XML安全技术在电子商务异构数据交换中的应用

　　信息技术在企业的应用己经有很长的历史，经历了从采用信息技术进行简单计算和数据处理，到逐步实现企业信息化，建立erp系统和电子商务系统的过程。进入21世纪，电子商务对于企业的长足发展来说已经是必不可少的条件之一，通过电子商务扩展业务，提高经营效率，增加企业利润是每个企业所期待的。但是企业在实施电子商务战略过程中，始终有两个问题令人担忧，一是商业数据在网络传递过程中的安全性，二是异构数据信息的有效共享。对于这两个问题早期的解决方式是在企业之间建立专用的增值网，使用edi进行异构系统之间的数据交换，显然这种方式具有快速有效的优势，但是缺点也很显著，即成本过高，多数中小企业只能望而却步。

　　一、电子商务系统之间的信息安全需求与共享需求

　　在企业实施电子商务过程中，网络安全和信息安全是企业必须考虑的两个安全问题，其中，网络安全主要是指计算机和网络本身可能存在的安全问题，也就是要保证电子商务平台的可用性和安全性;信息安全则是指商业数据在网络传输中体现出的安全性问题，包括防止信息被窃取、篡改、伪造以及信息交换行为被抵赖，也就是要实现重要信息的保密性、完整性、真实性和不可抵赖性。 

　　企业的信息共享需求是指电子商务合作伙伴之间需要彼此分享各种商业信息，包括产品价格、市场状况、产品生产状态等等:目的是为企业的买卖行为和战略决策提供更及时、更有效、更科学的数据。企业之伺通过电子商务平台实现信息的及时获取，能够满足企业的信息共享需求，从而获得较高的价值。电子商务系统之间的信息安全需求与异构数据交换问题也可以看作两个阻碍电子商务发展的瓶颈问题。形成安全问题的主要原因是网络自身的开放性和自由性，最典型的就是黑客现象，这是电子商务发展不可回避的风险。而异构数据共享问题可以简单地总结为企业之间由于电子商务平台不同(主要是.net和j2ee)而造成商务信息数据不能共享。异构问题的形成有很多原因，不同的数据库、开发平台和操作系统都可以形成异构环境，特别是在信息化程度较低的某些企业内部还存在异构数据库之间的信息孤岛问题。这一问题反映在电子商务系统中，就是不同的企业交易平台之间由于异构环境的存在而无法彼此共享信息和交换数据。

　　二、基于xm的异构数据交换过程

　　xm l ( extensible markup language)是由w3c组织于1998年2月制定的一种通用语言规范，专门为web应用程序而设计。xml作为一种可扩展的标记性语言，图1其自描述性使其非常适合于不同平台应用之间的数据交换，而且这种交换不需要预先规定一组数据结构定义。xml的最大优点在于其具有强大的数据描述和数据传送能力，具有很强的开放性。

　　利用 xm l文档作为中间文件进行电子商务信息的安全共享，首先要解决的是企业内部异构数据库之间的信息交换。这一实现过程如图1所示：

　　三、基于xml的网络信息共享技术

　　xml技术的优势主要有强大的数据描述能力和自我扩展能力、数据与表达分离、数据结构化、平台无关性。xml的数据描述机制是信息共享的基础，不管平台如何，xml数据都能够在不同的用户和程序之间交换，xml数据也可以在多种数据库之间进行传输。而这个过程的实现是通过web services,web services采用xml格式作为数据传输标准，使用soap协议与http或ftp协议通过internet进行数据传递，使用80端口，绕过企业复杂的防火墙的设置;使用ssl协议(也可与其他安全协议搭配)保证数据传递的安全性。

　　四、 xml数据在电子商务交易中的传物过程

　　xml由于其安全性和跨平台性而得到多数电子商务开发平台的支持，下面以sun公司的j2ee平台为例，说明xml技术在电子商务数据交换中的应用，见图2

　　图2描述了一个电子商务数据交换与共享的服务过程，这个web服务是封装的一个对企业数据库进行访问的sib(services implement bean)，这个bean的功能是根据网络传输来的xml文档中所包含的数据库查询要求，形成sql语句，通过jca(j2ee connector architecture)接口使用jdbc对数据库进行查询，并将查询结果返回给服务出口，再以xml的格式返回给网络请求者，整个过程都伴随着xml数据的不断转换。

　　五、结束语

　　随着网络技术的迅速发展，企业对电子商务平台之间的信息需求加大，电子商务的普及需要成本更低、更安全的解决方案，显然传统的edi方法己经不能适应现代电子商务的飞速发展，如何在电子商务系统之间实现数据的高效传递，并在信息交换过程中保证数据的安全性，成为今天电子商务技术发展亟待解决的问题。本文通过在web服务过程中使用数字签名技术来保证电子商务平台之间信息交换的高效可靠，利用加密和数据签名技术提高了分布式电子商务系统在数据交换过程中的安全性，实现了异构电子商务平台之间的信息安全共享。

　　参考文献：

　　[1]孙永道,邵慧莹,仝彦丽.浅析电子商务中的数据挖掘技术[j].消费导刊,2008,(4).

　　[2]王伟杰,罗璇.浅谈数据挖掘在电子商务中的应用[j].科技资讯.

　　[3]黄科军,王静萍.浅谈数据挖掘在电子商务中的应用[j].益阳职业技术学院学报,2007,(2).