基于CORBA的電子商務(wù)系統(tǒng)的安全性

1、 基于CORBA的電子商務(wù)系統(tǒng)的安全性 劉海巖 田新燕 田新宇摘要：電子商務(wù)使用了刊登廣告并出售物資的新方法來(lái)進(jìn)行交易，并為動(dòng)態(tài)開(kāi)放式電子商務(wù)環(huán)境中的大組客戶提供服務(wù)和信息。本文講明了實(shí)現(xiàn)電子商務(wù)應(yīng)用程序所用的技術(shù)，該技術(shù)集中于CORBA框架關(guān)于這些解決方案的支持。關(guān)鍵詞：通用對(duì)象請(qǐng)求代理體系結(jié)構(gòu)，電子商務(wù)，安全性，平臺(tái)Security in CORBA-based Electronic Commerce Systems LIU Hai-Yan,TIAN Xin-Yan,TIAN Xin-YuAbstract: Electronic commerce provides business wit

2、h new ways of advertising and selling goods, services, and information to large groups of customers in dynamic open electronic commerce environments. This article addresses the technologies for realizing electronic commerce applications, focusing on the relevance of the CORBA framework for these sol

3、utions.Key Words：CORBA，electronic commerce, security, platform1. 電子商務(wù)介紹 通俗的講，所謂電子商務(wù)，確實(shí)是在網(wǎng)上開(kāi)展商務(wù)活動(dòng)當(dāng)企業(yè)將它的要緊業(yè)務(wù)通過(guò)企業(yè)內(nèi)部網(wǎng)（Intranet）、外部網(wǎng)（Extranet）以及Internet與企業(yè)的職員、客戶供銷商以及合作伙伴直接相連時(shí)，其中發(fā)生的各種活動(dòng)確實(shí)是電子商務(wù)。電子商務(wù)是基于Internet/Intranet或局域網(wǎng)、廣域網(wǎng)、包括了從銷售、市場(chǎng)到商業(yè)信息治理的全過(guò)程。 目前，電子商務(wù)只是在對(duì)通用方針和平臺(tái)意見(jiàn)一致的參與者間的封閉組織內(nèi)進(jìn)行。例如，電子數(shù)據(jù)交換（EDI）被用來(lái)在一個(gè)機(jī)

4、構(gòu)的多個(gè)分支之間，或者在建立了契約聯(lián)系的機(jī)構(gòu)之間安全地傳輸數(shù)據(jù)。而在這些早期時(shí)期，電子商務(wù)系統(tǒng)只處理某幾個(gè)方面的完全商務(wù)事務(wù)。 當(dāng)客戶能夠通過(guò)他們的Web掃瞄器來(lái)使用的第一批基于web的商店出現(xiàn)時(shí)，建立了電子商務(wù)的一個(gè)更全面的概念作為Internet上傳遞物資和價(jià)格的方式?，F(xiàn)在，大多數(shù)電子商務(wù)系統(tǒng)是基于web的，同時(shí)同意客戶通過(guò)他們的web掃瞄器購(gòu)買物資并用信用卡結(jié)帳。然而，基于web的應(yīng)用程序的局限功能使得專門難向客戶提供全范圍的服務(wù)。 以后，電子商務(wù)解決方案的需求將超過(guò)當(dāng)前級(jí)不。今后的系統(tǒng)將必須通過(guò)多個(gè)自治的服務(wù)提供商來(lái)滿足動(dòng)態(tài)開(kāi)放式環(huán)境中的需求，電子商務(wù)將成為一個(gè)包含多個(gè)交易實(shí)體間復(fù)雜的

5、交互作用的分布式過(guò)程。在一個(gè)開(kāi)放式市場(chǎng)中，有許多獨(dú)立的物資和服務(wù)的供應(yīng)商，同時(shí)可能有通過(guò)合并第三方提供的服務(wù)來(lái)提供服務(wù)的調(diào)解者?？蛻舯旧硪部赡芎喜㈦S選（on-demand）產(chǎn)品或者服務(wù)來(lái)實(shí)現(xiàn)合成包。因此，現(xiàn)代的電子商務(wù)系統(tǒng)必須能集成不同種類參與系統(tǒng)和不同政策領(lǐng)域中互相不信任的用戶。2背景及以后電子商務(wù)安全性問(wèn)題Internet的爆發(fā)增長(zhǎng)，使得通過(guò)為一大群顧客和供應(yīng)商提供一個(gè)通用通訊環(huán)境的方法能夠發(fā)揮電子商務(wù)的獨(dú)一無(wú)二的潛力。今天，網(wǎng)上有數(shù)以千計(jì)的面向消費(fèi)者和面向交易的商務(wù)站點(diǎn)，同時(shí)那個(gè)數(shù)目正在快速增長(zhǎng)。 從消費(fèi)者的觀點(diǎn)來(lái)看，那個(gè)大型系統(tǒng)積極的方面是：用戶能夠從相當(dāng)大的產(chǎn)品范圍內(nèi)選擇，同時(shí)查找最

6、合適的產(chǎn)品。提供者能夠從大量的可能顧客和減少事務(wù)花費(fèi)來(lái)獲益。 然而，電子商務(wù)成為世界新熱點(diǎn),但其安全性也隨著信息化的深入也隨之要求愈高了?？焖俸筒皇懿倏v的增長(zhǎng)產(chǎn)生了組織和技術(shù)天性方面的不同問(wèn)題。市場(chǎng)依舊是封閉的，同時(shí)常常沒(méi)有完全符合顧客和提供者的需求。今天的電子商務(wù)系統(tǒng)在私人擁有的平臺(tái)上運(yùn)行，因此應(yīng)用程序并不能互操作，也不能建立在對(duì)方的基礎(chǔ)上。安全性和支付系統(tǒng)仍然不成熟，同時(shí)常常是不相稱的。只有用標(biāo)準(zhǔn)的電子商務(wù)框架才能解決這些問(wèn)題。 以后的電子商務(wù)系統(tǒng)的要緊安全性問(wèn)題是它們必須通過(guò)復(fù)雜的組件技術(shù)和信托關(guān)系在一個(gè)動(dòng)態(tài)并開(kāi)放的，從而也是不受操縱的環(huán)境中操作。多數(shù)電子商務(wù)使用的電子支付系統(tǒng)必須專門容

7、易使用的，也必須透明地提供鑒定、完整性愛(ài)護(hù)、機(jī)密性愛(ài)護(hù)和認(rèn)可。另外，客戶和提供者之間的通訊連接必須保持?jǐn)?shù)據(jù)的機(jī)密性和完整性，首先愛(ài)護(hù)客戶的隱私，其次是確?？蛻糍?gòu)買的服務(wù)不能被篡改。 專門不幸，今天的（基于web的）電子商務(wù)系統(tǒng)不能迎合這些關(guān)于功能性和安全性的需求。下面的段落描述如何用CORBA來(lái)解決一些問(wèn)題。3CORBA概述 通用對(duì)象請(qǐng)求代理體系結(jié)構(gòu)（CORBA）是對(duì)象治理組織（OMG）1995年首先開(kāi)發(fā)出來(lái)的一個(gè)規(guī)范。其核心部分是對(duì)象請(qǐng)求代理（ORB），是一個(gè)便于實(shí)現(xiàn)不同硬件和軟件平臺(tái)上的互操作和集成的軟件總線。從軟件開(kāi)發(fā)者的觀點(diǎn)來(lái)看，ORB抽象了分布式系統(tǒng)中遠(yuǎn)程方法調(diào)用的內(nèi)在的復(fù)雜性。CO

8、RBA能夠抽象網(wǎng)絡(luò)通訊、平臺(tái)的差異、編程語(yǔ)言等的差異，同時(shí)能夠透明地提供電子商務(wù)所需的安全性功能。另外，CORBA指定了大量CORBA服務(wù)，例如名字服務(wù)、事務(wù)服務(wù)、時(shí)刻服務(wù)或安全性服務(wù)，這些服務(wù)分不著重于分布式系統(tǒng)中的某些專門方面。 圖1 CORBA綁定和方法調(diào)用 圖1用一種簡(jiǎn)單方式講明了CORBA的工作機(jī)理：在最初的綁定時(shí)期，客戶端應(yīng)用程序通過(guò)ORB庫(kù)（ = 1 * GB3 ， = 2 * GB3 ）連接到一個(gè)活化組件或名字服務(wù)上，然后依次查詢實(shí)現(xiàn)庫(kù)中的目標(biāo)對(duì)象引用（ = 3 * GB3 ）并當(dāng)目標(biāo)對(duì)象還沒(méi)有運(yùn)行起來(lái)時(shí)，啟動(dòng)那個(gè)對(duì)象（，）。目標(biāo)對(duì)象引用然后就被傳回客戶端ORB庫(kù)（ = 6 *

9、 GB3 ）?？蛻舨还芎螘r(shí)通過(guò)對(duì)象代碼樁（）調(diào)用目標(biāo)方的方法（），ORB庫(kù)都要透明地連接到目標(biāo)ORB庫(kù)上（ = 9 * GB3 ），然后目標(biāo)ORB庫(kù)通過(guò)目標(biāo)代碼骨架（ = 10 * GB3 ，）將請(qǐng)求傳遞給目標(biāo)對(duì)象。應(yīng)答通過(guò)和之間的鏈送回。 CORBA的靈活方法調(diào)用系統(tǒng)同意客戶動(dòng)態(tài)綁定到服務(wù)方上，從而使得服務(wù)靈活動(dòng)態(tài)地合成，以及交互作用的調(diào)和、互操作性和購(gòu)物會(huì)話過(guò)程中的狀態(tài)保持都專門方便。 CORBA還使得電子商務(wù)系統(tǒng)支持合成產(chǎn)品的概念和由多個(gè)提供者的相應(yīng)項(xiàng)構(gòu)成的服務(wù)包的概念。例如，一個(gè)旅行社能夠提供一個(gè)包括飛機(jī)票、旅店預(yù)約、汽車租賃和旅游向?qū)У鹊穆眯邪?專門不幸的，實(shí)際上多數(shù)CORBA的實(shí)

10、現(xiàn)并沒(méi)有完全遵照規(guī)范，許多服務(wù)至今仍不可用。這對(duì)安全性服務(wù)尤其不幸，因?yàn)榘踩苑?wù)對(duì)任何基于CORBA的電子商務(wù)系統(tǒng)是絕對(duì)必需的。而且，不同廠商的CORBA實(shí)現(xiàn)并不總能完全互操作，尤其當(dāng)使用不的CORBA服務(wù)時(shí)。沒(méi)有定制的CORBA安全性服務(wù)部分地或者完全不遵照使得互操作成為可能的規(guī)范。4CORBA安全性概述 CORBA安全性規(guī)范包括一個(gè)安全模式和為應(yīng)用程序、治理程序和實(shí)現(xiàn)程序提供的接口和工具。規(guī)范中的通用安全互操作部分定義了通用安全性機(jī)制，使得能夠安全互操作。分布式對(duì)象系統(tǒng)的CORBA安全模式建立在表1所示的安全性特征的基礎(chǔ)上。 機(jī)密 性（Confidentiality）完整性 (Integ

11、rity)可講明性 (Accountability) 表1： 安全性特征 CORBA安全服務(wù)規(guī)范定義了不同的對(duì)象接口，這些接口提供了下面的安全功能來(lái)增強(qiáng)上面提及的安全性特征（見(jiàn)表2）。安全性治理：方法和范圍（Security Administration：Policies and Domains）鑒定(Authentication)安全性上下文制定（Security context establishment） 存取操縱（Access control）通訊愛(ài)護(hù)（完整性，機(jī)密性）Communications protection(integrity,confidentiality) 安全性審計(jì)(

12、Security audit) 認(rèn)可(Non-repudiation) 表2 ：CORBA安全服務(wù)規(guī)范中的安全性功能實(shí)際上，特不是在電子商務(wù)中，CORBA安全服務(wù)規(guī)范中的安全服務(wù)將不可幸免的過(guò)于沉重和復(fù)雜。個(gè)不電子商務(wù)系統(tǒng)可能有不同于最初由OMG預(yù)想中CORBA系統(tǒng)的特不安全性需求。值得指出的是，在那個(gè)時(shí)期，CORBA安全性服務(wù)是圍繞分布式計(jì)算環(huán)境（DCE）而設(shè)計(jì)的，典型地都工作在類似于校園的封閉式環(huán)境中，下層平臺(tái)和政策都可操縱（也確實(shí)是講，能夠安裝和治理DCE底層安全性結(jié)構(gòu)）。在這種環(huán)境中，差不多的安全需求是愛(ài)護(hù)系統(tǒng)，防止未驗(yàn)證的使用和修改。5電子商務(wù)安全需求 今天的電子商務(wù)系統(tǒng)中，一些安全

13、需求與類似于DCE的環(huán)境大相徑庭。在DCE中，客戶必須信任服務(wù)器和系統(tǒng)，但需愛(ài)護(hù)服務(wù)器以防未驗(yàn)證的客戶。電子商務(wù)環(huán)境中，也需要防止有惡意的會(huì)員。因此，系統(tǒng)必須愛(ài)護(hù)客戶以防惡意的服務(wù)器和另外的客戶，也要愛(ài)護(hù)服務(wù)器以防未驗(yàn)證的客戶?；ハ嗖恍湃蔚膮⑴c者那個(gè)概念并不是DCE所固有的。在傳統(tǒng)的環(huán)境中，通過(guò)所有權(quán)來(lái)指定系統(tǒng)的責(zé)任，并用通過(guò)這些所有權(quán)的范圍來(lái)定義信任邊界。在開(kāi)放式系統(tǒng)中，信任邊界、所有權(quán)和責(zé)任范圍可能不同，這引發(fā)了不同的問(wèn)題。例如，商家可能負(fù)責(zé)購(gòu)物過(guò)程的安全性，而不能操縱客戶系統(tǒng)。另外，也常常不能規(guī)定客戶軟件所運(yùn)行的平臺(tái)（例如，CORBA產(chǎn)品，Java版本，操作系統(tǒng)）或安全政策（例如，操作系

14、統(tǒng)安全性配置）。另一方面，客戶可能負(fù)責(zé)一段它并不理解的而后臺(tái)透明運(yùn)作的軟件，而那個(gè)軟件可能是由一個(gè)后來(lái)和客戶發(fā)生糾紛的供應(yīng)商提供的。這造成了系統(tǒng)中可信部分如何在供應(yīng)商和客戶間分配的問(wèn)題。交易的合伙人之間的契約關(guān)系應(yīng)該指明風(fēng)險(xiǎn)分派，責(zé)任分派和解決糾紛的原則。就電子商務(wù)來(lái)講，我們現(xiàn)在必須處理可能來(lái)自一些不可信任源，同時(shí)運(yùn)行在不安全的下層操作系統(tǒng)上的硬件和軟件，因此建立這種契約關(guān)系的困難就更大了。如此的軟件間或會(huì)失效或者惡意地運(yùn)作，同時(shí)太復(fù)雜而不能成為多數(shù)終端用戶的責(zé)任。 在更技巧性的層上，事務(wù)和支付需求更強(qiáng)的完整性和機(jī)密性愛(ài)護(hù)，同時(shí)需要保證電子兌現(xiàn)的匿名性。也可能存在購(gòu)物時(shí)能夠在掃瞄器端下載輕量的

15、客戶應(yīng)用程序的需求。在這些情況下，客戶機(jī)裝不上大的安全差不多設(shè)施?？蛻舳说陌踩咭苍S也不同意購(gòu)物軟件永久安裝在客戶機(jī)上。為了使開(kāi)放的電子商務(wù)能實(shí)際運(yùn)作起來(lái)，安全電子商務(wù)產(chǎn)品需要不定制就可使用，也需要銀行掩飾電子支付系統(tǒng)潛在的安全漏洞。6CORBA和電子商務(wù)安全性 CORBA安全服務(wù)規(guī)范提供了消息層完整性和負(fù)責(zé)者的鑒定/認(rèn)可，這兩項(xiàng)對(duì)電子商務(wù)應(yīng)用程序都專門關(guān)鍵。然而，OMG的電子商務(wù)域任務(wù)組織（OMGECDTF）為電子商務(wù)系統(tǒng)識(shí)不另外幾種安全需求。CORBA規(guī)范中并沒(méi)有下面的需求，或者由于它們?nèi)晕幢惶岢?，或者由于它們超出了CORBA所能達(dá)到的范圍：事務(wù)審核：CORBA安全規(guī)范提供了審核數(shù)據(jù)產(chǎn)生

16、，但沒(méi)有提供所需數(shù)據(jù)和粒度。基于角色的存取操縱：盡管好的粒度或者靈敏的商務(wù)交易中需要單獨(dú)的存取操縱，但電子商務(wù)把基于角色的存取操縱作為要緊形式。CORBA安全性沒(méi)有提供基于角色的存取操縱。認(rèn)可：CORBA規(guī)定依照的生成，然而不提供存儲(chǔ)依照、恢復(fù)依照和確認(rèn)依照的工具。電子商務(wù)所需的完全的認(rèn)可功能包括依照生成、確認(rèn)、存儲(chǔ)、恢復(fù)和遞送權(quán)力。那個(gè)服務(wù)能夠提供制造、起源、接收、服從、贊成、遞送和行為的認(rèn)可。完整性：應(yīng)該提供將數(shù)據(jù)變成完整性所愛(ài)護(hù)的數(shù)據(jù)、將完整性所愛(ài)護(hù)的數(shù)據(jù)轉(zhuǎn)變回原始數(shù)據(jù)、檢查是否遺失完整性的功能。另外，也需要著手一些另外的完整性問(wèn)題。例如，需要有一些用來(lái)防止惡意的軟件，例如防止計(jì)算機(jī)病毒

17、所做未驗(yàn)證的修改的機(jī)制。除消息層完整性以外，CORBA沒(méi)有提供任何電子商務(wù)系統(tǒng)需要的其他層上的完整性功能。授權(quán)：CORBA提供了使得個(gè)不責(zé)任變得容易的“扮演的授權(quán)”。然而，電子商務(wù)需要不的授權(quán)選項(xiàng)，例如簡(jiǎn)易授權(quán)，復(fù)合授權(quán)，組合特權(quán)授權(quán)（不同意把這些特權(quán)來(lái)追溯回某些中間節(jié)點(diǎn)），和追溯授權(quán)（提供了鏈中的授權(quán)追溯）。目前，CORBA并不要求提供這些授權(quán)模式。授權(quán)在安全性審核中發(fā)揮作用。它支持將一條復(fù)雜的對(duì)象請(qǐng)求鏈追溯回最初的用戶。安全性審核庫(kù)治理：審核服務(wù)能夠用來(lái)保證所有的用戶對(duì)他們發(fā)起的安全相關(guān)事項(xiàng)負(fù)責(zé)任，并保證建立、保持和愛(ài)護(hù)安全相關(guān)事項(xiàng)的審核跟蹤。另外，必須提供警告設(shè)施，同時(shí)收集、剖面、過(guò)濾、

18、分析和查詢審核數(shù)據(jù)也是可能的。CORBA目前沒(méi)有提供任何審核治理功能。安全性治理：電子商務(wù)安全性治理應(yīng)該關(guān)懷以下三個(gè)范疇：治理功能的安全性、安全服務(wù)治理和安全機(jī)制治理。當(dāng)前，CORBA并沒(méi)有提供任何安全性治理工具。7基于CORBA的電子商務(wù) CORBA作為電子商務(wù)系統(tǒng)的底層結(jié)構(gòu)有許多優(yōu)點(diǎn)，本節(jié)概述其中幾個(gè)優(yōu)點(diǎn)。 開(kāi)放式電子商務(wù)系統(tǒng)的兩個(gè)要緊需求是互操作性和完整性。所有的客戶和供應(yīng)商應(yīng)用程序都應(yīng)該能夠在一個(gè)靈活的、動(dòng)態(tài)的、開(kāi)放的框架中，越過(guò)不同平臺(tái)，不同編程語(yǔ)言和商業(yè)布局來(lái)互操作。CORBA能夠從開(kāi)放的電子商務(wù)環(huán)境的復(fù)雜性中抽象出來(lái)。CORBA方便了電子商務(wù)系統(tǒng)和其它系統(tǒng)之間的交互作用，比如股票

19、治理系統(tǒng)、會(huì)計(jì)系統(tǒng)、行銷系統(tǒng)等，并使得和往常的應(yīng)用程序的之間集成變得容易，例如，一個(gè)舊的股票數(shù)據(jù)庫(kù)系統(tǒng)。 從軟件開(kāi)發(fā)者的觀點(diǎn)來(lái)看，CORBA使得一切都變得比較簡(jiǎn)單，尤其是假如打算進(jìn)行不同的商店配置時(shí)。CORBA抽象了網(wǎng)絡(luò)和動(dòng)態(tài)的遠(yuǎn)程商店調(diào)用，同意應(yīng)用程序開(kāi)發(fā)者集中精力在實(shí)際的程序上，而不是集中在底層結(jié)構(gòu)的內(nèi)部工作方式上。應(yīng)用程序開(kāi)發(fā)者能夠再利用已存在系統(tǒng)中的部分(例如安全性系統(tǒng))來(lái)開(kāi)發(fā)新程序。CORBA的靈活結(jié)構(gòu)也使得開(kāi)發(fā)者能夠?qū)崿F(xiàn)整個(gè)商業(yè)街的一部分來(lái)迎合專門的貿(mào)易需求，并為進(jìn)一步增強(qiáng)系統(tǒng)和容易地升級(jí)這部分商業(yè)街軟件提供堅(jiān)實(shí)的基礎(chǔ)。今后，個(gè)不基于CORBA的可定制的商業(yè)街組件就可用了，能夠購(gòu)買

20、它，并能夠?qū)ｉT容易的將之即插即用進(jìn)已存在的商業(yè)街中，來(lái)增強(qiáng)或升級(jí)商店系統(tǒng)，。 為了使得商店組件的動(dòng)態(tài)互用性運(yùn)轉(zhuǎn)起來(lái)，一套定義良好的標(biāo)準(zhǔn)服務(wù)需要在電子商務(wù)環(huán)境下可用。例如，用來(lái)描述對(duì)象（例如物資、服務(wù)、合同、發(fā)票或帳單等）的語(yǔ)義需要廣泛定義。因此，OMG和商業(yè)網(wǎng)（CommerceNet）共同定義了一系列電子商務(wù)服務(wù)的需求，也確實(shí)是講，語(yǔ)義數(shù)據(jù)工具，選擇/商量工具和支付服務(wù)。語(yǔ)義數(shù)據(jù)工具提供了對(duì)電子市場(chǎng)參與者之間語(yǔ)義信息交換的支持，商量服務(wù)提供了一組從事商業(yè)事務(wù)的參與者，在服務(wù)或工具的選擇和配置上相互協(xié)定的支持，而電子支付工具關(guān)注支付協(xié)議的調(diào)用。 實(shí)際上，CORBA依舊經(jīng)常被認(rèn)為是一項(xiàng)不成熟的技術(shù)

21、，尤其是CORBA沒(méi)有實(shí)現(xiàn)許多服務(wù)，例如安全性服務(wù)。除了與不成熟的ORB實(shí)現(xiàn)相關(guān)的問(wèn)題外，軟件開(kāi)發(fā)者也往往沒(méi)有完全訓(xùn)練到能夠熟練編寫基于CORBA的組件的地步。就本地程序來(lái)講，基于CORBA的應(yīng)用程序開(kāi)發(fā)幾乎與一般的應(yīng)用程序開(kāi)發(fā)相同，因此并沒(méi)有真正造成問(wèn)題，然而例如實(shí)現(xiàn)一個(gè)透明的提供了ORB層安全性的安全性服務(wù)就需要專業(yè)知識(shí)。 目前，對(duì)基于CORBA的電子商務(wù)系統(tǒng)的評(píng)價(jià)使得這些開(kāi)發(fā)足以為一些公司盈利了。例如，銀行配置基于CORBA的個(gè)人銀行業(yè)，或者股票交易系統(tǒng)可能因?yàn)樗穷櫩偷淖钜o地邊緣技術(shù)的服務(wù)提供者而獲益。8結(jié)論 許多CORBA的核心概念對(duì)電子商務(wù)系統(tǒng)是有用的，例如，互操作性和綜合性，平臺(tái)、編程語(yǔ)言和安全機(jī)制等的靈活性，底層組件布局和網(wǎng)絡(luò)的抽象，安全性功能的透明性，安全性的自動(dòng)增強(qiáng)。 然而，目前可用的CORBA實(shí)現(xiàn)相當(dāng)不成熟，而且并沒(méi)有實(shí)現(xiàn)最初指出的所有的功能。例如，目前沒(méi)有一個(gè)完全的安全性服務(wù)實(shí)現(xiàn)是能夠定制使用的。如此把實(shí)現(xiàn)自定義的安全服務(wù)的工作留給了應(yīng)用程序開(kāi)發(fā)者，他們需要有安全性和所使用CORBA產(chǎn)品的內(nèi)部運(yùn)轉(zhuǎn)機(jī)制的