随着B2B电子商务系统越来越广泛的融入商务贸易,越来越多的企业开始使用B2B电子商务系统进行商务活动。而许多中小企业受不具备自主研发以及配备专业系统等诸多条件的限制,使得第三方电子商务系统应运而生,为买卖双方企业建立了稳定、安全、便捷的桥梁,确保了信息流、资金流和物流能够高效运转。而Web服务以其良好的互操作性和跨平台、跨语言的能力,为建立不同通信机制和实现标准下的软件集成和交互提供了有效的支持。这两者的结合大大降低了企业的交易成本,扩大了企业的贸易经营活动范围。
一、Web服务体系及运行机制
Web服务是指由企业发布的完成其特别商务需求的在线应用服务,其它公司或应用软件能通过Internet来描述、发布、定位以及调用这项在线服务。Web服务可看作是一种部署在Web上的对象/组件,它提供了基于XML和SOAP协议的、可跨越Internet进行远程调用的服务机制。一个典型的Web服务体系结构包含三个实体:服务提供者创建Web服务并通过服务代理注册该项服务,从而把Web服务发布到Internet上去;服务代理者维护己发布服务的注册信息,以供服务请求者查询;服务请求者通过搜索服务代理所维护的注册表以找到所需的Web服务,然后连接并使用该服务。在开发Web服务时,既可以构建全新的Web服务应用系统,也可以把原有的系统以Web服务的形式对外发布。Web服务层的运行可以通过4个基本步骤实现:
(1)服务提供者开发服务的核心功能,并对其进行Web服务包装。接着创建一个WSDL文档,对公共功能的信息、所有XML消息的数据类型信息、所用特定传输协议的绑定信息和定位特定服务的地址信息进行描述,再通过UDDI对巴新服务及其规范发布到服务注册中心。
(2)服务请求者根据应用程序的需要,通过UDDI到服务注册中心查找相关的服务。查询到满足所需要的服务后,从服务提供者那里取得该服务的WSDL文档,了解该服务的功能与使用方式。
(3)服务请求者根据WSDL文档创建SOAP客户端程序,按照定位特定服务的地址发起连接,通过SOAP和服务提供者绑定,从而实现请求的发送和应答的接受。
(4)服务提供者处理请求者的服务请求信息,然后生成一个SOAP响应。服务请求者对SOAP消息进行解析,并将处理结果返回给应用程序。
二、第三方B2B电子商务的商务模型
通常的B2B电子商务系统应是基于一个分布式的环境,应用B/S模式的3层体系结构,由客户层、业务层和数据层组成。客户层通过用户界面和客户进行交互。业务层由电子商务系统业务的处理,实现完整的业务逻辑。数据层对数据存储与维护以及各项数据库操作,实现事务逻辑和数据逻辑。
传统的B2B电子商务系统虽然也具有快速、高效、低成本、高收益率等特点,但在实际运作过程中,电子商务的基本结构、交互接口等均没有统一的标准和解决方案,因此便造成了软件的可移植性性差并且不具备良好集成能力,使得维护、升级及更新难度加大。但这种由第三方电子商务系统为买卖双方企业所架构的平台解决了上述问题。它积极极整合第三方资源,为交易双方提供的包括认证、交易、支付、物流、信息增值业务等业务过程服务,是一种安全、诚信、高效、便捷的商务模式。它不仅为双方企业提供了稳定、安全、便捷平台还确保了信息流、资金流和物流在有限的条件下能够高效运转。
三、基于Web服务的第三方B2B电子商务
由于Web服务的消息传递通过SOAP实现,而SOAP能够穿越企业的防火墙进行通信,完全屏蔽不同软件平台的差异,因此Web服务有能力为这些分布式的企业应用建立松散耦合的B2B集成。在第三方B2B电子商务系统中,保持中立的电子交易市场集成买方企业和卖方企业的电子商务系统,协助买卖双方达成交易是整个交易系统的核心。利用Web服务技术可以将现有的企业业务逻辑进行封装,实现与第三方电子商务系统的完美集成。作为成长中的中小型企业,没有完善的电子商务解决方案,可以利用第三方电子商务系统提供的服务,使用Web服务客户端应用程序开展电子商务。
以阿里巴巴B2B电子商务网上贸易平台为例,说明一下连接买卖双方的电子商务系统完成整个电子交易的过程。首先卖方企业通过注册加盟为阿里巴巴网上贸易平台会员等形式获得企业商品的发布权,发布包括商品名称、种类、数量、规格等描述信息。然后买方企业将所需要商品的信息,比如功能、特点等要求在阿里巴巴网上贸易平台上检索。网上贸易后台根据买方企业的要求做语义匹配,提供经过筛选的满足要求的企业与产品信息。最终卖方企业和买方企业在交易语义上达成一致,网上贸易平台按照预先设定的交易规则为交易双方签订交易合同直至完成交易。
四、基于Web服务的第三方B2B电子商务的安全策略
基于Web服务的第三方B2B电子商务交易平台的前提是安全性,确保买卖双方交易的合法、安全、数据完整是该平台必须解决的问题。基于Web服务的数字证书、数字签名、数据加密技术都是可以直接利用在B2B电子商务中。
1.数字证书是由CA(Certificate Authority)发放并利用电子手段来证实一个用户的身份及用户对网络资源的访问权限。包括用户的姓名、公共密钥、公共密钥的有限期、颁发发数字证书的CA、数字证书的序列号以及用户本人的数字签名。它是电子商务交易双方身份确定的唯一安全工具。数字证书的内容格式是CCTTTX.509国际标准规定的,电子商务交易需要电子商务证书,而电子商务认证中心(CA)就承担着网上安全电子交易认证服务、签发数字证书并确认用户身份的功能,数字签名是实现认证的重要工具。
2.所谓数字签名就是附加在信息单元上的一些数据,或是对信息单元所做的密码变换,这种数据或密码变换允许信息接收者确认消息的来源和信息单元的完整性并保护数据防止被人伪造。通过数字签名能实现对原始报文的鉴别与验证,保证报文的完整性、权威性和发送者对所发报文的不可抵赖性。
3.数据加密技术就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据。通过使用不同的密钥,可用同一加密算法,将同一明文加密成不同的密文。当需要时可使用密钥将密文数据还原成明文数据,称为解密。密钥加密技术分为对称密钥加密和非对称密钥加密两类。对称加密技术是在加密与解密过程中使用相同的密钥加以控制,它的保密度主要取决于对密钥的保密;非对称密钥加密法是在加密和解密过程中使用不同的密钥加以控制,加密密钥是公开的,解密密钥是保密的。
随着电子商务普及程度越来越高,中国电子商务交易额也逐年上升,中小企业B2B交易规模几乎占到B2B总体交易额的一半,而以阿里巴巴、慧聪网、环球资源为代表的基于Web服务的第三方B2B电子商务平台占据着B2B电子商务市场的绝大部分份额,中小企业将更多地选择第三方B2B电子商务平台。随着Web服务技术的不断发展,第三方B2B电子商务也将更加辉煌。(来源:《企业导报》编选:中国电子商务研究中心)
参考文献
[1]李政伟,夏士雄,聂茹.基于Web服务的动态电子商务应用架构[J].计算机工程与设计.2005(4)
[2]丁学君.电子商务中的信息安全问题及其对策[J].计算机安全.2009(2)
[3]杨艳,唐胜群,张文涛.XML Web服务技术探讨[J].计算机应用研究.2005(4)
[4]谢怀,傅宏,唐晓寒.基于Web服务的第三方B2B电子商务研究[J].软件导刊.2008(11)
本文转载自中国电子商务研究中心://b2b.toocle.com/detail–5775238.html
更多阅读:
