基于CORBA的电子商务系统的安全性29897.docx

《基于CORBA的电子商务系统的安全性29897.docx》由会员分享，可在线阅读，更多相关《基于CORBA的电子商务系统的安全性29897.docx（14页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、 基于CORBA的电子商务系统的安全性 刘海岩 田新燕 田新宇摘要：电子商务使用了刊登广告并出售货物的新方法来进行交易，并为动态开放式电子商务环境中的大组客户提供服务和信息。本文说明了实现电子商务应用程序所用的技术，该技术集中于CORBA框架对于这些解决方案的支持。关键词：通用对对象请求代理理体系结构，电电子商务，安安全性，平台台Securitty in CORBAA-baseed Eleectronnic Coommercce Sysstems LIIU Haii-Yan,TIAN Xin-YYan,TIIAN Xiin-YuAbstracct: Ellectroonic ccommerrc

2、e prrovidees bussinesss withh new ways of addvertiising and ssellinng gooods, sservicces, aand innformaation to laarge ggroupss of ccustommers iin dynnamic open electtronicc commmerce envirronmennts. TThis aarticlle adddressees thee techhnologgies ffor reealiziing ellectroonic ccommerrce appplicaati

3、onss, foccusingg on tthe reelevannce off the CORBAA frammeworkk for thesee soluutionss.Key Worrds：COORBA，eelectrronic commeerce, securrity, platfform1. 电子商务务介绍 通俗的的说，所谓电电子商务，就就是在网上开开展商务活动动当企业将将它的主要业业务通过企业业内部网（IIntrannet）、外外部网（Exxtraneet）以及IInternnet与企业业的职员、客客户供销商以以及合作伙伴伴直接相连时时，其中发生生的各种活动动就是电子商商务。电子商

4、商务是基于IInternnet/Inntraneet或局域网网、广域网、包包括了从销售售、市场到商商业信息管理理的全过程。 目前，电子商商务只是在对对通用方针和和平台意见一一致的参与者者间的封闭组组织内进行。例例如，电子数数据交换（EEDI）被用用来在一个机机构的多个分分支之间，或或者在建立了了契约联系的的机构之间安安全地传输数数据。而在这这些早期阶段段，电子商务务系统只处理理某几个方面面的完全商务务事务。 当客户可以通通过他们的WWeb浏览器器来使用的第第一批基于wweb的商店店出现时，建建立了电子商商务的一个更更全面的概念念作为Intternett上传递货物物和价格的方方式。现在，大大多数

5、电子商商务系统是基基于web的的，并且允许许客户通过他他们的webb浏览器购买买货物并用信信用卡结帐。然然而，基于wweb的应用用程序的局限限功能使得很很难向客户提提供全范围的的服务。 未来，电电子商务解决决方案的需求求将超过当前前级别。将来来的系统将必必须通过多个个自治的服务务提供商来满满足动态开放放式环境中的的需求，电子子商务将成为为一个包含多多个交易实体体间复杂的交交互作用的分分布式过程。在在一个开放式式市场中，有有许多独立的的货物和服务务的供应商，并并且可能有通通过合并第三三方提供的服服务来提供服服务的调解者者。客户本身身也可能合并并随选（onn-demaand）产品品或者服务来来实现

6、合成包包。因此，现现代的电子商商务系统必须须能集成不同同种类参与系系统和不同政政策领域中互互相不信任的的用户。2背景及未来来电子商务安安全性问题Interneet的爆发增增长，使得通通过为一大群群顾客和供应应商提供一个个通用通讯环环境的方法可可以发挥电子子商务的独一一无二的潜力力。今天，网网上有数以千千计的面向消消费者和面向向交易的商务务站点，并且且这个数目正正在快速增长长。 从消费者者的观点来看看，这个大型型系统积极的的方面是：用用户可以从相相当大的产品品范围内选择择，并且寻找找最合适的产产品。提供者者可以从大量量的可能顾客客和减少事务务花费来获益益。 然而，电电子商务成为为世界新热点点,但

7、其安全全性也随着信信息化的深入入也随之要求求愈高了。快速和不受受控制的增长长产生了组织织和技术天性性方面的不同同问题。市场场依旧是封闭闭的，并且常常常没有完全全符合顾客和和提供者的需需求。今天的的电子商务系系统在私人拥拥有的平台上上运行，因此此应用程序并并不能互操作作，也不能建建立在对方的的基础上。安安全性和支付付系统仍然不不成熟，并且且常常是不相相称的。只有有用标准的电电子商务框架架才能解决这这些问题。 未来的电电子商务系统统的主要安全全性问题是它它们必须通过过复杂的组件件技术和信托托关系在一个个动态并开放放的，从而也也是不受控制制的环境中操操作。多数电电子商务使用用的电子支付付系统必须很很

8、容易使用的的，也必须透透明地提供鉴鉴定、完整性性保护、机密密性保护和认认可。另外，客客户和提供者者之间的通讯讯连接必须保保持数据的机机密性和完整整性，首先保保护客户的隐隐私，其次是是确保客户购购买的服务不不能被篡改。 很不幸，今今天的（基于于web的）电电子商务系统统不能迎合这这些关于功能能性和安全性性的需求。下下面的段落描描述如何用CCORBA来来解决一些问问题。3CORBAA概述 通用对象象请求代理体体系结构（CCORBA）是是对象管理组组织（OMGG）19955年首先开发发出来的一个个规范。其核核心部分是对对象请求代理理（ORB），是是一个便于实实现不同硬件件和软件平台台上的互操作作和集

9、成的软软件总线。从从软件开发者者的观点来看看，ORB抽抽象了分布式式系统中远程程方法调用的的内在的复杂杂性。CORRBA可以抽抽象网络通讯讯、平台的差差异、编程语语言等的差异异，并且可以以透明地提供供电子商务所所需的安全性性功能。另外外，CORBBA指定了大大量CORBBA服务，例例如名字服务务、事务服务务、时间服务务或安全性服服务，这些服服务分别着重重于分布式系系统中的某些些特殊方面。 图1 CORBAA绑定和方法法调用 图1用一一种简单方式式说明了COORBA的工工作机理：在在最初的绑定定阶段，客户户端应用程序序通过ORBB库（，）连接到一一个活化组件件或名字服务务上，然后依依次查询实现现

10、库中的目标标对象引用（）并当目标对象还没有运行起来时，启动这个对象（，）。目标对象引用然后就被传回客户端ORB库（）。客户无论何时通过对象代码桩（）调用目标方的方法（），ORB库都要透明地连接到目标ORB库上（），然后目标ORB库通过目标代码骨架（，）将请求传递给目标对象。应答通过和之间的链送回。 CORRBA的灵活活方法调用系系统允许客户户动态绑定到到服务方上，从从而使得服务务灵活动态地地合成，以及及交互作用的的调和、互操操作性和购物物会话过程中中的状态保持持都很方便。 CORRBA还使得得电子商务系系统支持合成成产品的概念念和由多个提提供者的相应应项构成的服服务包的概念念。例如，一一个旅行

11、社可可以提供一个个包括飞机票票、旅店预约约、汽车租赁赁和旅游向导导等的旅行包包。 很不幸的，实实际上多数CCORBA的的实现并没有有完全遵照规规范，许多服服务至今仍不不可用。这对对安全性服务务尤其不幸，因因为安全性服服务对任何基基于CORBBA的电子商商务系统是绝绝对必需的。而而且，不同厂厂商的CORRBA实现并并不总能完全全互操作，尤尤其当使用别别的CORBBA服务时。没没有定制的CCORBA安安全性服务部部分地或者完完全不遵照使使得互操作成成为可能的规规范。4CORBAA安全性概述述 CORBAA安全性规范范包括一个安安全模式和为为应用程序、管管理程序和实实现程序提供供的接口和工工具。规范

12、中中的通用安全全互操作部分分定义了通用用安全性机制制，使得可以以安全互操作作。分布式对象系统统的CORBBA安全模式式建立在表11所示的安全全性特征的基基础上。 机密 性（Coonfideentiallity）完整性 (Inntegriity)可说明性 (AAccounntabillity) 表11： 安全性性特征 CORBA安安全服务规范范定义了不同同的对象接口口，这些接口口提供了下面面的安全功能能来增强上面面提及的安全全性特征（见见表2）。安全性管理：方方法和范围（SSecuriity Addminisstratiion：Pooliciees andd Domaains）鉴定(Authhe

13、nticcationn)安全性上下文制制定（Seccurityy conttext eestabllishmeent） 存取控控制（Acccess ccontrool）通讯保护（完整整性，机密性性）Communiicatioons prrotecttion(iintegrrity,cconfiddentiaality) 安全性审审计(Seccurityy audiit) 认可(NNon-reepudiaation) 表表2 ：COORBA安全全服务规范中中的安全性功功能实际上，特别是是在电子商务务中，CORRBA安全服服务规范中的的安全服务将将不可避免的的过于沉重和和复杂。个别别电子商务系系统

14、可能有不不同于最初由由OMG预想想中CORBBA系统的特特别安全性需需求。值得指指出的是，在在这个阶段，CCORBA安安全性服务是是围绕分布式式计算环境（DDCE）而设设计的，典型型地都工作在在类似于校园园的封闭式环环境中，下层层平台和政策策都可控制（也也就是说，可可以安装和管管理DCE底底层安全性结结构）。在这这种环境中，基基本的安全需需求是保护系系统，防止未未验证的使用用和修改。5电子商务安安全需求 今天的电子子商务系统中中，一些安全全需求与类似似于DCE的的环境大相径径庭。在DCCE中，客户户必须信任服服务器和系统统，但需保护护服务器以防防未验证的客客户。电子商商务环境中，也也需要防止有

15、有恶意的会员员。因此，系系统必须保护护客户以防恶恶意的服务器器和另外的客客户，也要保保护服务器以以防未验证的的客户。互相相不信任的参参与者这个概概念并不是DDCE所固有有的。在传统的环境中中，通过所有有权来指定系系统的责任，并并用通过这些些所有权的范范围来定义信信任边界。在在开放式系统统中，信任边边界、所有权权和责任范围围可能不同，这这引发了不同同的问题。例例如，商家可可能负责购物物过程的安全全性，而不能能控制客户系系统。另外，也也常常不能规规定客户软件件所运行的平平台（例如，CCORBA产产品，Javva版本，操操作系统）或或安全政策（例例如，操作系系统安全性配配置）。另一一方面，客户户可能

16、负责一一段它并不理理解的而后台台透明运作的的软件，而这这个软件可能能是由一个后后来和客户发发生纠纷的供供应商提供的的。这造成了了系统中可信信部分如何在在供应商和客客户间分配的的问题。交易的合伙人之之间的契约关关系应该指明明风险分派，责责任分派和解解决纠纷的原原则。就电子子商务来说，我我们现在必须须处理可能来来自一些不可可信任源，并并且运行在不不安全的下层层操作系统上上的硬件和软软件，因此建建立这种契约约关系的困难难就更大了。这这样的软件偶偶尔会失效或或者恶意地运运作，并且太太复杂而不能能成为多数终终端用户的责责任。 在更技巧性性的层上，事事务和支付需需求更强的完完整性和机密密性保护，同同时需要

17、保证证电子兑现的的匿名性。也也可能存在购购物时可以在在浏览器端下下载轻量的客客户应用程序序的需求。在在这些情况下下，客户机装装不上大的安安全基本设施施。客户端的的安全政策也也许也不允许许购物软件永永久安装在客客户机上。为为了使开放的的电子商务能能实际运作起起来，安全电电子商务产品品需要不定制制就可使用，也也需要银行掩掩饰电子支付付系统潜在的的安全漏洞。6CORBAA和电子商务务安全性 CORBA安安全服务规范范提供了消息息层完整性和和负责者的鉴鉴定/认可，这这两项对电子子商务应用程程序都很关键键。然而，OOMG的电子子商务域任务务组织（OMMGECDDTF）为电电子商务系统统识别另外几几种安全

18、需求求。CORBBA规范中并并没有下面的的需求，或者者由于它们仍仍未被提出，或或者由于它们们超出了COORBA所能能达到的范围围：l 事务审核：COORBA安全全规范提供了了审核数据产产生，但没有有提供所需数数据和粒度。l 基于角色的存取取控制：尽管管好的粒度或或者灵敏的商商务交易中需需要单独的存存取控制，但但电子商务把把基于角色的的存取控制作作为主要形式式。CORBBA安全性没没有提供基于于角色的存取取控制。l 认可：CORBBA规定根据据的生成，但但是不提供存存储根据、恢恢复根据和确确认根据的工工具。电子商商务所需的完完全的认可功功能包括根据据生成、确认认、存储、恢恢复和递送权权力。这个服

19、服务可以提供供创造、起源源、接收、服服从、赞成、递递送和行为的的认可。l 完整性：应该提提供将数据变变成完整性所所保护的数据据、将完整性性所保护的数数据转变回原原始数据、检检查是否遗失失完整性的功功能。另外，也也需要着手一一些另外的完完整性问题。例例如，需要有有一些用来防防止恶意的软软件，例如防防止计算机病病毒所做未验验证的修改的的机制。除消消息层完整性性以外，COORBA没有有提供任何电电子商务系统统需要的其他他层上的完整整性功能。l 授权：CORBBA提供了使使得个别责任任变得容易的的“扮演的授权权”。然而，电电子商务需要要别的授权选选项，例如简简易授权，复复合授权，组组合特权授权权（不允

20、许把把这些特权来来追溯回某些些中间节点），和和追溯授权（提提供了链中的的授权追溯）。目目前，CORRBA并不要要求提供这些些授权模式。l 授权在安全性审审核中发挥作作用。它支持持将一条复杂杂的对象请求求链追溯回最最初的用户。l 安全性审核库管管理：审核服服务可以用来来保证所有的的用户对他们们发起的安全全相关事项负负责任，并保保证建立、保保持和保护安安全相关事项项的审核跟踪踪。另外，必必须提供警告告设施，并且且收集、剖面面、过滤、分分析和查询审审核数据也是是可能的。CCORBA目目前没有提供供任何审核管管理功能。l 安全性管理：电电子商务安全全性管理应该该关心以下三三个范畴：管管理功能的安安全性

21、、安全全服务管理和和安全机制管管理。当前，CCORBA并并没有提供任任何安全性管管理工具。7基于CORRBA的电子子商务 CORBA作作为电子商务务系统的底层层结构有许多多优点，本节节概述其中几几个优点。 开放式电电子商务系统统的两个主要要需求是互操操作性和完整整性。所有的的客户和供应应商应用程序序都应该可以以在一个灵活活的、动态的的、开放的框框架中，越过过不同平台，不不同编程语言言和商业布局局来互操作。CCORBA可可以从开放的的电子商务环环境的复杂性性中抽象出来来。CORBBA方便了电电子商务系统统和其它系统统之间的交互互作用，比如如股票管理系系统、会计系系统、行销系系统等，并使使得和以前

22、的的应用程序的的之间集成变变得容易，例例如，一个旧旧的股票数据据库系统。 从软件开开发者的观点点来看，COORBA使得得一切都变得得比较简单，尤尤其是如果打打算进行不同同的商店配置置时。CORRBA抽象了了网络和动态态的远程商店店调用，允许许应用程序开开发者集中精精力在实际的的程序上，而而不是集中在在底层结构的的内部工作方方式上。应用用程序开发者者可以再利用用已存在系统统中的部分(例如安全性性系统)来开开发新程序。CCORBA的的灵活结构也也使得开发者者可以实现整整个商业街的的一部分来迎迎合特殊的贸贸易需求，并并为进一步增增强系统和容容易地升级这这部分商业街街软件提供坚坚实的基础。将将来，个别

23、基基于CORBBA的可定制制的商业街组组件就可用了了，可以购买买它，并可以以很容易的将将之即插即用用进已存在的的商业街中，来来增强或升级级商店系统，。 为了使得商店店组件的动态态互用性运转转起来，一套套定义良好的的标准服务需需要在电子商商务环境下可可用。例如，用用来描述对象象（例如货物物、服务、合合同、发票或或帐单等）的的语义需要广广泛定义。因因此，OMGG和商业网（CCommerrceNett）共同定义义了一系列电电子商务服务务的需求，也也就是说，语语义数据工具具，选择/商商议工具和支支付服务。语语义数据工具具提供了对电电子市场参与与者之间语义义信息交换的的支持，商议议服务提供了了一组从事商

24、商业事务的参参与者，在服服务或工具的的选择和配置置上相互协定定的支持，而而电子支付工工具关注支付付协议的调用用。 实际上，CCORBA还还是经常被认认为是一项不不成熟的技术术，尤其是CCORBA没没有实现许多多服务，例如如安全性服务务。除了与不不成熟的ORRB实现相关关的问题外，软软件开发者也也往往没有完完全训练到可可以熟练编写写基于CORRBA的组件件的地步。就就本地程序来来说，基于CCORBA的的应用程序开开发几乎与普普通的应用程程序开发相同同，因此并没没有真正造成成问题，但是是例如实现一一个透明的提提供了ORBB层安全性的的安全性服务务就需要专业业知识。 目前，对基于于CORBAA的电子

25、商务务系统的评价价使得这些开开发足以为一一些公司盈利利了。例如，银银行配置基于于CORBAA的个人银行行业，或者股股票交易系统统可能因为它它是顾客的最最主要地边缘缘技术的服务务提供者而获获益。8结论 许多COORBA的核核心概念对电电子商务系统统是有用的，例例如，互操作作性和综合性性，平台、编编程语言和安安全机制等的的灵活性，底底层组件布局局和网络的抽抽象，安全性性功能的透明明性，安全性性的自动增强强。 然而，目前可可用的CORRBA实现相相当不成熟，而而且并没有实实现最初指出出的所有的功功能。例如，目目前没有一个个完全的安全全性服务实现现是可以定制制使用的。这这样把实现自自定义的安全全服务的

26、工作作留给了应用用程序开发者者，他们需要要有安全性和和所使用COORBA产品品的内部运转转机制的专业业知识。 即使是未来CCORBA功功能没有消弱弱，也没被别别的什么东西西（例如Jaava RMMI和COMM）来代替替，本文描述述的基本概念念也将成为任任何电子商务务中件的核心心需求。如果果CORBAA如许多人推推测，变成了了电子商务的的新的Intternett标准的话，提提供基于COORBA的商商业街和服务务越快的商务务，获益越多多。因此，为为了当分布式式对象中件广广为使用时获获得竞争优势势，软件开发发者很明显现现在就得熟悉悉CORBAA概念。注：本文受课题题号为8633-306002-02-

27、01，名为为“基于WEB的应用用服务器及其其集成框架”项目支持，主主要对项目中中的涉及的电电子商务框架架的安全性提提出自己的观观点参考文献：1电子商务务概论 方美琪 清华大学学出版社 1999年年出版2 CORBAA Servvices Speciificattion3 CORBAA Speccificaation 4 httpp:/ 中间件在电电子商务中的的应用5 Intternett上一种新型型的CORBBA应用安全全防护模型作者简介：刘海岩：女，西西安交通大学学计算机系副副教授，研究究方向为计算算机软件工程程及开发方法法研究田新燕：女，西西安交通大学学计算机系999级研究生生，专业方向向为计算机网网络及分布式式系统田新宇：男，山山西阳光发电电有限责任公公司，研究方方向为计算机机软件工程及及开发方法研研究联系方式： 田田新燕 西安交交通大学999117信箱箱 7100049Email：tiannxinyaan 14