浅谈电子商务中间件构架.doc

浅谈电子商务中间件构架*叶颖 李陶深（广西大学计算机与电子信息学院，南宁 530004）摘 要: 电子商务系统构架是一个在因特网（Internet）、企业内部网（Intranet）和企业外部网（Extranet）上的网络商务应用体系。电子商务中间件是一种电子商务应用集成的关键件，可用于解决电子商务应用的互连和互操作的问题。本文将从网络环境的角度，对电子商务中间件构架中的电子商务应用服务器、通讯平台和安全平台做比较详细的介绍。关键字：电子商务; 中间件Discussing the Framework of the E-commerce MiddlewareYE Ying LI Taoshen(College of computer, Electronics and Information, Guangxi University, Nanning, 530004)Abstract: E-commerce system is network commerce application on the internet, intranet and extranet. E-commerce middleware is a kind of key software to integrate e-commerce application, and can use to solve inter-connection and inter-operation problem of e-commerce application. This paper introduces the e-commerce application server, the communication platform and security platform in detail.Keywords: e-commerce ; middleware1 前言电子商务加速了我们周围世界的数字化进程，一个全新的、充满机遇与挑战的数字化世界正逐渐演变为现实。电子商务是采用数字化电子方式进行商务数据交换，开展商务业务活动。由于电子商务是在Internet等网络上进行的，因此，网络是电子商务最基本的构架。相应的，电子商务系统就是是商务活动的各方，包括商家、消费者、银行或金融机构、信息公司或证券公司和政府等，利用计算机网络技术全面实现在线交易电子化的过程。从网络环境来看, 电子商务所强调的是在网络计算环境下的商业化应用，不仅仅是硬件和软件的结合，也不仅仅是电子交易，而是把买家、卖家、厂商和合作伙伴在因特网（Internet）、企业内部网（Intranet）和企业外部网（Extranet）结合起来的网络应用体系。中间件是一种独立的系统软件或服务程序，它指的是一些在互联网环境下运行的一些有关通讯软件、交易软件、数据库访问软件以及和互联网有关的安全软件，以及为了在互联网条件下能够很好地开发应用所提供的许多面向应用的开发工具等。电子商务中间件是一种电子商务应用集成的关键件，不管电子商务应用分布在什么硬件平台上，使用了什么数据库系统，透过了什么复杂的网络，电子商务中间件的开发与应用可以解决电子商务应用的互连和互操作的问题。本文将从网络环境的角度，对电子商务中间件构架中的电子商务应用服务器、通讯平台和安全平台做比较详细的介绍。2 电子商务中间件构架图1描述了电子商务网络应用体系。 图1 电子商务网络应用体系简单的说，电子商务网络应用体系包括以下几个方面的内涵： (1)智能目录，指的是各类网上应用，如图中的电子金融、电子购物、电子证券等。它可以根据用户喜好分析用户商业需求, 跟踪用户活动，自动配置目录和提供个人化信息。 (2)电子商务应用服务器，是整合事件管理、交易管理、购物管理及供应链管理的用操作框架。(3)通用业务网关和支付网关，包括了动态业务增减机制以及电子支付机制（授权、结算、对帐和分帐等）。(4)通讯平台，为数据的可靠传输及数据的一致性提供了保障。(5)安全平台, 指的是网络各层次的安全模块，包括安全身份认证、数据加密等（Ipsec、 PKI）。当然，无论电子商务是怎样一个网络应用体系，其底层仍然离不开作为核心的企业关键任务应用系统和数据资源库。从应用的角度来看, 电子商务网络应用体系的内涵是各种现有应用的不断扩充和新应用形式的不断增加，迫使企业的IT部门需要解决越来越多的需求，尤其是对分布式网络应用的需求, 诸如跨过不同硬件平台、不同的网络环境、不同的数据库系统之间互操作，新旧系统并存，系统效率过低，传输不可靠、数据需要加密，各种应用模式，开发周期过长，维护不力，等等，这些问题只靠传统的系统软件或Web工具软件提供的功能已经不能满足要求，作为电子商务网络应用体系的中间平台也就应运而生了。我们把电子商务应用服务器、通用业务网关、支付网关、通讯平台和安全平台，统一纳入电子商务中间件构架的范畴。电子商务中间件构架逻辑上位于Web服务器之上，负责管理计算资源和网络通讯。它是一类软件，而非一种软件；它不仅仅实现互连，还要实现应用之间的互操作与集合。在通讯方面，电子商务中间件构架要支持各种通讯协议和通讯服务模式，传输各种数据内容，数据格式翻译、流量控制、数据加密、数据压缩等等；在电子商务中间件构架核心，要解决名字服务、安全控制、并发控制、可靠性和效率保证等；在电子商务应用开发方面，要能提供基于不同平台的丰富的开发接口，支持流行的开发工具和异构互连接口标准（如IIOP、IDL、 DCOM）等；在管理方面，解决电子商务中间件构架本身的配置、监控、调谐，为电子商务应用的易用易管理提供保证。其次，针对不同的Web应用环境，对电子商务中间件构架有各种不同的要求。对工作流应用，需要根据条件以及条件满足状态，将信息、响应状态从一个应用传递到另一个应用；对联机事务处理，需要保证分布式的数据一致性、不停机作业、大量并发的高效率；对于一个数据采集系统需要保证可靠传输等等。3 电子商务中间件构架解析下面针对电子商务中间件构架中的电子商务应用服务器、通信平台、安全平台做一剖析。3.1 电子商务应用服务器电子商务应用服务器的作用是让网络应用的开发、部署、管理变得更加容易，涉及的技术包括EJB、CORBA、DCOM、IIOP、XML等。电子商务应用服务器具有以下功能：(1)提供在服务器端的分布式应用的部署, 包括对象生命周期管理、线程管理、状态管理、安全管理等；(2)数据源连接访问管理、交易管理等；(3)大规模并发网络用户管理、均衡负载、容错等； (4)与现有系统的无缝连接。其中，对象生命周期管理、线程管理、状态管理、安全管理、策略管理等, 都是由预置在电子商务应用服务器中的各类服务构件来支持的，在应用的运行效率上有很好的保障，同时大大简化了应用开发的周期与成本。通过基于图形的集中化控制，用户能够随时掌握分布在网络上众多对象的状态，快速建立对象与对象之间的后援关系，设定对象异常终止时后备对象接替运行的策略。采用电子商务服务器的应用逻辑结构如图2所示： 图2 电子商务服务器的应用逻辑结构电子商务应用服务器可以用一种灵活的方式来代表一个商业进程，把商业过程转化到一个包含若干个阶段的框架结构，每一个阶段代表对一个商业对象（如定货单）的分离的操作。在每一个阶段，一个或多个专门的组件对对象进行操作。电子商务应用服务器的另一个重要功能是可以与标准的交易中间件实现集成，这意味着整个平台可以作为一个单一的操作，这在一些必须维护进程的完整性的场合是非常重要的。3.2 通讯平台通讯平台作用是建立与维护底层数据通道。在功能上, 通讯平台提供了一种灵活、可靠的方式，把数据从一个商业伙伴发送给另一个商业伙伴，或者把数据从不同的源发地采集到一起或转发。在这里包含了同步/异步传输、通讯服务、数据标记、加密、队列和监控等等。通讯平台的主要特性如下：(1)高效数据通道：前端的大量请求可被汇聚成较少的后端连接并减少数据传送量，保证应用系统即使在大量用户同时请求服务的时候也能够保持快速，稳定的工作状态。(2)降低网络负担：商务服务器和商务服务器之间建立一条网络通道，多个请求可以复用网络通道。同时，对网络上传递数据进行压缩，进一步减少网上传递数据量。(3)名字服务：路由机制，且服务程序可以按优先级进行处理。(4)支持动态配置，提供系统可伸缩性。(5)网络故障恢复：自动检测网络连接，发现问题可以自动重新建立连接。(6)数据可靠传输：数据传送有可发送时间支持，在设定时间内网络故障恢复仍然可以正确发送。文件传送支持块重传和断点续传。在具体应用中，可能还存在着多种不可靠因素，如软件不可靠、线路不可靠、系统不可靠、服务器和网络设备跟不上千兆以太网的发展步伐等, 因此必须对通讯平台中的可靠队列传输功能提出较高的要求。3.3 安全平台安全平台是建立在一系列相关国际标准之上的、以公钥算法为核心的一个开放式安全应用开发平台。基于安全平台可以开发、构造各种安全产品或安全应用系统，如用于文件加解密的安全工具、安全网关、公证系统（CA）、虚拟专网（VPN）及其它的需加强安全机制的用户应用系统。安全平台除了内核的管理模块外, 同时向上为应用系统提供开发接口，向下提供统一的密码算法接口及各种IC卡、安全芯片等设备的驱动接口。一般来讲, 电子商务的安全包括数据的机密性、完整性以及可用性。数据的机密性（Confidentiality），指数据传输和存储过程中，采用加密传输，数据不被别人窃取、泄漏、篡改和破坏。如果以加密实现的通讯层次来区分，加密可以在通讯的三个不同层次来实现，即链路加密、节点加密、端到端加密。 数据的完整性（Integrity）和可用性（Authentication），指数据不会被非授权地修改，保持数据一致性。数据的完整性和可用性主要体现在识别机制上，对实体的某些参数进行有效性验证。现在常用的识别技术有报文识别、数字签名和身份识别。其中, 身份识别是为电子商务应用系统提供公开密钥基础设施(Public-key Infrastructure，PKI)，其核心就是密钥及证书的管理。为了确认使用者的真实身份,所有PKI的用户必须做事前身份登记, 这种登记是以数字化的格式存在，简单称之为公开密钥证书。针对身份登记所进行的一系列操作与管理即证书管理(Certification Authority，CA), 包括用户、过程管理和工具。 其实, 网络安全体系很复杂, 我们这里提及的只是有关信息系统在电子商务中所应有的安全性, 也就是安全平台所扮演的角色，并不涉及安全策略、物理网络及访问控制（如防火墙、安全访问级别等）。4 结束语电子商务在我国已经得到了较好的应用，但目前国内电子商务应用大多还停留在网上广告、信息发布查询和电子邮