当前的物流行业发展十分迅速,我国的物流公司也在全社会的需求中得以壮大,随着人们对于物流行业的认可与期待,物流企业要进一步加强自身的业务能力,竞争力。这点在国内的中小公司中尤为重要,物流信息化,物流信息系统的采用已经成为现代物流行业的标志,然而有信息的地方,就会有信息安全问题,这里也不例外。物流信息安全的保障为维持物流业务正常工作的信息系统提出了更高的要求,简单的口令认证方式已不足以满足物流公司的需求,带有身份认证的系统成为开发使用的目标。然而这类软件大多由国外大型软件公司所开发,其功能往往过于庞大冗余,价格更是高企不下,本文就从这个角度出发,提出了基于开源技术的物流信息系统。为了实现在传统信息系统中引入PKI身份认证体系,本文首先论述PKI体系结构的基处密码学理论,讨论比较了现有加密机制。随后研究了数据安全传输的关键技术SSL通信协议。在对PKI公钥基础设施介绍后转而讨论研究了上述理论的实现技术:OpenSSL开源组件与信息系统的构成开发技术Java平台。随后对于物流信息系统分模块进行分析以及设计,其中重点在于其安全模块。并针对物流系统的特点,为系统引入USB E-KEY电子钥匙作为身份认证的关键,也是保存数字证书与用户私钥的载体。最后,根据前述分析给出信息系统的实现方法,以及安全身份认证的实现过程。