摘要：電子商務(wù)使用了刊登廣告并出售貨物的新方法來(lái)進(jìn)行交易，并為動(dòng)態(tài)開(kāi)放式電子商務(wù)環(huán)境中的大組客戶(hù)提供服務(wù)和信息。本文說(shuō)明了實(shí)現電子商務(wù)應用程序所用的技術(shù)，該技術(shù)集中于CORBA框架對于這些解決方案的支持。



關(guān)鍵詞：通用對象請求代理體系結構，電子商務(wù)，安全性，平臺

Security in CORBA-based Electronic Commerce Systems
               LIU Hai-Yan,TIAN Xin-Yan,TIAN Xin-Yu

Abstract: Electronic commerce provides business with new ways of advertising and selling goods, services, and information to large groups of customers in dynamic open electronic commerce environments. This article addresses the technologies for realizing electronic commerce applications, focusing on the relevance of the CORBA framework for these solutions.



Key Words：CORBA，electronic commerce, security, platform



1. 電子商務(wù)介紹

    通俗的說(shuō)，所謂電子商務(wù)，就是在網(wǎng)上開(kāi)展商務(wù)活動(dòng)－當企業(yè)將它的主要業(yè)務(wù)通過(guò)企業(yè)內部網(wǎng)（Intranet）、外部網(wǎng)（Extranet）以及Internet與企業(yè)的職員、客戶(hù)供銷(xiāo)商以及合作伙伴直接相連時(shí)，其中發(fā)生的各種活動(dòng)就是電子商務(wù)。電子商務(wù)是基于Internet/Intranet或局域網(wǎng)、廣域網(wǎng)、包括了從銷(xiāo)售、市場(chǎng)到商業(yè)信息管理的全過(guò)程。

目前，電子商務(wù)只是在對通用方針和平臺意見(jiàn)一致的參與者間的封閉組織內進(jìn)行。例如，電子數據交換（EDI）被用來(lái)在一個(gè)機構的多個(gè)分支之間，或者在建立了契約聯(lián)系的機構之間安全地傳輸數據。而在這些早期階段，電子商務(wù)系統只處理某幾個(gè)方面的完全商務(wù)事務(wù)。

當客戶(hù)可以通過(guò)他們的Web瀏覽器來(lái)使用的第一批基于web的商店出現時(shí)，建立了電子商務(wù)的一個(gè)更全面的概念作為Internet上傳遞貨物和價(jià)格的方式�，F在，大多數電子商務(wù)系統是基于web的，并且允許客戶(hù)通過(guò)他們的web瀏覽器購買(mǎi)貨物并用信用卡結帳。然而，基于web的應用程序的局限功能使得很難向客戶(hù)提供全范圍的服務(wù)。

   未來(lái)，電子商務(wù)解決方案的需求將超過(guò)當前級別。將來(lái)的系統將必須通過(guò)多個(gè)自治的服務(wù)提供商來(lái)滿(mǎn)足動(dòng)態(tài)開(kāi)放式環(huán)境中的需求，電子商務(wù)將成為一個(gè)包含多個(gè)交易實(shí)體間復雜的交互作用的分布式過(guò)程。在一個(gè)開(kāi)放式市場(chǎng)中，有許多獨立的貨物和服務(wù)的供應商，并且可能有通過(guò)合并第三方提供的服務(wù)來(lái)提供服務(wù)的調解者�？蛻�(hù)本身也可能合并隨選（on-demand）產(chǎn)品或者服務(wù)來(lái)實(shí)現合成包。因此，現代的電子商務(wù)系統必須能集成不同種類(lèi)參與系統和不同政策領(lǐng)域中互相不信任的用戶(hù)。

2．背景及未來(lái)電子商務(wù)安全性問(wèn)題

Internet的爆發(fā)增長(cháng)，使得通過(guò)為一大群顧客和供應商提供一個(gè)通用通訊環(huán)境的方法可以發(fā)揮電子商務(wù)的獨一無(wú)二的潛力。今天，網(wǎng)上有數以千計的面向消費者和面向交易的商務(wù)站點(diǎn)，并且這個(gè)數目正在快速增長(cháng)。

   從消費者的觀(guān)點(diǎn)來(lái)看，這個(gè)大型系統積極的方面是：用戶(hù)可以從相當大的產(chǎn)品范圍內選擇，并且尋找最合適的產(chǎn)品。提供者可以從大量的可能顧客和減少事務(wù)花費來(lái)獲益。

   然而，電子商務(wù)成為世界新熱點(diǎn),但其安全性也隨著(zhù)信息化的深入也隨之要求愈高了�？焖俸筒皇芸刂频脑鲩L(cháng)產(chǎn)生了組織和技術(shù)天性方面的不同問(wèn)題。市場(chǎng)依舊是封閉的，并且常常沒(méi)有完全符合顧客和提供者的需求。今天的電子商務(wù)系統在私人擁有的平臺上運行，因此應用程序并不能互操作，也不能建立在對方的基礎上。安全性和支付系統仍然不成熟，并且常常是不相稱(chēng)的。只有用標準的電子商務(wù)框架才能解決這些問(wèn)題。

   未來(lái)的電子商務(wù)系統的主要安全性問(wèn)題是它們必須通過(guò)復雜的組件技術(shù)和信托關(guān)系在一個(gè)動(dòng)態(tài)并開(kāi)放的，從而也是不受控制的環(huán)境中操作。多數電子商務(wù)使用的電子支付系統必須很容易使用的，也必須透明地提供鑒定、完整性保護、機密性保護和認可。另外，客戶(hù)和提供者之間的通訊連接必須保持數據的機密性和完整性，首先保護客戶(hù)的隱私，其次是確�？蛻�(hù)購買(mǎi)的服務(wù)不能被篡改。

   很不幸，今天的（基于web的）電子商務(wù)系統不能迎合這些關(guān)于功能性和安全性的需求。下面的段落描述如何用CORBA來(lái)解決一些問(wèn)題。

3．CORBA概述

   通用對象請求代理體系結構（CORBA）是對象管理組織（OMG）1995年首先開(kāi)發(fā)出來(lái)的一個(gè)規范。其核心部分是對象請求代理（ORB），是一個(gè)便于實(shí)現不同硬件和軟件平臺上的互操作和集成的軟件總線(xiàn)。從軟件開(kāi)發(fā)者的觀(guān)點(diǎn)來(lái)看，ORB抽象了分布式系統中遠程方法調用的內在的復雜性。CORBA可以抽象網(wǎng)絡(luò )通訊、平臺的差異、編程語(yǔ)言等的差異，并且可以透明地提供電子商務(wù)所需的安全性功能。另外，CORBA指定了大量CORBA服務(wù)，例如名字服務(wù)、事務(wù)服務(wù)、時(shí)間服務(wù)或安全性服務(wù)，這些服務(wù)分別著(zhù)重于分布式系統中的某些特殊方面。

                  圖1  CORBA綁定和方法調用

   圖1用一種簡(jiǎn)單方式說(shuō)明了CORBA的工作機理：在最初的綁定階段，客戶(hù)端應用程序通過(guò)ORB庫（①，②）連接到一個(gè)活化組件或名字服務(wù)上，然后依次查詢(xún)實(shí)現庫中的目標對象引用（③）并當目標對象還沒(méi)有運行起來(lái)時(shí)，啟動(dòng)這個(gè)對象（④，⑤）。目標對象引用然后就被傳回客戶(hù)端ORB庫（⑥）�？蛻�(hù)無(wú)論何時(shí)通過(guò)對象代碼樁（⑧）調用目標方的方法（⑦），ORB庫都要透明地連接到目標ORB庫上（⑨），然后目標ORB庫通過(guò)目標代碼骨架（⑩，⑾）將請求傳遞給目標對象。應答通過(guò)⑾和⑦之間的鏈送回。

    CORBA的靈活方法調用系統允許客戶(hù)動(dòng)態(tài)綁定到服務(wù)方上，從而使得服務(wù)靈活動(dòng)態(tài)地合成，以及交互作用的調和、互操作性和購物會(huì )話(huà)過(guò)程中的狀態(tài)保持都很方便。

    CORBA還使得電子商務(wù)系統支持合成產(chǎn)品的概念和由多個(gè)提供者的相應項構成的服務(wù)包的概念。例如，一個(gè)旅行社可以提供一個(gè)包括飛機票、旅店預約、汽車(chē)租賃和旅游向導等的旅行包。

很不幸的，實(shí)際上多數CORBA的實(shí)現并沒(méi)有完全遵照規范，許多服務(wù)至今仍不可用。這對安全性服務(wù)尤其不幸，因為安全性服務(wù)對任何基于CORBA的電子商務(wù)系統是絕對必需的。而且，不同廠(chǎng)商的CORBA實(shí)現并不總能完全互操作，尤其當使用別的CORBA服務(wù)時(shí)。沒(méi)有定制的CORBA安全性服務(wù)部分地或者完全不遵照使得互操作成為可能的規范。

4．CORBA安全性概述

  CORBA安全性規范包括一個(gè)安全模式和為應用程序、管理程序和實(shí)現程序提供的接口和工具。規范中的通用安全互操作部分定義了通用安全性機制，使得可以安全互操作。

分布式對象系統的CORBA安全模式建立在表1所示的安全性特征的基礎上。

      

機密 性（Confidentiality）

完整性 (Integrity)

可說(shuō)明性 (Accountability)


                    表1： 安全性特征  

CORBA安全服務(wù)規范定義了不同的對象接口，這些接口提供了下面的安全功能來(lái)增強上面提及的安全性特征（見(jiàn)表2）。



安全性管理：方法和范圍（Security Administration：Policies and Domains）

鑒定(Authentication)

安全性上下文制定（Security context establishment）

         存取控制（Access control）

通訊保護（完整性，機密性）

Communications protection(integrity,confidentiality)

        安全性審計(Security audit)

             認可(Non-repudiation)


           表2 ：CORBA安全服務(wù)規范中的安全性功能



實(shí)際上，特別是在電子商務(wù)中，CORBA安全服務(wù)規范中的安全服務(wù)將不可避免的過(guò)于沉重和復雜。個(gè)別電子商務(wù)系統可能有不同于最初由OMG預想中CORBA系統的特別安全性需求。值得指出的是，在這個(gè)階段，CORBA安全性服務(wù)是圍繞分布式計算環(huán)境（DCE）而設計的，典型地都工作在類(lèi)似于校園的封閉式環(huán)境中，下層平臺和政策都可控制（也就是說(shuō)，可以安裝和管理DCE底層安全性結構）。在這種環(huán)境中，基本的安全需求是保護系統，防止未驗證的使用和修改。

5．電子商務(wù)安全需求

  今天的電子商務(wù)系統中，一些安全需求與類(lèi)似于DCE的環(huán)境大相徑庭。在DCE中，客戶(hù)必須信任服務(wù)器和系統，但需保護服務(wù)器以防未驗證的客戶(hù)。電子商務(wù)環(huán)境中，也需要防止有惡意的會(huì )員。因此，系統必須保護客戶(hù)以防惡意的服務(wù)器和另外的客戶(hù)，也要保護服務(wù)器以防未驗證的客戶(hù)�；ハ嗖恍湃蔚膮⑴c者這個(gè)概念并不是DCE所固有的。

在傳統的環(huán)境中，通過(guò)所有權來(lái)指定系統的責任，并用通過(guò)這些所有權的范圍來(lái)定義信任邊界。在開(kāi)放式系統中，信任邊界、所有權和責任范圍可能不同，這引發(fā)了不同的問(wèn)題。例如，商家可能負責購物過(guò)程的安全性，而不能控制客戶(hù)系統。另外，也常常不能規定客戶(hù)軟件所運行的平臺（例如，CORBA產(chǎn)品，Java版本，操作系統）或安全政策（例如，操作系統安全性配置）。另一方面，客戶(hù)可能負責一段它并不理解的而后臺透明運作的軟件，而這個(gè)軟件可能是由一個(gè)后來(lái)和客戶(hù)發(fā)生糾紛的供應商提供的。這造成了系統中可信部分如何在供應商和客戶(hù)間分配的問(wèn)題。

交易的合伙人之間的契約關(guān)系應該指明風(fēng)險分派，責任分派和解決糾紛的原則。就電子商務(wù)來(lái)說(shuō)，我們現在必須處理可能來(lái)自一些不可信任源，并且運行在不安全的下層操作系統上的硬件和軟件，因此建立這種契約關(guān)系的困難就更大了。這樣的軟件偶爾會(huì )失效或者惡意地運作，并且太復雜而不能成為多數終端用戶(hù)的責任。

  在更技巧性的層上，事務(wù)和支付需求更強的完整性和機密性保護，同時(shí)需要保證電子兌現的匿名性。也可能存在購物時(shí)可以在瀏覽器端下載輕量的客戶(hù)應用程序的需求。在這些情況下，客戶(hù)機裝不上大的安全基本設施�？蛻�(hù)端的安全政策也許也不允許購物軟件永久安裝在客戶(hù)機上。為了使開(kāi)放的電子商務(wù)能實(shí)際運作起來(lái)，安全電子商務(wù)產(chǎn)品需要不定制就可使用，也需要銀行掩飾電子支付系統潛在的安全漏洞。

6．CORBA和電子商務(wù)安全性

CORBA安全服務(wù)規范提供了消息層完整性和負責者的鑒定/認可，這兩項對電子商務(wù)應用程序都很關(guān)鍵。然而，OMG的電子商務(wù)域任務(wù)組織（OMG－ECDTF）為電子商務(wù)系統識別另外幾種安全需求。CORBA規范中并沒(méi)有下面的需求，或者由于它們仍未被提出，或者由于它們超出了CORBA所能達到的范圍：

l         事務(wù)審核：CORBA安全規范提供了審核數據產(chǎn)生，但沒(méi)有提供所需數據和粒度。

l         基于角色的存取控制：盡管好的粒度或者靈敏的商務(wù)交易中需要單獨的存取控制，但電子商務(wù)把基于角色的存取控制作為主要形式。CORBA安全性沒(méi)有提供基于角色的存取控制。

l         認可：CORBA規定根據的生成，但是不提供存儲根據、恢復根據和確認根據的工具。電子商務(wù)所需的完全的認可功能包括根據生成、確認、存儲、恢復和遞送權力。這個(gè)服務(wù)可以提供創(chuàng )造、起源、接收、服從、贊成、遞送和行為的認可。

l         完整性：應該提供將數據變成完整性所保護的數據、將完整性所保護的數據轉變回原始數據、檢查是否遺失完整性的功能。另外，也需要著(zhù)手一些另外的完整性問(wèn)題。例如，需要有一些用來(lái)防止惡意的軟件，例如防止計算機病毒所做未驗證的修改的機制。除消息層完整性以外，CORBA沒(méi)有提供任何電子商務(wù)系統需要的其他層上的完整性功能。

l         授權：CORBA提供了使得個(gè)別責任變得容易的“扮演的授權”。然而，電子商務(wù)需要別的授權選項，例如簡(jiǎn)易授權，復合授權，組合特權授權（不允許把這些特權來(lái)追溯回某些中間節點(diǎn)），和追溯授權（提供了鏈中的授權追溯）。目前，CORBA并不要求提供這些授權模式。

l         授權在安全性審核中發(fā)揮作用。它支持將一條復雜的對象請求鏈追溯回最初的用戶(hù)。

l         安全性審核庫管理：審核服務(wù)可以用來(lái)保證所有的用戶(hù)對他們發(fā)起的安全相關(guān)事項負責任，并保證建立、保持和保護安全相關(guān)事項的審核跟蹤。另外，必須提供警告設施，并且收集、剖面、過(guò)濾、分析和查詢(xún)審核數據也是可能的。CORBA目前沒(méi)有提供任何審核管理功能。

l         安全性管理：電子商務(wù)安全性管理應該關(guān)心以下三個(gè)范疇：管理功能的安全性、安全服務(wù)管理和安全機制管理。當前，CORBA并沒(méi)有提供任何安全性管理工具。

7．基于CORBA的電子商務(wù)

CORBA作為電子商務(wù)系統的底層結構有許多優(yōu)點(diǎn)，本節概述其中幾個(gè)優(yōu)點(diǎn)。

   開(kāi)放式電子商務(wù)系統的兩個(gè)主要需求是互操作性和完整性。所有的客戶(hù)和供應商應用程序都應該可以在一個(gè)靈活的、動(dòng)態(tài)的、開(kāi)放的框架中，越過(guò)不同平臺，不同編程語(yǔ)言和商業(yè)布局來(lái)互操作。CORBA可以從開(kāi)放的電子商務(wù)環(huán)境的復雜性中抽象出來(lái)。CORBA方便了電子商務(wù)系統和其它系統之間的交互作用，比如股票管理系統、會(huì )計系統、行銷(xiāo)系統等，并使得和以前的應用程序的之間集成變得容易，例如，一個(gè)舊的股票數據庫系統。

   從軟件開(kāi)發(fā)者的觀(guān)點(diǎn)來(lái)看，CORBA使得一切都變得比較簡(jiǎn)單，尤其是如果打算進(jìn)行不同的商店配置時(shí)。CORBA抽象了網(wǎng)絡(luò )和動(dòng)態(tài)的遠程商店調用，允許應用程序開(kāi)發(fā)者集中精力在實(shí)際的程序上，而不是集中在底層結構的內部工作方式上。應用程序開(kāi)發(fā)者可以再利用已存在系統中的部分(例如安全性系統)來(lái)開(kāi)發(fā)新程序。CORBA的靈活結構也使得開(kāi)發(fā)者可以實(shí)現整個(gè)商業(yè)街的一部分來(lái)迎合特殊的貿易需求，并為進(jìn)一步增強系統和容易地升級這部分商業(yè)街軟件提供堅實(shí)的基礎。將來(lái)，個(gè)別基于CORBA的可定制的商業(yè)街組件就可用了，可以購買(mǎi)它，并可以很容易的將之即插即用進(jìn)已存在的商業(yè)街中，來(lái)增強或升級商店系統，。

為了使得商店組件的動(dòng)態(tài)互用性運轉起來(lái)，一套定義良好的標準服務(wù)需要在電子商務(wù)環(huán)境下可用。例如，用來(lái)描述對象（例如貨物、服務(wù)、合同、發(fā)票或帳單等）的語(yǔ)義需要廣泛定義。因此，OMG和商業(yè)網(wǎng)（CommerceNet）共同定義了一系列電子商務(wù)服務(wù)的需求，也就是說(shuō)，語(yǔ)義數據工具，選擇/商議工具和支付服務(wù)。語(yǔ)義數據工具提供了對電子市場(chǎng)參與者之間語(yǔ)義信息交換的支持，商議服務(wù)提供了一組從事商業(yè)事務(wù)的參與者，在服務(wù)或工具的選擇和配置上相互協(xié)定的支持，而電子支付工具關(guān)注支付協(xié)議的調用。

   實(shí)際上，CORBA還是經(jīng)常被認為是一項不成熟的技術(shù)，尤其是CORBA沒(méi)有實(shí)現許多服務(wù)，例如安全性服務(wù)。除了與不成熟的ORB實(shí)現相關(guān)的問(wèn)題外，軟件開(kāi)發(fā)者也往往沒(méi)有完全訓練到可以熟練編寫(xiě)基于CORBA的組件的地步。就本地程序來(lái)說(shuō)，基于CORBA的應用程序開(kāi)發(fā)幾乎與普通的應用程序開(kāi)發(fā)相同，因此并沒(méi)有真正造成問(wèn)題，但是例如實(shí)現一個(gè)透明的提供了ORB層安全性的安全性服務(wù)就需要專(zhuān)業(yè)知識。

目前，對基于CORBA的電子商務(wù)系統的評價(jià)使得這些開(kāi)發(fā)足以為一些公司盈利了。例如，銀行配置基于CORBA的個(gè)人銀行業(yè)，或者股票交易系統可能因為它是顧客的最主要地邊緣技術(shù)的服務(wù)提供者而獲益。

8．結論

   許多CORBA的核心概念對電子商務(wù)系統是有用的，例如，互操作性和綜合性，平臺、編程語(yǔ)言和安全機制等的靈活性，底層組件布局和網(wǎng)絡(luò )的抽象，安全性功能的透明性，安全性的自動(dòng)增強。

然而，目前可用的CORBA實(shí)現相當不成熟，而且并沒(méi)有實(shí)現最初指出的所有的功能。例如，目前沒(méi)有一個(gè)完全的安全性服務(wù)實(shí)現是可以定制使用的。這樣把實(shí)現自定義的安全服務(wù)的工作留給了應用程序開(kāi)發(fā)者，他們需要有安全性和所使用CORBA產(chǎn)品的內部運轉機制的專(zhuān)業(yè)知識。

即使是未來(lái)CORBA功能沒(méi)有消弱，也沒(méi)被別的什么東西（例如Java RMI和COM＋）來(lái)代替，本文描述的基本概念也將成為任何電子商務(wù)中件的核心需求。如果CORBA如許多人推測，變成了電子商務(wù)的新的Internet標準的話(huà)，提供基于CORBA的商業(yè)街和服務(wù)越快的商務(wù)，獲益越多。因此，為了當分布式對象中件廣為使用時(shí)獲得競爭優(yōu)勢，軟件開(kāi)發(fā)者很明顯現在就得熟悉CORBA概念。







注：本文受課題號為863-30602-02-01，名為“基于WEB的應用服務(wù)器及其集成框架”項目支持，主要對項目中的涉及的電子商務(wù)框架的安全性提出自己的觀(guān)點(diǎn)





參考文獻：

1．《電子商務(wù)概論》  方美琪   清華大學(xué)出版社  1999年出版

2． http://www.omg.org    CORBA Services Specification

3． http://www.omg.org    CORBA Specification

4． http://www.b2bbeijing.net/info/wenzhai/infowz21060108.htm  中間件在電子商務(wù)中的應用

5．http://61.132.182.23/cit/200008/04.htm  Internet上一種新型的CORBA應用安全防護模型