|
基于XML技術的電子商務應用系統(tǒng)
(作者未知) 2010/8/7
[摘要] 隨著電子商務和網(wǎng)絡技術的不斷發(fā)展,網(wǎng)上支付成為該發(fā)展過程中一個必不可少的平臺����。在這個交易平臺上,時時都在流動著大量的數(shù)據(jù)�����,如何利用一種新的技術來管理這些重要的數(shù)據(jù)���。本文就是利用XML技術來實現(xiàn)數(shù)據(jù)流動過程中交易各方比較關注的問題——數(shù)據(jù)的安全高效流動����。
[關鍵詞] 電子商務 XML轉(zhuǎn)換加密
一�、前言
電子商務是IT技術和商務運行結合而產(chǎn)生的一種新型的商務交易過程,是利用先進的電子技術進行商務活動的總稱,它通過網(wǎng)絡�����,使用先進的信息處理工具�����,將買賣雙方的商務信息����、產(chǎn)品信息、銷售信息�����、服務信息以及電子支付等商務活動�,用相互認同的交易標準來實現(xiàn)。XML是互聯(lián)網(wǎng)聯(lián)合組織(W3C)為便于軟件開發(fā)人員在網(wǎng)頁上組織信息而創(chuàng)建的一組規(guī)范���,其目的不僅在于滿足不斷增長的網(wǎng)絡應用需求�,更是為了確保在通過網(wǎng)絡進行交互合作時��,具有良好的可靠性和互操作性���。
隨著電子商務中交易規(guī)模的擴大�,交易中產(chǎn)生的數(shù)據(jù)也在急劇增加,對這些數(shù)據(jù)�,不同的主體會以不同的方式進行儲存和管理。當這些主體利用網(wǎng)絡與銀行系統(tǒng)進行支付結算時��,就會產(chǎn)生數(shù)據(jù)如何轉(zhuǎn)換的問題���,如果數(shù)據(jù)以原始形式在網(wǎng)上流動,既降低了數(shù)據(jù)的傳輸速度��,安全性也很難保證�����。而基于XML技術的電子商務系統(tǒng)可以解決上述存在的問題��,從而可以保證數(shù)據(jù)在網(wǎng)絡上的安全高效流動��。
二��、電子商務與XML的結合
整個電子商務過程涉及多個參與方����,圖1描述了電子商務的整個交易過程�����。
所以��,由圖1可以看出�����,整個交易過程存在下列問題:進行電子商務���,就必須有網(wǎng)上電子支付的過程。在這個關鍵環(huán)節(jié)��,就會涉及數(shù)據(jù)的流動��、資金的轉(zhuǎn)移問題�,因此安全性是第一個必須考慮的問題,同時���,不同的主體所需要的信息是不一樣的��,這就涉及到隱藏其他信息的技術;由于在網(wǎng)上進行支付����,會涉及到不同的系統(tǒng)和平臺,這就要求數(shù)據(jù)進行多次的轉(zhuǎn)換��,而且要保證數(shù)據(jù)的一致性�����。所以���,關鍵環(huán)節(jié)如圖2所示:
而XML技術具有的特點,完全可以解決上述的問題����。
1.從數(shù)據(jù)形式上看,XML是純字符串的文本格式���,字符串在傳遞時是非常簡單��、快速�、容易的�。
2.便于檢索電子商務數(shù)據(jù):用戶可以在電子商務的XML文檔中定義一系列有意義的標記,在數(shù)據(jù)檢索時可以方便地利用這些標記實現(xiàn)相關商務數(shù)據(jù)檢索���。
3.便于數(shù)據(jù)的多樣顯示:XML一個重要的特點是數(shù)據(jù)內(nèi)容與顯示形式完全分開�����。商務數(shù)據(jù)在網(wǎng)絡上發(fā)布時����,往往希望能夠用多種方式顯示,因此常采用HTML描述數(shù)據(jù)的外觀�,用XML描述數(shù)據(jù)本身,使數(shù)據(jù)更合理地按用戶的需求表現(xiàn)出來����。
4.XML是一個規(guī)范,具有平臺無關性���,而數(shù)據(jù)庫和記錄等對象都與特定的平臺相關聯(lián)�,在現(xiàn)實中�����,數(shù)據(jù)庫的平臺是較多的�,要求平臺有內(nèi)建的處理機制來處理對象的操作。通過使用XML文件�����,可以將多個不同平臺的數(shù)據(jù)源的記錄導入到同一個XML文件中去,在這些數(shù)據(jù)源中起到橋梁的作用�����。
如何實現(xiàn)在XML數(shù)據(jù)格式與電子商務各方數(shù)據(jù)庫格式的轉(zhuǎn)換���,并使用XML加密技術保證電子商務活動中信息流動一致性與機密性�����,解決數(shù)據(jù)的安全高效流動問題���,同時隱藏相關信息��,這是本文的切入點�����。
三��、關鍵技術的實現(xiàn)
1.XML與關系數(shù)據(jù)庫的轉(zhuǎn)換技術��。
(1)XML數(shù)據(jù)向關系數(shù)據(jù)庫的轉(zhuǎn)換��。把XML數(shù)據(jù)加載到關系數(shù)據(jù)庫中,存在語義難題和技術難題���。XML文檔可分為兩種:以數(shù)據(jù)為中心的XML文檔和以文檔為中心的XML文檔�,本文重點考慮對前者進行數(shù)據(jù)庫的轉(zhuǎn)換��,具體方法是:把XML文檔結構定義為一棵數(shù)據(jù)對象樹���,根據(jù)一定的規(guī)則要求�,將文檔的層次結構轉(zhuǎn)化為樹狀結構��,用對象關系映射方法將對象映射到關系數(shù)據(jù)庫中����。
(2)關系型數(shù)據(jù)向XML數(shù)據(jù)的轉(zhuǎn)換。把數(shù)據(jù)庫數(shù)據(jù)轉(zhuǎn)換成XML文檔時���,只要把一個表或者查詢的結果插入到XML文檔的相應位置���,生成XML字符串,通過直接生成XML字符串本身來進行轉(zhuǎn)換�����。如下所示:
2.XML加密技術。電子商務交易中同時傳輸了兩種信息:交易信息和支付信息���,要保證這兩種信息在傳輸過程中不能被無關的第三者閱讀��,包括商家不能看到其中的支付信息�,銀行不能看到其中的交易信息��,就要求支付網(wǎng)關必須通過某種技術能實現(xiàn)對不同的對象實施信息隱藏即加密技術��,信息在流動時對網(wǎng)關來說是透明的��。下面是利用XML技術實現(xiàn)對訂單和信用卡號信息的加密��。
(1)要加密的樣本XML文件(描述了顧客所買商品和支付工具的基本信息)�,名為payinfo.xml。
(2)加密的程序?qū)崿F(xiàn)��。
①創(chuàng)建一個XmlDocument對象����,利用它的load方法裝入要加密的XML文件名�,這里為payinfo.xml,(未完�����,下一頁)
|
|
|