基于Internet/MIME的EDI技术研究
   作者:翟明玉 吴国新  频道:EDI  发布时间:2008-08-01
摘要  本文首先介绍了基于Internet的EDI应用背景,在分析Internet/MIME电子邮件标准的基础上,讨论了有关EDI单证封装技术,随后,介绍了基于Internet/MIME的EDI单证安全传输技术,并展望了基于Internet/MIIME的EDI应用前景。

  关键词 Internet MIME EDI 封装 安全框架

1 引言

  近年来,电子商贸(EC)的应用前景已被人们所认可,Internet及其相关技术(如Web服务等)的发展也使Internet被人们认为是开展电子商贸活动的理想场所。其中,许多厂商和公司利用Web站点开展网络订货和销售服务已在部分国家和地区进行,具有使用方便的特点,但它们毕竟仅属于厂商或公司自行开发的服务,还存在一系列尚未解决的关键技术(如安全技术等),且无相关标准的支持。

  为了支持电子商贸在Internet上的开展,本文对基于Internet电子商贸的关键技术——电子数据交换(EDI)进行了讨论,探索利用Internet电子邮件技术支持EDI的方法。

  EDIT是指具有一定结构特征的数据信息在计算机应用系统之间的自动交换和处理。习惯上,这些数据信息常被称为电子单证。原理上,EDI技术可以应用于具有结构数据交换的各行各业,但在近期,主要用于商贸领域。它以电子单证代替纸面文件,因此有“无纸贸易”或“电子贸易”之美誉。计算机应用、通信网络和标准化是EDI应用的三大要素。其中,计算机应用系统是生成和处理电子单证的真正实体;通信网络是传输电子单证的载体;标准化的目的是将应用系统生成的电子单证按规定的格式进行编制,以适应计算机应用系统之间的传输、识别和处理。目前,国际上流行的EDI单证标准主要有两组:UN/EDIFACT和ANSI X.12。其中,UN/EDIFACT已被国际标准化组织采纳(ISO 9735),具有一统天下的趋势。

  近几年,随着Internet面向商贸领域开放,Internet用户急剧增多,商贸领域的Internet用户已经成为最大的Internet用户团体。Internet灵活多样的入网方式和开放统一的通信标准,可以消除贸易伙伴之间的通信障碍;Internet具有广泛的覆盖范围,使得EDI用户更加容易地发展新的贸易伙伴;Internet较低的收费标准和更高的带宽,有利于降低EDI用户的通信成本和通信时间,提高用户的经济效益。因此,利用Internet服务(主要是Internet电子邮件服务)传输EDI单证,实现基于Internet的EDI应用已经引起许多EDI用户的关注。

2 Internet电子邮件标准

  1982年,APRANET NWG公布了两个RFC文件[1,2]RFC821(简单邮件传输协议—SMTP)和RFC822(ARPA Internet文本报文格式标准),对Internet电子邮件系统进行定义。根据这两个文件,一份报文由基本信封(RFC821定义)、一组头域、一个空行和报文体所组成。头域说明报文的特征,每个头域对应于一个ASCII文本行,包括域名、分号和域值。报文体仅支持7位的ASCII文本信息,每行的最大长度为1000字符,并以ASCII〈CR〉〈LF〉字符结束。报文体的终止符为ASCII〈CR〉〈LF〉〈CR〉〈LF〉序列。

  RFC821/RFC822因其协议简单、实现和使用便利而被广泛应用。但它的设计毕竟受到时间的限制,仅支持7位的ASCII文本传输并不利于全球通信和新业务的提供。随着多媒体技术的广泛应用,以及电子邮件用户的日益增多,越来越多的非文本信息希望通过Internet邮件系统进行传输,RFC822电子邮件标准已不能满足用户的需求。

  为此IETF于1993年公布了RFC1521[3],并提出了Internet/MIME(多用途Internet邮件扩展)系列标准。MIME(Multipurpose Internet Mail Extensions)的基本思想是对RFC822定义的报文体进行结构化,并增加非ASCII报文的编码规则(如Base64等),以使MIME报文仍可使用现有的简单邮件传输协议进行传输。

  MIME标准首先对RFC822的报文头域进行扩展,增加了5个头域(见表1)。

1 Internet/MIME扩充的报文头域

头域标识 描述
MIME-Version: 标识MIME版本,也表示本报文是一份MIME报文
Content-description: 可读的报文描述,允许收方根据该描述确定是否对报文体作进一步的处理
content-Id: 报文标识符,唯一地标识这份报文
Content-Transfer-Encoding: 标识报文体的编码方案
Content-Type: 标识报文的类型,以“类型/子类型”的方式进行表示

 

  符合MIME标准的邮件系统具有如下特点:报文中允许携带具有结构化的报文体;报文体可以具有多种类型,并可对之进行扩充;允许使用多种字符集和字体表示文本信息,其中7位ASCII文本和RFC822邮件标准兼容。

  MIME的关键是扩充了电子邮件可以携带的信息类型(报文类型),并向用户提供进一步扩充的方法。在RFC1521说明的MIME V1.0版中,定义了七种报文类型,同时对每一“报文类型”又定义了“子类型”,并规定在头域中采用“类型/子类型”格式予以表示。“类型”用来说明报文体的一般类型,“子类型”则说明这种类型的报文采用的具体格式。接收方在接收到采用“类型/子类型”说明的报文时,应调用相应的解释程序对报文体进行处理。

  MIME V1.0中定义的七种报文类型及格式(子类型)见表2。

表2 Internet/MIME定义的报文类型

类型 子类型 描述
Text(文本) Plain 无格式文本
Richtext 含有简单格式化命令的文本
Image(静态图像) Gif Gif格式的静态图像
Jpeg Jpeg格式的静态图像
Audio(语音) Basic 音频语音
Video(视频) Mpeg MPEG格式的影片
Application(应用) Octer-stream 字节序列
Postscript Postscript文档
Message(报文) RFC822 MIME RFE822S格式报文
Partial 分段报文,MIME支持将一份大的报文进行分段传输
External-body 实际数据可通过指定参数在网络中获取
Multipart(多体部) Mixed 各体部相互独立,缺省类型为Text/Plain
Alternative 各体部的报文含意相同,但格式不同
Parallel 各体部应同时显示
Digest 各体部相互独立,缺省类型为Message/RFE822
 

3 基于Internet/MIME的EDI单证封装技术

  参照EDI标准,EDI单证应具有文本的形式,并且可以使用多种字符集。多种字符集的使用,以及必要的安全处理使得被传输的EDI单证可能超出ASCII码字符集的范畴,因此在采用Internet电子邮件传输EDI单证时必须采用特殊的封装技术,既首先对EDI单证进行必要的传送编码处理,并封装在Internet/MIME电子邮件的体部,然后再利用Internet邮件传输系统进行传输。

  为了支持EDI单证的封装,IETF在RFC 1521的基础上提出了RFC 1767[4],在Application类型中扩充定义了三种新的子类型:application/EDIFACT、application/EDI-X12和application/EDI-consent,分别表示报文体部封装的EDI单证符合EDIFACT、ANSI X12或者EDI用户双方共同商定的标准。封装了EDI单证的Internet/MIME邮件称为Internet/MIME EDI报文。

  RFC1767还规定,一份Internet/MIME EDI报文中只能封装一个EDI交换,一个EDI交换中至少含有一个EDI单证。当采用EDIFACT标准时,一个EDI交换用交换头UNB和交换尾UNA限定。用Internet/MIME电子邮件封装EDI交换时,并不改变其语法和语义,只是负责EDI交换的传输。

To:〈接收方电子邮件地址〉
From:〈发送方电子邮件地址〉
Subject:〈本份邮件的主题〉
Date:
MimeVersion:1.0
Content-Type:application/EDIFACT
Content-Transfer-Encoding:Base64
UNB+UNOB:1+Acme Industries+Super Stores 940615:1436+00121976++++1′
UNG+INVOIC+Accounts receivable+Shoe department+940612:1145+102573+UN+1:1′
UNH+109435+INVOIC:2:912:UN+66048′
……
(EDI单证的具体内容)
……
UNT+23+109435′
UNE+1+102573′
UNZ+1+00121976′

图1 Internet/MIME报文格式

  图1示意了一份Internet/MIME EDI报文的格式。

4 基于Internet/MIME的EDI安全技术

  由于EDI应用主要支持用户的商业数据的传输,和用户的经济利益直接相关,因此在使用Internet传输EDI单证时,Internet/MIME应提供必要的安全措施以保证用户的利益不会受到伤害。

  Internet/MIME EDI报文的安全保护可通过Internet/MIME安全框架[5]和Internet/MIME安全协议(如PGP/MIME[6])来实现。Internet/MIME安全框架定义了实施安全处理后的Internet/MIME的报文结构,并在MIME Multipart类型中增加了两种新的安全子类型Signed和Encrypted。子类型Signed表示对Internet/MIME报文实施数字签名技术,提供鉴别、完整性检查和发方不可否认等安全服务。子类型Encrypted表示对Internet/MIME报文实施加密技术,提供密文传输服务。根据安全框架的定义,这两种安全子类型报文都由两个体部组成,一个体部存放被保护的数据,另一个体部提供控制信息(包括使用的安全算法、完整性检查信息和证书等)用于收方对实施了保护的Internet/MIME报文进行处理。对Internet/MIME EDI报文实施安全保护处理通常分为4个步骤:

  (1)产生报文。根据EDIFACT标准(或其他标准)产生EDI报文,并进行封装,形成Internet/MIME EDI报文。

  (2)报文的规范化表示。尽管形成的Internet/MIME EDI报文具有文本的格式,但这种文本的表达形式可能会因使用的机型不同而不同,例如:不同的机器可能使用不同的字符集和行限定符等。规范化表示的目的是将形成的报文统一用7位ASCII字符集和规范的行限定符〈CR〉〈LF〉表示,使得发方和收方可在相同的环境下对Internet/MIME EDI报文进行安全处理。

  (3)安全性处理。根据通信双方确定的安全性措施,对规范化后的报文进行处理,包括产生完整性检查值(MIC)、报文加密等。Internet/MIME安全服务通常采用两级加密技术:采用对称密钥加密技术,利用随机产生的数据加密密钥(DEK)对报文进行加密;采用非对称密钥加密技术,利用发方的秘密密钥加密MIC和利用收方的公开密钥加密DEK。两级加密技术提高了报文传输的安全性和处理的效率。每份报文可以采用一个不同的数据加密密钥,提高了加密的强度;使用DES算法加密报文可以提高运算的速度[7](DES算法的运行速度比RSA算法的运行速度约快100倍);利用发方的秘密密钥加密MIC可以起到数字签名的作用,可以同时提供数据完整性检查、发方鉴别和发方无法否认的功能,作为安全性处理的最后一步,加密后的Internet/MIME EDI报文应当再次进行编码(如Base64 传输编码),以适合SMTP传输的要求。

  (4)形成安全Internet/MIME EDI报文。根据用户的安全需求,选择适当的Internet/MIME安全框架,形成安全Internet/MIME EDI报文,并输入报文的收方、发方和主题等,提交邮件系统传输。

  收方从自己的邮箱中获取邮件,并执行其逆过程获得原始的EDI单证。

9802t8.gif (16392 bytes)

图2 基于Internet/MIME的EDI系统

5 基于Internet/MIME 的EDI系统设计

  系统设计的目标是为模拟用户应用系统产生、处理EDI单证的过程,并在Internet/MIME的基础上,实现用户应用系统之间的EDI报文交换。安全性方面的考虑包括防截取(密文传输)、防篡改(完整性检查)、防发方否认(发方鉴别和数字签名)。

  基于Internet/MIME的EDI系统的模块结构及信息流程如图2。其中应用系统产生和读取商业单证,该单证以内部格式(平台文件)存储;翻译模块负责实现用户应用系统的内部格式数据和标准格式的EDI单证之间的转换;封装/拆封模块根据MIME标准;把EDI单证封装成Internet/MIME EDI报文,或从Internet/MIME EDI报文中提取EDI单证;安全模块根据用户的安全性要求,进行相应的安全处理。其具体过程如前所述。

6 结束语

  在商贸活动中使用EDI技术具有节省时间、减少差错、节约费用等优点,而Internet技术的广泛使用亦证明了其具有可靠、高效和廉价等特点。因此,把EDI技术和Internet技术结合起来,有助于促进EDI应用的推广,推动社会经济的发展。

  另外,实现基于Internet/MIME的EDI应用,不仅使得EDI单证的交换方式更加多样化,而且可以充分利用MIME电子邮件能够传输多媒体数据的能力来丰富EDI应用。例如,目前的EDI单证均基于文本格式,无法表达声音和图像,而在一些EDI应用(如远程订货系统)中,如果供货商在向客户提供报价信息的同时,也提供有关商品的外观图像,则更有助于客户进于商品选择。同样,把基于Internet/MIME的EDI技术用于机械、医疗行业等,亦可以同时传送CAD/CAM图纸及CT图像等信息。

  我们相信,只有把各种网络技术和EDI技术结合起来,EDI应用的前景才会更加广阔。

参 考 文 献

1 Postel. Simple mail transfer protocol. RFC821, ARPANET Network Working Group, Aug 1982

2 David H. Crocker Standard for the format of ARPA Internet text messages. RFC822, ARPANET Network working Group, aug 1982

3 Borenstein, Freed N. MIME part one: Mechanisms for specifying and describing the format of Internet message bodies. Rfc 1521, Internet Net Working Group, Sep 1993

4 Crocker. MIME encapsulation of EDI object. RFC 1767, Interent Net Working Group, Mar 1995

5 Crocker, et al. Security multiparts for MIME: Multipart/signed and multipart/encrypted. RFC1847, Internet Net working Group, Oct 1995

6 Elkins. MIMEsecurity with pretty good privacy (PGP) . RFC2015, Internet Net Working Group, Oct 1996

7 Chuck Shih. Requirements for inter-operable Internet EDI. Internet Draft, EDINT Working GRoup, Nov 1996

The Research of EDI Technology Based on Internet/MIME

Zhai Mingyu   Wu Guoxin
(Computer Department of Southeast University, Nanjing 210096)

Abstract This paper introduces the background of the EDI applications based on Internet, then discusses the related EDI message encapsulation technology by analyzing the Internet/MIME E-mail standards, describes the EDI message secure transportation technology based on Internet/MIME, and also envisages the prospects of EDI applications based on Internet/MIME.

Key works Internet, MIME, EDI, encapsulation, security farmework


                    
未获得期望结果?请帮助我们改进服务!