開放式EDI的概念模型
2006-9-28 10:23:00 來源:物流天下 編輯:56885 關注度:摘要:... ...
由于EDI蘊藏著巨大的社會和經濟效益,因而對它的需求正飛速增長。隨著EDI參與者的增加、EDI應用部門的擴大(除與貿易直接有關的部門外,科技、情報、地質、氣象、行政管理等部門都已或最終將開展EDI業務)和不同結構EDI應用系統的開發,為避免形成各種專業的、封閉的EDI孤島,最大限度地發揮EDI的效益,這就要求EDI必將走向開放式。為此,ISO/ICE/JTC/EDI特別工作組SWG EDI于1992年提出了“開放式EDI的概念模型”。
開放式EDI的概念模型
開放式EDI指的是“使用公共的、非專用的標準,以跨時域、商域、信息技術系統和數據類型的互操作性為目的,自治參與方之間的電子數據互換”。開放式EDI的概念確定了開放式EDI事務處理的概念、服務和關系的標準文本的集合,用于標識和協調現有的和將來的標準與服務概念模型,以實現全球EDI互操作。它的目的在于最大限度地滿足各種應用領域的EDI參與方之間的交換需求,并力求使對專用協議的需求最小化,使互操作范圍最大化。圖5.1示出了開放式EDI事務處理、信息管理域與開放式EDI概念模型三者之間的關系。 開放式EDI概念模型又由開放式EDI參考模型和標準集兩部分組成。
(1) 開放式EDI參考模型 該模型提供開放式EDI中的事務協議服務和EDI支持服務的上下文結構和規則,它被分為事務操作觀點和功能/服務觀點。 事務操作觀點定義了事務協議服務的開放式EDI操作語義的上下文結構。 功能/服務觀點給出了支撐事務操作所需的功能能力和抽象服務的抽象描述以及形式說明。這當中,功能能力指命令和尋址能力、句法能力、安全能力、語義數據管理能力、通信能力等。抽象服務是對功能能力的形式描述,而不是實際采用的實現的段的描述。
(2) 標準集 標準集中的標準,指按參考模型中標明的需求制訂的、并滿足這些需求的標準。就開放式EDI而言,標準分為三大類型: 開放式EDI專用標準——為滿足開放式EDI概念模型而專門制定的標準。
EDI相關標準——為EDI制定,但不優先滿足該模型需求的標準。 非EDI專用標準——為信息技術需求制定,但可用于開放式EDI的標準 開放式EDI系統的安全與保密 EDI的興起,對于習慣于白紙黑字、立據為證傳統方式做生意的人們來說,紙張文件的消失和電子文件的出現在提高辦事效率、加強商業競爭地位的同時,也帶來了諸如認證等方面的問題。當前,如何確保交易的準確、安全和可靠,已成為開放性EDI系統的關鍵問題。歐洲的TEDIS計劃將安全保密列為四大重點之一;美國成立了專門的機構來研究EDI的安全;澳大利亞等國則舉辦了多次專題會議探討EDI的安全問題;ISO亦將EDI的安全納入了研究日程,而ITU-T則提出了X.435建議,主張用X.400的MHS已有的安全機制支持EDI的安全,并在其1988年的版本中詳細規定了MHS的安全服務和安全元素。由于MHS有較完整的標準及產品,下面介紹基于MHS的開放式EDI系統的安全與保密問題。
(1)MHS與X.435的安全服務 由ITU-T X.402定義的MHS安全模型是獨立于低層實體提供的通信業務的。它包括了多種安全服務元素,且在密碼算法和服務元素的選擇上具有很強的靈活性,為EDI安全業務的選擇奠定了基礎。
雖如此,但MHS的安全功能是為人際文電而設計的,并不能完全滿足EDI通信的需要。為此ITU-T X.435建議就針對EDI應用的具體要求,新增了9種安全服務: 接收證明或不可抵賴; 檢索證明或不可抵賴; 傳遞證明或不可抵賴; 內容證明或不可抵賴; 安全MS審計跟蹤; 安全MT審計跟蹤; MS記錄檔案; MD記錄檔案; MTA管理和路由信息的安全
(2)開放式EDI系統的安全分析 ITU-T X.435建議定義了開放式EDI系統所受到的主要威脅和攻擊: 冒充:MTA之間是以交換明文形式的MTA名稱彼此證實的,一個未知的MTA可能會通過發送一個已知的MTA而與其它的MTA互連,冒名頂替、偷竊工作資源和信息。
篡改數據:篡改數據除破壞數據的完整性外,還包括在遞交不可抵賴之后對源點本地存儲的文電內容作篡改,以及在投遞不可抵賴后對接收端存儲的報文內容作出篡改。
偷看、竊取數據:這是指EDI系統的用戶及外來者未經授權偷看或窺視他人的文電內容以獲取商業秘密。
報文丟失:EDI系統中的報文丟失主要有三種情況,
一是UA、MS或MTA的錯誤而丟失文電;
二是因安全保密措施不當而丟失文電;
三是在不同的責任區域之間傳遞時丟失報文。
抵賴或矢口否認:EDI處理的合同、訂單等貿易數據,在起草、遞交、投遞等環節中都可能發生抵賴或否認,尤其是在MHS環境中,由于采用自動轉發、重新定向等服務方式,危險性就更大了。
拒絕服務:因局部系統的失誤及通信協議的不一致會導致系統中斷,從而拒絕服務。局部系統出于自我保護目的而故意中斷通信更會導致拒絕服務。
(3)EDI系統的安全策略 針對上述EDI應用所面臨的威脅和攻擊,EDI系統的安全策略應是: 他人無法冒充合法用戶利用網絡及其資源; 他人不能非法竊取或偷看報文的內容; 他人無法篡改、替換或擾亂數據; 與報文交換有關的各種活動及其發生時間均有準確、完整的記錄和審計。
為實現這些目標,EDI系統中的用戶所需求的安全業務主要有以下幾種: 鑒別包括源點鑒別和實體鑒別,即要能準確鑒別報文的來源。
用戶身份識別。它包括訪問控制和證書管理兩方面的內容。前者確保只有合法用戶才能進入EDI系統;后者為合法用戶簽發證書并實行有效管理。
防抵賴:即源點不可抵賴、接收不可抵賴和回執不可抵賴。
開放式EDI概念模型的研究,是國際上EDI理論研究的最新發展,必將對全球的EDI應用系統的建設起積極促進和指導的作用。