云计算的电子商务系统的设计与实验

摘 要 当前云计算已经存在于我们生活的各个角落，而电子商务也将会因为云计算的影响发生巨大的变化。本文首先对云计算做了简单的介绍和研究，对在云计算的环境下电子商务的设计提出自己的看法和建议。望本文研究内容能够对未来云计算的电子商务系统设计带来帮助。

【关键词】云计算 电子商务系统 设计

在如今的信息化时代，计算机和网络技术在生活中各个方面的应用越来越多，所涉及的影响范围也越来越广，受到很多人的支持与欢迎，因此电子商务的业务量在最近一段时间一直呈现着上升趋势，而电子商务企业在数据的处理、计算机的维护以及人员管理等各方面也随之发生变化。云计算的产生和普及为电子商务企业带来了新的机遇，本文就电子商务在云计算背景下的设计与改善发表自己的见解，期望可以有所帮助。

1 “云计算”技术的概述

1.1 “云计算”技术的概念

云计算是分布式处理、并行处理以及网格计算的共同发展组合，也可以说是将计算科学概念以商业的方式进行实施和呈现。如若对每种不同的定义都进行分析和研究我们就可以发现，云计算对普通人的概念就是：只要你拥有一台终端，无论是手机、平板电脑或者是笔记本电脑等各种电子设施，只要可以接受云计算的服务，就无需担忧各种网络病毒的入侵，比如木马病毒等，并且还能够保证电脑的安全使用，不用下载系统的漏洞补丁，不用寻找自己想要安装的应用而在整个因特网上盲目搜索，“云”能够满足所有基本需求。

1.2 “云计算”技术的工作原理

在普遍应用的云计算模式中，用户可以由终端直接连接到网络，然后向“云”提出自己的需要；在“云”成功接收到信息后将会把能够利用的资源以及材料全部总结出来，最后经过网络为“端”提供良好的服务。用户需要的应用程序会在互联网大型服务器的集群中不断运行，而用户所需的数据则会存储在互联网的数据中心中，防止其泄露和丢失。负责云计算服务提供的企业需要对数据中心以及服务器进行重点维护，保证其顺利工作和运行，并且向用户保证云计算能够拥有庞大的存储空间以及高效的计算能力，便于用户的使用。无论在哪个时间或者地点，用户只要连接了互联网就能够成功的使用。

2 基于云计算平台的电子商务安全策略设计

2.1 网上支付平台安全技术设计

2.1.1 安全体系结构模型设计

电子商务支付平台的系统安全体系可以根据其功能分为三个主要部分：以保密功能为主要的基本加密算法；以基本加密算法为基础的基本安全技术；以及以基本加密算法、安全技术以及CA体系为前提的多种安全应用协议。这三个部分的设计方式都是以PKI的内部结构为标准进行建立和实施的，其共同目的就是为各个用户创建出可以保障其信息安全的电子商务网络环境。

2.1.2 基础安全协议的选择

对基本的安全协议进行选择时要注意将银行卡作为基础的在线交易标准，例如SET协议和SSL协议等，因为它们运用的公钥密码体制以及X.509等数字证书作为其标准，能够有效的保证网购资料的保密性和安全性。不仅如此，还能够给网络上的消费者以及商家和银行之间给出交易的有效证据，以此确保交易的安全性、可靠性以及真实性。

2.2 安全认证系统设计

2.2.1 电子签名功能

电子签名的功能主要包含两个部分，一个是签名，另一个则是对签名进行仔细专业的验证。可以签名的范围包括对数据包和页数的数据结构进行签名，并且还可以对客户、商家支付网关以及银行等多个实体的身份进行检验和证明。

2.2.2 双向加密功能应用

加密功能对于人们来说非常重要，因此在技术层面，要对双向加密工作予以充分的保障，而证书则可以运用PKI的模式，其的发布可以通过平带证书管理以及分发系统统一操作实行。支付平台系统与智能卡系统的雙向加密工作也包含在其中的重要部分。

2.2.3 CA代理服务功能体现

当用户不在本地或者有其他状况发生时，可以为本地以及远程证书的申请提供适当的服务内容，能够得到最新以及最完整的CTL（Certifcate Time List）和CRL（Certificate RevocationList）信息，然后使认证可以由代理来完成。安全认证体系的结构设计图以及设计的原理都可以依照以图1所示的内容进行思考和实施。

2.3 信息安全交换和处理设计

因为电子商务平台的主体核心是处理各种基本信息，因此我们可以推测知：由其所构建平台的核心一定是电子商务基础设施，将通信服务、信息服务、技术服务以及商业服务和消费者联系在一起，从多个方面、多种角度思考信息交换平台的统一接入、应用以及管理等各项服务机制，由此制定出电子商务信息应用的统一标准。同时还需要重点掌握两个方面的信息处理和转换。一个是要面向接入网关，将众多种类不一样的终端、介质以及协议的通信网络安全设计合理并且有效的连接起来，使其具有统一性，更加便于操作；另一个是要面向服务的对象使信息交换设计的顺利实现，其中最重要的需要把不同的终端设备以及不同服务提供商的不同需要和信息进行详细的了解和研究，然后将其转化为标准的国际格式进行合理的交换。

3 基于云计算平台解决电子商务中的四大安全隐患

因为最开始对互联网进行设计的时候，仅仅保障了便捷性和开放性，而忽略了其的安全性，因此互联网就很容易被黑客或者不法分子们侵入和攻击，从而造成网络信息的泄露、网络系统被破坏等一系列的不良问题。所以电子商务中的安全隐患大概可以分为四种：

（1）信息被窃取和截获；

（2）信息被篡改；

（3）信息被冒充；

（4）交易抵赖。

而为了保证云计算平台中电子商务平台的安全，可以采取以下策略：

3.1 运用云计算防止信息被窃取

想要防止信息被窃取，那么在数据的访问控制方面，就可以利用以身份认证为基础的权限控制方式，以此实施全面的身份监控、权限认证以及证书检查等，避免非授权或者非法用户访问。举例来说，可以运用默认的“denyall”的访问控制方式，只有取得数据访问需求的时候才能够开启某个端口或者访问相关页面。在虚拟应用的背景下，可以建立虚拟环境下的逻辑边界安全访问控制方式，例如运用虚拟防火墙等方法实现虚拟机间、虚拟机组内部精细化的数据访问控制策略。

3.2 运用云计算防止信息被篡改

由于云计算的普及，很多数据都会在网络上传送，因此避免信息被篡改，保证其安全性也非常关键。数据加密传输能够在链路层、网络层以及传输层等各个层面进行，运用网络传输加密技术也能够使数据信息的有效性、安全性、保密性等得以有效保障。对于信息加密传输的方法而言也有很多选择，比如SSH、SSL等方法都可以为云计算系统内部的维护管理建立良好有效的数据加密通道。而对于用户来说，想要使数据可以加密传输，则可以采取IPsecVPN、SSL等VPN技术来适当增强数据传输的保密性。

3.3 运用云计算防止信息被冒充

想要防止数据信息被冒充除了加密传输以外，在数据进行储存时运用加密技术也是不可或缺的重要步骤，即使数据被别人非法盗取，当他们查看信息时也只能看到一行行乱码，无法了解正确信息，就更不用说用假的信息来冒充了。在对加密算法进行选择的时候，应该选择加密性能相较而言较强的对称加密算法，例如AES、3DES等国际通用算法，或者例如SCB2等我国国有商密算法等。对云存储类服务，云计算系统应该大力支持并建立加密技术，对用户上传的各项数据都采用加密处理，以方式非法者或者非授权者冒充、篡改信息。

3.4 运用云计算防止交易抵赖

如果出现自然灾害导致硬件设施被破坏和损毁的情况，那么云计算的供应商则需要运用更加安全和高效的储存方式以防止交易抵赖。在主要设备产生故障或者被破坏的时候，能够以最快速度转接到另一套备用设备中，以此避免数据的丢失。与此同时，电子商务企业也应该定期的对数据进行备份，防止意外事故的发生。

4 结语

在当今的信息化时代中，云计算拥有庞大的商业发展潜力，而如果商家想要对其进行赞助和投資就一定要仔细审核结算、采集预处理平台，以此来增强自身的市场竞争力并且使利益最大程度增加。认真研究云计算电子商务系统，不仅可以使买家和卖家的交易更加便捷，还可以使买家以及卖家可以及时的交流沟通，使商品信息双方共享以此取得更大的收益，但是云计算也存在着一些不足之处，比如无法相互兼容等问题。所以电子商务系统的开发设计以及应用实施还需要进一步的实验以及测试。

参考文献

[1]阿娜古丽·阿布拉，陈江.云计算模式下电子商务系统安全策略设计与分析[J].科技信息，2012（33）：140+250.

[2]卜文军，李彩红.基于云计算的电子商务系统应用研究[J].硅谷，2011（09）：97+96.

[3]韩秀枝.基于云计算设计平台的电子商务安全策略[J].合作经济与科技，2011（15）：125-127.

作者简介

张焕明（1986-），男，广东省汕头市人。大学本科学历。现为广东省高级技工学校网络工程师。研究方向为云计算、网络工程、网络安全、软件工程。

作者单位

广东省高级技工学校 广东省惠州市 516100