دانشگاه آزاد اسلامی واحد الکترونیکی

وبلاگ دانشجویان کارشناسی ارشد تجارت الکترونیک سال 94

دانشگاه آزاد اسلامی واحد الکترونیکی

وبلاگ دانشجویان کارشناسی ارشد تجارت الکترونیک سال 94

معماری لایه بندی شده تجارت الکترونیک B2B

شنبه, ۱۲ دی ۱۳۹۴، ۰۹:۲۲ ب.ظ


 معماری لایه بندی شده تجارت الکترونیک B2B

هر کدام از این لایه ها یک تکنولوژی متفاوت دارند و مسائل مختلفی را بررسی می کنند. همانطور که گفته شد این معماری از لایه های پایین تر شروع می شود به همین دلیل نیز لایه های پایین به صورت کاملتری طراحی شده اند ولی هنوز قابلیت پیشرفت در آنها نیز وجود دارد.

لایه انتقال (Transport)
لایه انتقال یک اتصال اولیه با اینترنت برقرار می کند. این کار تقریبا به صورت کامل به وسیله TCP/IP و سرویسهای DNS که شبکه های دولتی و سرویس دهنده های خصوصی ارائه می دهند، انجام می شود. این سرویسها تقریبا در همه جای دنیا به صورت Dial-up یا مستقیم وجود دارند.
بجز استفاده معمولی از این لایه می توان برای ایجاد ارتباط خصوصی بین شرکای تجاری یا ساختن یک شبکه امن برای تامین منابع استفاده کرد.
البته این استفاده های خاص فقط برای صنایع بخصوص مثل بانکها به کار می روند.
لایه شبکه‌های خصوصی مجازی (Virtual Private Networks)
وقتی که ارتباط اولیه با اینترنت برقرار شد، ممکن است نیاز به یک تعداد ارتباط بین شرکای تجاری بوسیله یک شبکه خصوصی مجازی (VPN) باشد. VPN برای انتقال امن اطلاعات در شبکه عمومی می تواند از یک تکنولوژی رمز گزاری دیجیتال، بدون دخالت سایر لایه ها استفاده کند.
این روش در بعضی از صنایع برای برقراری ارتباط مطمئن بین فروشندگان وتهیه کنندگان به طور گسترده ای استفاده می شود.
یکی از کارهایی که برای این روش انجام شده است ایجاد شبکه ای به نام ANX است که سعی بر بوجود آوردن شبکه ای از سازندگان و تهیه کنندگان با استفاده از تکنولوژی IPSec (بدون دخالت فروشنده) دارد. البته به دلیل سختی ساختن فروشندگان سخت افزاری این روش چندان رایج نیست.
VPN بهترین کارایی خود را در ساختار سرویس های ارتباطی داخل یک کمپانی دارد.
لایه سرویسهای وب (Web services)
در دهه گذشته سرویسهای زیادی در وب گسترده جهانی بوجود آمده اند و همه کمپانی ها در تلاش برای حضور در اینترنت هستند. ارتباطات B2B با استفاده از WWW هنوز رشد چندانی نکرده اند ولی در حال پیشرفت هستند. وقتی که انتقالات و ارتباطات کاری به صورت کاملا امن و مطمئن در اینترنت رایج شوند، تجارت الکترونیک جای خود را به طور کامل در WWW باز می‌کند و به صورت عمومی در می آید. استفاده کامل از این لایه به لایه های بالاتر نیز بستگی دارد.

لایه سرویسهای پست الکترونیک (EMail Services)
سرویسهای وب که روشهای مختف انتقال را ارائه می دهند فراگیر ترین سرویسهای موجود نیستند زیرا به ارتباطات بسیار پرسرعت بین سرویس دهندگان وب نیاز دارند. این گونه سرویسها هنوز به صورت محدود وجود دارند و در بعضی کشورها بخصوص کشورهای در حال توسعه بسیار کم هستند. رایج ترین سرویسی که همراه و در کنار سرویس وب برای تکمیل آن کار می کند، پست الکترونیک است.
تقریبا در همه جای دنیا که سرویس تلفن وجود دارد انتقالات بوسیله پست الکترونیک انجام می‌شود. پست الکترونیک به دلیل غیر همزمان بودنش خیلی رضایت بخش نیست ولی امروزه یکی از بهترین روشها در ارتباطات B2B است. تشکیلات اقتصادی بسیار بزرگ (LE) را می توان با سرویسهای وب بدست آورد ولی دنیای تجاری امروز هنوز بیشتر در حالت متوسط و کوچک (SME) است که برای انتقال اسناد از پست الکترونیک استفاده می کند.
لایه کانال امن (Secure Channel)
سرویسهای وب توانایی ایجاد ارتباطات مطئمن بین سرویس دهنگان وب را دارند که این در حالتی که رمزگذاری و امضاء‌ وجود دارد بسیار موثر است. ولی ارتباطات فقط بین شرکای تجاری شناخته شده انجام نمی شوند بلکه برای انتقالاتی مثل خرید با کارت اعتباری نیز وجود دارند. به همین دلیل بعضی از اتحادیه‌های بزرگ از کانالهای امن برای امنیتشان استفاده می کنند. در جاهایی که ارتباطات بین سازندگان و فروشندگان اینترنت با سرعت بالا وجود دارد این راحت ترین روش برای بوجود آوردن امنیت است.
لایه سرویسهای رسیدگی به پیغام (Message Handling Services)
همه لایه های سرویس دهی که در زیرِ لایه رسیدگی به پیامها (MHS) قرار دارند قابل دسترس و تقریبا استاندارد شده هستند ولی هنوز یک استاندارد ثابت برای MHS در بازار وجود ندارد. امروزه استانداردهایی مثل EDIINT- AS1/AS2 به طور گسترده استفاده می شوند و این در حالیست که استانداردهایی چون RosettaNetRNIF در حال گسترش هستند. جدیدترین استانداردی که بیشترین پتانسیل را دارا است استاندارد ebXML است.
در لایه سرویسهای رسیدگی به پیامها یک سری توانایی های ایجاد امنیت نیز وجود دارد. که در کنار لایه های دیگر سرویسهای امنیتی مثل امضای دیجیتال، رمزگذاری اسناد ورسیدهای دیجیتال، که در B2B به آنها نیاز است، را فراهم می کند.
لایه سرویسهای ثبتی (Registry services)
استفاده فراوان از B2B به موجودیت Registry ها بستگی دارند. Registry ها برای B2B مثل دفتر تلفن برای سیستم تلفن هستند. اولین کسانی که برای بوجود آوردن Registry ها وارد عمل شدند Ariba , Microsoft, IBM هستند که بهRegistry آنها UDDI می گویند. کاری که آنها کردند این بود که به هرکس اجازه ورود اطلاعاتش را در یک سرویس ثبت توزیع شده (که بوسیله سرویس دهنده هایMicrosoft و IBM پشتیبانی می شود) را دادند. این Registry شامل اطلاعات ارتباطی و لیست سرویس‌های وب می شود.
به تازگی ebXML نیز در این لایه برای ساختن سرویس Registry استفاده می‌شود. Registry هایی که به وسیله ebXML ایجاد میشوند بسیار پر قدرتتر از سرویسهای ارائه شده بوسیله UDDI هستند. آنها شامل سرویسهای وب بیشتر، مدل سلسه مراتبی Registry ها، اطلاعات و اسناد شرکای تجاری که به آن CPP (Collaboration Protocol Profile ) گفته می شود که می‌تواند با اطلاعات شرکای تجاری با پتانسیل بالا همراه شود و یک CPA (Agreement Collaborative Protocol) ایجاد کند و غیره می‌شوند.
لایه ساختار کلید عمومی (Public key infrastructure)
ایجاد امنیت بوسیله استفاده از رمزگذاری دیجیتال یا امضای دیجیتال فراهم میشود. امروز دو روش کلی برای رمزگذاری دیجیتال استفاده میشود:
همزمان: که تکنولوژیهایی مثل کانالهای امن (VPN , SSL) از آن استفاده می کنند.
غیر همزمان: که بوسیله تکنولوژیهای مثل IPSec و امضاهای دیجتیال مورد استفاده قرار می گیرند.
رمزگذاری غیر همزمان بوسیله کلید عمومی انجام می شود. در این روش به دلیل اینکه یکی از کلیدها خصوصی است فقط فرستندة پیام می تواند از آن استفاده کند و فقط یک کلید عمومی خاصی که در دست بقیه است توانایی رمزگشائی پیام را دارد به همین دلیل هم همیشه معلوم است که پیام از طرف چه کسی بوده است. این روشی است که امضای دیجیتال از آن استفاده می کند.
برعکس آن رمزگذاری بوسیله یک کلید عمومی است که همه آن را دارند. متنی که با این کلید رمزگذاری می‌شود فقط بوسیله یک شخص خاص که کلید خصوصی را دارد باز می‌شود.
در این تکنولوژی دو امر مهم وجود دارد. اول اینکه کلید خصوصی واقعا خصوصی باشد و دوم اینکه کلید عمومی را تا جائی که ممکن است همه داشته باشند.
لایه PKI وظیفه انجام این دو امر را دارد و تا وقتی کهPKI نتواند این اعمال را انجام دهد B2B نمی‌تواند جهانی شود. امروز سعی زیادی برای پشرفته کردن لایه PKI وجود دارد.
لایه کاربرد (Application)
این لایه در معماری B2B هنوز درست توسعه پیدا نکرده است. تلاشهای زیادی برای استاندارد کردن ساختار اسناد کاربردی تجاری وجود داشته است. این لایه بسیار گسترده است و تقریبا کارهایی که برای ایجاد یک هماهنگی در انواع اسناد موجود در آن وجود داشته تا حدی موفقیت آمیز بوده است.
تیم RosettaNet یک سری مستندات به نام PIP ساخته اند که پروسه های تجاری را بوسیله یک ساختار XML مشخص می کند. تیم پروسه تجاری ebXML نیز در حال بوجود آوردن مشخصات مستنداتی برای همکاری بین صنایع و شرکتهاست. گروه کاربردهای باز (OAG) نیز در حال ساخت مستندات اجزایی به نام BOD برای استفاده در صنایع خودرو است.
مشخصه های EDI/EIFACT نیز در این لایه قرار دارند. با اینکه در شکل اندازه لایه کاربرد با سایر لایه ها یکی است، در دنیای واقعی این لایه بسیار پیچیده تر و گسترده تر از 8 لایه دیگر است.
برای جهانی شدن پروسه تجارت الکترونیک B2B باید همة این لایه ها به صورت استاندارد در آیند. به همین دلیل نیز این معماری به صورت بسیار گسترده ای در حال بررسی و توسعه است.

موافقین ۰ مخالفین ۰ ۹۴/۱۰/۱۲
حسین ترابی

نظرات  (۱)

سلام...

ممنون آقای تراب خیلی خوب بود.

ارسال نظر

کاربران بیان میتوانند بدون نیاز به تأیید، نظرات خود را ارسال کنند.
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی