研究了服务质量的信息传播问题及其对服务提供商与服务外包方协作关系的影响。 首先， 基于传染病动力学理论建立了服务质量信息传播模型；其次，通过模型仿真，研究并分析了服务质量信息传播率、服务外包方对较差服务质量的容忍度、 知情不报者变化率以及受影响客户群迁入迁出变化率对模型演化结果的影响，提出了服务提供商控制和提高服务质量的策略和方法；在此基础上，进一步研究了周期性变化的服务质量信息传播率， 建立了相应的信息传播模型并给出了模型的数值解。 5.1 引言引言 随着服务型经济的发展， 服务质量管理越来越受到重视， 服务质量管理已成为企业竞争制胜的法宝。 对于服务质量研究学者们已经提出了一些定量评价指标， 例如： 常见的物流服务质量评价指标包括订单满足率、货物破损率、准时交货率、单据传递准确率、错误投递率、紧急订单的处理能力、配货差错率、订货提前期等。这些指标给出了客观的质量评估，但同时这些指标也存在一个明显的不足， 那就是忽视了服务质量的主观范畴， 例如同一项服务会由于客户的不同而产生不同的感知服务质量。 这些指标假设所有的客户都需要同样的服务属性， 没有考虑客户的主观感知。实际上，客户的特征，如文化修养、审美观点、兴趣爱好和价值取向等直接影响着他们对服务的需求和评价， 服务质量的高低跟客户感知是密切相关的， 并且很多时候不易量化，这种特性是由服务的无形性导致的。 服务质量的评价是对客户感知服务质量的调研、测算和认定。1988年美国3位学者Parasuraman、Zeithaml、Berry 对美国4家著名公司（银行、信用卡公司、提供电器修理维护服务的公司和长途电话公司） 进行了有关服务质量的问卷调查， 提出了SERVQUAL评估模型，该模型将客户感知中的服务质量归结为五个维度185。可感知性。可感知性是指服务产品的有形部分，如实物设施、员工形象、提供服务时所使用的工具和设备等。可靠性。可靠性是指企业准确无误地完成所承诺的服务。 服务过程中出现的差错会损害企业信誉， 可能因此失去一些客户或潜在客户。响应性。响应性是指企业准确为客户提供快捷、有效服务的意愿程度，例如能够对客户所面临的问题能及时做出反应，给予迅速而有效的解决。保证性。 这包括服务人员的友好态度与胜任工作的能力。 服务人员的礼貌和解决客户问题的能力能增强客户对企业服务质量的信心和安全感。移情性。企业应尽力去理解客户的需求，上海交通大学博士学位论文 P 92 设身处地为客户着想。在这5个维度下，选择多个相应的指标，被调查者根据其得到的服务来评价他们体验的服务质量。 被调查者同时也对各个维度中的指标进行权重分配， 在此基础上确定总的感知服务质量的分值。 SERVQUAL是用来衡量客户感知服务质量的一种工具， 究竟选择哪些指标要根据具体情况来加以确定，因为服务内容、市场和文化环境存在着差异。 服务质量的评价离不开客户的主观感知，客户感知的服务质量会影响客户的行为。Boulding等人的研究表明186，服务质量会对客户的行为如客户忠诚和信息传播等产生影响。他们通过实验证明，客户感知的企业服务质量越高，客户越有可能产生有利于企业的行为，例如产生正面的信息传播，向其他人推荐该类产品或服务等等。另一方面，如果客户感知的服务质量低于客户期望的服务质量时， 就会产生负面的信息传播， 由于他们对服务质量不满， 产生抱怨， 并把这种抱怨传播给他人， 从而给产品或服务提供商带来负面影响。 所以，服务质量及其信息传播对产品或服务提供商的利益具有相关性187。一个对某一企业及其服务不了解的客户， 了解该企业及其服务的最直接、 最简单的一个方法就是询问对该企业及其服务有经验的客户。 在服务外包市场中， 服务质量依赖于服务外包方 （服务提供商的客户）的主观感知， 服务质量是通过服务外包方对服务的实际感知与其对服务的需求和愿望之间的差距来判断的。当服务外包方觉得服务质量高时，他们就会觉得满意，往往会在行业内宣传对服务提供商有利的信息， 提高服务提供商的声誉， 从而有利于服务提供商获取更大的市场分额和更高的投资回报。 当服务外包方对服务质量不满意时， 也会产生对服务提供商不利的评价和信息传播，使其声誉受损，并进一步影响服务提供商的发展。 服务质量信息的传播往往是双向的， 一是有经验的客户主动向无经验的客户传播主动传播， 二是