电子数据交换技术.pptx

5.3 电子数据交换（EDI）技术3.3.1 EDI的概念 3.3.2 EDI系统组成3.3.3 EDI标准3.3.4 EDI的新发展返回本章首页5.3.1 EDI的概念 1．什么是EDIEDI处理和传输的数据是参与贸易各方之间的商业文件。文件传输采用国际公认的EDI标准报文格式，通过专门的计算机网络实现。信息的发送， 接收与处理是由计算机自动进行的，无需人工干预。2．EDI的工作过程EDI的工作过程可用图3-20表示。 （1）映射—生成平面文件（2）翻译──生成EDI标准格式文件（3）通信（4）EDI文件的接收图3-20 EDI的工作过程3．EDI的分类按照EDI的功能，可分为4类：（1）订货信息系统（2）电子金融汇兑系统（3）交互式应答系统（4）图形资料自动传输的EDI4．EDI的应用范围图3-21 国际贸易EDI系统结构返回本节3.3.2 EDI系统组成1．数据标准化2．EDI软件（转换软件、翻译软件、通信软件）3．EDI硬件（计算机、通信线路、连网设备）4．通信网络　　 返回本节5.3.3 EDI标准 1．什么是EDI标准 EDI标准是国际上制定的一种用于在电子函件中书写商务报文的规范和国际标准。 2．UN/EDIFACT标准的组成 UN/EDIFACT标准包括了EDI标准的三要素——数据元、数据段和标准报文格式，包括以下9个部分： （1）应用语法规则（ISO9735）（2）语法应用指南（3）报文设计指南（4）数据元目录（EDED）（5）复合数据元目录（EDCD） （6）代码表（EDCL）（7）段目录（EDSD）（8）标准报文格式（UNSM）（9）贸易数据交换格式构成总览（UNCID）3．标准报文格式（1）标准报文的结构（用图3-22描述）（2）标准报文举例（图3-23~3-25所示） 图3-22 UN/EDIFACT标准报文的结构图3-23 商业发票图3-24 商业发票的EDI标准报文图3-25 商业发票的EDI标准报文（续）返回本节5.3.4 EDI的新发展返回本节5.4 电子商务信息安全技术 3.4.1 电子商务系统安全的概念3.4.2 防火墙技术 3.4.3 密钥加密技术 3.4.4 信息摘要 3.4.5 数字签名 3.4.6 数字时间戳3.4.7 数字证书与CA认证3.4.8 电子商务安全交易标准返回本章首页5.4.1 电子商务系统安全的概念1．电子商务中存在的安全威胁 由于非法入侵者的侵入，造成商务信息被篡改、盗窃或丢失；商业机密在传输过程中被第三方获悉，甚至被恶意窃取、篡改和破坏；虚假身份的交易对象及虚假订单、合同；贸易对象的抵赖；由于计算机系统故障对交易过程和商业信息安全所造成的破坏。2．电子商务的安全性需求（1）信息的保密性（2）信息的完整性（3）信息的不可否认性（4）交易者身份的真实性（5）系统的可靠性返回本节5.4.2 防火墙技术 防火墙是指一个由软件和硬件设备组合而成，在Intranet和Internet之间构筑的一道屏障（如图3-26所示），用于加强内部网络和公共网络之间安全防范的系统。 目前使用的防火墙主要可分为包过滤型和应用网关型两种类型。图3-26 防火墙 防火墙的安全策略有两种：（1）凡是没有被列为允许访问的服务都是被禁止的。（2）凡是没有被列为禁止访问的服务都是被允许的 。返回本节5.4.3 密钥加密技术 1．密钥的概念 将明文数据进行某种变换，使其成为不可理解的形式，这个过程就是加密，这种不可理解的形式称为密文。解密是加密的逆过程，即将密文还原成明文。 加密和解密必须依赖两个要素，这两个要素就是算法和密钥。算法是加密和解密的计算方法；密钥是加密和加密所需的一串数字。2．对称加密技术1）在首次通信前，双方必须通过除网络以外的另外途径传递统一的密钥。2）当通信对象增多时，需要相应数量的密钥。 3）对称加密是建立在共同保守秘密的基础之上的，在管理和分发密钥过程中，任何一方的泄密都会造成密钥的失效，存在着潜在的危险和复杂的管理难度。3．非对称加密技术（公—私钥加密技术） 非对称加密技术采用RSA算法，加密和解密使用两把密钥，一把称公钥，另一把称私钥，两把密钥实际上是两个很大的质数，用其中的一个质数与明文相乘，可以加密得到密文；用另一个质数与密文相乘可以解密，但不能用一个质数求得另一个质数。 例如：采用移位加密法，使移动3位后的英文字母表示原来的英文字母，对应关系如下：返回本节5.4.4 信息摘要 图3-27 信息摘要过程返回本节5.4.5 数字签名 图3-28 数字签名过程 返回本节5.4.6 数字时间戳图3-29 获得数字时间戳的过程返回本节5.4.7 数字证书与CA认证 1．数字证书（Digital Certifi