電子數(shù)據(jù)交換(EDI)技術(shù)

5.3電子數(shù)據(jù)交換〔EDI〕技術(shù)3.3.1EDI的概念 3.3.2EDI系統(tǒng)組成3.3.3EDI規(guī)范3.3.4EDI的新開展前往本章首頁5.3.1EDI的概念 1．什么是EDIEDI處置和傳輸?shù)臄?shù)據(jù)是參與貿(mào)易各方之間的商業(yè)文件。文件傳輸采用國際公認的EDI規(guī)范報文格式，經(jīng)過專門的計算機網(wǎng)絡(luò)實現(xiàn)。信息的發(fā)送，接納與處置是由計算機自動進展的，無需人工干涉。2．EDI的任務(wù)過程EDI的任務(wù)過程可用圖3-20表示?！?〕映射—生成平面文件〔2〕翻譯──生成EDI規(guī)范格式文件〔3〕通訊〔4〕EDI文件的接納圖3-20EDI的任務(wù)過程3．EDI的分類按照EDI的功能，可分為4類：〔1〕訂貨信息系統(tǒng)〔2〕電子金融匯兌系統(tǒng)〔3〕交互式應(yīng)對系統(tǒng)〔4〕圖形資料自動傳輸?shù)腅DI4．EDI的運用范圍圖3-21國際貿(mào)易EDI系統(tǒng)構(gòu)造前往本節(jié)3.3.2EDI系統(tǒng)組成1．數(shù)據(jù)規(guī)范化2．EDI軟件〔轉(zhuǎn)換軟件、翻譯軟件、通訊軟件〕3．EDI硬件〔計算機、通訊線路、連網(wǎng)設(shè)備〕4．通訊網(wǎng)絡(luò)前往本節(jié)5.3.3EDI規(guī)范 1．什么是EDI規(guī)范EDI規(guī)范是國際上制定的一種用于在電子函件中書寫商務(wù)報文的規(guī)范和國際規(guī)范。2．UN/EDIFACT規(guī)范的組成UN/EDIFACT規(guī)范包括了EDI規(guī)范的三要素——數(shù)據(jù)元、數(shù)據(jù)段和規(guī)范報文格式，包括以下9個部分：〔1〕運用語法規(guī)那么〔ISO9735〕〔2〕語法運用指南〔3〕報文設(shè)計指南〔4〕數(shù)據(jù)元目錄〔EDED〕〔5〕復(fù)合數(shù)據(jù)元目錄〔EDCD〕〔6〕代碼表〔EDCL〕〔7〕段目錄〔EDSD〕〔8〕規(guī)范報文格式〔UNSM〕〔9〕貿(mào)易數(shù)據(jù)交換格式構(gòu)成總覽〔UNCID〕3．規(guī)范報文格式〔1〕規(guī)范報文的構(gòu)造〔用圖3-22描畫〕〔2〕規(guī)范報文舉例〔圖3-23~3-25所示〕圖3-22UN/EDIFACT規(guī)范報文的構(gòu)造圖3-23商業(yè)發(fā)票圖3-24商業(yè)發(fā)票的EDI規(guī)范報文圖3-25商業(yè)發(fā)票的EDI規(guī)范報文〔續(xù)〕前往本節(jié)5.3.4EDI的新開展“EDI中心〞在原有軟硬件網(wǎng)絡(luò)通訊平臺的根底，添加WWW三層構(gòu)造〔閱讀器、WWW效力器、Web數(shù)據(jù)庫〕，可組成綜合電子商務(wù)平臺，既利用了傳統(tǒng)的EDI資源，又銜接上Internet，使EDI單證在公網(wǎng)與專網(wǎng)上跨網(wǎng)傳送。EDI技術(shù)勢必成為未來商業(yè)、企業(yè)的現(xiàn)代化工具之一，也必將引起商貿(mào)等諸多領(lǐng)域的革命，引起人們生活方式的艱苦變革。前往本節(jié)5.4電子商務(wù)信息平安技術(shù) 3.4.1電子商務(wù)系統(tǒng)平安的概念3.4.2防火墻技術(shù)

3.4.3密鑰加密技術(shù) 3.4.4信息摘要

3.4.5數(shù)字簽名 3.4.6數(shù)字時間戳3.4.7數(shù)字證書與CA認證3.4.8電子商務(wù)平安買賣規(guī)范前往本章首頁5.4.1電子商務(wù)系統(tǒng)平安的概念1．電子商務(wù)中存在的平安要挾由于非法入侵者的侵入，呵斥商務(wù)信息被篡改、盜竊或喪失；商業(yè)在傳輸過程中被第三方得悉，甚至被惡意竊取、篡改和破壞；虛偽身份的買賣對象及虛偽訂單、合同；貿(mào)易對象的抵賴；由于計算機系統(tǒng)缺點對買賣過程和商業(yè)信息平安所呵斥的破壞。2．電子商務(wù)的平安性需求〔1〕信息的嚴密性〔2〕信息的完好性〔3〕信息的不可否認性〔4〕買賣者身份的真實性〔5〕系統(tǒng)的可靠性前往本節(jié)5.4.2防火墻技術(shù) 防火墻是指一個由軟件和硬件設(shè)備組合而成，在Intranet和Internet之間構(gòu)筑的一道屏障〔如圖3-26所示〕，用于加強內(nèi)部網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間平安防備的系統(tǒng)。目前運用的防火墻主要可分為包過濾型和運用網(wǎng)關(guān)型兩種類型。圖3-26防火墻防火墻的平安戰(zhàn)略有兩種：〔1〕凡是沒有被列為允許訪問的效力都是被制止的?！?〕凡是沒有被列為制止訪問的效力都是被允許的。前往本節(jié)5.4.3密鑰加密技術(shù) 1．密鑰的概念將明文數(shù)據(jù)進展某種變換，使其成為不可了解的方式，這個過程就是加密，這種不可了解的方式稱為密文。解密是加密的逆過程，即將密文復(fù)原成明文。加密和解密必需依賴兩個要素，這兩個要素就是算法和密鑰。算法是加密和解密的計算方法；密鑰是加密和加密所需的一串數(shù)字。2．對稱加密技術(shù)1〕在初次通訊前，雙方必需經(jīng)過除網(wǎng)絡(luò)以外的另外途徑傳送一致的密鑰。2〕當通訊對象增多時，需求相應(yīng)數(shù)量的密鑰。3〕對稱加密是建立在共同保守的根底之上的，在管理和分發(fā)密鑰過程中，任何一方的泄密都會呵斥密鑰的失效，存在著潛在的危險和復(fù)雜的管理難度。3．非對稱加密技術(shù)〔公—私鑰加密技術(shù)〕非對稱加密技術(shù)采用RSA算法，加密和解密運用兩把密鑰，一把稱公鑰，另一把稱私鑰，兩把密鑰實踐上是兩個很大的質(zhì)數(shù)，用其中的一個質(zhì)數(shù)與明文相乘，可以加密得到密文；用另一個質(zhì)數(shù)與密文相乘可以解密，但不能用一個質(zhì)數(shù)求得另一個質(zhì)數(shù)。例如：采用移位加密法，使挪動3位后的英文字母表示原來的英文字母，對應(yīng)關(guān)系如下：前往本節(jié)5.4.4信息摘要 圖3-27信息摘要過程前往本節(jié)5.4.5數(shù)字簽名 圖3-28數(shù)字簽名過程前往本節(jié)5.4.6數(shù)字時間戳圖3-29獲得數(shù)字時間戳的過程前往本節(jié)5.4.7數(shù)字證書與CA認證 1．數(shù)字證書〔DigitalCertificate或DigitalID〕數(shù)字證書采用公－私鑰密碼體制，每個用戶擁有一把僅為本人所掌握的私鑰，用它進展信息解密和數(shù)字簽名；同時擁有一把公鑰，并可以對外公開，用于信息加密和簽名驗證。數(shù)字證書可用于：發(fā)送平安電子郵件、訪問平安站點、網(wǎng)上證券買賣、網(wǎng)上采購招標、網(wǎng)上辦公、網(wǎng)上保險、網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行等平安電子事務(wù)處置和平安電子買賣活動。2．數(shù)字證書的內(nèi)容數(shù)字證書包括以下內(nèi)容如圖3-30~3-32所示：l

證書擁有者的姓名；l

證書擁有者的公鑰；l

公鑰的有限期；l

頒發(fā)數(shù)字證書的單位；l

頒發(fā)數(shù)字證書單位的數(shù)字簽名；l

數(shù)字證書的序列號等。圖3-30查看證書內(nèi)容〔1〕圖3-31查看證書內(nèi)容〔2〕圖3-32查看證書內(nèi)容〔3〕3．認證中心CA〔CertificateAuthority〕〔1〕認證中心的功能：核發(fā)證書、管理證書、搜索證書、驗證證書〔2〕CA的樹形驗證構(gòu)造(如圖3-33所示〕圖3-33CA的樹形構(gòu)造〔3〕國內(nèi)外CA中心簡介國外常見的CA有VeriSign、GTECyberTrust、Thawte等。國內(nèi)常見的CA有中國商務(wù)在線l中國數(shù)字認證網(wǎng)〔ca365〕，數(shù)字認證，數(shù)字簽名，CA認證，CA證書，數(shù)字證書，平安電子商務(wù)。l北京數(shù)字證書認證中心〔〕，為網(wǎng)上電子政務(wù)和電子商務(wù)活動提供數(shù)字證書效力。4．數(shù)字證書的類型數(shù)字證書主要有以下類型：〔1〕個人數(shù)字證書〔2〕單位證書〔3〕軟件數(shù)字證書5．數(shù)字證書的懇求〔1〕下載并安裝根證書〔如圖3-34~3-38所示〕〔2〕懇求證書〔如圖3-39~3-41所示〕〔3〕將個人身份信息連同證書序列號一并郵寄到中國數(shù)字認證網(wǎng)圖3-34下載根證書〔1〕圖3-35下載根證書〔2〕圖3-36安裝根證書〔1〕圖3-37安裝根證書〔2〕圖3-38查看根證書圖3-39懇求個人免費證書圖3-40下載個人證書圖3-41查看個人證書6．數(shù)字證書運用操作實例〔個人證書在平安電子郵件中的運用〕〔1〕在OutlookExpress5發(fā)送簽名郵件(如圖3-42~3-46所示)：1〕在OutlookExpress5中設(shè)置證書、2〕發(fā)送簽名郵件?！?〕用OutlookExpress5發(fā)送加密電子郵件〔如圖3-47~3-50所示〕：1〕獲取收件人數(shù)字證書、2〕發(fā)送加密郵件。圖3-42在OutlookExpress中設(shè)置證書〔1〕圖3-43在OutlookExpress中設(shè)置證書〔2〕圖3-44在OutlookExpress中設(shè)置證書〔3〕圖3-45發(fā)送簽名郵件圖3-46收到簽名郵件的提示信息圖3-47將收件人證書添加到通訊簿圖3-48查詢和下載收件人數(shù)字證書圖3-49發(fā)送加密郵件圖3-50收到加密郵件的提示信息前往本節(jié)5.4.8電子商務(wù)平安買賣規(guī)范1．平安套接層協(xié)議SSL〔SecureSocketsLayer〕〔1〕SSL協(xié)議的通訊過程〔2〕電子商務(wù)網(wǎng)站的Web效力器安裝SSL協(xié)議步驟2．平安電子買賣協(xié)議SET〔SecureElectronicTransact