开放式ＥＤＩ的概念模型

开放式ＥＤＩ的概念模型 Untitled Document

用户登录｜用户工具｜用户注册｜关于我们

11月22日

星期六

2008年

开放式ＥＤＩ的概念模型

由于EDI蕴藏着巨大的社会和经济效益，因而对它的需求正飞速增长。随着EDI参与者的增加、EDI应用部门的扩大（除与贸易直接有关的部门外，科技、情报、地质、气象、行政管理等部门都已或最终将开展EDI业务）和不同结构EDI应用系统的开发，为避免形成各种专业的、封闭的EDI孤岛，最大限度地发挥EDI的效益，这就要求EDI必将走向开放式。为此，ISO/ICE/JTC/EDI特别工作组SWG EDI于1992年提出了“开放式EDI的概念模型”。

开放式EDI的概念模型

开放式EDI指的是“使用公共的、非专用的标准，以跨时域、商域、信息技术系统和数据类型的互操作性为目的，自治参与方之间的电子数据互换”。开放式EDI的概念确定了开放式EDI事务处理的概念、服务和关系的标准文本的集合，用于标识和协调现有的和将来的标准与服务概念模型，以实现全球EDI互操作。它的目的在于最大限度地满足各种应用领域的EDI参与方之间的交换需求，并力求使对专用协议的需求最小化，使互操作范围最大化。图5.1示出了开放式EDI事务处理、信息管理域与开放式EDI概念模型三者之间的关系。

开放式EDI概念模型又由开放式EDI参考模型和标准集两部分组成。

(1) 开放式EDI参考模型

该模型提供开放式EDI中的事务协议服务和EDI支持服务的上下文结构和规则，它被分为事务操作观点和功能/服务观点。

事务操作观点定义了事务协议服务的开放式EDI操作语义的上下文结构。
功能/服务观点给出了支撑事务操作所需的功能能力和抽象服务的抽象描述以及形式说明。这当中，功能能力指命令和寻址能力、句法能力、安全能力、语义数据管理能力、通信能力等。抽象服务是对功能能力的形式描述，而不是实际采用的实现的段的描述。

(2) 标准集

标准集中的标准，指按参考模型中标明的需求制订的、并满足这些需求的标准。就开放式EDI而言，标准分为三大类型：

开放式EDI专用标准——为满足开放式EDI概念模型而专门制定的标准。
EDI相关标准——为EDI制定，但不优先满足该模型需求的标准。
非EDI专用标准——为信息技术需求制定，但可用于开放式EDI的标准

开放式EDI系统的安全与保密

EDI的兴起，对于习惯于白纸黑字、立据为证传统方式做生意的人们来说，纸张文件的消失和电子文件的出现在提高办事效率、加强商业竞争地位的同时，也带来了诸如认证等方面的问题。当前，如何确保交易的准确、安全和可靠，已成为开放性EDI系统的关键问题。欧洲的TEDIS计划将安全保密列为四大重点之一；美国成立了专门的机构来研究EDI的安全；澳大利亚等国则举办了多次专题会议探讨EDI的安全问题；ISO亦将EDI的安全纳入了研究日程，而ITU-T则提出了X．435建议，主张用X．400的MHS已有的安全机制支持EDI的安全,并在其1988年的版本中详细规定了MHS的安全服务和安全元素。由于MHS有较完整的标准及产品，下面介绍基于MHS的开放式EDI系统的安全与保密问题。

(1)MHS与X.435的安全服务

由ITU-T X．402定义的MHS安全模型是独立于低层实体提供的通信业务的，见表5．1。它包括了多种安全服务元素，且在密码算法和服务元素的选择上具有很强的灵活性,为EDI安全业务的选择奠定了基础。

服务	UA UA	UA AS	MS MTA	UA MTA	MTA MS	MTA MTA	MTA UA	MS UA
源鉴别
文电源鉴别	*	*	#	*	#	#	#	#
探寻源鉴别	#	#	*	*	#	#	#	#
报告源鉴别	#	#	#	#	*	*	*	#
提交证明	#	#	#	#	#	#	*	#
投递证明	*	#	#	#	#	#	#	#
安全访问管理
同等实体鉴别	#	*	*	*	*	*	*	*
安全上下文	#	*	*	*	*	*	*	*
数据保密性
连接保密性	#	*	*	*	*	*	*	*
内容保密性	*	#	#	#	#	#	#	#
文电源保密性	*	#	#	#	#	#	#	#
数据完整性服务
连接完整性	#	*	*	*	*	*	*	*
内容完整性	*	#	#	#	#	#	#	#
文电顺序完整性	*	#	#	#	#	#	#	#
不可抵赖
源不可抵赖	*	#	#	*	#	#	#	#
提交不可抵赖	#	#	#	#	#	#	*	#
投递不可抵赖	*	#	#	#	#	#	#	#
文电安全标签
文电安全标签	*	*	*	*	*	*	*	*
安全管理服务
改变证书	#	*	#	*	*	*	*	#
登记	#	*	#	*	#	#	#	#
MS-登记	#	*	#	#	#	#	#	#

注:*:提供 #:不提供

虽如此，但MHS的安全功能是为人际文电而设计的，并不能完全满足EDI通信的需要。为此ITU-T X．435建议就针对EDI应用的具体要求，新增了9种安全服务：

接收证明或不可抵赖；
检索证明或不可抵赖；
传递证明或不可抵赖；
内容证明或不可抵赖；
安全MS审计跟踪；
安全MT审计跟踪；
MS记录档案；
MD记录档案；
MTA管理和路由信息的安全

(2)开放式EDI系统的安全分析

ITU-T X．435建议定义了开放式EDI系统所受到的主要威胁和攻击：

冒充：MTA之间是以交换明文形式的MTA名称彼此证实的，一个未知的MTA可能会通过发送一个已知的MTA而与其它的MTA互连，冒名顶替、偷窃工作资源和信息。
篡改数据：篡改数据除破坏数据的完整性外，还包括在递交不可抵赖之后对源点本地存储的文电内容作篡改，以及在投递不可抵赖后对接收端存储的报文内容作出篡改。
偷看、窃取数据：这是指EDI系统的用户及外来者未经授权偷看或窥视他人的文电内容以获取商业秘密。
报文丢失：EDI系统中的报文丢失主要有三种情况，一是UA、MS或MTA的错误而丢失文电；二是因安全保密措施不当而丢失文电；三是在不同的责任区域之间传递时丢失报文。
抵赖或矢口否认：EDI处理的合同、订单等贸易数据，在起草、递交、投递等环节中都可能发生抵赖或否认，尤其是在MHS环境中，由于采用自动转发、重新定向等服务方式，危险性就更大了。
拒绝服务：因局部系统的失误及通信协议的不一致会导致系统中断，从而拒绝服务。局部系统出于自我保护目的而故意中断通信更会导致拒绝服务。

(3)EDI系统的安全策略

针对上述EDI应用所面临的威胁和攻击，EDI系统的安全策略应是：

他人无法冒充合法用户利用网络及其资源；
他人不能非法窃取或偷看报文的内容；
他人无法篡改、替换或扰乱数据；
与报文交换有关的各种活动及其发生时间均有准确、完整的记录和审计。
为实现这些目标,EDI系统中的用户所需求的安全业务主要有以下几种：
鉴别包括源点鉴别和实体鉴别，即要能准确鉴别报文的来源。
用户身份识别。它包括访问控制和证书管理两方面的内容。前者确保只有合法用户才能进入EDI系统；后者为合法用户签发证书并实行有效管理。
防抵赖：即源点不可抵赖、接收不可抵赖和回执不可抵赖。

开放式EDI概念模型的研究，是国际上EDI理论研究的最新发展，必将对全球的EDI应用系统的建设起积极促进和指导的作用。

网站导航｜专题讨论｜注册向导｜用户工具｜EDI Express｜关于我们