基于Ｐ２Ｐ的企業電子商務信任模型

[摘要] 根據企業電子商務發展歷史及現狀，探討了如何將P2P對等通信應用于電子商務中，以實現動態集成的電子商務。并考慮到電子商務數據安全的需求，提出了基于P2P的企業電子商務信任模型。本模型繼承了傳統P2P模型的優點，同時結合信任檢查機制，為商務主體提供了一種以低成本實現高可靠EDI應用的方式。

[關鍵詞] 電子商務 EDI P2P 信任

目前，Lightshare正在P2P網絡上開展電子商務。用戶可以在P2P網絡上購買或出售商品。而Interbind公司將P2P技術和B2B的商務模式結合起來，為B2B商務企業開發P2P網絡和分布式計算軟件。該公司的軟件可以使B2B用戶實現文件共享，并在P2P網絡上進行合作。但是，現有的在P2P網絡上開展的電子商務大部分都是利用傳統的P2P模型實現的，不是特別適合企業間的電子數據交換。本文提出了一種基于信任的企業電子商務P2P應用模型。

一、背景分析

企業電子商務最初起源于電子數據交換EDI(Electronic Data Interchange)。EDI實際上是一種將業務文件按一個公認的標準從一臺計算機傳輸到另一臺計算機上去的電子傳輸協議方法，基于此方法，企業為實現相互間的電子數據交換開發了各種不同的專門通訊工具，這些工具通過特定的方式在企業間相互交換定單、合同、出入庫單據等商務電子數據。

在EDI實施的早期，電子數據資料的交換是以寄送磁帶、軟盤等物理載體的形式進行的。隨著網絡技術的發展，電子數據資料的交換逐漸轉變為通過專用的通信網絡進行傳送，這些通信網絡通常是通過租用的電話線在專用網絡上實現，這類專用的網絡被稱為VAN(增值網)，這樣做的目的主要是考慮到安全問題。但隨著Internet安全性的日益提高，作為一個費用更低、覆蓋面更廣、服務更好的系統，Internet逐漸表現出替代VAN而成為EDI的基本載體的趨勢。到20世紀90年代之后，EDI逐漸轉移到通過Internet進行實施。

即便在Internet環境下，企業間EDI實施的方便快捷性、成本費用上有了很大的改善，但上下游企業為了實現EDI仍然相當麻煩，且需要花費高昂的費用。一般情況下企業為了實現EDI可能采用如下兩種方式之一：一是為實現EDI的雙方機器申請各自的互聯網IP地址，以便請求通訊的一方可以方便地通過Internet聯系到對方。二是實現EDI的雙方機器都連接到同一互聯網服務器，然后通過此服務器來聯絡雙方。采用第一種方式，企業必須為通訊主機申請互聯網IP，也就是說此主機不能置于某NAT之后，否則它不能被互聯網上的其他主機找到。這種方式下，企業申請的互聯網IP只能夠被此主機所專用，企業將為EDI通訊付出較高的成本。二，采用第二種方式，企業間的EDI專用軟件放置在專用的互聯網服務器上，此服務器要么是企業自己架設的，要么是租用第三方的，因此，企業除了需要支付一定的服務器支持費用外，而且可能會對第三方形成強烈的依賴。

因此，不管采用以上的哪種方式，企業EDI的實施代價都是比較高的。那么有沒有一種實現在企業內部隱藏在各自的NAT之后的業務處理終端之間直接交互數據的方式手段呢？在這些方面P2P具有獨特的優勢，本文將基于此方面做一些簡單的研究。

二、P2P技術介紹

最近幾年，對等計算( Peer-to-Peer，簡稱P2P)迅速成為計算機界關注的熱門話題之一，財富雜志更將P2P列為影響Internet未來的四項科技之一。P2P是一種分布式網絡，網絡的參與者共享他們所擁有的一部分硬件資源（處理能力、存儲能力、網絡聯接能力、打印機等），這些共享資源需要由網絡提供服務和內容，能被其他對等節點(Peer)直接訪問而無需經過中間實體。在此網絡中的參與者既是資源（服務和內容）提供者（Server），又是資源（服務和內容）獲取者（Client）。P2P技術的特點體現在以下幾個方面:非中心化（Decentralization）;可擴展性;健壯性;高性能/價格比;隱私保護;負載均衡。與傳統的分布式系統相比，P2P技術具有無可比擬的優勢。同時，P2P技術具有廣闊的應用前景，正不斷應用到軍事領域，商業領域，政府信息，通訊等領域。

三、基于信任的企業電子商務P2P應用模型分析

1.模型建立

眾所周知，在典型的傳統P2P模型中，兩個處于互聯網中的Peer（即主機）分別隱藏于其各自的NAT（Network Address Translators）后面，彼此間不能直接發現對方。兩個Peer間的發現是通過一個P2P Server（也常稱為目錄服務器或發現服務器）來實現的，而一旦某Peer發現對方，則彼此間的聯絡就得以實現，其后續的資源共享操作將脫離P2P Server完成。

考慮到任何在互聯網上或通過局域網聯接到互聯網的主機之間，通過P2P機制均可輕易實現P2P連接，因此，企業間的電子商務數據交換也可架構在P2P機制上，以充分利用P2P的優點，實現低成本、高可靠的數據傳輸。但同時我們也會注意到，企業的商務數據是屬于企業內部或關聯企業間的機密數據，應該只能在有限范圍內共享，因此，對P2P機制下企業電子商務的Peer進行身份信任鑒別是有必要的。

假定在一既定P2P網絡中，有N個Peer，分別為：P1，P2，…，Pn，其中Pi，Pj（i，j∈N）為P2P網絡中的任意兩臺主機，Pk（k∈N）為P2P中的Peer發現服務器。則在企業電子商務P2P網絡的模型下Pi請求連接Pj的過程如下圖所示。

圖

如圖所示，Pi請求連接Pj的過程分為如下步驟:①Pi向Pk發出連接Pj的請求;②Pk利用其自身的發現機制搜尋到Pj，并將Pi的連接請求轉發給Pj;③Pj利用其自身的信任檢查機制對Pi進行信任檢查，若通過檢查，則進行下一步，否則拒絕Pi的聯接請求;④基于P2P機制原理，Pj向Pi方向“打洞”，創建一Session;⑤Pi利用第④步創建的Session實現與Pj的通訊連接，至此，由Pi發起至Pj的聯接成功完成。

2.信任機制建立

以上P2P連接過程第③步表明，Pi請求聯接Pj時必須首先獲得Pj的信任，因此，在Pj中應該維護一個信任主機列表，且此列表至少記錄了被信任主機的ID。考慮到大多數企業的主機是通過ADSL或普通電話撥號方式聯接互聯網，其主機的IP地址可能是動態分配的，或者其IP是隱藏在NAT后的，因此，在被聯接主機Pj中通過記錄被信任主機Pi的IP及其軟件端口號的方式來作為被信任主機Pi的ID的做法顯然是不合適的。同時，由于Pk可能是不固定的（具體取決于使用的何種P2P主機發現機制），依靠Pk來分配P2P網絡中的每個Peer的ID也是不可靠的。因此，使用Peer的MAC地址來作為每臺被信任主機的ID是恰當的選擇。Pi為了獲取Pj的信任，其簡單的處理過程如下:①Pi將其自身的MAC地址通過Pk轉發給Pj;②Pj在收到Pi的MAC地址后，通過人工干預的方式，決定對Pi信任與否;③若Pj信任Pi，則Pj將Pi的MAC地址作為被信任主機的ID存貯到其信任主機列表中，以備以后的P2P聯接檢查之用，即以后當Pi再次請求聯接Pj時，Pj就勿需人工干預，直接通過信任主機列表進行判斷對Pi信任與否。

在以上的處理過程中，為了更方便地幫助人工干預的方式進行判斷，可以在傳輸Pi的MAC地址的同時，附加一定的Pi的描述信息，如：我是XXX，請求聯接您的主機。這樣，人工判斷起來就更方便了。

另外，考慮到數據傳輸的安全性，此過程中也可以通過RSA機制來實現電子簽名與驗證。

四、基于信任的企業電子商務P2P應用優點及前景

企業電子商務領域的P2P應用，除了具有P2P本身所具有的優點外，它還具有如下優勢：一是以低成本實現高可靠的EDI應用。基于P2P的企業電子商務勿需主機實行特別的Internet聯接，即可實現企業間商務數據的高效傳輸，即使主機被隱藏在NAT后面也同樣如此。二是以信任方式實現商務數據在P2P網絡上的安全傳輸。區別于傳統的P2P模型的匿名資源共享方式，本模型采用了在被聯接方接受（許可）請求方的聯接的前提下實現網絡通訊的方式，以保證商務數據只在關聯企業間傳輸。

基于P2P的企業電子商務研究現正處在方興未艾階段。預計，未來企業電子商務P2P應用研究，將會圍繞P2P機制下的數據安全展開，比如，如何實現數字簽名，如何實現身份認證等等。

參考文獻:

[1]賈志林主編:電子商務案例教程.電子工業出版社，2006-02

[2] http://www.zdnet.com.cn/techupdate/intranet_internet／analysis／story／0，3800080991，39034611，00.htm

[3]P2P之TCP穿透NAT的原理[EB/OL].http:／／blog.csdn.net/alaiyeshi／archive ／2006／08／04／1019861.aspx.

[4] Beverly Yang，Hector Garcia-Molina.Comparing hybrid peer-to-peer systems[M].In VLDB，2001

[5]汪社教:P2P:一種新的信息交流與資源共享模式[J].現代圖書情報技術，2003，(年刊)

[6]白靜:公開密碼技術RSA算法的實現及保密性分析[J].電腦開發與應用，2006年/19卷/9期

注：本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。