基于CORBA的電子商務系統的安全性 
摘要：電子商務使用了刊登廣告并出售貨物的新方法來進行交易，并為動態開放式電子商務環境中的大組客戶提供服務和信息。本文說明了實現電子商務應用程序所用的技術，該技術集中于CORBA框架對于這些解決方案的支持。
關鍵詞：通用對象請求代理體系結構，電子商務，安全性，平臺
Security in CORBA-based Electronic Commerce Systems               LIU Hai-Yan,TIAN Xin-Yan,TIAN Xin-YuAbstract: Electronic commerce provides business with new ways of advertising and selling goods, services, and information to large groups of customers in dynamic open electronic commerce environments. This article addresses the technologies for realizing electronic commerce applications, focusing on the relevance of the CORBA framework for these solutions.Key Words：CORBA，electronic commerce, security, platform1. 電子商務介紹    通俗的說，所謂電子商務，就是在網上開展商務活動－當企業將它的主要業務通過企業內部網（Intranet）、外部網（Extranet）以及Internet與企業的職員、客戶供銷商以及合作伙伴直接相連時，其中發生的各種活動就是電子商務。電子商務是基于Internet/Intranet或局域網、廣域網、包括了從銷售、市場到商業信息管理的全過程。目前，電子商務只是在對通用方針和平臺意見一致的參與者間的封閉組織內進行。例如，電子數據交換（EDI）被用來在一個機構的多個分支之間，或者在建立了契約聯系的機構之間安全地傳輸數據。而在這些早期階段，電子商務系統只處理某幾個方面的完全商務事務。當客戶可以通過他們的Web瀏覽器來使用的第一批基于web的商店出現時，建立了電子商務的一個更全面的概念作為Internet上傳遞貨物和價格的方式。現在，大多數電子商務系統是基于web的，并且允許客戶通過他們的web瀏覽器購買貨物并用信用卡結帳。然而，基于web的應用程序的局限功能使得很難向客戶提供全范圍的服務。   未來，電子商務解決方案的需求將超過當前級別。將來的系統將必須通過多個自治的服務提供商來滿足動態開放式環境中的需求，電子商務將成為一個包含多個交易實體間復雜的交互作用的分布式過程。在一個開放式市場中，有許多獨立的貨物和服務的供應商，并且可能有通過合并第三方提供的服務來提供服務的調解者。客戶本身也可能合并隨選（on-demand）產品或者服務來實現合成包。因此，現代的電子商務系統必須能集成不同種類參與系統和不同政策領域中互相不信任的用戶。2．背景及未來電子商務安全性問題Internet的爆發增長，使得通過為一大群顧客和供應商提供一個通用通訊環境的方法可以發揮電子商務的獨一無二的潛力。今天，網上有數以千計的面向消費者和面向交易的商務站點，并且這個數目正在快速增長。   從消費者的觀點來看，這個大型系統積極的方面是：用戶可以從相當大的產品范圍內選擇，并且尋找最合適的產品。提供者可以從大量的可能顧客和減少事務花費來獲益。   然而，電子商務成為世界新熱點,但其安全性也隨著信息化的深入也隨之要求愈高了。快速和不受控制的增長產生了組織和技術天性方面的不同問題。市場依舊是封閉的，并且常常沒有完全符合顧客和提供者的需求。今天的電子商務系統在私人擁有的平臺上運行，因此應用程序并不能互操作，也不能建立在對方的基礎上。安全性和支付系統仍然不成熟，并且常常是不相稱的。只有用標準的電子商務框架才能解決這些問題。   未來的電子商務系統的主要安全性問題是它們必須通過復雜的組件技術和信托關系在一個動態并開放的，從而也是不受控制的環境中操作。多數電子商務使用的電子支付系統必須很容易使用的，也必須透明地提供鑒定、完整性保護、機密性保護和認可。另外，客戶和提供者之間的通訊連接必須保持數據的機密性和完整性，首先保護客戶的隱私，其次是確保客戶購買的服務不能被篡改。   很不幸，今天的（基于web的）電子商務系統不能迎合這些關于功能性和安全性的需求。下面的段落描述如何用CORBA來解決一些問題。3．CORBA概述   通用對象請求代理體系結構（CORBA）是對象管理組織（OMG）1995年首先開發出來的一個規范。其核心部分是對象請求代理（ORB），是一個便于實現不同硬件和軟件平臺上的互操作和集成的軟件總線。從軟件開發者的觀點來看，ORB抽象了分布式系統中遠程方法調用的內在的復雜性。CORBA可以抽象網絡通訊、平臺的差異、編程語言等的差異，并且可以透明地提供電子商務所需的安全性功能。另外，CORBA指定了大量CORBA服務，例如名字服務、事務服務、時間服務或安全性服務，這些服務分別著重于分布式系統中的某些特殊方面。                  圖1  CORBA綁定和方法調用   圖1用一種簡單方式說明了CORBA的工作機理：在最初的綁定階段，客戶端應用程序通過ORB庫（①，②）連接到一個活化組件或名字服務上，然后依次查詢實現庫中的目標對象引用（③）并當目標對象還沒有運行起來時，啟動這個對象（④，⑤）。目標對象引用然后就被傳回客戶端ORB庫（⑥）。客戶無論何時通過對象代碼樁（⑧）調用目標方的方法（⑦），ORB庫都要透明地連接到目標ORB庫上（⑨），然后目標ORB庫通過目標代碼骨架（⑩，⑾）將請求傳遞給目標對象。應答通過⑾和⑦之間的鏈送回。    CORBA的靈活方法調用系統允許客戶動態綁定到服務方上，從而使得服務靈活動態地合成，以及交互作用的調和、互操作性和購物會話過程中的狀態保持都很方便。    CORBA還使得電子商務系統支持合成產品的概念和由多個提供者的相應項構成的服務包的概念。例如，一個旅行社可以提供一個包括飛機票、旅店預約、汽車租賃和旅游向導等的旅行包。很不幸的，實際上多數CORBA的實現并沒有完全遵照規范，許多服務至今仍不可用。這對安全性服務尤其不幸，因為安全性服務對任何基于CORBA的電子商務系統是絕對必需的。而且，不同廠商的CORBA實現并不總能完全互操作，尤其當使用別的CORBA服務時。沒有定制的CORBA安全性服務部分地或者完全不遵照使得互操作成為可能的規范。4．CORBA安全性概述  CORBA安全性規范包括一個安全模式和為應用程序、管理程序和實現程序提供的接口和工具。規范中的通用安全互操作部分定義了通用安全性機制，使得可以安全互操作。分布式對象系統的CORBA安全模式建立在表1所示的安全性特征的基礎上。      機密 性（Confidentiality）完整性 (Integrity)可說明性 (Accountability)                    表1： 安全性特征   CORBA安全服務規范定義了不同的對象接口，這些接口提供了下面的安全功能來增強上面提及的安全性特征（見表2）。安全性管理：方法和范圍（Security Administration：Policies and Domains）鑒定(Authentication)安全性上下文制定（Security context establishment）         存取控制（Access control）通訊保護（完整性，機密性）Communications protection(integrity,confidentiality)        安全性審計(Security audit)             認可(Non-repudiation)