EDIFACT报文安全研究.pdfVIP

第十届中国计算机学会网络与数据通信学术会议论文 南京·1998 EDIFACT报文安全研究 翟明玉吴国新 (东南大学计算机系，南京，210096) 标准定义的各种安全机制，并在此基础上给出EDIFACT报文安全系统原型． 关键字：EDIFACT集成报文安全独立报文安全安全系统 I、引言 EDI是八十年代发展起来的一种新型计算机网络服务，它支持按标准编制的结构数据在计算机应用进程之闻的 交换和由计算机应用进程进行自动处理．习惯上，这些具有一定结构特征的数据信息常被称之为EDI报文． ED西ACT(EDlFor and Administration，C0mmcrccTransportj标准则是EDI报文国际标准．由UN，ECE／WP4组织 制订、并在国际上得到了广泛认可．本文中．我们把遵守EDIFACT标准的EDI报文称为ED礤ACT报文． EDmACT报文通常用于交换和贸易．运输等有关的商业信息，必须严加保密．另外用电子报文取代纸张文件， 使得纸张文件所起的凭证作用不复存在，可能导致一些认证上的问题(如纸张文件手迹、印签的鉴别等)．而且， EDⅢACT报文在通信网络上传送也可能会受到恶意或非法地截取．拷贝．修改甚至删除，从而使这些经济信息的 安全受到威胁，因此ED珂ACT报文的安全问题已经成为EDI应用的关键问题，引起了人们的广泛关注． SJWG 1991年4月．UN：ECE／WP4成立了ED珂ACT安全鹾台工作小组lJ．其任务是制定标准安全程序． 认报文(AUTACK)：{5)批处理EDI安全规则t保密)；(6}安全密钥和证书管理报文tKEYMAN}等．这些安 全标准的形成对ED礤ACT报文的安全研究起着极大的推动作用． 2、EDIFACT报文安全机制 在EDmACT报文安全标准中定义了两类ED砰ACT报文安全机制：集成报文安全t 和独立报文安全fSeparatedMessageSecurity)．集成报文安全机制直接把各种安全服务t保密．数字签名等}集 成到EDⅢACT报文自身。来保证ED礤ACT摄文的安全：独立撮文安全机制通过使用独立的安全服务报文 (AUTACK报文)来保证EDⅢACT报文的安全． 2．1集成报文安全 2 l安全头和安全尾 为丁向ED茁ACT报文提供集成报文安全机制，EDmACT报文安全标准定义了安全服务段组：安全头段组 (SHG J和安全尾段组(STGJ．在ED礤ACT报文头之后增加安全头段组和报文尾之前增加安全尾段组，可提 供除收方不可否认之外的所有安全服务． 安全头段组(SHG)用于指出对本ED疆ACT报文提供的安全服务和相应的安全算法．并给出完成安全计算所 必须的安全参数(如加密后的对称密钥和证书等)．安全头段组的结构如图1所示，其中： ·USH，给出本段纽可提供的安全服务，如报文完整性，发方不可否认服务等： ·USA(1J，给出安全算法和必须的安全参数，如对称加密算法DES等； ·子段组USC．USA12J．USR，若安全服务使用非对称算法，本段组给出用户(发方和收方)的公开密钥或证书； -USC．给出公开密钥或证书持有者的标识； ·USAf2)，给出与安全服务相关的非对称算法和签证机关lCA}甩于签发证书的算法： ·USR，签证机关对用户证书的数字签名： ～129— 堕塞：!!!! 苎±望主里盐篓塾兰叁塑塑量鏊墨望笪兰查叁!!!!苎—— 早出 图I安全头段组结构 图2 安全尾段组结构 安全尾段组(STG对应于安全头段组安全服务的安全结果(如数字签名等)，其结构如图2所示．其中： ·UST，给出对应的安全头引用号： ·USR，给出安全结果； 集成报文安全机制的优点在于具有最大程度的灵活性．安全头和安全尾段组可重复使用来向授保护的EDIF