[摘要] 隨著網絡技術的迅速發(fā)展，企業(yè)電子商務系統之間的信息交換變得日益頻繁和重要，而企業(yè)間信息交換的安全性、可靠性是目前影響電子商務效率的主要因素。為解決不同企業(yè)電子商務信息系統之間異構數據難以安全共享的問題，本文在對J2EE電子商務平臺中XML數據交換過程分析的基礎上，提出了在Web服務中，通過對XML數據增加數字簽名的方法，實現異構電子商務系統之間的信息共享，為電子商務數據的安全交換提供了保證。

[關鍵詞] XML數字簽名 J2EE電子商務

信息技術在企業(yè)的應用己經有很長的歷史，經歷了從采用信息技術進行簡單計算和數據處理，到逐步實現企業(yè)信息化，建立ERP系統和電子商務系統的過程。進入21世紀，電子商務對于企業(yè)的長足發(fā)展來說已經是必不可少的條件之一，通過電子商務擴展業(yè)務，提高經營效率，增加企業(yè)利潤是每個企業(yè)所期待的。但是企業(yè)在實施電子商務戰(zhàn)略過程中，始終有兩個問題令人擔憂，一是商業(yè)數據在網絡傳遞過程中的安全性，二是異構數據信息的有效共享。對于這兩個問題早期的解決方式是在企業(yè)之間建立專用的增值網，使用EDI進行異構系統之間的數據交換，顯然這種方式具有快速有效的優(yōu)勢，但是缺點也很顯著，即成本過高，多數中小企業(yè)只能望而卻步。

一、電子商務系統之間的信息安全需求與共享需求

在企業(yè)實施電子商務過程中，網絡安全和信息安全是企業(yè)必須考慮的兩個安全問題，其中，網絡安全主要是指計算機和網絡本身可能存在的安全問題，也就是要保證電子商務平臺的可用性和安全性;信息安全則是指商業(yè)數據在網絡傳輸中體現出的安全性問題，包括防止信息被竊取、篡改、偽造以及信息交換行為被抵賴，也就是要實現重要信息的保密性、完整性、真實性和不可抵賴性。

企業(yè)的信息共享需求是指電子商務合作伙伴之間需要彼此分享各種商業(yè)信息，包括產品價格、市場狀況、產品生產狀態(tài)等等:目的是為企業(yè)的買賣行為和戰(zhàn)略決策提供更及時、更有效、更科學的數據。企業(yè)之伺通過電子商務平臺實現信息的及時獲取，能夠滿足企業(yè)的信息共享需求，從而獲得較高的價值。電子商務系統之間的信息安全需求與異構數據交換問題也可以看作兩個阻礙電子商務發(fā)展的瓶頸問題。形成安全問題的主要原因是網絡自身的開放性和自由性，最典型的就是黑客現象，這是電子商務發(fā)展不可回避的風險。而異構數據共享問題可以簡單地總結為企業(yè)之間由于電子商務平臺不同(主要是.net和J2EE)而造成商務信息數據不能共享。異構問題的形成有很多原因，不同的數據庫、開發(fā)平臺和操作系統都可以形成異構環(huán)境，特別是在信息化程度較低的某些企業(yè)內部還存在異構數據庫之間的信息孤島問題。這一問題反映在電子商務系統中，就是不同的企業(yè)交易平臺之間由于異構環(huán)境的存在而無法彼此共享信息和交換數據。

二、基于XM的異構數據交換過程

XM L ( eXtensible Markup Language)是由W3C組織于1998年2月制定的一種通用語言規(guī)范，專門為Web應用程序而設計。XML作為一種可擴展的標記性語言，圖1其自描述性使其非常適合于不同平臺應用之間的數據交換，而且這種交換不需要預先規(guī)定一組數據結構定義。XML的最大優(yōu)點在于其具有強大的數據描述和數據傳送能力，具有很強的開放性。

利用 XM L文檔作為中間文件進行電子商務信息的安全共享，首先要解決的是企業(yè)內部異構數據庫之間的信息交換。這一實現過程如圖1所示：

三、基于XML的網絡信息共享技術

XML技術的優(yōu)勢主要有強大的數據描述能力和自我擴展能力、數據與表達分離、數據結構化、平臺無關性。XML的數據描述機制是信息共享的基礎，不管平臺如何，XML數據都能夠在不同的用戶和程序之間交換，XML數據也可以在多種數據庫之間進行傳輸。而這個過程的實現是通過Web services，Web services采用XML格式作為數據傳輸標準，使用soap協議與HTTP或FTP協議通過internet進行數據傳遞，使用80端口，繞過企業(yè)復雜的防火墻的設置;使用SSL協議(也可與其他安全協議搭配)保證數據傳遞的安全性。 四、 XML數據在電子商務交易中的傳物過程

XML由于其安全性和跨平臺性而得到多數電子商務開發(fā)平臺的支持，下面以SUN公司的J2EE平臺為例，說明XML技術在電子商務數據交換中的應用，見圖2

圖2描述了一個電子商務數據交換與共享的服務過程，這個Web服務是封裝的一個對企業(yè)數據庫進行訪問的SIB(services implement bean)，這個bean的功能是根據網絡傳輸來的XML文檔中所包含的數據庫查詢要求，形成SQL語句，通過JCA（J2EE connector architecture)接口使用JDBC對數據庫進行查詢，并將查詢結果返回給服務出口，再以XML的格式返回給網絡請求者，整個過程都伴隨著XML數據的不斷轉換。

五、結束語

隨著網絡技術的迅速發(fā)展，企業(yè)對電子商務平臺之間的信息需求加大，電子商務的普及需要成本更低、更安全的解決方案，顯然傳統的EDI方法己經不能適應現代電子商務的飛速發(fā)展，如何在電子商務系統之間實現數據的高效傳遞，并在信息交換過程中保證數據的安全性，成為今天電子商務技術發(fā)展亟待解決的問題。本文通過在Web服務過程中使用數字簽名技術來保證電子商務平臺之間信息交換的高效可靠，利用加密和數據簽名技術提高了分布式電子商務系統在數據交換過程中的安全性，實現了異構電子商務平臺之間的信息安全共享。

[1]孫永道，邵慧瑩，仝彥麗．淺析電子商務中的數據挖掘技術[J].消費導刊，2008，(4).

[2]王偉杰，羅璇．淺談數據挖掘在電子商務中的應用[J].科技資訊.

[3]黃科軍，王靜萍．淺談數據挖掘在電子商務中的應用[J].益陽職業(yè)技術學院學報，2007，(2).