網(wǎng)格環(huán)境下的電子商務系統(tǒng)安全模型研究

[摘要] 本文分析了電子商務隨需應變時代中出現(xiàn)的問題：傳統(tǒng)技術(shù)無法滿足市場需求或會導致企業(yè)投資成本過高、安全性能差，闡述了網(wǎng)格技術(shù)特征與工作原理，提出了一個基于網(wǎng)格技術(shù)的電子商務系統(tǒng)模型，著重研究了安全體系中的關(guān)鍵技術(shù)，探討了在網(wǎng)格時代實現(xiàn)網(wǎng)格商務系統(tǒng)的安全方法。

[關(guān)鍵詞 隨需應變網(wǎng)格網(wǎng)格商務

一、隨需應變的電子商務時代新特征

互聯(lián)網(wǎng)的快速發(fā)展及廣泛應用使得電子商務進入隨需應變時代。這要求企業(yè)搭建一個具有整合、開放、自主和虛擬特性的操作環(huán)境，從而徹底改變企業(yè)的信息化建設(shè)與維護的方式，進而導致企業(yè)投入的成本急巨減少。以往企業(yè)為了保證業(yè)務擴張需要投入大量的資金去購買昂貴的IT設(shè)備，而實際中這些設(shè)備的使用率往往不到5%。隨需應變的電子商務環(huán)境允許企業(yè)從外部動態(tài)獲得相當多的潛在計算資源、數(shù)據(jù)資源和服務資源，使企業(yè)在不需要大量資金投入的情況下實現(xiàn)業(yè)務的維持與擴張。而這一切在傳統(tǒng)技術(shù)下是難以實現(xiàn)的。

二、網(wǎng)格技術(shù)特征與功能

網(wǎng)格是繼傳統(tǒng)因特網(wǎng)、Web之后的第三次互聯(lián)網(wǎng)應用。因特網(wǎng)實現(xiàn)了計算機硬件的連通，Web實現(xiàn)了網(wǎng)頁的連通，而網(wǎng)格則試圖實現(xiàn)互聯(lián)網(wǎng)上所有資源的全面連通，其中包括計算資源、存儲資源、通信資源、軟件資源、信息資源、知識資源、服務資源等。網(wǎng)格使用虛擬組織方式把整個因特網(wǎng)整合成一臺巨大的超級計算機，實現(xiàn)各種資源的全面共享。在實際應用中網(wǎng)格并不一定非常大，可以構(gòu)造地區(qū)性的網(wǎng)格，如企事業(yè)內(nèi)部網(wǎng)格、局域網(wǎng)網(wǎng)格，甚至家族網(wǎng)格和個人網(wǎng)格等。網(wǎng)格根本的特征不在于它的規(guī)模，而在于資源共享。

另外網(wǎng)格計算本身就是一種商務活動，它有機地貫穿于網(wǎng)格計算時代的商務活動全過程。網(wǎng)格計算將因特網(wǎng)推向一個嶄新的階段，它可在多個實體之間動態(tài)創(chuàng)建共享資源的虛擬機構(gòu)。在網(wǎng)格中，當用戶啟動個人電腦或其它具有網(wǎng)絡(luò)功能的設(shè)備時，不僅可以訪問本地資源，還可以訪問遍及因特網(wǎng)的，集合計算能力、存儲器、應用程序、數(shù)據(jù)、輸入/輸出設(shè)備的強大虛擬計算機，并在需要時從中獲得足夠的計算能力。對于企業(yè)的管理者而言，這意味著，只用原有成本的一小部分，便可獲得強大的計算能力。可見網(wǎng)格技術(shù)是適應隨需要應變電子商務時代的支撐技術(shù)。

三、網(wǎng)格商務模型的提出

網(wǎng)格商務就是應用網(wǎng)格技術(shù)來實現(xiàn)隨需應變的電子商務系統(tǒng)，既要保證系統(tǒng)的正確性、靈活性，更要保證系統(tǒng)的安全性。網(wǎng)格商務模型必須具備三個關(guān)鍵功能。

1.多種安全機制。電子商務中的各個獨立系統(tǒng)通常是異構(gòu)的，其安全機制也是不同的，網(wǎng)格安全必須能夠與這些現(xiàn)有的安全機制進行互操作，協(xié)同完成任務，而不是替代這些機制。

2.服務的動態(tài)創(chuàng)建。網(wǎng)格節(jié)點能夠在沒有管理員干預的情況下動態(tài)創(chuàng)建新的服務，并對這些服務進行說明、注冊，以便它能為其它網(wǎng)格節(jié)點所認識并調(diào)用，從而實現(xiàn)眾多服務協(xié)調(diào)、安全地進行交互。簡單的實現(xiàn)方式是使用符合要求的服務名稱，并對服務提供的接口、調(diào)用方式、功能、實現(xiàn)條件進行詳細說明，最后注冊到服務目錄表中，以便其他調(diào)用服務節(jié)點所認識和調(diào)用。

3.信任域的動態(tài)創(chuàng)建。為了協(xié)調(diào)共享資源，網(wǎng)格商務不僅需要在用戶和資源之間建立信任關(guān)系，也需要在資源之間建立信任關(guān)系，這些信任域可以跨越多個組織，并且能夠動態(tài)適應參與者的加入和退出。傳統(tǒng)的安全管理方法由于需要手動編輯策略數(shù)據(jù)庫或手動發(fā)行安全憑據(jù)而不能滿足這種動態(tài)場合的需求。網(wǎng)格應該允許用戶根據(jù)需要動態(tài)地創(chuàng)建策略域，從而實現(xiàn)用戶驅(qū)動的安全模型。

四、網(wǎng)格商務模型的設(shè)計

網(wǎng)格計算的分布和動態(tài)特征使得安全性成為一個關(guān)鍵問題。網(wǎng)格商務模型可按層次結(jié)構(gòu)來設(shè)計，各層之間是服務與被服務的關(guān)系，如圖所示。

1.HTTPS。HTTPS是對HTTP的擴展，通過基于安全套接字層（Secure Sockets Layer，SSL）對HTTP進行分層來使用傳輸層的安全性，可廣泛應用于電子商務等需要安全通信的領(lǐng)域。HTTP使用明文在客戶端和服務器之間傳輸數(shù)據(jù)，HTTPS提供加密，可以確保私有性和消息的完整性。HTTPS還通過使用證書進行身份驗證，可以應用于網(wǎng)絡(luò)不同節(jié)點中。網(wǎng)格商務系統(tǒng)在統(tǒng)一入口的用戶登錄頁面采用HTTPS在用戶瀏覽器和入口節(jié)點之間傳輸用戶名/口令信息，從而防止用戶登錄信息被竊聽。

2.統(tǒng)一入口。提供透明的服務是網(wǎng)格計算的一個重要特征，也是網(wǎng)格商務系統(tǒng)追求的目標之一。一旦部署好網(wǎng)格系統(tǒng)運行環(huán)境，用戶只需要向系統(tǒng)提出服務請求，而不用關(guān)心服務的細節(jié)。完成某項服務可能需要訪問分布在網(wǎng)格環(huán)境中的多個異構(gòu)資源，涉及網(wǎng)格節(jié)點之間的交互過程，但這些對用戶都是透明的。通過在虛擬組織中部署統(tǒng)一的認證服務，既避免了虛擬組織參與節(jié)點開發(fā)部署各自的認證服務，又能夠為用戶提供透明的服務。虛擬組織中的用戶只需登錄統(tǒng)一入口，經(jīng)過身份認證后就能夠使用系統(tǒng)的所有可用服務。網(wǎng)格商務系統(tǒng)中每個用戶都有一個歸屬節(jié)點，缺省情況下，當用戶從統(tǒng)一入口登錄后，系統(tǒng)自動將其定向到歸屬節(jié)點。

3.單一登錄。基于用戶名/口令的用戶認證系統(tǒng)，訪問系統(tǒng)之前都要求用戶向系統(tǒng)提供用戶名/口令進行身份認證。網(wǎng)格環(huán)境允許用戶訪問分布在虛擬組織中不同網(wǎng)格節(jié)點上的資源，并且在訪問任何網(wǎng)格節(jié)點之前都要進行身份認證。單一登錄能夠避免用戶在使用系統(tǒng)過程中多次輸入認證憑據(jù)（用戶名/密碼對）。用戶只需要在第一次訪問網(wǎng)格節(jié)點時輸入用戶名/口令進行身份認證，在后續(xù)訪問其他網(wǎng)格節(jié)點時系統(tǒng)將自動完成身份認證。

4.基于角色的訪問授權(quán)。身份認證能確認用戶是否是該系統(tǒng)的合法用戶，而訪問授權(quán)是在身份認證基礎(chǔ)上進一步確認用戶有何種資源的訪問權(quán)限，是根據(jù)用戶身份等級來設(shè)定資源訪問能力的，從而保障系統(tǒng)安全。訪問授權(quán)根據(jù)系統(tǒng)預先設(shè)定的策略，提供給用戶能夠執(zhí)行系統(tǒng)允許其執(zhí)行的所有操作的最小權(quán)限，從而保證用戶只能夠執(zhí)行其權(quán)限許可范圍內(nèi)的可能操作。

5.安全令牌服務。安全令牌有雙重作用:身份認證與安全通信。一方面，服務提供節(jié)點利用安全令牌驗證調(diào)用節(jié)點是否合法；另一方面，系統(tǒng)利用安全令牌對網(wǎng)格節(jié)點之間傳輸?shù)臄?shù)據(jù)進行數(shù)字簽名和加密，以保證數(shù)據(jù)傳輸?shù)耐暾院蜋C密性。

6.消息安全。微軟的Web服務增強(web services enhancements， WSE）技術(shù)提供了一個通用機制把可擴展的安全性令牌與消息關(guān)聯(lián)起來。使用XML簽名和安全性令牌可以確保消息的完整性，消息在傳輸過程中未被修改。同樣地，使用XML加密和安全性令牌可以使SOAP消息的一部分保密，提供消息機密性。

7.公鑰基礎(chǔ)設(shè)施(PKI)。我們使用公鑰基礎(chǔ)設(shè)施PKI(Public Key Infrastructure)來保障網(wǎng)絡(luò)商務系統(tǒng)的安全。PKI能為網(wǎng)絡(luò)商務系統(tǒng)提供幾種基本安全服務：身份認證服務、權(quán)限控制服務、信息保密服務、數(shù)據(jù)完整性服務、不可否認服務。這些服務互相關(guān)聯(lián)，互相支持，共同為網(wǎng)絡(luò)商務系統(tǒng)提供具有普適性的安全基礎(chǔ)設(shè)施。

五、結(jié)論

基于網(wǎng)格環(huán)境的電子商務系統(tǒng)能在企業(yè)投資少的情況下，實現(xiàn)只有大系統(tǒng)才可能獲得的分布式應用的能力。此模型具有較高的網(wǎng)格結(jié)點協(xié)調(diào)通信、處理的能力，特別是具有了高度靈活的安全性能力，從而為新型網(wǎng)格商務廣泛應用提供了一種新途徑。