因特網(wǎng)的飛速發(fā)展，帶動(dòng)了傳統(tǒng)甚至新興行業(yè)的不斷更新，因特網(wǎng)上的電子商務(wù)已經(jīng)是一個(gè)眾所周知的名詞。EDI（電子數(shù)據(jù)交換）作為電子商務(wù)的一部分，也逐漸從基于增值網(wǎng)的模式（VAN EDI）發(fā)展到了因特網(wǎng)上。VAN EDI的核心是EDI中心，通常由一臺(tái)功能較強(qiáng)的計(jì)算機(jī)充當(dāng)中心機(jī)，完成大部分復(fù)雜的EDI功能。一個(gè)EDI中心可通過網(wǎng)絡(luò)與其他的EDI中心互聯(lián)。EDIVAN 支持大量的通信協(xié)議，速率較低，費(fèi)用較高。EDIVAN 最重要的一點(diǎn)是充當(dāng)了一個(gè)可信的第3 方，保證通過VAN 的EDI交換不受安全威脅。EDIVAN 確保EDI交換的完整性，對(duì)貿(mào)易伙伴進(jìn)行鑒別，并提供若干確認(rèn)信息，用于跟蹤在VAN 上傳輸?shù)腅DI交換。EDI的完整性確保EDI交換從發(fā)送方到接收方的傳送過程中沒有經(jīng)過任何修改；對(duì)貿(mào)易伙伴的鑒別保證只有經(jīng)過確認(rèn)的貿(mào)易伙伴才能提供發(fā)送和接收服務(wù)。貿(mào)易伙伴使用各自合法的標(biāo)識(shí)（ID）和口令字登錄到系統(tǒng)，系統(tǒng)對(duì)其進(jìn)行檢查并驗(yàn)證其有效性。VAN 還提供不同級(jí)別的服務(wù)，以便讓用戶跟蹤其EDI交換過程。因特網(wǎng)為EDI技術(shù)的應(yīng)用提供了一個(gè)通信基礎(chǔ)，與基于VAN 的EDI系統(tǒng)相比，在因特網(wǎng)從事EDI活動(dòng)有很多好處，其中廉價(jià)、便捷以及可縮放性是其主要的優(yōu)點(diǎn)，因而利用因特網(wǎng)實(shí)現(xiàn)EDI一開始就受到中小型用戶的歡迎。但由于因特網(wǎng)的開放性，以及沒有提供任何安全保證，也帶來了一個(gè)十分重要的問題：如何確保在其上傳輸EDI報(bào)文的安全性。一般說來，系統(tǒng)的開放程度越高，安全問題就越突出。因此運(yùn)行于因特網(wǎng)上的EDI系統(tǒng)的安全性便成為衡量該系統(tǒng)是否可行的一個(gè)重要因素。

1 因特網(wǎng)EDI安全概述

    VAN EDI基于EDI交換中心，提供了封閉、安全的系統(tǒng)，其可靠性高。因特網(wǎng)EDI的解決方案則基于開放、廉價(jià)和高適應(yīng)性的系統(tǒng)，沒有交換中心的概念，因此所有由VAN EDI交換中心完成的工作必須由貿(mào)易伙伴的端系統(tǒng)承擔(dān)。端系統(tǒng)不僅要完成對(duì)用戶EDI單證的處理，更重要的是要解決EDI報(bào)文在因特網(wǎng)上的傳輸安全問題。由于EDI交換涉及到貿(mào)易雙方的經(jīng)濟(jì)利益，而且利用因特網(wǎng)從事EDI的用戶地理位置上分布更為廣泛，貿(mào)易雙方之間的制約因素很少甚至沒有，所以實(shí)現(xiàn)因特網(wǎng)EDI，一是要解決安全性問題，二是要選擇與安全策略相配套的傳輸協(xié)議。

    1.1 安全問題

    1.1.1 有效性

    EDI作為貿(mào)易的一種形式，其信息的有效性將直接關(guān)系到個(gè)人、企業(yè)或國家的經(jīng)濟(jì)利益和聲譽(yù)。

    因此，針對(duì)因特網(wǎng)的開放性的特點(diǎn)，要考慮對(duì)網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅并加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)是有效的。

    1.1.2 機(jī)密性

    EDI作為貿(mào)易的一種手段，其信息直接代表著個(gè)人、企業(yè)或國家的商業(yè)機(jī)密。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報(bào)文來達(dá)到保守機(jī)密的目的。建立在因特網(wǎng)開放的網(wǎng)絡(luò)環(huán)境上的EDI，尤其要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。維護(hù)商業(yè)機(jī)密是EDI全面推廣應(yīng)用的重要保障。

    1.1.3 完整性

    EDI簡化了貿(mào)易過程，減少了人為的干預(yù)，同時(shí)也帶來維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為，可能導(dǎo)致貿(mào)易各方信息的差異。此外，數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方信息的不同。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略，保持貿(mào)易各方信息的完整性是EDI應(yīng)用的基礎(chǔ)。因此，要預(yù)防對(duì)信息的隨意生成、修改和刪除，同時(shí)要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)并保證信息傳送次序的統(tǒng)一，這一點(diǎn)在利用因特網(wǎng)作為傳輸媒體時(shí)更為重要。

    1.1.4 可靠性/ 無否認(rèn)性/ 認(rèn)證

    EDI可能直接關(guān)系到貿(mào)易雙方的商業(yè)交易，如何確定要進(jìn)行交易的貿(mào)易方正是進(jìn)行交易所期望的貿(mào)易方，這一問題則是保證EDI順利進(jìn)行的關(guān)鍵。在傳統(tǒng)的紙面貿(mào)易中，貿(mào)易雙方通過在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴，確定合同、契約、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生，這也就是人們常說的“白紙黑字”。在基于因特網(wǎng)的EDI方式下，通過手寫簽名和印章進(jìn)行貿(mào)易方的鑒別已是不可能的。因此，要在交易信息的傳輸過程中為參與交易的個(gè)人、企業(yè)或國家提供可靠的標(biāo)識(shí)。

    1.1.5 審計(jì)能力

    根據(jù)機(jī)密性和完整性的要求，應(yīng)對(duì)數(shù)據(jù)審計(jì)的結(jié)果進(jìn)行記錄，以便為以后貿(mào)易雙方可能的紛爭提供有效的法律依據(jù)。

    1.2 安全算法選擇

    安全性的實(shí)現(xiàn)需要具體的安全算法來實(shí)現(xiàn)。根據(jù)因特網(wǎng)的特點(diǎn)，在因特網(wǎng)中實(shí)現(xiàn)EDI的安全性，需要考慮下列因素：

    1）算法的安全性。根據(jù)EDI系統(tǒng)的安全級(jí)別要求，所選的算法是否可以滿足當(dāng)前和今后一段時(shí)期的要求。安全算法應(yīng)該沒有陷門，算法的安全性只由密鑰長度決定。一般選用國際上公開的安全算法，最好自行設(shè)計(jì)。

    2）算法實(shí)現(xiàn)的速度。速度是效率的前提，應(yīng)該保證算法軟件實(shí)現(xiàn)的簡潔和高效。

    3）算法在國際、國內(nèi)的通用性。通用算法通常是被證明沒有陷門和高效的
。

    4）是否具有支持此算法的API 接口和工具。

    5）在已有的系統(tǒng)中，該算法使用的頻度。

    1.2.1 加密

    常見的密碼算法體制分為對(duì)稱密碼算法體制和非對(duì)稱密碼算法體制。對(duì)稱加密方式的算法主要有：DES，3DES，RC2，RC5 和IDEA 等，其中IDEA（international data encryption aIgorithm）算法在形式上與DES 類似，但使用l28 位的密鑰，強(qiáng)度高于DES。加密和解密密鑰都可從同一個(gè)主密鑰派生出來。IDEA 的設(shè)計(jì)傾向于軟件實(shí)現(xiàn)。到目前為止，從公開發(fā)表的文獻(xiàn)看，對(duì)IDEA 尚未找到破譯方法。公開密鑰加密算法主要為RSA 算法。該算法已經(jīng)成為事實(shí)上的公開密鑰密碼算法標(biāo)準(zhǔn)，得到了廣泛使用。

    1.2.2 密鑰管理

    密鑰管理是加密技術(shù)的重要一環(huán)，密鑰管理的重點(diǎn)是確保密鑰的安全性（真實(shí)性和有效性）。長實(shí)效的對(duì)稱加密是基于共同保守秘密來實(shí)現(xiàn)的，但實(shí)用中常通過公開密鑰加密技術(shù)來簡化對(duì)稱密鑰的管理，同時(shí)也可解決純對(duì)稱密鑰模式中存在的可靠性和鑒別問題。貿(mào)易方可以為每次交換的信息（如每次的EDI交換）生成一次性的會(huì)話密鑰。

    公開密鑰密碼體制密鑰管理主要解決2 個(gè)問題：秘密密鑰的保護(hù)和公開密鑰及其所有者身份的確認(rèn)。

    秘密密鑰由用戶內(nèi)部所采取的安全策略加以保護(hù)，一般用口令或存取權(quán)限等訪問控制策略進(jìn)行保護(hù)。其安全性依賴于操作系統(tǒng)的安全性以及實(shí)際系統(tǒng)的管理和維護(hù)。

    公開密鑰及其所有者身份的確認(rèn)，目前一般根據(jù)X.509建議，由貿(mào)易雙方信賴的簽證機(jī)構(gòu)（certification authorities，CA）來完成。CA 為每一個(gè)用戶頒發(fā)其簽發(fā)的數(shù)字證書（certificate）。數(shù)字證書通常包含有惟一標(biāo)識(shí)證書所有者（即貿(mào)易方）的名稱、惟一標(biāo)識(shí)證書發(fā)布者的名稱、證書所有者的公開密鑰、證書發(fā)布者的數(shù)字簽名、證書的有效期及證書的序列號(hào)等。數(shù)字證書能夠起到標(biāo)識(shí)貿(mào)易方的作用，是目前電子商務(wù)廣泛采用的技術(shù)之一。

    1.2.3 報(bào)文內(nèi)容完整性

    報(bào)文內(nèi)容完整性檢查（MIC）用以確保報(bào)文內(nèi)容的完整性，報(bào)文完整性檢查通過給發(fā)送的報(bào)文附加一個(gè)報(bào)文完整性檢查值（亦稱為MIC）來實(shí)現(xiàn)。通常該完整性檢查值可通過對(duì)報(bào)文進(jìn)行摘錄或散列得到。對(duì)報(bào)文進(jìn)行摘錄或散列的算法叫做單向散列函數(shù)。從單向散列函數(shù)得到的報(bào)文完整性檢查值一般為112～160 bit，該完整性檢查值（MIC）位數(shù)越多，則該算法越安全。SHA-1（安全散列算法）是美國國家安全局開發(fā)的單向散列函數(shù)，其散列值長為160 bit，使用窮盡法攻擊是不可行的。MD5（文摘算法），是另一個(gè)單向散列函數(shù)，其散列值長為128bit，目前在因特網(wǎng)電子郵件系統(tǒng)安全服務(wù)中有著廣泛應(yīng)用。

    1.2.4 數(shù)字簽名

    數(shù)字簽名技術(shù)廣泛應(yīng)用于EDI應(yīng)用系統(tǒng)中的源鑒別和發(fā)方不可否認(rèn)服務(wù)中，收方不可否認(rèn)服務(wù)也需結(jié)合數(shù)字簽名技術(shù)予以實(shí)現(xiàn)。數(shù)字簽名的基礎(chǔ)是密碼技術(shù)，目前較多使用公開密鑰密碼體制實(shí)現(xiàn)數(shù)字簽名。用于數(shù)字簽名的公開密鑰密碼算法一般選用RSA 算法。

    1.2.5 序列號(hào)

    序列號(hào)可用來向收方提供檢測報(bào)文丟失或重放攻擊的手段。報(bào)文序列號(hào)本身必須應(yīng)用數(shù)字簽名或內(nèi)容完整性檢查技術(shù)進(jìn)行保護(hù)。有時(shí)也可用時(shí)間戳（timestamp）代替序列號(hào)，只是時(shí)間戳本身不能用以識(shí)別報(bào)文的丟失，而且要對(duì)發(fā)方和收方進(jìn)行時(shí)間同步校驗(yàn)，以確保時(shí)間戳的有效性。

    1.2.6 簽收或收方無否認(rèn)

    簽名收據(jù)是由貿(mào)易雙方中的收方發(fā)給發(fā)送方的確認(rèn)信息。在實(shí)施因特網(wǎng)EDI時(shí)，簽收用來實(shí)現(xiàn)如下目的：提供報(bào)文投遞通知；提供報(bào)文拾取通知；提供報(bào)文認(rèn)證功能；可檢測出EDI交換在何處被有意刪除或沒有被傳輸系統(tǒng)所投遞。

    發(fā)送方收到簽名收據(jù)，即意味著本次報(bào)文已成功投遞，同時(shí)也明確地確認(rèn)了這個(gè)交換已被取走——拾取通知。通過收方簽收的收據(jù)，可以證實(shí)真正的接收者已收到了EDI交換，并且真正的接收者已驗(yàn)證了本次交換的完整性和發(fā)送方的身份。通過在簽名收據(jù)中返回源報(bào)文的標(biāo)識(shí)和收到內(nèi)容的一次性Hash 值（信息摘錄），發(fā)送者可確認(rèn)其與發(fā)送內(nèi)容的一致性。

    1.3 因特網(wǎng)傳輸協(xié)議選擇

    因特網(wǎng)為信息傳輸提供了眾多的方式，這些方式配上相應(yīng)的安全措施可用于傳輸各種信息，甚至一些重要的敏感的信息。因特網(wǎng)EDI的實(shí)現(xiàn)基于應(yīng)用層，EDI報(bào)文通常包含非文本信息，所以可采用IETF（因特網(wǎng)工程任務(wù)組）制定的一系列Internet/MIME（多用途Internet 郵件擴(kuò)展）協(xié)議。這些Internet /MIME 系列標(biāo)準(zhǔn)，對(duì)標(biāo)準(zhǔn)的電子郵件報(bào)文頭域進(jìn)行了擴(kuò)展，并擴(kuò)充了電子郵件可以攜帶的信息類型（報(bào)文類型），還向用戶提供作進(jìn)一步擴(kuò)充的方法。在這個(gè)MIME V1.0 版中，定義了7 種報(bào)文類型，同時(shí)對(duì)每一“報(bào)文類型”又定義了“子類型”，并規(guī)定在頭域中采用“類型/ 子類型”格式予以表示�！邦愋汀庇脕碚f明報(bào)文體的一般類型，“子類型”則說明這種類型的報(bào)文采用的具體格式。接收方在接收到采用“類型/ 子類型”說明的報(bào)文時(shí)，應(yīng)調(diào)用相應(yīng)的解釋程序?qū)��?bào)文體進(jìn)行處理。

    為了支持EDI單證的封裝，IETF 提出了RFC1767，在Application 類型中擴(kuò)充定義了3 種新的子類型：application/EDIFACT，application/EDI-X12 和application/EDI-consent，分別表示報(bào)文體部封裝的EDI單證符合EDIFACT，ANSI X12 或者EDI用戶雙方共同商定的標(biāo)準(zhǔn)。封裝了EDI單證的Internet/MIME 郵件稱為Internet/MIME EDI報(bào)文。RFC1767規(guī)定。1 份Internet/MIME EDI報(bào)文中只能封裝1 個(gè)EDI交換（interchange），1 個(gè)EDI交換中至少含有1個(gè)EDI單證。當(dāng)采用EDIFACT 標(biāo)準(zhǔn)時(shí)，1 個(gè)EDI交換用交換頭UNB 和交換尾UNZ 限定。用Internet/MIME 電子郵件封裝EDI交換時(shí)，并不改變其語法和語義，只是負(fù)責(zé)EDI交換的傳輸。

    1.4 因特網(wǎng)EDI安全協(xié)議

    要實(shí)現(xiàn)因特網(wǎng)EDI報(bào)文的安全傳輸，可利用因特網(wǎng)現(xiàn)有的標(biāo)準(zhǔn)，如Internet/MIME 安全框架、Internet/MIME 安全協(xié)議（如S/MIME或PGP/MIME）來實(shí)現(xiàn)。

    Internet/MIME 安全框架定義了實(shí)施安全處理后的Internet/MIME 的報(bào)文結(jié)構(gòu)，并在MIME Muitipart類型中增加了2 種新的安全子類型signed 和encrypted。子類型signed 表示對(duì)Internet//MIME 報(bào)文實(shí)施數(shù)字簽名技術(shù)，提供鑒別、完整性檢查和發(fā)方不可否認(rèn)等安全服務(wù)。子類型encryptd 表示對(duì)Internet//MIME 報(bào)文實(shí)施加密技術(shù)，提供密文傳輸服務(wù)。根據(jù)安全框架的定義，這2 種安全子類型報(bào)文都由2 個(gè)體部組成，一個(gè)體部存放被保護(hù)的數(shù)據(jù)，另一個(gè)體部提供控制信息，包括使用的安全算法、完整性檢查信息和證書等，用于收方對(duì)實(shí)施了保護(hù)的Internet//MIME 報(bào)文進(jìn)行處理（如解密等）。

    因特網(wǎng)/MIME 安全協(xié)議S/MIME 和PGP/MIME 均建立在Internet//MIME 安全框架之上，但兩者在格式上有很大差異。

    值得一提的是S/MIME 不是IETF 的標(biāo)準(zhǔn)。它使用RSA 進(jìn)行密鑰交換，使用弱密碼系統(tǒng)（40 位密鑰）。目前，S/MIME v3 正在制定之中，并有望成為IETF 的標(biāo)準(zhǔn)。

    PGP/MIME 使用RSA 進(jìn)行密鑰交換，并利用IDEA 進(jìn)行加密，這2 個(gè)算法原先均受到專利保護(hù)，因而限制了PGP/MIME 成為IETF 標(biāo)準(zhǔn)。為此，IETF OpenPGP 工作組重新制定了OpenPGP 協(xié)議，并力爭成為IETF 標(biāo)準(zhǔn)。S/MIME 和PGP/MIME 的比較如表1 所示。

表1 S/MIME和PGP/MIME實(shí)現(xiàn)比較

2 安全性的實(shí)現(xiàn)

    2.1 PGP/MIME 安全協(xié)議及其工作方式

    作為江蘇省“九五”科技攻關(guān)項(xiàng)目之一的“基于因特網(wǎng)的EDI系統(tǒng)研究”，在經(jīng)過充分論證的基礎(chǔ)上，作者在實(shí)現(xiàn)其原型系統(tǒng)時(shí)選用了PGP/MIME 安全協(xié)議。在實(shí)現(xiàn)PGP 算法時(shí)，參考了PGP 國際版5.5.3i 的源代碼，并在此基礎(chǔ)上添加了封裝和拆封模塊和郵件傳輸模塊。PGP5.5.3i 中使用的安全算法主要有：DSS，RSA，IDEA，SHA-1 和MD5，PEM（privacy enhancement for internet eiectronic maii）。PGP 實(shí)現(xiàn)了DSS 和RSA 密鑰對(duì)的自動(dòng)生成，并可對(duì)外公布公開密鑰。PGP 還提供了數(shù)據(jù)壓縮功能，使用的壓縮算法是ZIP。為適合郵件傳輸，PGP 還允許用戶對(duì)信息進(jìn)行7 bit 封裝，使用的算法是PEM。

    2.2 PGP/MIME 的總體結(jié)構(gòu)和主要模塊

    PGP/MIME 的總體結(jié)構(gòu)如圖1 所示。

圖1 PGP/MIME功能模塊

    2.3 密鑰管理與認(rèn)證

    2.3.1 私有密鑰管理

    私有密鑰具有難以記憶的特點(diǎn)，為此本系統(tǒng)采用下述方法：將用戶的私有密鑰保存在特定的文件中，保密的辦法是由用戶為隨機(jī)生成的RSA 私有密鑰指定一個(gè)口令字（pass phase）。只有通過給出口令才能將私有密鑰釋放出來使用。

    2.3.2 認(rèn)證

    考慮到現(xiàn)實(shí)世界中還缺少廣泛使用的認(rèn)證機(jī)構(gòu)；X.509 證書還需要作補(bǔ)充描述；證書的申請、廢除、交換和作廢證書列表均有待于進(jìn)一步標(biāo)準(zhǔn)化。

    由于在EDI貿(mào)易伙伴間已存在一種信任關(guān)系，作為一種短期行為，貿(mào)易伙伴間可相互認(rèn)證。相互認(rèn)證意指將互換公鑰和對(duì)公鑰的認(rèn)證作為建立貿(mào)易伙伴關(guān)系的一部分來處理。在實(shí)際操作過程中，貿(mào)易雙方在履行了完備的貿(mào)易手續(xù)和一定的法律規(guī)范約束之下，可以保證交易的合法性和可審計(jì)性。

    本系統(tǒng)采用了相互認(rèn)證的方法，具體做法是為每個(gè)公鑰生成各自的標(biāo)識(shí)（keyID），keyID 是1 個(gè)8位16 進(jìn)制數(shù)，2 個(gè)密鑰具有相同keyID 的可能性是幾十億分之一，而且PGP 還提供了一種更可靠的標(biāo)識(shí)密鑰的方法：“密鑰指紋”（key's fingERPrint）。每個(gè)密鑰對(duì)應(yīng)一串?dāng)?shù)字（16 個(gè)8 位16 進(jìn)制數(shù)），這個(gè)數(shù)字重復(fù)的可能就更微乎其微了。而且任何人無法指定生成一個(gè)具有某個(gè)指紋的密鑰，密鑰是隨機(jī)生成的，從指紋也無法反推出密鑰來。這樣當(dāng)A 拿到某人的公鑰（通過信函或者電子郵件）后就可以和他在電話上核對(duì)這個(gè)指紋，從而認(rèn)證他的公鑰。如果A 無法和B 通電話，那么他可以煌C 通電話認(rèn)證B 的公鑰，從而通過C 認(rèn)證了B 的公鑰，這就是直接認(rèn)證和間接介紹的結(jié)合。

3 基于PGP/MIME的因特網(wǎng)EDI系統(tǒng)

    因特網(wǎng)安全系統(tǒng)實(shí)現(xiàn)的整體框架結(jié)構(gòu)如圖2所示。用戶首先要進(jìn)行身份鑒別，然后進(jìn)入系統(tǒng)，此時(shí)用戶可執(zhí)行EDI單證生成、標(biāo)準(zhǔn)裁剪、報(bào)文翻譯等操作。EDI報(bào)文生成后，按圖2 中的流程進(jìn)行安全處理，最后生成安全的單證進(jìn)行傳輸。

圖2 安全傳輸子系統(tǒng)工作流程（加密過程）

4 結(jié)語

    因特網(wǎng)EDI的實(shí)現(xiàn)的關(guān)鍵就是安全性。作者在分析了EDI報(bào)文有可能受到安全威脅的基礎(chǔ)上，實(shí)現(xiàn)了基于貿(mào)易雙方相互認(rèn)證的安全系統(tǒng)，該系統(tǒng)目前已經(jīng)通過江蘇省科委的鑒定。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：因特網(wǎng)EDI（電子數(shù)據(jù)交換）的安全研究及實(shí)現(xiàn)

本文網(wǎng)址：http://www.oesoe.com/html/consultation/1083955101.html