【电子商务】基于CORBA的电子商务系统的安全性

1、基于corba的电子商务系统的安全性刘海岩 田新燕fh新宇摘要：电了商务使用了刊登广告并出售货物的新方法来进行交易，并 为动态开放式电子商务环境中的大组客户提供服务和信息。本文说明 了实现电了商务应用程序所用的技术，该技术集中于corba框架对 于这些解决方案的支持。关键词：通用对象请求代理体系结构，电子商务，安全性，平台security in corba-based electronic commerce systemsliu hai-yan,tian xin-yan,tian xin-yuabstract: electronic commerce provides business wit

2、h new ways of advertising and selling goods, services, and information to large groups of customers in dynamic open electronic commerce environments this article addresses the technologies for realizing electronic commerce applications, focusing on the relevance of the corba framework for these solu

3、tions.key words： corba, electronic commerce, security, platform1. 电子商务介绍通俗的说，所谓电了商务，就是在网上开展商务活动一当企业将 它的主要业务通过企业内部网（intranet）外部网（extranet）以及 internet与企业的职员、客户供销商以及合作伙伴直接相连时，其中 发生的各种活动就是电了商务。电了商务是基于internet/intranet或局 域网、广域网、包括了从销售、市场到商业信息管理的全过程。冃前，电子商务只是在对通用方针和平台意见一致的参与者间的 封闭组织内进行。例如，电了数据交换（edi）被用来在一

4、个机构的 多个分支之间，或者在建立了契约联系的机构之间安全地传输数据。 而在这些早期阶段，电子商务系统只处理某儿个方面的完全商务事 务。当客户可以通过他们的web浏览器来使用的第一批基于web的商 店出现吋，建立了电了商务的一个更全面的概念作为internet上传递 货物和价格的方式。现在，大多数电子商务系统是基于web的，并 且允许客户通过他们的web浏览器购买货物并用信用卡结帐。然而, 基于web的应用程序的局限功能使得很难向客户提供全范围的服务。未来，电了商务解决方案的需求将超过当前级别。将来的系统将 必须通过多个治的服务提供商来满足动态开放式环境中的需求，电 了商务将成为一个包含多个交

5、易实体间复杂的交互作用的分布式过 程。在一个开放式市场中，有许多独立的货物和服务的供应商，并且 可能有通过合并第三方提供的服务来提供服务的调解者。客户木身也 可能合并随选(on-demand)产品或者服务来实现合成包。因此，现 代的电了商务系统必须能集成不同种类参与系统和不同政策领域中 互相不信任的用户。2. 背景及未来电子商务安全性问题internet的爆发增长，使得通过为一大群顾客和供应商提供一个通 用通讯环境的方法可以发挥电了商务的独一无二的潜力。今天，网上 有数以千计的面向消费者和面向交易的商务站点，并且这个数冃正在 快速增长。从消费者的观点来看，这个大型系统积极的方面是：用户可以从

6、相当大的产品范围内选择，并且寻找最合适的产品。提供者可以从大 量的可能顾客和减少事务花费来获益。然而，电了商务成为世界新热点，但其安全性也随着信息化的深入 也随之要求愈高了。快速和不受控制的增长产生了组织和技术天性方 面的不同问题。市场依旧是封闭的，并且常常没有完全符合顾客和提 供者的需求。今天的电子商务系统在私人拥有的平台上运行，因此应 用程序并不能互操作，也不能建立在对方的基础上。安全性和支付系 统仍然不成熟，并且常常是不相称的。只有用标准的电子商务框架才 能解决这些问题。未来的电了商务系统的主要安全性问题是它们必须通过复杂的组 件技术和信托关系在一个动态并开放的，从而也是不受控制的环境中

7、 操作。多数电子商务使用的电子支付系统必须很容易使用的，也必须 透明地提供鉴定、完整性保护、机密性保护和认可。另外，客户和提供者之间的通讯连接必须保持数据的机密性和完整性，首先保护客户 的隐私，其次是确保客户购买的服务不能被篡改。很不幸，今天的（基于web的）电子商务系统不能迎合这些关于 功能性和安全性的需求。下面的段落描述如何用corba來解决一些问题。3. corba 概述通用对象请求代理体系结构（corba）是对象管理组织（omg） 1995年首先开发出來的一个规范。其核心部分是对象请求代理 （orb）,是一个便于实现不同硬件和软件平台上的互操作和集成的务服务的某些软件总程方法异、编:功

8、能。f布式系统中远 i讯、平台的差 厂所需的安全性 1名字服务、事 二分布式系统中图1 corba绑定和方法调用图1用一种简单方式说明了 corba的工作机理：在最初的绑定 阶段，客户端应用程序通过orb库（，）连接到一个活化组件 或名字服务上，然后依次查询实现库中的冃标对象引用（）并当冃 标对象还没有运行起来时，启动这个对象（，）。冃标对象引用 然后就被传回客户端orb库（）。客户无论何吋通过对象代码桩 （）调用目标方的方法（），orb库都要透明地连接到目标orb 库上（），然后冃标orb库通过冃标代码骨架（，（11）将请求传 递给冃标对象。应答通过（11）和之间的链送回。corba的灵活方

9、法调用系统允许客户动态绑定到服务方上，从而 使得服务灵活动态地合成，以及交互作用的调和、互操作性和购物会 话过程中的状态保持都很方便。corba还使得电子商务系统支持合成产品的概念和由多个提供者 的相应项构成的服务包的概念。例如，一个旅行社可以提供一个包括 飞机票、旅店预约、汽车租赁和旅游向导等的旅行包。很不幸的，实际上多数corba的实现并没有完全遵照规范，许 多服务至今仍不可用。这对安全性服务尤其不幸，因为安全性服务对 任何基于corba的电子商务系统是绝对必需的。而且，不同厂商的corba实现并不总能完全互操作，尤其当使用别的corba服务时。 没有定制的corba安全性服务部分地或者完

10、全不遵照使得互操作 成为可能的规范。4. corba安全性概述corba安全性规范包括一个安全模式和为应用程序、管理程序 和实现程序提供的接口和工具。规范中的通用安全互操作部分定义了通用安全性机制，使得可以安全互操作。分布式对象系统的corba安全模式建立在表1所示的安全性特征的基础上。机 密性(confidentiality) 完整性(integrity) 可 说 明 性(accountability)表1:安全性特征corba安全服务规范定义了不同的对象接口，这些接口提供了下 面的安全功能來增强上面提及的安全性特征(见表2)。安全性管理：方法和范围(security administrat

11、ion： policies and domains)鉴定(authentication)安全性上下文制定(security context establishment)存取控制(access control) 通讯保护(完整性，机密性) communicationsprotection(integrity,confidentiality)安全性审计（security audit）认可（non-repudiation）表2 : corba安全服务规范中的安全性功能实际上，特别是在电子商务中，corba安全服务规范中的安全 服务将不可避免的过于沉重和复杂。个别电了商务系统可能有不同于 最初由omg

12、预想中corba系统的特别安全性需求。值得指出的是, 在这个阶段，corba安全性服务是围绕分布式计算环境（dce）而 设计的，典型地都工作在类似于校园的封闭式环境中，下层平台和政 策都可控制（也就是说，可以安装和管理dce底层安全性结构）。在 这种环境中，基本的安全需求是保护系统，防止未验证的使用和修改。 5.电子商务安全需求今天的电子商务系统中，一些安全需求与类似于dce的环境大 相径庭。在dce中，客户必须信任服务器和系统，但需保护服务器 以防未验证的客户。电子商务环境中，也需要防止有恶意的会员。因 此，系统必须保护客户以防恶意的服务器和另外的客户，也要保护服 务器以防未验证的客户。互相

13、不信任的参与者这个概念并不是dce 所固有的。在传统的环境中，通过所有权来指定系统的责任，并用通过这些 所有权的范围来定义信任边界。在开放式系统中，信任边界、所有权 和责任范围可能不同，这引发了不同的问题。例如，商家可能负责购 物过程的安全性，而不能控制客户系统。另外，也常常不能规定客户 软件所运行的平台（例如，corba产品，java版本，操作系统）或 安全政策（例如，操作系统安全性配置）。另一方面，客户可能负责 一段它并不理解的而后台透明运作的软件，而这个软件可能是由一个 后来和客户发生纠纷的供应商提供的。这造成了系统中可信部分如何 在供应商和客户间分配的问题。交易的合伙人之间的契约关系应

14、该指明风险分派，责任分派和解 决纠纷的原则。就电了商务来说，我们现在必须处理可能来自一些不 可信任源，并且运行在不安全的下层操作系统上的硬件和软件，因此 建立这种契约关系的困难就更大了。这样的软件偶尔会失效或者恶意 地运作，并且太复杂而不能成为多数终端用户的责任。在更技巧性的层上，事务和支付需求更强的完整性和机密性保 护，同时需要保证电了兑现的匿名性。也可能存在购物时可以在浏览 器端下载轻量的客户应用程序的需求。在这些情况下，客户机装不上 大的安全基本设施。客户端的安全政策也许也不允许购物软件永久安 装在客户机上。为了使开放的电子商务能实际运作起来，安全电子商 务产品需要不定制就可使用，也需要

15、银行掩饰电了支付系统潜在的安 全漏洞。6. corba和电子商务安全性corba安全服务规范提供了消息层完整性和负责者的鉴定/认可, 这两项对电了商务应用程序都很关键。然而，omg的电了商务域任 务组织(omgecdtf)为电子商务系统识别另外几种安全需求。 corba规范中并没有下面的需求，或者由于它们仍未被提出，或者 由于它们超出了 corba所能达到的范围：事务审核：corba安全规范提供了审核数据产生，但没有提供 所需数据和粒度。基于角色的存取控制：尽管好的粒度或者灵敏的商务交易中需要 单独的存取控制，但电子商务把基于角色的存取控制作为主要形 式。corba安全性没有提供基于角色的存取

16、控制。认可：corba规定根据的生成，但是不提供存储根据、恢复根 据和确认根据的t具。电了商务所需的完全的认可功能包括根据 生成、确认、存储、恢复和递送权力。这个服务可以提供创造、 起源、接收、服从、赞成、递送和行为的认可。完整性：应该提供将数据变成完整性所保护的数据、将完整性所 保护的数据转变回原始数据、检查是否遗失完整性的功能。另外, 也需要着手一些另外的完整性问题。例如，需要有一些用来防止 恶意的软件，例如防止计算机病毒所做未验证的修改的机制。除 消息层完整性以外，corba没有提供任何电了商务系统需要的 其他层上的完整性功能。授权：corba提供了使得个别责任变得容易的“扮演的授权”。

17、 然而，电了商务需要别的授权选项，例如简易授权，复合授权， 组合特权授权（不允许把这些特权来追溯回某些中间节点），和追 溯授权（提供了链中的授权追溯）。目前，corba并不要求提供 这些授权模式。授权在安全性审核中发挥作用。它支持将一条复杂的对象请求链 追溯回最初的用户。安全性审核库管理：审核服务可以用来保证所有的用户对他们发 起的安全相关事项负责任，并保证建立、保持和保护安全相关事 项的审核跟踪。另外，必须提供警告设施，并且收集、剖面、过 滤、分析和查询审核数据也是可能的。corba冃前没有提供任 何审核管理功能。安全性管理：电了商务安全性管理应该关心以下三个范畴：管理 功能的安全性、安全服

18、务管理和安全机制管理。当前，corba 并没有提供任何安全性管理工具。7.基于corba的电子商务corba作为电了商务系统的底层结构有许多优点，木节概述其中 儿个优点。开放式电子商务系统的两个主要需求是互操作性和完整性。所有 的客户和供应商应用程序都应该可以在一个灵活的、动态的、开放的 框架中，越过不同平台，不同编程语言和商业布局来互操作o corba 可以从开放的电了商务环境的复杂性中抽象出来。corba方便了电 了商务系统和其它系统之间的交互作用，比如股票管理系统、会计系 统、行销系统等，并使得和以前的应用程序的之间集成变得容易，例 如，一个旧的股票数据库系统。从软件开发者的观点来看，c

19、orba使得一切都变得比较简单， 尤其是如果打算进行不同的商店配置时。corba抽象了网络和动态 的远程商店调用，允许应用程序开发者集中精力在实际的程序上，而 不是集中在底层结构的内部工作方式上。应用程序开发者可以再利用 已存在系统中的部分（例如安全性系统）来开发新程序。corba的灵 活结构也使得开发者可以实现整个商业街的一部分来迎合特殊的贸 易需求，并为进一步增强系统和容易地升级这部分商业街软件提供坚 实的基础。将来，个别基于corba的可定制的商业街组件就可用了, 可以购买它，并可以很容易的将之即插即用进已存在的商业街中，来 增强或升级商店系统，。为了使得商店组件的动态互用性运转起来，一

20、套定义良好的标准 服务需要在电子商务环境下可用。例如，用来描述对象（例如货物、 服务、合同、发票或帐单等）的语义需要广泛定义。因此，omg和 商业网（commercenet）共同定义了一系列电了商务服务的需求，也 就是说，语义数据工具，选择/商议工具和支付服务。语义数据工具 提供了对电子市场参与者之间语义信息交换的支持，商议服务提供了 一组从事商业事务的参与者，在服务或工具的选择和配置上相互协定 的支持，而电了支付工具关注支付协议的调用。实际上，corba还是经常被认为是一项不成熟的技术，尤其是 corba没有实现许多服务，例如安全性服务。除了与不成熟的orb 实现相关的问题外，软件开发者也往

21、往没有完全训练到可以熟练编写 基于corba的组件的地步。就木地程序来说，基于corba的应用 程序开发儿乎与普通的应用程序开发相同，因此并没有真正造成问 题，但是例如实现一个透明的提供了 orb层安全性的安全性服务就 需要专业知识。冃前，对基于corba的电子商务系统的评价使得这些开发足以 为一些公司盈利了。例如，银行配置基于corba的个人银行业，或 者股票交易系统可能因为它是顾客的最主要地边缘技术的服务提供 者而获益。8.结论许多corba的核心概念对电子商务系统是有用的，例如，互操 作性和综合性，平台、编程语言和安全机制等的灵活性，底层组件布 局和网络的抽象，安全性功能的透明性，安全性的自动增强。然而，冃前可用的corba实现相当不成熟，而且并没有实现最 初指出的所有的功能。例如，冃前没有一个完全的安全性服务实现是 可以定制使用的。这样把实现自定义的安全服务的工作留给了应用程 序开发者，他们需要有安全性和所使用co