【電子商務(wù)】基于CORBA的電子商務(wù)系統(tǒng)的安全性

1、基于corba的電子商務(wù)系統(tǒng)的安全性劉海巖 田新燕fh新宇摘要：電了商務(wù)使用了刊登廣告并出售貨物的新方法來進行交易，并 為動態(tài)開放式電子商務(wù)環(huán)境中的大組客戶提供服務(wù)和信息。本文說明 了實現(xiàn)電了商務(wù)應(yīng)用程序所用的技術(shù)，該技術(shù)集中于corba框架對 于這些解決方案的支持。關(guān)鍵詞：通用對象請求代理體系結(jié)構(gòu)，電子商務(wù)，安全性，平臺security in corba-based electronic commerce systemsliu hai-yan,tian xin-yan,tian xin-yuabstract: electronic commerce provides business wit

2、h new ways of advertising and selling goods, services, and information to large groups of customers in dynamic open electronic commerce environments this article addresses the technologies for realizing electronic commerce applications, focusing on the relevance of the corba framework for these solu

3、tions.key words： corba, electronic commerce, security, platform1. 電子商務(wù)介紹通俗的說，所謂電了商務(wù)，就是在網(wǎng)上開展商務(wù)活動一當企業(yè)將 它的主要業(yè)務(wù)通過企業(yè)內(nèi)部網(wǎng)（intranet）外部網(wǎng)（extranet）以及 internet與企業(yè)的職員、客戶供銷商以及合作伙伴直接相連時，其中 發(fā)生的各種活動就是電了商務(wù)。電了商務(wù)是基于internet/intranet或局 域網(wǎng)、廣域網(wǎng)、包括了從銷售、市場到商業(yè)信息管理的全過程。冃前，電子商務(wù)只是在對通用方針和平臺意見一致的參與者間的 封閉組織內(nèi)進行。例如，電了數(shù)據(jù)交換（edi）被用來在一

4、個機構(gòu)的 多個分支之間，或者在建立了契約聯(lián)系的機構(gòu)之間安全地傳輸數(shù)據(jù)。 而在這些早期階段，電子商務(wù)系統(tǒng)只處理某兒個方面的完全商務(wù)事 務(wù)。當客戶可以通過他們的web瀏覽器來使用的第一批基于web的商 店出現(xiàn)吋，建立了電了商務(wù)的一個更全面的概念作為internet上傳遞 貨物和價格的方式。現(xiàn)在，大多數(shù)電子商務(wù)系統(tǒng)是基于web的，并 且允許客戶通過他們的web瀏覽器購買貨物并用信用卡結(jié)帳。然而, 基于web的應(yīng)用程序的局限功能使得很難向客戶提供全范圍的服務(wù)。未來，電了商務(wù)解決方案的需求將超過當前級別。將來的系統(tǒng)將 必須通過多個治的服務(wù)提供商來滿足動態(tài)開放式環(huán)境中的需求，電 了商務(wù)將成為一個包含多個交

5、易實體間復(fù)雜的交互作用的分布式過 程。在一個開放式市場中，有許多獨立的貨物和服務(wù)的供應(yīng)商，并且 可能有通過合并第三方提供的服務(wù)來提供服務(wù)的調(diào)解者?？蛻裟旧硪?可能合并隨選(on-demand)產(chǎn)品或者服務(wù)來實現(xiàn)合成包。因此，現(xiàn) 代的電了商務(wù)系統(tǒng)必須能集成不同種類參與系統(tǒng)和不同政策領(lǐng)域中 互相不信任的用戶。2. 背景及未來電子商務(wù)安全性問題internet的爆發(fā)增長，使得通過為一大群顧客和供應(yīng)商提供一個通 用通訊環(huán)境的方法可以發(fā)揮電了商務(wù)的獨一無二的潛力。今天，網(wǎng)上 有數(shù)以千計的面向消費者和面向交易的商務(wù)站點，并且這個數(shù)冃正在 快速增長。從消費者的觀點來看，這個大型系統(tǒng)積極的方面是：用戶可以從

6、相當大的產(chǎn)品范圍內(nèi)選擇，并且尋找最合適的產(chǎn)品。提供者可以從大 量的可能顧客和減少事務(wù)花費來獲益。然而，電了商務(wù)成為世界新熱點，但其安全性也隨著信息化的深入 也隨之要求愈高了。快速和不受控制的增長產(chǎn)生了組織和技術(shù)天性方 面的不同問題。市場依舊是封閉的，并且常常沒有完全符合顧客和提 供者的需求。今天的電子商務(wù)系統(tǒng)在私人擁有的平臺上運行，因此應(yīng) 用程序并不能互操作，也不能建立在對方的基礎(chǔ)上。安全性和支付系 統(tǒng)仍然不成熟，并且常常是不相稱的。只有用標準的電子商務(wù)框架才 能解決這些問題。未來的電了商務(wù)系統(tǒng)的主要安全性問題是它們必須通過復(fù)雜的組 件技術(shù)和信托關(guān)系在一個動態(tài)并開放的，從而也是不受控制的環(huán)境中

7、 操作。多數(shù)電子商務(wù)使用的電子支付系統(tǒng)必須很容易使用的，也必須 透明地提供鑒定、完整性保護、機密性保護和認可。另外，客戶和提供者之間的通訊連接必須保持數(shù)據(jù)的機密性和完整性，首先保護客戶 的隱私，其次是確?？蛻糍徺I的服務(wù)不能被篡改。很不幸，今天的（基于web的）電子商務(wù)系統(tǒng)不能迎合這些關(guān)于 功能性和安全性的需求。下面的段落描述如何用corba來解決一些問題。3. corba 概述通用對象請求代理體系結(jié)構(gòu)（corba）是對象管理組織（omg） 1995年首先開發(fā)出來的一個規(guī)范。其核心部分是對象請求代理 （orb）,是一個便于實現(xiàn)不同硬件和軟件平臺上的互操作和集成的務(wù)服務(wù)的某些軟件總程方法異、編:功

8、能。f布式系統(tǒng)中遠 i訊、平臺的差 廠所需的安全性 1名字服務(wù)、事 二分布式系統(tǒng)中圖1 corba綁定和方法調(diào)用圖1用一種簡單方式說明了 corba的工作機理：在最初的綁定 階段，客戶端應(yīng)用程序通過orb庫（，）連接到一個活化組件 或名字服務(wù)上，然后依次查詢實現(xiàn)庫中的冃標對象引用（）并當冃 標對象還沒有運行起來時，啟動這個對象（，）。冃標對象引用 然后就被傳回客戶端orb庫（）?？蛻魺o論何吋通過對象代碼樁 （）調(diào)用目標方的方法（），orb庫都要透明地連接到目標orb 庫上（），然后冃標orb庫通過冃標代碼骨架（，（11）將請求傳 遞給冃標對象。應(yīng)答通過（11）和之間的鏈送回。corba的靈活方

9、法調(diào)用系統(tǒng)允許客戶動態(tài)綁定到服務(wù)方上，從而 使得服務(wù)靈活動態(tài)地合成，以及交互作用的調(diào)和、互操作性和購物會 話過程中的狀態(tài)保持都很方便。corba還使得電子商務(wù)系統(tǒng)支持合成產(chǎn)品的概念和由多個提供者 的相應(yīng)項構(gòu)成的服務(wù)包的概念。例如，一個旅行社可以提供一個包括 飛機票、旅店預(yù)約、汽車租賃和旅游向?qū)У鹊穆眯邪：懿恍业?，實際上多數(shù)corba的實現(xiàn)并沒有完全遵照規(guī)范，許 多服務(wù)至今仍不可用。這對安全性服務(wù)尤其不幸，因為安全性服務(wù)對 任何基于corba的電子商務(wù)系統(tǒng)是絕對必需的。而且，不同廠商的corba實現(xiàn)并不總能完全互操作，尤其當使用別的corba服務(wù)時。 沒有定制的corba安全性服務(wù)部分地或者完

10、全不遵照使得互操作 成為可能的規(guī)范。4. corba安全性概述corba安全性規(guī)范包括一個安全模式和為應(yīng)用程序、管理程序 和實現(xiàn)程序提供的接口和工具。規(guī)范中的通用安全互操作部分定義了通用安全性機制，使得可以安全互操作。分布式對象系統(tǒng)的corba安全模式建立在表1所示的安全性特征的基礎(chǔ)上。機 密性(confidentiality) 完整性(integrity) 可 說 明 性(accountability)表1:安全性特征corba安全服務(wù)規(guī)范定義了不同的對象接口，這些接口提供了下 面的安全功能來增強上面提及的安全性特征(見表2)。安全性管理：方法和范圍(security administrat

11、ion： policies and domains)鑒定(authentication)安全性上下文制定(security context establishment)存取控制(access control) 通訊保護(完整性，機密性) communicationsprotection(integrity,confidentiality)安全性審計（security audit）認可（non-repudiation）表2 : corba安全服務(wù)規(guī)范中的安全性功能實際上，特別是在電子商務(wù)中，corba安全服務(wù)規(guī)范中的安全 服務(wù)將不可避免的過于沉重和復(fù)雜。個別電了商務(wù)系統(tǒng)可能有不同于 最初由omg

12、預(yù)想中corba系統(tǒng)的特別安全性需求。值得指出的是, 在這個階段，corba安全性服務(wù)是圍繞分布式計算環(huán)境（dce）而 設(shè)計的，典型地都工作在類似于校園的封閉式環(huán)境中，下層平臺和政 策都可控制（也就是說，可以安裝和管理dce底層安全性結(jié)構(gòu)）。在 這種環(huán)境中，基本的安全需求是保護系統(tǒng)，防止未驗證的使用和修改。 5.電子商務(wù)安全需求今天的電子商務(wù)系統(tǒng)中，一些安全需求與類似于dce的環(huán)境大 相徑庭。在dce中，客戶必須信任服務(wù)器和系統(tǒng)，但需保護服務(wù)器 以防未驗證的客戶。電子商務(wù)環(huán)境中，也需要防止有惡意的會員。因 此，系統(tǒng)必須保護客戶以防惡意的服務(wù)器和另外的客戶，也要保護服 務(wù)器以防未驗證的客戶?；ハ?/p>

13、不信任的參與者這個概念并不是dce 所固有的。在傳統(tǒng)的環(huán)境中，通過所有權(quán)來指定系統(tǒng)的責(zé)任，并用通過這些 所有權(quán)的范圍來定義信任邊界。在開放式系統(tǒng)中，信任邊界、所有權(quán) 和責(zé)任范圍可能不同，這引發(fā)了不同的問題。例如，商家可能負責(zé)購 物過程的安全性，而不能控制客戶系統(tǒng)。另外，也常常不能規(guī)定客戶 軟件所運行的平臺（例如，corba產(chǎn)品，java版本，操作系統(tǒng)）或 安全政策（例如，操作系統(tǒng)安全性配置）。另一方面，客戶可能負責(zé) 一段它并不理解的而后臺透明運作的軟件，而這個軟件可能是由一個 后來和客戶發(fā)生糾紛的供應(yīng)商提供的。這造成了系統(tǒng)中可信部分如何 在供應(yīng)商和客戶間分配的問題。交易的合伙人之間的契約關(guān)系應(yīng)

14、該指明風(fēng)險分派，責(zé)任分派和解 決糾紛的原則。就電了商務(wù)來說，我們現(xiàn)在必須處理可能來自一些不 可信任源，并且運行在不安全的下層操作系統(tǒng)上的硬件和軟件，因此 建立這種契約關(guān)系的困難就更大了。這樣的軟件偶爾會失效或者惡意 地運作，并且太復(fù)雜而不能成為多數(shù)終端用戶的責(zé)任。在更技巧性的層上，事務(wù)和支付需求更強的完整性和機密性保 護，同時需要保證電了兌現(xiàn)的匿名性。也可能存在購物時可以在瀏覽 器端下載輕量的客戶應(yīng)用程序的需求。在這些情況下，客戶機裝不上 大的安全基本設(shè)施。客戶端的安全政策也許也不允許購物軟件永久安 裝在客戶機上。為了使開放的電子商務(wù)能實際運作起來，安全電子商 務(wù)產(chǎn)品需要不定制就可使用，也需要

15、銀行掩飾電了支付系統(tǒng)潛在的安 全漏洞。6. corba和電子商務(wù)安全性corba安全服務(wù)規(guī)范提供了消息層完整性和負責(zé)者的鑒定/認可, 這兩項對電了商務(wù)應(yīng)用程序都很關(guān)鍵。然而，omg的電了商務(wù)域任 務(wù)組織(omgecdtf)為電子商務(wù)系統(tǒng)識別另外幾種安全需求。 corba規(guī)范中并沒有下面的需求，或者由于它們?nèi)晕幢惶岢觯蛘?由于它們超出了 corba所能達到的范圍：事務(wù)審核：corba安全規(guī)范提供了審核數(shù)據(jù)產(chǎn)生，但沒有提供 所需數(shù)據(jù)和粒度?；诮巧拇嫒】刂疲罕M管好的粒度或者靈敏的商務(wù)交易中需要 單獨的存取控制，但電子商務(wù)把基于角色的存取控制作為主要形 式。corba安全性沒有提供基于角色的存取

16、控制。認可：corba規(guī)定根據(jù)的生成，但是不提供存儲根據(jù)、恢復(fù)根 據(jù)和確認根據(jù)的t具。電了商務(wù)所需的完全的認可功能包括根據(jù) 生成、確認、存儲、恢復(fù)和遞送權(quán)力。這個服務(wù)可以提供創(chuàng)造、 起源、接收、服從、贊成、遞送和行為的認可。完整性：應(yīng)該提供將數(shù)據(jù)變成完整性所保護的數(shù)據(jù)、將完整性所 保護的數(shù)據(jù)轉(zhuǎn)變回原始數(shù)據(jù)、檢查是否遺失完整性的功能。另外, 也需要著手一些另外的完整性問題。例如，需要有一些用來防止 惡意的軟件，例如防止計算機病毒所做未驗證的修改的機制。除 消息層完整性以外，corba沒有提供任何電了商務(wù)系統(tǒng)需要的 其他層上的完整性功能。授權(quán)：corba提供了使得個別責(zé)任變得容易的“扮演的授權(quán)”。

17、 然而，電了商務(wù)需要別的授權(quán)選項，例如簡易授權(quán)，復(fù)合授權(quán)， 組合特權(quán)授權(quán)（不允許把這些特權(quán)來追溯回某些中間節(jié)點），和追 溯授權(quán)（提供了鏈中的授權(quán)追溯）。目前，corba并不要求提供 這些授權(quán)模式。授權(quán)在安全性審核中發(fā)揮作用。它支持將一條復(fù)雜的對象請求鏈 追溯回最初的用戶。安全性審核庫管理：審核服務(wù)可以用來保證所有的用戶對他們發(fā) 起的安全相關(guān)事項負責(zé)任，并保證建立、保持和保護安全相關(guān)事 項的審核跟蹤。另外，必須提供警告設(shè)施，并且收集、剖面、過 濾、分析和查詢審核數(shù)據(jù)也是可能的。corba冃前沒有提供任 何審核管理功能。安全性管理：電了商務(wù)安全性管理應(yīng)該關(guān)心以下三個范疇：管理 功能的安全性、安全服

18、務(wù)管理和安全機制管理。當前，corba 并沒有提供任何安全性管理工具。7.基于corba的電子商務(wù)corba作為電了商務(wù)系統(tǒng)的底層結(jié)構(gòu)有許多優(yōu)點，木節(jié)概述其中 兒個優(yōu)點。開放式電子商務(wù)系統(tǒng)的兩個主要需求是互操作性和完整性。所有 的客戶和供應(yīng)商應(yīng)用程序都應(yīng)該可以在一個靈活的、動態(tài)的、開放的 框架中，越過不同平臺，不同編程語言和商業(yè)布局來互操作o corba 可以從開放的電了商務(wù)環(huán)境的復(fù)雜性中抽象出來。corba方便了電 了商務(wù)系統(tǒng)和其它系統(tǒng)之間的交互作用，比如股票管理系統(tǒng)、會計系 統(tǒng)、行銷系統(tǒng)等，并使得和以前的應(yīng)用程序的之間集成變得容易，例 如，一個舊的股票數(shù)據(jù)庫系統(tǒng)。從軟件開發(fā)者的觀點來看，c

19、orba使得一切都變得比較簡單， 尤其是如果打算進行不同的商店配置時。corba抽象了網(wǎng)絡(luò)和動態(tài) 的遠程商店調(diào)用，允許應(yīng)用程序開發(fā)者集中精力在實際的程序上，而 不是集中在底層結(jié)構(gòu)的內(nèi)部工作方式上。應(yīng)用程序開發(fā)者可以再利用 已存在系統(tǒng)中的部分（例如安全性系統(tǒng)）來開發(fā)新程序。corba的靈 活結(jié)構(gòu)也使得開發(fā)者可以實現(xiàn)整個商業(yè)街的一部分來迎合特殊的貿(mào) 易需求，并為進一步增強系統(tǒng)和容易地升級這部分商業(yè)街軟件提供堅 實的基礎(chǔ)。將來，個別基于corba的可定制的商業(yè)街組件就可用了, 可以購買它，并可以很容易的將之即插即用進已存在的商業(yè)街中，來 增強或升級商店系統(tǒng)，。為了使得商店組件的動態(tài)互用性運轉(zhuǎn)起來，一

20、套定義良好的標準 服務(wù)需要在電子商務(wù)環(huán)境下可用。例如，用來描述對象（例如貨物、 服務(wù)、合同、發(fā)票或帳單等）的語義需要廣泛定義。因此，omg和 商業(yè)網(wǎng)（commercenet）共同定義了一系列電了商務(wù)服務(wù)的需求，也 就是說，語義數(shù)據(jù)工具，選擇/商議工具和支付服務(wù)。語義數(shù)據(jù)工具 提供了對電子市場參與者之間語義信息交換的支持，商議服務(wù)提供了 一組從事商業(yè)事務(wù)的參與者，在服務(wù)或工具的選擇和配置上相互協(xié)定 的支持，而電了支付工具關(guān)注支付協(xié)議的調(diào)用。實際上，corba還是經(jīng)常被認為是一項不成熟的技術(shù)，尤其是 corba沒有實現(xiàn)許多服務(wù)，例如安全性服務(wù)。除了與不成熟的orb 實現(xiàn)相關(guān)的問題外，軟件開發(fā)者也往

21、往沒有完全訓(xùn)練到可以熟練編寫 基于corba的組件的地步。就木地程序來說，基于corba的應(yīng)用 程序開發(fā)兒乎與普通的應(yīng)用程序開發(fā)相同，因此并沒有真正造成問 題，但是例如實現(xiàn)一個透明的提供了 orb層安全性的安全性服務(wù)就 需要專業(yè)知識。冃前，對基于corba的電子商務(wù)系統(tǒng)的評價使得這些開發(fā)足以 為一些公司盈利了。例如，銀行配置基于corba的個人銀行業(yè)，或 者股票交易系統(tǒng)可能因為它是顧客的最主要地邊緣技術(shù)的服務(wù)提供 者而獲益。8.結(jié)論許多corba的核心概念對電子商務(wù)系統(tǒng)是有用的，例如，互操 作性和綜合性，平臺、編程語言和安全機制等的靈活性，底層組件布 局和網(wǎng)絡(luò)的抽象，安全性功能的透明性，安全性的自動增強。然而，冃前可用的corba實現(xiàn)相當不成熟，而且并沒有實現(xiàn)最 初指出的所有的功能。例如，冃前沒有一個完全的安全性服務(wù)實現(xiàn)是 可以定制使用的。這樣把實現(xiàn)自定義的安全服務(wù)的工作留給了應(yīng)用程 序開發(fā)者，他們需要有安全性和所使用co