EDIFACT报文安全研讨.pdfVIP

第十届中国计算机学会网络与数据通信学术会议论文 南京 ·1998 EDIFACT报文安全研究 翟明玉 吴国新 东南大学计算机系，南京,.210096 摘 要:EDIFACT报文安全是EDI应用的关键，引起了人们的广泛关注，本文着重分析EDIFACT报文安全 标准定义的各种安全机制，并在此基础上给出EDIFACT报文安全系统原型. 关键字:EDIFACT 集成报文安全 独立报文安全 安全系统 1、引言 EDI是八十年代发展起来的一种新型计算机网络服务，它支持按标准编制的结构数据在计算机应用进程之间的 交换和由计算机应用进程进行自动处理.习惯上，这些具有一定结构特征的数据信息常被称之为EDI报文. EDIFACT(EDIForAdministration,CommerceandTransport〕标准则是EDI报文国际标准.由UNIECE/WP.4组织 制订、并在国际上得到了广泛认可.本文中 我们把遵守EDIFACT标准的EDI报文称为EDIFACT报文 EDIFACT报文通常用于交换和贸易、运输等有关的商业信息，必须严加保密.另外用电子报文取代纸张文件， 使得纸张文件所起的凭证作用不复存在，可能导致一些认证上的问题如〔纸张文件手迹、印签的鉴别等).而且， EDIFACT报文在通信网络上传送也可能会受到恶意或非法地截取 拷贝.修改甚至删除，从而使这些经济信息的 安全受到威胁，因此EDIFACT报文的安全问题已经成为EDI应用的关键问题，引起了人们的广泛关注. 1991年4月 UNIECEIWP.4成立了EDIFACT安全联合工作小组lSJWG， 其任务是制定标准安全程序. 以保护EDTACT报文安全 到目前为止，SJWG形成了下述EDIFAC丁报文安全标准:川EDIFACT报文级安全建 议;(2)EDIFACT报文安全实现指南;(3)批处理EM安全规则 (鉴别、完整性和发方不可否认 ，;(4)安全鉴别和确 认报文 〔AUTACK》;5()批处理EDI安全规则 (保密);6()安全密钥和证书管理报文(KEYMAN ，等 这些安 全标准的形成对EDIFACT报文的安全研究起着极大的推动作用. 2、EDIFACT报文安全机制 在EDIFACT报文安全标准中定义了两类EDIFACT报文安全机制:集成报文安全(IntegratedMessageSecurityI 和独立报文安全(SeparatedMessageSecurity)、集成报文安全机制直接把各种安全服务(保密、数字签名等，集 成到 EDIFACT报文自身，来保证EDIFAC丁报文的安全;独立报文安全机制通过使用独立的安全服务报文 (AUTACK报文)来保证EDIFACT报文的安全. 2.1集成报文安全 2.1.1安全头和安全尾 为了向EDFIACT报文提供集成报文安全机制 ，EDIFACT报文安全标准定义了安全服务段组:安全头段组 (SHG)和安全尾段组(STG).在EDIFAC丁报文头之后增加安全头段组和报文尾之前增加安全尾段组，可提 供除收方不可否认之外的所有安全服务 安全头段组 (SHG)用干指出对本EDIFACT报文提供的安全服务和相应的安全算法 并给出完成安全计算所 必须的安全参数 (如加密后的对称密钥和证书等).安全头段组的结构如图1所示，其中: ·USH给出本段组可提供的安全服务，如报文完整性、发方不可否认服务等; 。USA(1)，给出安全算法和必须的安全参数，如对称加密算法』)ES等; ·子段组USC-USA(2)-USR,若安全服务使用非对称算法，本段组给出用户 发〔方和收方)的公开密钥或证书; USC、给出公开密钥或证书持有者的标识; ·USA(s)，给出与安全服务相关的非对称算法和签证机关(CA》用于签发证书的算法; ·USR，签证机关对用户证书的数字签名又 一129一 南京 ·1998 第十届中国计算机学会网络与数据通信学术会议论文 U: 图I 安全头段组结构