浅谈电子商务中间件构架
|
安全平台 安全平台是建立在一系列相关国际标准之上的、以公钥算法为核心的一个开放式安全应用开发平台。基于安全平台可以开发、构造各种安全产品或安全应用系统,如用于文件加解密的安全工具、安全网关、公证系统(CA)、虚拟专网(VPN)及其它的需加强安全机制的用户应用系统。 安全平台除了内核的管理模块外, 同时向上为应用系统提供开发接口,向下提供统一的密码算法接口及各种IC卡、安全芯片等设备的驱动接口。 一般来讲, 电子商务的安全包括数据的机密性、完整性以及可用性。 数据的机密性(Confidentiality),指数据传输和存储过程中,采用加密传输,数据不被别人窃取、泄漏、篡改和破坏。如果以加密实现的通讯层次来区分,加密可以在通讯的三个不同层次来实现,即链路加密、节点加密、端到端加密。 数据的完整性(Integrity)和可用性(Authentication),指数据不会被非授权地修改,保持数据一致性。数据的完整性和可用性主要体现在识别机制上,对实体的某些参数进行有效性验证。现在常用的识别技术有报文识别、数字签名和身份识别。其中, 身份识别是为电子商务应用系统提供公开密钥基础设施(Public-key Infrastructure,PKI),其核心就是密钥及证书的管理。为了确认使用者的真实身份,所有PKI的用户必须做事前身份登记, 这种登记是以数字化的格式存在,简单称之为公开密钥证书。针对身份登记所进行的一系列操作与管理即证书管理(Certification Authority,CA), 包括用户、过程管理和工具。 其实, 网络安全体系很复杂, 我们这里提及的只是有关信息系统在电子商务中所应有的安全性, 也就是安全平台所扮演的角色,并不涉及安全策略、物理网络及访问控制(如防火墙、安全访问级别等)。 结束语 现在我们已经可以感受到电子商务的灼人热浪,但目前国内电子商务实践,大多还停留在网上广告、信息发布查询和电子邮件往来的初级阶段。国家正在制定电子商务的相关标准,物流网正在一步一步的畅通,电子商务赖以生存的金融网和商业网的互通互连正在酝酿之中,相信在不久的将来,国内的IT部门将会象今天接受中间件的概念一样,感受到电子商务中间件的重要作用。 (编辑:常州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |