浅议在电子商务中EDI技术的安全性52217.docVIP

浅议在电子商务中EDI技术的安全性 摘要：本文介绍了基于edi技术电子商务的发展及其市场环境，分析了edi技术的标准体系及其数据处理流程，在此基础上说明了edi技术安全的重要性，简单分析目前常见的几种edi安全保障技术。 关键词：edi技术 电子商务 安全技术 中图分类号：tp393 文献标识码：a 文章编号：1007-9416(2012)02-0224-01 随着电子技术的发展以及世界范围内贸易的广泛开展，电子商务在世界贸易及国内商业领域所发挥的作用越来越不可小觑，可以说各种贸易活动，尤其是世界范围的贸易，电子商务已经成为其不可或缺的重要组成部分。为信息流、资金流、实物流的快速流动提供了极大地方便。 电子商务中涉及到了计算机技术、网络通信技术、金融信息处理技术等很多种技术。edi（电子数据交换）技术就是其中的关键技术之一。edi技术代替了传统贸易单证和文件的手工处理。 edi（electronic data interchange）技术，即电子数据交换技术，俗称“无纸化贸易”技术，参与商务交易的各方之间根据事先达成的协议，对交易过程中使用的订单、发票等作业文件按照一定的标准进行格式化处理，并把这些格式化数据，通过计算机通信网络进行数据交换与处理，该技术可以有效的减少甚至消除商业交易过程中的众多纸质单证。 1、edi技术的标准体系及其数据处理流程 1.1 技术标准体系 edi技术的标准指的是数据交换标准，主要包括：语法规则、数据结构定义、编辑规则与转换、公共文件规范、通信协议和计算机语言。在edi技术使用初期edi技术标准，只是由贸易企业自行约定，随着贸易范围的扩展，出现了行业标准以及国家标准，最后形成了世界范围内的国际标准。国际标准的出现，使edi技术的发展更加顺畅、使用更加广泛，从国际贸易领域，逐渐扩展到行政管理、医疗、建筑、环境保护等领域。 edi技术的各项标准是使edi快速发展的支撑技术，标准化工作是发展进程中至关重要一项基础性工作。于是从上世纪90年代初开始，我国根据国际标准体系和我国edi技术应用的实际，编制了《edi系统标准化总体规范》，将edi技术标准体系分基础、单证、报文、代码、通信、安全、管理、应用八个主要部分。 1.2 edi技术数据处理的大致流程 (1)通过映射（mapping）程序把用户格式的数据变换生成为edi平面文件（flat file）。(2)依照edi技术标准用翻译软件转换成法律效力的edi电子单证，即报文。该文件是由人工无法读取的ascii码组成。(3)发送方使用通信软件将edi电子单证，投递到对方的信箱中。信箱系统接受后，依照通信协议要求加上信件的格式信息。(4)接收方进入信箱，将edi电子单证下载到自己的电脑上，经格式检验、翻译和映射，还原成应用文件进行使用。 2、edi技术的安全性问题 在电子商务中edi技术所发送的内容常常是一些商务数据，假如这些数据遭到威胁和损坏，贸易各方就很可能因商业机密的泄露遭受经济损失甚至给企业带来危机，所以edi技术的安全性可以说是电子商务安全最主要的组成。世界范围内各国及组织都纷纷采取有力措施加强edi的安全，例如：欧洲提出tedis计划；美国专门成立edi技术的安全机构；澳大利亚等国举办多场edi技术安全研讨会；iso也在研究edi技术安全。 现在的电子商务都是在一个开放式的网络环境下进行的，因为网络环境的错综复杂，那么作为关键技术的edi技术的安全同样也面临着严峻的考验。edi安全主要包括：edi数据和系统两方面的安全。edi数据在其系统交换中碰到的安全问题主要有两种：一种是不带任何预谋的偶发性威胁，如系统故障、操作失误和软件出错导致的报文丢失与拒绝服务；另一种是有预谋或动机的攻击，如冒名顶替，篡改商务数据，偷看、窃取商业秘密，抵赖或矢口否认、破坏edi存储系统等行为。 鉴于上面两种edi安全问题，edi系统的安全策略应是：他人无法冒充合法用户利用网络及其资源；他人无法篡改、替换或扰乱数据；他人不能非法窃取或偷看数据；与报文交换有关的各种活动及其发生时间均有准确、完整的记录和审计；确保数据在交换过程中不丢失；确保数据不被无关者或竞争对手知悉；防止因自然灾害、人为原因和机器故障而引起的系统拒绝服务。为实现上述目标edi重要安全技术有： (1)信息加密技术：是一种信息封装技术，主要包括私钥加密体制以及公钥加密体制。其中私钥加密体制加密与解密时使用相同的密码。密码形式又有：分组密码和序列密码，后者的运算速度更快、安全性更高些。 (2)数字签名技术： 在edi系统可通过该技术对数据进行源点鉴别和实体鉴别，识别用户身份防止冒名顶替，防止抵赖或矢口否认。 (3)身份认证：edi系统通过用户注册、口令效验，同样可以识别用户身份防止冒名顶替并有效阻止无关者或