基于.NET的B2C电子商务系统安全性设计与实现

基于.NET的B2C电子商务系统安全性设计与实现

施佺;柏方;肖仰华;曹渠江

【摘 要】在论证B2C电子商务安全性需求以及.NET平台安全性方案的优势的基础上,提出了基于.NET的电子商务系统的物理安全模型及其实现模型,讨论了这一安全模型在多端体系结构下的实现过程,并给出了.NET框架下通过身份验证、授权、加密等手段实现B2C电子商务系统安全性的技术细节. 【期刊名称】《计算机应用与软件》 【年(卷),期】2005(022)009 【总页数】3页(P118-120) 【关键词】NET;B2C;电子商务;安全 【作 者】施佺;柏方;肖仰华;曹渠江

【作者单位】上海理工大学计算机学院,上海,200093;南通大学,江苏,南通,226007;上海理工大学计算机学院,上海,200093;上海理工大学计算机学院,上海,200093;上海理工大学计算机学院,上海,200093 【正文语种】中 文 【中图分类】工业技术

第 22 卷第 9 期 2005 年 9 月 计算机应用与软件

Vol.22,No.9Sep.2005Computer Applications andSoftware 基于.NET 的 B2C 电子商务系统安全性设计与实现施俭 1,2柏方 1肖仰华 l曹渠江 1I （上海理工大学计算机学院上海 200093) 2 （南通大学江苏南通 226007)摘要在论证 B2C 电子

商务安全性需求以及.NET 平台安全性方案的优势的基础上，提出了基于.NET 的电子商务系统的物理安全模型及其实现模型，讨论了这一安全模型在多端体系结构下的实现过程，并给出了.NET 框架下通过身份验证、授权、加密等手段实现 B2C 电子商务系统安全性的技术细节。关键词NETB2C电子商务安全DESIGN

ANDIMPLE岛'1ENTATION OF B2C E-COMMERCE SECURITY BASEDON.NET ShiQuan1 BaiFang1 XiaoYanghua1CaoQujiang1 1 ( School of Computer, University of Sha略hai for Science and 岱chnology, Shanghai 200093, China) 2 ( NantongUniversity, Nantong Jia鸣” 22仪＇）（）7,China)Abstract After discussing thesecurity demandof theB2CE-commerce andthesuperioritymethodwhichisbased on.NETframework, thispaper introduced a physical security model and implemented it by utilizing the.NET technology.Meanwhile a process of how to realize thesecurity system in multi-system frameand some technologies such asidentity validate,authorization and encrypt which isbased on.NET weregivendetailedly.Keywords NETB2CElectronic commerceSecurity 。引言随着 Ir归met 的发展，电子商务已渐渐成为人们进行商务活 动的一种新模式。人们的消费意识、生活观念也发生了巨大变 化，越来越多的人通过互联网参与到电子商务活动中来。电子 商务的发展十分快捷，其前景也十分诱人，但随之而来的安全问 题也变得更加突出一一一如何建立一个安全、便捷的电子商务应 用环境，加强对客户、商业信息的安全保护，已经成为商家和客 户十分关心的话题。本文根据具体项目详细介绍了如何利用－ NET 框架中的身份验证、授权、通信加密等技术，高效能、低成本 地实现 B2C 电子商务系统的安全性方案。1B2C 电子商务安全需求及.NET 的安全优势 1.1B2C 电子商务安全需求B2C电子商务主要是企业对消费者（也称商家对个人客户或商业机构对消费者），也就是电子商务商业机构

对消费者的 电子商务，基本等同于电子零售商业之间的交易平台，它将成为 电子商务的一种主要的商务形式。一个典型的 B2C 电子商务 系统通常包括产品信息发布、订单提交、客户服务等众多子系 统。提高客户的满意度和系统的安全性是电子商务平台的最高 目标之一。目前，从技术角度考虑，在整个信息网络上进行电子 商务的安全性主要有如下几个方面：(1 ）数据保密性 保证信息不被泄露给非授权的人或实体；(2）数据完整性 确保网络上的数据在传输过程中没有被篡改，保证数据的一致性；(3）可用性要求 对网络上的用户进行身份验证，证实是否授权用户； (4 ）可控性要求 通过授权控制使用资源的人或实体的使用方式； (5 ）不可否认要求 即要求建立有效的责任机制，防止实体否认其行为； (6 ）防攻击要求 保证系统软件资源免受病毒的侵害。因此，如何保证 B2C 电子商务系统交易的安全性、对个人 信息提供机密性保障、认证交易双方的合法身份、如何保证数据 的完整性和交易的不可否认性等，是 B2C 电子商务系统所需解 决的核心问题。1.2 基于.NET 电子商务安全的优势针对 B2C 电子商务平台提出的安全需求，微软的.NET 框 架设计了较为适用于四C 电子商务应用环境的安全体系。其 Web 应用程序被分为 IIS ( InternetInformationSe凹ices ）、 ASP.NET、Enterprise Services 和 SQL Server 四个逻辑层，这些逻辑层 可以被分别部署在多端体系结构下电子商务网站的各个物理 层，每层都可以对访问实体进行身份验证和授权，这构成了 B2C 电子商务系统的安全性内容的核心。而且，在每一逻辑层上均 可以采用加密套接字协议层（ SSL ）或 Internet 协议安全性 (IP- Sec ），以加强信息交换过程的安全性。具体而言，采用.NET 技 术的系统具有以下优势：收稿日期： 2004 -12 -02。江苏省高校自然科学基金资助项目（编 号：05阳8520107 ）。施俭，讲师，主研领域：计算机网络，数据库。第22卷第 9 期2005年9月计算机应用与软件Vol.22,No.9 Sep.2005 Computer Applications andSoftware NET B2C 电子商务安全DESIGN ANDIMPLE岛'1ENTATION OF B2C E-