【電子商務(wù)】基于CORBA的電子商務(wù)系統(tǒng)的安全性

1、基于corba的電子商務(wù)系統(tǒng)的安全性劉海巖 田新燕fh新宇摘要：電了商務(wù)使用了刊登廣告并出售貨物的新方法來進(jìn)行交易，并 為動(dòng)態(tài)開放式電子商務(wù)環(huán)境中的大組客戶提供服務(wù)和信息。本文說明 了實(shí)現(xiàn)電了商務(wù)應(yīng)用程序所用的技術(shù)，該技術(shù)集中于corba框架對(duì) 于這些解決方案的支持。關(guān)鍵詞：通用對(duì)象請(qǐng)求代理體系結(jié)構(gòu)，電子商務(wù)，安全性，平臺(tái)security in corba-based electronic commerce systemsliu hai-yan,tian xin-yan,tian xin-yuabstract: electronic commerce provides business wit

2、h new ways of advertising and selling goods, services, and information to large groups of customers in dynamic open electronic commerce environments this article addresses the technologies for realizing electronic commerce applications, focusing on the relevance of the corba framework for these solu

3、tions.key words： corba, electronic commerce, security, platform1. 電子商務(wù)介紹通俗的說，所謂電了商務(wù)，就是在網(wǎng)上開展商務(wù)活動(dòng)一當(dāng)企業(yè)將 它的主要業(yè)務(wù)通過企業(yè)內(nèi)部網(wǎng)（intranet）外部網(wǎng)（extranet）以及 internet與企業(yè)的職員、客戶供銷商以及合作伙伴直接相連時(shí)，其中 發(fā)生的各種活動(dòng)就是電了商務(wù)。電了商務(wù)是基于internet/intranet或局 域網(wǎng)、廣域網(wǎng)、包括了從銷售、市場到商業(yè)信息管理的全過程。冃前，電子商務(wù)只是在對(duì)通用方針和平臺(tái)意見一致的參與者間的 封閉組織內(nèi)進(jìn)行。例如，電了數(shù)據(jù)交換（edi）被用來在一

4、個(gè)機(jī)構(gòu)的 多個(gè)分支之間，或者在建立了契約聯(lián)系的機(jī)構(gòu)之間安全地傳輸數(shù)據(jù)。 而在這些早期階段，電子商務(wù)系統(tǒng)只處理某兒個(gè)方面的完全商務(wù)事 務(wù)。當(dāng)客戶可以通過他們的web瀏覽器來使用的第一批基于web的商 店出現(xiàn)吋，建立了電了商務(wù)的一個(gè)更全面的概念作為internet上傳遞 貨物和價(jià)格的方式?，F(xiàn)在，大多數(shù)電子商務(wù)系統(tǒng)是基于web的，并 且允許客戶通過他們的web瀏覽器購買貨物并用信用卡結(jié)帳。然而, 基于web的應(yīng)用程序的局限功能使得很難向客戶提供全范圍的服務(wù)。未來，電了商務(wù)解決方案的需求將超過當(dāng)前級(jí)別。將來的系統(tǒng)將 必須通過多個(gè)治的服務(wù)提供商來滿足動(dòng)態(tài)開放式環(huán)境中的需求，電 了商務(wù)將成為一個(gè)包含多個(gè)交

5、易實(shí)體間復(fù)雜的交互作用的分布式過 程。在一個(gè)開放式市場中，有許多獨(dú)立的貨物和服務(wù)的供應(yīng)商，并且 可能有通過合并第三方提供的服務(wù)來提供服務(wù)的調(diào)解者?？蛻裟旧硪?可能合并隨選(on-demand)產(chǎn)品或者服務(wù)來實(shí)現(xiàn)合成包。因此，現(xiàn) 代的電了商務(wù)系統(tǒng)必須能集成不同種類參與系統(tǒng)和不同政策領(lǐng)域中 互相不信任的用戶。2. 背景及未來電子商務(wù)安全性問題internet的爆發(fā)增長，使得通過為一大群顧客和供應(yīng)商提供一個(gè)通 用通訊環(huán)境的方法可以發(fā)揮電了商務(wù)的獨(dú)一無二的潛力。今天，網(wǎng)上 有數(shù)以千計(jì)的面向消費(fèi)者和面向交易的商務(wù)站點(diǎn)，并且這個(gè)數(shù)冃正在 快速增長。從消費(fèi)者的觀點(diǎn)來看，這個(gè)大型系統(tǒng)積極的方面是：用戶可以從

6、相當(dāng)大的產(chǎn)品范圍內(nèi)選擇，并且尋找最合適的產(chǎn)品。提供者可以從大 量的可能顧客和減少事務(wù)花費(fèi)來獲益。然而，電了商務(wù)成為世界新熱點(diǎn)，但其安全性也隨著信息化的深入 也隨之要求愈高了?？焖俸筒皇芸刂频脑鲩L產(chǎn)生了組織和技術(shù)天性方 面的不同問題。市場依舊是封閉的，并且常常沒有完全符合顧客和提 供者的需求。今天的電子商務(wù)系統(tǒng)在私人擁有的平臺(tái)上運(yùn)行，因此應(yīng) 用程序并不能互操作，也不能建立在對(duì)方的基礎(chǔ)上。安全性和支付系 統(tǒng)仍然不成熟，并且常常是不相稱的。只有用標(biāo)準(zhǔn)的電子商務(wù)框架才 能解決這些問題。未來的電了商務(wù)系統(tǒng)的主要安全性問題是它們必須通過復(fù)雜的組 件技術(shù)和信托關(guān)系在一個(gè)動(dòng)態(tài)并開放的，從而也是不受控制的環(huán)境中

7、 操作。多數(shù)電子商務(wù)使用的電子支付系統(tǒng)必須很容易使用的，也必須 透明地提供鑒定、完整性保護(hù)、機(jī)密性保護(hù)和認(rèn)可。另外，客戶和提供者之間的通訊連接必須保持?jǐn)?shù)據(jù)的機(jī)密性和完整性，首先保護(hù)客戶 的隱私，其次是確?？蛻糍徺I的服務(wù)不能被篡改。很不幸，今天的（基于web的）電子商務(wù)系統(tǒng)不能迎合這些關(guān)于 功能性和安全性的需求。下面的段落描述如何用corba來解決一些問題。3. corba 概述通用對(duì)象請(qǐng)求代理體系結(jié)構(gòu)（corba）是對(duì)象管理組織（omg） 1995年首先開發(fā)出來的一個(gè)規(guī)范。其核心部分是對(duì)象請(qǐng)求代理 （orb）,是一個(gè)便于實(shí)現(xiàn)不同硬件和軟件平臺(tái)上的互操作和集成的務(wù)服務(wù)的某些軟件總程方法異、編:功

8、能。f布式系統(tǒng)中遠(yuǎn) i訊、平臺(tái)的差 廠所需的安全性 1名字服務(wù)、事 二分布式系統(tǒng)中圖1 corba綁定和方法調(diào)用圖1用一種簡單方式說明了 corba的工作機(jī)理：在最初的綁定 階段，客戶端應(yīng)用程序通過orb庫（，）連接到一個(gè)活化組件 或名字服務(wù)上，然后依次查詢實(shí)現(xiàn)庫中的冃標(biāo)對(duì)象引用（）并當(dāng)冃 標(biāo)對(duì)象還沒有運(yùn)行起來時(shí)，啟動(dòng)這個(gè)對(duì)象（，）。冃標(biāo)對(duì)象引用 然后就被傳回客戶端orb庫（）?？蛻魺o論何吋通過對(duì)象代碼樁 （）調(diào)用目標(biāo)方的方法（），orb庫都要透明地連接到目標(biāo)orb 庫上（），然后冃標(biāo)orb庫通過冃標(biāo)代碼骨架（，（11）將請(qǐng)求傳 遞給冃標(biāo)對(duì)象。應(yīng)答通過（11）和之間的鏈送回。corba的靈活方

9、法調(diào)用系統(tǒng)允許客戶動(dòng)態(tài)綁定到服務(wù)方上，從而 使得服務(wù)靈活動(dòng)態(tài)地合成，以及交互作用的調(diào)和、互操作性和購物會(huì) 話過程中的狀態(tài)保持都很方便。corba還使得電子商務(wù)系統(tǒng)支持合成產(chǎn)品的概念和由多個(gè)提供者 的相應(yīng)項(xiàng)構(gòu)成的服務(wù)包的概念。例如，一個(gè)旅行社可以提供一個(gè)包括 飛機(jī)票、旅店預(yù)約、汽車租賃和旅游向?qū)У鹊穆眯邪?。很不幸的，?shí)際上多數(shù)corba的實(shí)現(xiàn)并沒有完全遵照規(guī)范，許 多服務(wù)至今仍不可用。這對(duì)安全性服務(wù)尤其不幸，因?yàn)榘踩苑?wù)對(duì) 任何基于corba的電子商務(wù)系統(tǒng)是絕對(duì)必需的。而且，不同廠商的corba實(shí)現(xiàn)并不總能完全互操作，尤其當(dāng)使用別的corba服務(wù)時(shí)。 沒有定制的corba安全性服務(wù)部分地或者完

10、全不遵照使得互操作 成為可能的規(guī)范。4. corba安全性概述corba安全性規(guī)范包括一個(gè)安全模式和為應(yīng)用程序、管理程序 和實(shí)現(xiàn)程序提供的接口和工具。規(guī)范中的通用安全互操作部分定義了通用安全性機(jī)制，使得可以安全互操作。分布式對(duì)象系統(tǒng)的corba安全模式建立在表1所示的安全性特征的基礎(chǔ)上。機(jī) 密性(confidentiality) 完整性(integrity) 可 說 明 性(accountability)表1:安全性特征corba安全服務(wù)規(guī)范定義了不同的對(duì)象接口，這些接口提供了下 面的安全功能來增強(qiáng)上面提及的安全性特征(見表2)。安全性管理：方法和范圍(security administrat

11、ion： policies and domains)鑒定(authentication)安全性上下文制定(security context establishment)存取控制(access control) 通訊保護(hù)(完整性，機(jī)密性) communicationsprotection(integrity,confidentiality)安全性審計(jì)（security audit）認(rèn)可（non-repudiation）表2 : corba安全服務(wù)規(guī)范中的安全性功能實(shí)際上，特別是在電子商務(wù)中，corba安全服務(wù)規(guī)范中的安全 服務(wù)將不可避免的過于沉重和復(fù)雜。個(gè)別電了商務(wù)系統(tǒng)可能有不同于 最初由omg

12、預(yù)想中corba系統(tǒng)的特別安全性需求。值得指出的是, 在這個(gè)階段，corba安全性服務(wù)是圍繞分布式計(jì)算環(huán)境（dce）而 設(shè)計(jì)的，典型地都工作在類似于校園的封閉式環(huán)境中，下層平臺(tái)和政 策都可控制（也就是說，可以安裝和管理dce底層安全性結(jié)構(gòu)）。在 這種環(huán)境中，基本的安全需求是保護(hù)系統(tǒng)，防止未驗(yàn)證的使用和修改。 5.電子商務(wù)安全需求今天的電子商務(wù)系統(tǒng)中，一些安全需求與類似于dce的環(huán)境大 相徑庭。在dce中，客戶必須信任服務(wù)器和系統(tǒng)，但需保護(hù)服務(wù)器 以防未驗(yàn)證的客戶。電子商務(wù)環(huán)境中，也需要防止有惡意的會(huì)員。因 此，系統(tǒng)必須保護(hù)客戶以防惡意的服務(wù)器和另外的客戶，也要保護(hù)服 務(wù)器以防未驗(yàn)證的客戶?；ハ?/p>

13、不信任的參與者這個(gè)概念并不是dce 所固有的。在傳統(tǒng)的環(huán)境中，通過所有權(quán)來指定系統(tǒng)的責(zé)任，并用通過這些 所有權(quán)的范圍來定義信任邊界。在開放式系統(tǒng)中，信任邊界、所有權(quán) 和責(zé)任范圍可能不同，這引發(fā)了不同的問題。例如，商家可能負(fù)責(zé)購 物過程的安全性，而不能控制客戶系統(tǒng)。另外，也常常不能規(guī)定客戶 軟件所運(yùn)行的平臺(tái)（例如，corba產(chǎn)品，java版本，操作系統(tǒng)）或 安全政策（例如，操作系統(tǒng)安全性配置）。另一方面，客戶可能負(fù)責(zé) 一段它并不理解的而后臺(tái)透明運(yùn)作的軟件，而這個(gè)軟件可能是由一個(gè) 后來和客戶發(fā)生糾紛的供應(yīng)商提供的。這造成了系統(tǒng)中可信部分如何 在供應(yīng)商和客戶間分配的問題。交易的合伙人之間的契約關(guān)系應(yīng)

14、該指明風(fēng)險(xiǎn)分派，責(zé)任分派和解 決糾紛的原則。就電了商務(wù)來說，我們現(xiàn)在必須處理可能來自一些不 可信任源，并且運(yùn)行在不安全的下層操作系統(tǒng)上的硬件和軟件，因此 建立這種契約關(guān)系的困難就更大了。這樣的軟件偶爾會(huì)失效或者惡意 地運(yùn)作，并且太復(fù)雜而不能成為多數(shù)終端用戶的責(zé)任。在更技巧性的層上，事務(wù)和支付需求更強(qiáng)的完整性和機(jī)密性保 護(hù)，同時(shí)需要保證電了兌現(xiàn)的匿名性。也可能存在購物時(shí)可以在瀏覽 器端下載輕量的客戶應(yīng)用程序的需求。在這些情況下，客戶機(jī)裝不上 大的安全基本設(shè)施?？蛻舳说陌踩咭苍S也不允許購物軟件永久安 裝在客戶機(jī)上。為了使開放的電子商務(wù)能實(shí)際運(yùn)作起來，安全電子商 務(wù)產(chǎn)品需要不定制就可使用，也需要

15、銀行掩飾電了支付系統(tǒng)潛在的安 全漏洞。6. corba和電子商務(wù)安全性corba安全服務(wù)規(guī)范提供了消息層完整性和負(fù)責(zé)者的鑒定/認(rèn)可, 這兩項(xiàng)對(duì)電了商務(wù)應(yīng)用程序都很關(guān)鍵。然而，omg的電了商務(wù)域任 務(wù)組織(omgecdtf)為電子商務(wù)系統(tǒng)識(shí)別另外幾種安全需求。 corba規(guī)范中并沒有下面的需求，或者由于它們?nèi)晕幢惶岢?，或?由于它們超出了 corba所能達(dá)到的范圍：事務(wù)審核：corba安全規(guī)范提供了審核數(shù)據(jù)產(chǎn)生，但沒有提供 所需數(shù)據(jù)和粒度。基于角色的存取控制：盡管好的粒度或者靈敏的商務(wù)交易中需要 單獨(dú)的存取控制，但電子商務(wù)把基于角色的存取控制作為主要形 式。corba安全性沒有提供基于角色的存取

16、控制。認(rèn)可：corba規(guī)定根據(jù)的生成，但是不提供存儲(chǔ)根據(jù)、恢復(fù)根 據(jù)和確認(rèn)根據(jù)的t具。電了商務(wù)所需的完全的認(rèn)可功能包括根據(jù) 生成、確認(rèn)、存儲(chǔ)、恢復(fù)和遞送權(quán)力。這個(gè)服務(wù)可以提供創(chuàng)造、 起源、接收、服從、贊成、遞送和行為的認(rèn)可。完整性：應(yīng)該提供將數(shù)據(jù)變成完整性所保護(hù)的數(shù)據(jù)、將完整性所 保護(hù)的數(shù)據(jù)轉(zhuǎn)變回原始數(shù)據(jù)、檢查是否遺失完整性的功能。另外, 也需要著手一些另外的完整性問題。例如，需要有一些用來防止 惡意的軟件，例如防止計(jì)算機(jī)病毒所做未驗(yàn)證的修改的機(jī)制。除 消息層完整性以外，corba沒有提供任何電了商務(wù)系統(tǒng)需要的 其他層上的完整性功能。授權(quán)：corba提供了使得個(gè)別責(zé)任變得容易的“扮演的授權(quán)”。

17、 然而，電了商務(wù)需要?jiǎng)e的授權(quán)選項(xiàng)，例如簡易授權(quán)，復(fù)合授權(quán)， 組合特權(quán)授權(quán)（不允許把這些特權(quán)來追溯回某些中間節(jié)點(diǎn)），和追 溯授權(quán)（提供了鏈中的授權(quán)追溯）。目前，corba并不要求提供 這些授權(quán)模式。授權(quán)在安全性審核中發(fā)揮作用。它支持將一條復(fù)雜的對(duì)象請(qǐng)求鏈 追溯回最初的用戶。安全性審核庫管理：審核服務(wù)可以用來保證所有的用戶對(duì)他們發(fā) 起的安全相關(guān)事項(xiàng)負(fù)責(zé)任，并保證建立、保持和保護(hù)安全相關(guān)事 項(xiàng)的審核跟蹤。另外，必須提供警告設(shè)施，并且收集、剖面、過 濾、分析和查詢審核數(shù)據(jù)也是可能的。corba冃前沒有提供任 何審核管理功能。安全性管理：電了商務(wù)安全性管理應(yīng)該關(guān)心以下三個(gè)范疇：管理 功能的安全性、安全服

18、務(wù)管理和安全機(jī)制管理。當(dāng)前，corba 并沒有提供任何安全性管理工具。7.基于corba的電子商務(wù)corba作為電了商務(wù)系統(tǒng)的底層結(jié)構(gòu)有許多優(yōu)點(diǎn)，木節(jié)概述其中 兒個(gè)優(yōu)點(diǎn)。開放式電子商務(wù)系統(tǒng)的兩個(gè)主要需求是互操作性和完整性。所有 的客戶和供應(yīng)商應(yīng)用程序都應(yīng)該可以在一個(gè)靈活的、動(dòng)態(tài)的、開放的 框架中，越過不同平臺(tái)，不同編程語言和商業(yè)布局來互操作o corba 可以從開放的電了商務(wù)環(huán)境的復(fù)雜性中抽象出來。corba方便了電 了商務(wù)系統(tǒng)和其它系統(tǒng)之間的交互作用，比如股票管理系統(tǒng)、會(huì)計(jì)系 統(tǒng)、行銷系統(tǒng)等，并使得和以前的應(yīng)用程序的之間集成變得容易，例 如，一個(gè)舊的股票數(shù)據(jù)庫系統(tǒng)。從軟件開發(fā)者的觀點(diǎn)來看，c

19、orba使得一切都變得比較簡單， 尤其是如果打算進(jìn)行不同的商店配置時(shí)。corba抽象了網(wǎng)絡(luò)和動(dòng)態(tài) 的遠(yuǎn)程商店調(diào)用，允許應(yīng)用程序開發(fā)者集中精力在實(shí)際的程序上，而 不是集中在底層結(jié)構(gòu)的內(nèi)部工作方式上。應(yīng)用程序開發(fā)者可以再利用 已存在系統(tǒng)中的部分（例如安全性系統(tǒng)）來開發(fā)新程序。corba的靈 活結(jié)構(gòu)也使得開發(fā)者可以實(shí)現(xiàn)整個(gè)商業(yè)街的一部分來迎合特殊的貿(mào) 易需求，并為進(jìn)一步增強(qiáng)系統(tǒng)和容易地升級(jí)這部分商業(yè)街軟件提供堅(jiān) 實(shí)的基礎(chǔ)。將來，個(gè)別基于corba的可定制的商業(yè)街組件就可用了, 可以購買它，并可以很容易的將之即插即用進(jìn)已存在的商業(yè)街中，來 增強(qiáng)或升級(jí)商店系統(tǒng)，。為了使得商店組件的動(dòng)態(tài)互用性運(yùn)轉(zhuǎn)起來，一

20、套定義良好的標(biāo)準(zhǔn) 服務(wù)需要在電子商務(wù)環(huán)境下可用。例如，用來描述對(duì)象（例如貨物、 服務(wù)、合同、發(fā)票或帳單等）的語義需要廣泛定義。因此，omg和 商業(yè)網(wǎng)（commercenet）共同定義了一系列電了商務(wù)服務(wù)的需求，也 就是說，語義數(shù)據(jù)工具，選擇/商議工具和支付服務(wù)。語義數(shù)據(jù)工具 提供了對(duì)電子市場參與者之間語義信息交換的支持，商議服務(wù)提供了 一組從事商業(yè)事務(wù)的參與者，在服務(wù)或工具的選擇和配置上相互協(xié)定 的支持，而電了支付工具關(guān)注支付協(xié)議的調(diào)用。實(shí)際上，corba還是經(jīng)常被認(rèn)為是一項(xiàng)不成熟的技術(shù)，尤其是 corba沒有實(shí)現(xiàn)許多服務(wù)，例如安全性服務(wù)。除了與不成熟的orb 實(shí)現(xiàn)相關(guān)的問題外，軟件開發(fā)者也往

21、往沒有完全訓(xùn)練到可以熟練編寫 基于corba的組件的地步。就木地程序來說，基于corba的應(yīng)用 程序開發(fā)兒乎與普通的應(yīng)用程序開發(fā)相同，因此并沒有真正造成問 題，但是例如實(shí)現(xiàn)一個(gè)透明的提供了 orb層安全性的安全性服務(wù)就 需要專業(yè)知識(shí)。冃前，對(duì)基于corba的電子商務(wù)系統(tǒng)的評(píng)價(jià)使得這些開發(fā)足以 為一些公司盈利了。例如，銀行配置基于corba的個(gè)人銀行業(yè)，或 者股票交易系統(tǒng)可能因?yàn)樗穷櫩偷淖钪饕剡吘壖夹g(shù)的服務(wù)提供 者而獲益。8.結(jié)論許多corba的核心概念對(duì)電子商務(wù)系統(tǒng)是有用的，例如，互操 作性和綜合性，平臺(tái)、編程語言和安全機(jī)制等的靈活性，底層組件布 局和網(wǎng)絡(luò)的抽象，安全性功能的透明性，安全性的自動(dòng)增強(qiáng)。然而，冃前可用的corba實(shí)現(xiàn)相當(dāng)不成熟，而且并沒有實(shí)現(xiàn)最 初指出的所有的功能。例如，冃前沒有一個(gè)完全的安全性服務(wù)實(shí)現(xiàn)是 可以定制使用的。這樣把實(shí)現(xiàn)自定義的安全服務(wù)的工作留給了應(yīng)用程 序開發(fā)者，他們需要有安全性和所使用co