电子商务交易平台安全架构的研究与应用
摘要
随着Internet的迅猛发展,电子商务作为一个带有信息技术优势的先进商务模式也迅速发展起来,并逐渐成为国际金融贸易中重要的经营模式之一。电子商务的发展不但促进了信息产业的蓬勃发展,同时也刺激了传统产业的进一步发展。然而,基于具有开放性的Internet上的电子商务虽然具有传统商务所没有的优势,但同时也必须面对一些新问题的挑战。开放性的网络,导致电子商务系统面临着多方面的破坏和攻击,如何保护商业信息不被非法获取、盗用、篡改和破坏,已成为所有Internet参与者共同关心的重要问题。随着电子商务在Internet上全球性的推广,安全的重要性更加凸现,企业与消费者对电子交易安全的担忧已严重阻碍了电子商务的发展。
本文的核心目标是通过在实际工程中构建一个安全的电子商务网站,分析在该特定环境中的电子商务安全需求,研究制定电子商务平台的安全策略,总结电子商务安全中的基本规则,提出一个电子商务安全的基本体系架构。
本文首先介绍了目前开发电子商务系统所使用的主流分布式体系结构——J2EE模型和电子商务的安全体系及主要安全技术。然后,以作者参与设计、开发的一个电子商务网站为对象,通过对平台系统的设计和构建以及平台相关情况的分析,对系统平台的安全需求进行了仔细的研究和分析,确定了平台的基本安全策略,对各种电子商务安全技术在其中的应用作了简单的介绍,最终总结了构建安全的分布式电子商务平台的设计工作,提出了该分布式电子商务平台的基本安全体系结构。
With the development of Internet, as a modern advanced commerce model, Electronic Commerce have also developed quickly, and become a more and more important commerce mode in international commerce. The development of Electronic Commerce not only stimulated the development of IT industry, but also the tradition industry. But the chances and challenges come together. Even Electronic Commerce have many advantage of information technology, it also have to face many important problems. Electronic Commerce systems have to face kinds of attacks and wrecks from the open Internet. How to protect the information of commerce not to be stolen, modified, or destroyed Security has become a more and more important problem in Electronic Commerce, sometimes even limit the development of Electronic Commerce.
This paper is tying to research into the building of a Electronic Commerce system, find out the scope of Electronic Commerce security, analyzing the requirement of Electronic Commerce security, and then establish the policy of Electronic Commerce security, summarize the basic roles of Electronic Commerce security, and then put forward a basic frame of Electronic Commerce security.
Firstly, the paper introduced one of the main techniques of Electronic Commerce system development-J2EE Frame Work and Electronic Commerce architecture and some basic techniques of Electronic Commerce security. Secondly, my paper introduced the design and structure of a Electronic Commerce web site system, which I join the development myself. And then. I analyzing the requirement of Electronic Commerce security and security policy of this system. Finally, I summarize the basic roles of Electronic Commerce security, and then put forward a basic frame of Electronic Commerce security.
本文的核心目标是通过在实际工程中构建一个安全的电子商务网站,分析在该特定环境中的电子商务安全需求,研究制定电子商务平台的安全策略,总结电子商务安全中的基本规则,提出一个电子商务安全的基本体系架构。
本文首先介绍了目前开发电子商务系统所使用的主流分布式体系结构——J2EE模型和电子商务的安全体系及主要安全技术。然后,以作者参与设计、开发的一个电子商务网站为对象,通过对平台系统的设计和构建以及平台相关情况的分析,对系统平台的安全需求进行了仔细的研究和分析,确定了平台的基本安全策略,对各种电子商务安全技术在其中的应用作了简单的介绍,最终总结了构建安全的分布式电子商务平台的设计工作,提出了该分布式电子商务平台的基本安全体系结构。
With the development of Internet, as a modern advanced commerce model, Electronic Commerce have also developed quickly, and become a more and more important commerce mode in international commerce. The development of Electronic Commerce not only stimulated the development of IT industry, but also the tradition industry. But the chances and challenges come together. Even Electronic Commerce have many advantage of information technology, it also have to face many important problems. Electronic Commerce systems have to face kinds of attacks and wrecks from the open Internet. How to protect the information of commerce not to be stolen, modified, or destroyed Security has become a more and more important problem in Electronic Commerce, sometimes even limit the development of Electronic Commerce.
This paper is tying to research into the building of a Electronic Commerce system, find out the scope of Electronic Commerce security, analyzing the requirement of Electronic Commerce security, and then establish the policy of Electronic Commerce security, summarize the basic roles of Electronic Commerce security, and then put forward a basic frame of Electronic Commerce security.
Firstly, the paper introduced one of the main techniques of Electronic Commerce system development-J2EE Frame Work and Electronic Commerce architecture and some basic techniques of Electronic Commerce security. Secondly, my paper introduced the design and structure of a Electronic Commerce web site system, which I join the development myself. And then. I analyzing the requirement of Electronic Commerce security and security policy of this system. Finally, I summarize the basic roles of Electronic Commerce security, and then put forward a basic frame of Electronic Commerce security.
引文
1)杨义先、钮心忻、杨放春,《论电子商务的安全性》,《21世纪青年学者论坛》21卷3期;
2)中国邮电电信总局,《电子商务总体技术规范 (试行本)》,http://www.cndata.com/sjyw/dcd_eb/dxsw/texts/dxswlO.htm;
3)田梦瑾、杨宇航、李建华,《SET标准网络信息交互系统模型的改进方案》,《上海交通大学学报》 1999.01;
4)张志远,《电子商务网上支付安全问题探讨》,《中国数据通信》 2001.05;
5)汪健,《电子商务的安全性控制要求和基本方法》,《现代电子技术》 1999.08;
6)王洪、谢晓尧,《电子商务中数据安全性及完整性》,《贵州工业大学学报(自然科学版)》 1999.01;
7)俞时权、李齐,《电子商务中的一种数据安全模型》,《微型电脑应用》2000.07;
8)曹晓东、王峻涛、江帆,《对电子商务Agent技术的研究》,《微型电脑应用》2000.07;
9)蔡立军、付云虹,《基于CA的网络安全框架》,《计算技术与自动化》2000.02;
10)钱胜光、施鹏飞,《基于Internet的安全电子支付协议》,《微型电脑应用》1999.07;
11)吴志刚、方滨兴、孙鹏、李亚萍,《一个安全、原子的电子商务协议及其形式化验证》,《计算机研究与发展》 2000.07;
12)左英男、戴英侠、许剑卓,《一种安全的Internet小额交易协议分析》:《计算机工程》 2000.07;
13)汪立东、余祥湛、方滨兴,《PKI中的几个安全问题的研究》,《计算机工程》2000.01;
14)宋伟、刘卫宁,《虚拟专用网(VPN)——安全灵活的电子商务平台》,《计算机应用》 1999.09;
15)Chris Brenton(马树奇、金燕译),《网络安全从入门到精通》,电子工业出版社,1999.05,41;
16)吴应良、徐学军、孙东川,《电子商务安全机制与体系结构模型》,《计算机工程与应用》 2001.08;
17)王田、曹常修、张伟、梁协雄、雷汝焕,《基于事务安全的电子商务过程安全控制模型》,《计算机应用研究》2001.05;
18)郭瑞颖、毛明、吴明玉、詹榜,《一种基于WEB的B2B安全电子支付模型的探讨》,《小型微型计算机系统》2001.10第22卷第10期;
19)王雪平、徐寿怀、张根度、荆金华,《一个基于Internet安全电子商务系统的安全机制设计与实现》,《通信学报》2001.8第22卷第8期;
20)卢开澄,《计算机密码学——计算机网络中的数据保密与安全第2版》,清华大学出版社1998
21)中华人民共和国电子工业部 《中华人民共和国国家标准GB/T 9387.2--1995 ISO 7498-2-1989信息处理系统 开放系统互连基本参考模型 第2部分:安全体系结构》
22)Putland P A、Hill J, 《Electronic payment systems》,《Tsajpikidis DBT Technology Journal》 1997.4.15(2):32-38.
23)Steve Glassman、Mark Manasse、Martin Abadi etal, 《The Millicent protocol for inexpensive electronic commerce》,http://www.w3j.com/1/gauthier. 246/paper/246.html
24)Marvin Sirbu, 《NetBill: an Internet commerce system optimize for network deliver service》, 《IEEE Personal Communications》, 1995.8
25)Roger Clarke, 《Electronic commerce definitions》,http://www.anu.edu.au/people/Roger.Clarke/EC
2)中国邮电电信总局,《电子商务总体技术规范 (试行本)》,http://www.cndata.com/sjyw/dcd_eb/dxsw/texts/dxswlO.htm;
3)田梦瑾、杨宇航、李建华,《SET标准网络信息交互系统模型的改进方案》,《上海交通大学学报》 1999.01;
4)张志远,《电子商务网上支付安全问题探讨》,《中国数据通信》 2001.05;
5)汪健,《电子商务的安全性控制要求和基本方法》,《现代电子技术》 1999.08;
6)王洪、谢晓尧,《电子商务中数据安全性及完整性》,《贵州工业大学学报(自然科学版)》 1999.01;
7)俞时权、李齐,《电子商务中的一种数据安全模型》,《微型电脑应用》2000.07;
8)曹晓东、王峻涛、江帆,《对电子商务Agent技术的研究》,《微型电脑应用》2000.07;
9)蔡立军、付云虹,《基于CA的网络安全框架》,《计算技术与自动化》2000.02;
10)钱胜光、施鹏飞,《基于Internet的安全电子支付协议》,《微型电脑应用》1999.07;
11)吴志刚、方滨兴、孙鹏、李亚萍,《一个安全、原子的电子商务协议及其形式化验证》,《计算机研究与发展》 2000.07;
12)左英男、戴英侠、许剑卓,《一种安全的Internet小额交易协议分析》:《计算机工程》 2000.07;
13)汪立东、余祥湛、方滨兴,《PKI中的几个安全问题的研究》,《计算机工程》2000.01;
14)宋伟、刘卫宁,《虚拟专用网(VPN)——安全灵活的电子商务平台》,《计算机应用》 1999.09;
15)Chris Brenton(马树奇、金燕译),《网络安全从入门到精通》,电子工业出版社,1999.05,41;
16)吴应良、徐学军、孙东川,《电子商务安全机制与体系结构模型》,《计算机工程与应用》 2001.08;
17)王田、曹常修、张伟、梁协雄、雷汝焕,《基于事务安全的电子商务过程安全控制模型》,《计算机应用研究》2001.05;
18)郭瑞颖、毛明、吴明玉、詹榜,《一种基于WEB的B2B安全电子支付模型的探讨》,《小型微型计算机系统》2001.10第22卷第10期;
19)王雪平、徐寿怀、张根度、荆金华,《一个基于Internet安全电子商务系统的安全机制设计与实现》,《通信学报》2001.8第22卷第8期;
20)卢开澄,《计算机密码学——计算机网络中的数据保密与安全第2版》,清华大学出版社1998
21)中华人民共和国电子工业部 《中华人民共和国国家标准GB/T 9387.2--1995 ISO 7498-2-1989信息处理系统 开放系统互连基本参考模型 第2部分:安全体系结构》
22)Putland P A、Hill J, 《Electronic payment systems》,《Tsajpikidis DBT Technology Journal》 1997.4.15(2):32-38.
23)Steve Glassman、Mark Manasse、Martin Abadi etal, 《The Millicent protocol for inexpensive electronic commerce》,http://www.w3j.com/1/gauthier. 246/paper/246.html
24)Marvin Sirbu, 《NetBill: an Internet commerce system optimize for network deliver service》, 《IEEE Personal Communications》, 1995.8
25)Roger Clarke, 《Electronic commerce definitions》,http://www.anu.edu.au/people/Roger.Clarke/EC