基於CORBA的電子商務系統的安全性-

摘要：電子商務使用了刊登廣告並出售貨物的新方法來進行交易，併爲動態開放式電子商務環境中的大組客戶提供服務和信息。本文說明了實現電子商務應用程序所用的技術，該技術集中於CORBA框架對於這些解決方案的支持。



關鍵詞：通用對象請求代理體系結構，電子商務，安全性，平臺

Security in CORBA-based Electronic Commerce Systems
LIU Hai-Yan,TIAN Xin-Yan,TIAN Xin-Yu

Abstract: Electronic commerce provides business with new ways of advertising and selling goods, services, and information to large groups of customers in dynamic open electronic commerce environments. This article addresses the technologies for realizing electronic commerce applications, focusing on the relevance of the CORBA framework for these solutions.



Key Words：CORBA，electronic commerce, security, platform



1. 電子商務介紹

通俗的說，所謂電子商務，就是在網上開展商務活動－當企業將它的主要業務通過企業內部網（Intranet）、外部網（Extranet）以及Internet與企業的職員、客戶供銷商以及合作伙伴直接相連時，其中發生的各種活動就是電子商務。電子商務是基於Internet/Intranet或局域網、廣域網、包括了從銷售、市場到商業信息管理的全過程。

目前，電子商務只是在對通用方針和平臺意見一致的參與者間的封閉組織內進行。例如，電子數據交換（EDI）被用來在一個機構的多個分支之間，或者在建立了契約聯繫的機構之間安全地傳輸數據。而在這些早期階段，電子商務系統只處理某幾個方面的完全商務事務。

當客戶可以通過他們的Web瀏覽器來使用的第一批基於web的商店出現時，建立了電子商務的一個更全面的概念作爲Internet上傳遞貨物和價格的方式。現在，大多數電子商務系統是基於web的，並且允許客戶通過他們的web瀏覽器購買貨物並用信用卡結帳。然而，基於web的應用程序的侷限功能使得很難向客戶提供全範圍的服務。

未來，電子商務解決方案的需求將超過當前級別。將來的系統將必須通過多個自治的服務提供商來滿足動態開放式環境中的需求，電子商務將成爲一個包含多個交易實體間複雜的交互作用的分佈式過程。在一個開放式市場中，有許多獨立的貨物和服務的供應商，並且可能有通過合併第三方提供的服務來提供服務的調解者。客戶本身也可能合併隨選（on-demand）產品或者服務來實現合成包。因此，現代的電子商務系統必須能集成不同種類參與系統和不同政策領域中互相不信任的用戶。

2．背景及未來電子商務安全性問題

Internet的爆發增長，使得通過爲一大羣顧客和供應商提供一個通用通訊環境的方法可以發揮電子商務的獨一無二的潛力。今天，網上有數以千計的面向消費者和麪向交易的商務站點，並且這個數目正在快速增長。

從消費者的觀點來看，這個大型系統積極的方面是：用戶可以從相當大的產品範圍內選擇，並且尋找最合適的產品。提供者可以從大量的可能顧客和減少事務花費來獲益。

然而，電子商務成爲世界新熱點,但其安全性也隨着信息化的深入也隨之要求愈高了。快速和不受控制的增長產生了組織和技術天性方面的不同問題。市場依舊是封閉的，並且常常沒有完全符合顧客和提供者的需求。今天的電子商務系統在私人擁有的平臺上運行，因此應用程序並不能互操作，也不能建立在對方的基礎上。安全性和支付系統仍然不成熟，並且常常是不相稱的。只有用標準的電子商務框架才能解決這些問題。

未來的電子商務系統的主要安全性問題是它們必須通過複雜的組件技術和信託關係在一個動態並開放的，從而也是不受控制的環境中操作。多數電子商務使用的'電子支付系統必須很容易使用的，也必須透明地提供鑑定、完整性保護、機密性保護和認可。另外，客戶和提供者之間的通訊連接必須保持數據的機密性和完整性，首先保護客戶的隱私，其次是確保客戶購買的服務不能被篡改。