目前國(guó)內(nèi)外電子商務(wù)網(wǎng)站采用的電子支付新技術(shù)有哪些?
目前,電子商務(wù)只是在對(duì)通用方針和平臺(tái)意見一致的參與者間的封閉組織內(nèi)進(jìn)行。例如,電子數(shù)據(jù)交換(EDI)被用來在一個(gè)機(jī)構(gòu)的多個(gè)分支之間,或者在建立了契約聯(lián)系的機(jī)構(gòu)之間安全地傳輸數(shù)據(jù)。而在這些早期階段,電子商務(wù)系統(tǒng)只處理某幾個(gè)方面的完全商務(wù)事務(wù)。
當(dāng)客戶可以通過他們的Web瀏覽器來使用的第一批基于web的商店出現(xiàn)時(shí),建立了電子商務(wù)的一個(gè)更全面的概念作為Internet上傳遞貨物和價(jià)格的方式。現(xiàn)在,大多數(shù)電子商務(wù)系統(tǒng)是基于web的,并且允許客戶通過他們的web瀏覽器購(gòu)買貨物并用信用卡結(jié)帳。然而,基于web的應(yīng)用程序的局限功能使得很難向客戶提供全范圍的服務(wù)。
未來,電子商務(wù)解決方案的需求將超過當(dāng)前級(jí)別。將來的系統(tǒng)將必須通過多個(gè)自治的服務(wù)提供商來滿足動(dòng)態(tài)開放式環(huán)境中的需求,電子商務(wù)將成為一個(gè)包含多個(gè)交易實(shí)體間復(fù)雜的交互作用的分布式過程。在一個(gè)開放式市場(chǎng)中,有許多獨(dú)立的貨物和服務(wù)的供應(yīng)商,并且可能有通過合并第三方提供的服務(wù)來提供服務(wù)的調(diào)解者。客戶本身也可能合并隨選(on-demand)產(chǎn)品或者服務(wù)來實(shí)現(xiàn)合成包。因此,現(xiàn)代的電子商務(wù)系統(tǒng)必須能集成不同種類參與系統(tǒng)和不同政策領(lǐng)域中互相不信任的用戶。
CORBA安全服務(wù)規(guī)范提供了消息層完整性和負(fù)責(zé)者的鑒定/認(rèn)可,這兩項(xiàng)對(duì)電子商務(wù)應(yīng)用程序都很關(guān)鍵。然而,OMG的電子商務(wù)域任務(wù)組織(OMG-ECDTF)為電子商務(wù)系統(tǒng)識(shí)別另外幾種安全需求。CORBA規(guī)范中并沒有下面的需求,或者由于它們?nèi)晕幢惶岢觯蛘哂捎谒鼈兂隽薈ORBA所能達(dá)到的范圍:
l 事務(wù)審核:CORBA安全規(guī)范提供了審核數(shù)據(jù)產(chǎn)生,但沒有提供所需數(shù)據(jù)和粒度。
l 基于角色的存取控制:盡管好的粒度或者靈敏的商務(wù)交易中需要單獨(dú)的存取控制,但電子商務(wù)把基于角色的存取控制作為主要形式。CORBA安全性沒有提供基于角色的存取控制。
l 認(rèn)可:CORBA規(guī)定根據(jù)的生成,但是不提供存儲(chǔ)根據(jù)、恢復(fù)根據(jù)和確認(rèn)根據(jù)的工具。電子商務(wù)所需的完全的認(rèn)可功能包括根據(jù)生成、確認(rèn)、存儲(chǔ)、恢復(fù)和遞送權(quán)力。這個(gè)服務(wù)可以提供創(chuàng)造、起源、接收、服從、贊成、遞送和行為的認(rèn)可。
l 完整性:應(yīng)該提供將數(shù)據(jù)變成完整性所保護(hù)的數(shù)據(jù)、將完整性所保護(hù)的數(shù)據(jù)轉(zhuǎn)變回原始數(shù)據(jù)、檢查是否遺失完整性的功能。另外,也需要著手一些另外的完整性問題。例如,需要有一些用來防止惡意的軟件,例如防止計(jì)算機(jī)病毒所做未驗(yàn)證的修改的機(jī)制。除消息層完整性以外,CORBA沒有提供任何電子商務(wù)系統(tǒng)需要的其他層上的完整性功能。
l 授權(quán):CORBA提供了使得個(gè)別責(zé)任變得容易的"扮演的授權(quán)"。然而,電子商務(wù)需要?jiǎng)e的授權(quán)選項(xiàng),例如簡(jiǎn)易授權(quán),復(fù)合授權(quán),組合特權(quán)授權(quán)(不允許把這些特權(quán)來追溯回某些中間節(jié)點(diǎn)),和追溯授權(quán)(提供了鏈中的授權(quán)追溯)。目前,CORBA并不要求提供這些授權(quán)模式。
l 授權(quán)在安全性審核中發(fā)揮作用。它支持將一條復(fù)雜的對(duì)象請(qǐng)求鏈追溯回最初的用戶。
l 安全性審核庫(kù)管理:審核服務(wù)可以用來保證所有的用戶對(duì)他們發(fā)起的安全相關(guān)事項(xiàng)負(fù)責(zé)任,并保證建立、保持和保護(hù)安全相關(guān)事項(xiàng)的審核跟蹤。另外,必須提供警告設(shè)施,并且收集、剖面、過濾、分析和查詢審核數(shù)據(jù)也是可能的。CORBA目前沒有提供任何審核管理功能。
l 安全性管理:電子商務(wù)安全性管理應(yīng)該關(guān)心以下三個(gè)范疇:管理功能的安全性、安全服務(wù)管理和安全機(jī)制管理。當(dāng)前,CORBA并沒有提供任何安全性管理工具。
7.基于CORBA的電子商務(wù)
CORBA作為電子商務(wù)系統(tǒng)的底層結(jié)構(gòu)有許多優(yōu)點(diǎn),本節(jié)概述其中幾個(gè)優(yōu)點(diǎn)。
開放式電子商務(wù)系統(tǒng)的兩個(gè)主要需求是互操作性和完整性。所有的客戶和供應(yīng)商應(yīng)用程序都應(yīng)該可以在一個(gè)靈活的、動(dòng)態(tài)的、開放的框架中,越過不同平臺(tái),不同編程語(yǔ)言和商業(yè)布局來互操作。CORBA可以從開放的電子商務(wù)環(huán)境的復(fù)雜性中抽象出來。CORBA方便了電子商務(wù)系統(tǒng)和其它系統(tǒng)之間的交互作用,比如股票管理系統(tǒng)、會(huì)計(jì)系統(tǒng)、行銷系統(tǒng)等,并使得和以前的應(yīng)用程序的之間集成變得容易,例如,一個(gè)舊的股票數(shù)據(jù)庫(kù)系統(tǒng)。
從軟件開發(fā)者的觀點(diǎn)來看,CORBA使得一切都變得比較簡(jiǎn)單,尤其是如果打算進(jìn)行不同的商店配置時(shí)。CORBA抽象了網(wǎng)絡(luò)和動(dòng)態(tài)的遠(yuǎn)程商店調(diào)用,允許應(yīng)用程序開發(fā)者集中精力在實(shí)際的程序上,而不是集中在底層結(jié)構(gòu)的內(nèi)部工作方式上。應(yīng)用程序開發(fā)者可以再利用已存在系統(tǒng)中的部分(例如安全性系統(tǒng))來開發(fā)新程序。CORBA的靈活結(jié)構(gòu)也使得開發(fā)者可以實(shí)現(xiàn)整個(gè)商業(yè)街的一部分來迎合特殊的貿(mào)易需求,并為進(jìn)一步增強(qiáng)系統(tǒng)和容易地升級(jí)這部分商業(yè)街軟件提供堅(jiān)實(shí)的基礎(chǔ)。將來,個(gè)別基于CORBA的可定制的商業(yè)街組件就可用了,可以購(gòu)買它,并可以很容易的將之即插即用進(jìn)已存在的商業(yè)街中,來增強(qiáng)或升級(jí)商店系統(tǒng),。
為了使得商店組件的動(dòng)態(tài)互用性運(yùn)轉(zhuǎn)起來,一套定義良好的標(biāo)準(zhǔn)服務(wù)需要在電子商務(wù)環(huán)境下可用。例如,用來描述對(duì)象(例如貨物、服務(wù)、合同、發(fā)票或帳單等)的語(yǔ)義需要廣泛定義。因此,OMG和商業(yè)網(wǎng)(CommerceNet)共同定義了一系列電子商務(wù)服務(wù)的需求,也就是說,語(yǔ)義數(shù)據(jù)工具,選擇/商議工具和支付服務(wù)。語(yǔ)義數(shù)據(jù)工具提供了對(duì)電子市場(chǎng)參與者之間語(yǔ)義信息交換的支持,商議服務(wù)提供了一組從事商業(yè)事務(wù)的參與者,在服務(wù)或工具的選擇和配置上相互協(xié)定的支持,而電子支付工具關(guān)注支付協(xié)議的調(diào)用。
實(shí)際上,CORBA還是經(jīng)常被認(rèn)為是一項(xiàng)不成熟的技術(shù),尤其是CORBA沒有實(shí)現(xiàn)許多服務(wù),例如安全性服務(wù)。除了與不成熟的ORB實(shí)現(xiàn)相關(guān)的問題外,軟件開發(fā)者也往往沒有完全訓(xùn)練到可以熟練編寫基于CORBA的組件的地步。就本地程序來說,基于CORBA的應(yīng)用程序開發(fā)幾乎與普通的應(yīng)用程序開發(fā)相同,因此并沒有真正造成問題,但是例如實(shí)現(xiàn)一個(gè)透明的提供了ORB層安全性的安全性服務(wù)就需要專業(yè)知識(shí)。
目前,對(duì)基于CORBA的電子商務(wù)系統(tǒng)的評(píng)價(jià)使得這些開發(fā)足以為一些公司盈利了。例如,銀行配置基于CORBA的個(gè)人銀行業(yè),或者股票交易系統(tǒng)可能因?yàn)樗穷櫩偷淖钪饕剡吘壖夹g(shù)的服務(wù)提供者而獲益。
8.結(jié)論
許多CORBA的核心概念對(duì)電子商務(wù)系統(tǒng)是有用的,例如,互操作性和綜合性,平臺(tái)、編程語(yǔ)言和安全機(jī)制等的靈活性,底層組件布局和網(wǎng)絡(luò)的抽象,安全性功能的透明性,安全性的自動(dòng)增強(qiáng)。
然而,目前可用的CORBA實(shí)現(xiàn)相當(dāng)不成熟,而且并沒有實(shí)現(xiàn)最初指出的所有的功能。例如,目前沒有一個(gè)完全的安全性服務(wù)實(shí)現(xiàn)是可以定制使用的。這樣把實(shí)現(xiàn)自定義的安全服務(wù)的工作留給了應(yīng)用程序開發(fā)者,他們需要有安全性和所使用CORBA產(chǎn)品的內(nèi)部運(yùn)轉(zhuǎn)機(jī)制的專業(yè)知識(shí)。
即使是未來CORBA功能沒有消弱,也沒被別的什么東西(例如Java RMI和COM+)來代替,本文描述的基本概念也將成為任何電子商務(wù)中件的核心需求。如果CORBA如許多人推測(cè),變成了電子商務(wù)的新的Internet標(biāo)準(zhǔn)的話,提供基于CORBA的商業(yè)街和服務(wù)越快的商務(wù),獲益越多。因此,為了當(dāng)分布式對(duì)象中件廣為使用時(shí)獲得競(jìng)爭(zhēng)優(yōu)勢(shì),軟件開發(fā)者很明顯現(xiàn)在就得熟悉CORBA概念。
了解更多的相關(guān)專業(yè)知識(shí)上上海海淘科技網(wǎng)
