دانلود مقاله ترجمه شده تجارت الکترونیکی میان افزار بر اساس جاوا – ۲۰۰۲ IEEE

تجارت الکترونیکی میان افزار بر اساس جاوا

Java Based E-Commerce Middleware

چکیده

۱٫ پیشینه

۲٫ اپلیکیشن تجارت الکترونیکی میان افزار

۳٫ مسائل پیاده سازی

چکیده

سازمان هایی که محصولاتشان را روی اینترنت به فروش می رسانند، معمولاً دارای پایگاه داده ای هستند که در سرور میزبانی وب یا نزدیک به آن مستقر می باشد. کاربران وب از SSL برای اتصال به سرور وب و محصولات سفارش داده شده استفاده می کنند که بعدها وارد پایگاه داده محصول می شوند. از آنجایی که سرویس های میزبانی وب را می توان برونسپاری نمود، در نتیجه اطلاعات سفارش باید به شکلی امن به پایگاه داده شرکتی موسسه ارسال شود که این محصولات را به فروش می رسانند. این مقاله با توسعه اپلیکیشن میان افزار امن در جاوا سرو کار دارد که پایگاه داده میزبانی وب را به پایگاه داده پشتیبان شرکتی متصل می کند. در اینجا راجع به جزئیات طراحی میان افزار و موضوعات پیاده سازی برخی از قطعه های نرم افزاری این پازل بحث می کنیم.

۲٫ اپلیکیشن تجارت الکترونیکی میان افزار
کاربر و سرور میان افزار از رمزنگاری کلید عمومی برای احرازهویت با حفاظت از یکپارچگی استفاده می کنند. برای ارائه امنیت اضافی، کلید خصوصی به شکل خام در دیسک محلی ذخیره نمی شود؛ در عوض، از مکانیسم رمزنگاری مبتنی بر عبارت عبور برای ذخیره فایل کلید خصوصی استفاده می شود که با استفاده از کلید بدست آمده از رشته عبارت عبور (طولانی) بدست می آید که کاربر فقط یکبار آن را تایپ می کند، زمانی که میان افزار به شکل آنلاین در هر سمت خریداری می شود. سپس، آنها یک کلید جلسه ساخته و از رمزنگاری متقارن برای رمزنگاری ارتباطشان استفاده می کنند. کاربر و سرور کلید عمومی و همچنین کلید خصوصی یکدیگر را می شناسند. کلید عمومی کاربر نیز در زمان اجرا بدست می آید به شرطی که پیغام اول از کاربر تغییر یافته و شامل سرتیفیکیت یا گواهی کلید عمومی کاربر شود. اگر این سرور مجبوربه تعامل همزمان با کاربرهای متعدد سرویس های میزبانی وب باشد، آنگاه این مسئله بسیار مفید ظاهر می شود.

Abstract

Organizations that sell products over the Internet usually have a product database located at or near the web hosting server. Web clients use SSL to connect to the web server and order products, which are then entered into the product database. Since web hosting services may be outsourced, the order information needs to be transmitted securely to the corporate database of the enterprise that sells these products. This paper concerns the development of a secure middleware application in Java that connects the web hosting database with the corporate backend database [9]. We discuss the design details of the middleware and implementation issues of some of the software pieces of this puzzle.

۲ A Middleware E-Commerce Application

The middleware client and server use public key cryptography to do authentication with integrity protection [6]. To provide added security, the private key is not stored in raw form in the local disk; instead a passphrase based encryption mechanism is used to store the private key file, which is encrypted using a key derived from a (rather long) pass-phrase string that the user types in, just once, when the middleware is brought on-line at either end. Following that, they establish a session key and use symmetric encryption to encrypt their communication. The client and server know each other public-key, as well as their respective private key. The client’s public key may also be obtained at runtime if the first message from client is modified to include the client’s public key certificate. This is especially useful if the same server has to interact with multiple web hosting services’ clients at the same time.

تصویری از مقاله ترجمه و تایپ شده در نرم افزار ورد

تجارت الکترونیکی میان افزار بر اساس جاوا

Java Based E-Commerce Middleware