网格环境下电子商务系统安全模型研究.docVIP

网格环境下电子商务系统安全模型研究 　　[摘要] 本文分析了电子商务随需应变时代中出现的问题：传统技术无法满足市场需求或会导致企业投资成本过高、安全性能差，阐述了网格技术特征与工作原理，提出了一个基于网格技术的电子商务系统模型，着重研究了安全体系中的关键技术，探讨了在网格时代实现网格商务系统的安全方法。 　　[关键词 随需应变网格网格商务 　　 　　一、随需应变的电子商务时代新特征 　　 　　互联网的快速发展及广泛应用使得电子商务进入随需应变时代。这要求企业搭建一个具有整合、开放、自主和虚拟特性的操作环境，从而彻底改变企业的信息化建设与维护的方式，进而导致企业投入的成本急巨减少。以往企业为了保证业务扩张需要投入大量的资金去购买昂贵的IT设备，而实际中这些设备的使用率往往不到5%。随需应变的电子商务环境允许企业从外部动态获得相当多的潜在计算资源、数据资源和服务资源，使企业在不需要大量资金投入的情况下实现业务的维持与扩张。而这一切在传统技术下是难以实现的。 　　 　　二、网格技术特征与功能 　　 　　网格是继传统因特网、Web之后的第三次互联网应用。因特网实现了计算机硬件的连通，Web实现了网页的连通，而网格则试图实现互联网上所有资源的全面连通，其中包括计算资源、存储资源、通信资源、软件资源、信息资源、知识资源、服务资源等。网格使用虚拟组织方式把整个因特网整合成一台巨大的超级计算机，实现各种资源的全面共享。在实际应用中网格并不一定非常大，可以构造地区性的网格，如企事业内部网格、局域网网格，甚至家族网格和个人网格等。网格根本的特征不在于它的规模，而在于资源共享。 　　另外网格计算本身就是一种商务活动，它有机地贯穿于网格计算时代的商务活动全过程。网格计算将因特网推向一个崭新的阶段，它可在多个实体之间动态创建共享资源的虚拟机构。在网格中，当用户启动个人电脑或其它具有网络功能的设备时，不仅可以访问本地资源，还可以访问遍及因特网的，集合计算能力、存储器、应用程序、数据、输入/输出设备的强大虚拟计算机，并在需要时???中获得足够的计算能力。对于企业的管理者而言，这意味着，只用原有成本的一小部分，便可获得强大的计算能力。可见网格技术是适应随需要应变电子商务时代的支撑技术。 　　 　　三、网格商务模型的提出 　　 　　网格商务就是应用网格技术来实现随需应变的电子商务系统，既要保证系统的正确性、灵活性，更要保证系统的安全性。网格商务模型必须具备三个关键功能。 　　1.多种安全机制。电子商务中的各个独立系统通常是异构的，其安全机制也是不同的，网格安全必须能够与这些现有的安全机制进行互操作，协同完成任务，而不是替代这些机制。 　　2.服务的动态创建。网格节点能够在没有管理员干预的情况下动态创建新的服务，并对这些服务进行说明、注册，以便它能为其它网格节点所认识并调用，从而实现众多服务协调、安全地进行交互。简单的实现方式是使用符合要求的服务名称，并对服务提供的接口、调用方式、功能、实现条件进行详细说明，最后注册到服务目录表中，以便其他调用服务节点所认识和调用。 　　3.信任域的动态创建。为了协调共享资源，网格商务不仅需要在用户和资源之间建立信任关系，也需要在资源之间建立信任关系，这些信任域可以跨越多个组织，并且能够动态适应参与者的加入和退出。传统的安全管理方法由于需要手动编辑策略数据库或手动发行安全凭据而不能满足这种动态场合的需求。网格应该允许用户根据需要动态地创建策略域，从而实现用户驱动的安全模型。 　　 　　四、网格商务模型的设计 　　 　　网格计算的分布和动态特征使得安全性成为一个关键问题。网格商务模型可按层次结构来设计，各层之间是服务与被服务的关系，如图所示。 　　1.HTTPS。HTTPS是对HTTP的扩展，通过基于安全套接字层（Secure Sockets Layer，SSL）对HTTP进行分层来使用传输层的安全性，可广泛应用于电子商务等需要安全通信的领域。HTTP使用明文在客户端和服务器之间传输数据，HTTPS提供加密，可以确保私有性和消息的完整性。HTTPS还通过使用证书进行身份验证，可以应用于网络不同节点中。网格商务系统在统一入口的用户登录页面采用HTTPS在用户浏览器和入口节点之间传输用户名/口令信息，从而防止用户登录信息被窃听。 　　2.统一入口。提供透明的服务是网格计算的一个重要特征，也是网格商务系统追求的目标之一。一旦部署好网格系统运行环境，用户只需要向系统提出服务请求，而不用关心服务的细节。完成某项服务可能需要访问分布在网格环境中的多个异构资源，涉及网格节点之间的交互过程，但这些对用户都是透明的。通过在虚拟组织中部署统一的认证服务，既避免了虚拟组织参与节点开发部署各自的认证服务，