[计算机]基于corba的电子商务系统的安全性

计算机计算机 基于基于 CORBACORBA 的电子商务系统的的电子商务系统的 安全性安全性 .电子商务介绍 通俗的说，所谓电子商务，就是在网上开展商务活动 当企业将它的主要业务通过企业内部网（Intranet） 、外 部网（Extranet）以及 Internet 与企业的职员、客户供销 商以及合作伙伴直接相连时，其中发生的各种活动就是电 子商务。电子商务是基于 Internet/Intranet 或局域网、 广域网、包括了从销售、市场到商业信息管理的全过程。 目前，电子商务只是在对通用方针和平台意见一致的 参与者间的封闭组织内进行。例如，电子数据交换（EDI） 被用来在一个机构的多个分支之间，或者在建立了契约联 系的机构之间安全地传输数据。而在这些早期阶段，电子 商务系统只处理某几个方面的完全商务事务。 当客户可以通过他们的 Web 浏览器来使用的第一批基 于 web 的商店出现时，建立了电子商务的一个更全面的概 念作为 Internet 上传递货物和价格的方式。现在，大多数 电子商务系统是基于 web 的，并且允许客户通过他们的 web 浏览器购买货物并用信用卡结帐。然而，基于 web 的应用 程序的局限功能使得很难向客户提供全范围的服务。 未来，电子商务解决方案的需求将超过当前级别。将 来的系统将必须通过多个自治的服务提供商来满足动态开 放式环境中的需求，电子商务将成为一个包含多个交易实 体间复杂的交互作用的分布式过程。在一个开放式市场中， 有许多独立的货物和服务的供应商，并且可能有通过合并 第三方提供的服务来提供服务的调解者。客户本身也可能 合并随选（on-demand）产品或者服务来实现合成包。因此， 现代的电子商务系统必须能集成不同种类参与系统和不同 政策领域中互相不信任的用户。 2背景及未来电子商务安全性问题 Internet 的爆发增长，使得通过为一大群顾客和供应 商提供一个通用通讯环境的方法可以发挥电子商务的独一 无二的潜力。今天，网上有数以千计的面向消费者和面向 交易的商务站点，并且这个数目正在快速增长。 从消费者的观点来看，这个大型系统积极的方面是： 用户可以从相当大的产品范围内选择，并且寻找最合适的 产品。提供者可以从大量的可能顾客和减少事务花费来获 益。 然而，电子商务成为世界新热点,但其安全性也随着信 息化的深入也随之要求愈高了。快速和不受控制的增长产 生了组织和技术天性方面的不同问题。市场依旧是封闭的， 并且常常没有完全符合顾客和提供者的需求。今天的电子 商务系统在私人拥有的平台上运行，因此应用程序并不能 互操作，也不能建立在对方的基础上。安全性和支付系统 仍然不成熟，并且常常是不相称的。只有用标准的电子商 务框架才能解决这些问题。 未来的电子商务系统的主要安全性问题是它们必须通 过复杂的组件技术和信托关系在一个动态并开放的，从而 也是不受控制的环境中操作。多数电子商务使用的电子支 付系统必须很容易使用的，也必须透明地提供鉴定、完整 性保护、机密性保护和认可。另外，客户和提供者之间的 通讯连接必须保持数据的机密性和完整性，首先保护客户 的隐私，其次是确保客户购买的服务不能被篡改。 很不幸，今天的（基于 web 的）电子商务系统不能迎 合这些关于功能性和安全性的需求。下面的段落描述如何 用 CORBA 来解决一些问题。 3CORBA 概述 通用对象请求代理体系结构（CORBA）是对象管理组织 （OMG）1995 年首先开发出来的一个规范。其核心部分是对 象请求代理（ORB） ，是一个便于实现不同硬件和软件平台 上的互操作和集成的软件总线。从软件开发者的观点来看， ORB 抽象了分布式系统中远程方法调用的内在的复杂性。 CORBA 可以抽象网络通讯、平台的差异、编程语言等的差异， 并且可以透明地提供电子商务所需的安全性功能。另外， CORBA 指定了大量 CORBA 服务，例如名字服务、事务服务、 时间服务或安全性服务，这些服务分别着重于分布式系统 中的某些特殊方面。 图 1CORBA 绑定和方法调用 图 1 用一种简单方式说明了 CORBA 的工作机理：在最 初的绑定阶段，客户端应用程序通过 ORB 库（，）连 接到一个活化组件或名字服务上，然后依次查询实现库中 的目标对象引用（）并当目标对象还没有运行起来时， 启动这个对象（，） 。目标对象引用然后就被传回客户 端 ORB 库（） 。客户无论何时通过对象代码桩（）调用 目标方的方法（） ，ORB 库都要透明地连接到目标 ORB 库 上（） ，然后目标 ORB 库通过目标代码骨架（，）将 请求传递给目标对象。应答通过和之间的链送回。 CORBA 的灵活方法调用系统允许客户动态绑定到服务方 上，从而使得服务灵活动态地合成，以及交互作用的调和、 互操作性和购物会话过程中的状态保持都很方便。 CORBA 还使得电子商务系统支持合成产品的概念和由多 个提供者的相应项构成的服务包的概念。例如，一个旅行 社可以提供一个包括飞机票、旅店预约、汽车租赁和旅游 向导等的旅行包。 很不幸的，实际上多数 CORBA 的实现并没有完全遵照 规范，许多服务至今仍不可用。这对安全性服务尤其不幸， 因为安全性服务对