• 中国内地6所高校跻身世界大学声誉排行榜百强  2019-06-29
  • 混战再起,专车补贴难再现 2019-06-14
  • 如何制订企业发展计划 2019-06-10
  • 贸易保护主义相关新闻 2019-06-10
  • 塔里木油田:沙漠深处谱写科技生态篇章 2019-06-09
  • 李克强在宁夏考察时强调 让“互联网+”更多惠及重点民生领域 2019-06-08
  • 全国京东大鼓星火日活动举行 2019-06-07
  • 凰家街采:你期待的长江时代 ——凤凰网房产武汉 2019-06-06
  • “香会”,中国代表团驳斥美防长言论 2019-06-06
  • 杨超马可谦《你才是美猴王》刷爆朋友圈 2019-06-05
  • 中共中央直属机关党校 2019-06-04
  • 事件 —频道 春城壹网 七彩云南 一网天下 2019-06-04
  • 悬崖边舔盐晒太阳 围观萌系斑羚的日常 2019-06-03
  • 一语惊坛(6月1日):特朗普对欧美盟友发动贸易战! 2019-06-02
  • 王国志:不断凝聚信仰的力量brspan style=font-family 楷体, 楷体 2019-06-02

    河南快赢481兑奖规则: GBT 14805.6-2007 行政、商业和运输业电子数据交换(EDIFACT) 应用级语法规则(语法版本号:4,语法发布号:1) 第6部分:安全鉴别和确认报文(报文类型为AUTACK).rarGBT 14805.6-2007 行政、商业和运输业电子数据交换(EDIFACT) 应用级语法规则(语法版本号:4,语法发布号:1) 第6部分:安全鉴别和确认报文(报文类型为AUTACK).rar

    河南快赢481下载 www.vqtxh.tw 收藏

    压缩包内文档预览:(预览前20页/共30页)
    I C S3 5 ,2 4 0 .6 0 L7 0 囝雷 中华人民共和国国家标准 G B /T14 8 0 5 .6 - - 2 0 0 7 /I S 09 7 3 5 .6 2 0 0 2 代替G P , /T1 4 8 0 5 .6 1 9 9 9 行政、商业和运输业电子数据交换 E D I F A C T 应用级语法规则 语法版本 号4 ,语法发布号1 第6 部分安全鉴 别和确认报文 报文类型为A U T A C K E l e c t r o n i cd a t ai n t e r c h a n g ef o ra d m i n i s t r a t i o n ,c o m m e r c ea n d t r a n s p o r t E D I F A C T - - A p p l i c a t i o nl e v e ls y n t a xr u l e s S y n t a xv e r s i o n n u m b e r 4 ,S y n t a xr e l e a s en u m b e r 1 - - P a r t6 S e c u r ea u t h e n t i c a t i o na n d a c k n o w l e d g e m e n tm e s s a g e m e s s a g et y p e - - - A U T A C K I S O9 7 3 5 6 2 0 0 2 ,I D T 宰瞀粥紫瓣訾糌瞥星发布中国国家标准化管理委员会反仲 G B /T1 4 8 0 5 .6 - - 2 0 0 7 /I 09 7 3 5 6 2 0 0 2 目次 前言?????·???????????????’’???????????????????I I S O 前言??????????????????????????????????????Ⅱ 引言????????????????????????????????????????Ⅲ 1 范围???????????????????????’’??????’????????’“l 2 一致性??????????????????????????????????????1 3 规范性引用文件??????????????????????’???????????“1 4 术语和定义???????????????????????’’’????????????z 5 安全鉴别和确认报文的使用规则???????????????????????????2 5 .1 功能定义????????????????????????????????????z 5 .2 应用领域????????????????????????????????????z 5 .3 原则???????????????????????’’??????????????’z 5 .4 报文定义????????????????????????????????????3 附录A 资料性附录 A U T A C K 报文示例????????????????????????7 A .1 引言??????????????????????????????????????7 A .2 示例1 ;由一个A U T A C K 报文提供的源抗抵赖性服务?????????????????7 A .2 .1 叙述?????????????????????????????????????7 A .2 .2 安全细目????????????????????????’??????????”7 A .3 示例2 用A U T A C K ?;ざ喔霰ㄎ????????????????????????1 0 A .3 .1 叙述???????????????????????????????’’???? 1 0 A .3 .2 安全细目??????????????????????????????????1 I A .4 示例3 通过A U T A C K 报文实现接收报文的安全确认????????????????1 4 A .4 .1 叙述????????????????????????????????????1 4 A .4 .2 安全细目??????????????????????????????????1 5 附录B 资料性附录 安全服务及算法?????????????????????????1 9 B .1目的和范围??????????????????????????????????1 9 B .2 采用对称算法和参考实体A U T A C K 报文的组合??????????????????2 0 B .3 采用非对称算法和参考实体的报文的组合?????????????????????2 1 B .4 采用确认A U T A C K 报文的组合?????????????????????????2 4 参考文献??????????????????????????????????????2 5 前言 G B /T1 4 8 0 5 .6 - - 2 0 0 7 /I S O9 7 3 5 6 2 0 0 2 G B /T1 4 8 0 5 { 行政、商业和运输业电子数据交换 E D I F A C T 应用级语法规则 语法版本号4 ,语 法发布号1 由下列部分组成 第1 部分公用的语法规则} 第2 部分;批式电子数据交换专用的语法规则; 第3 部分交互式电子数据交换专用的语法规则; 第4 部分批式电子数据交换语法和服务报告报文 报文类型为C O N T R L ; 第5 部分批式电子数据交换安全规则 真实性、完整性和源抗抵赖性 ; 第6 部分安全鉴另0 和确认报文 报文类型为A u T A c K ; 第7 部分批式电子数据交换安全规则 保密性 ; 第8 部分电子数据交换中的相关数据; 第9 部分安全密钥和证书管理报文 报文类型为K E Y M A N ; 第1 0 部分语法服务目录。 将来还有可能增加新的部分。 本部分为G B /T1 4 8 0 5 的第6 部分。 本部分等同采用I S O9 7 3 5 6 ;2 0 0 2 行政、商业和运输业电子数据交换 E D I F A C T 应用级语法规 则 语法版本号4 ,语法发布号1 第6 部分安全鉴别和确认报文 报文类型为A U T A C K 。 本部分代替G B /T1 4 8 0 5 .6 1 9 9 9 。 本部分与G B /T1 4 8 0 5 .6 1 9 9 9 相比主要变化如下 对I S O 前言和本部分的引言部分进行了更新} 与以前版本相比,在术语和段组的使用说明上有些变化; 在本部分第5 章增加了一个图,用来描述交换中A U T A C K 安全鉴别和确认报文 报文的 用法; 删除了上一版国家标准中附录A “语法服务目录”和附录B “服务代码目录”,并对一些编辑性 的错误进行了修正。 本部分的附录A 和附录B 为资料性附录。 本部分由中国标准化研究院提出。 本部分由全国电子业务标准化技术委员会归口。 本部分由中国标准化研究院负责起草。 本部分的主要起草人胡涵景、任冠华、曹新九、章建方、刘颖、孙文峰、岳高峰。 本部分于1 9 9 9 年第一次发布。 G B /T1 4 8 0 5 .6 - - 2 0 0 7 /I S O9 7 3 5 6 2 0 0 2 I S O 前言 I s O 国际标准化组织 是一个世界性的各国标准机构 I s o 国家成员体 联盟。国际标准酌制定工 作一般通过I S O 技术委员会完成。对某个已建立的技术委员会的项目感兴趣的每个成员体,有权对该 技术委员会表述意见。任何与I S O 有联络关系的官方和非官方的国际组织都可直接参与制定国际标 准。I S O 与I E C 国际电工委员会 在电工技术标准的所有领域密切合作。 应按照I s O /I E c 导则第3 部分的规则起草国际标准。 技术委员会的主要任务是起草国际标准。由技术委员会正式通过的国际标准草案在被I S O 理事 会接受为国际标准之前,须分发到各成员体进行表决,按照I S O 的工作程序,至少7 5 %的成员体投票赞 成后,该标准草案才成为国际标准。 应当注意的是本部分可能涉及到专利。I S O 不负责标识这些专利。 本部分由I s O /T c1 5 4 商业、工业和行政中的过程、数据元和单证 与U N /C E F A C T 联合语法工 作组合作起草。 本部分取代第一版标准 I S O9 7 3 5 6 1 9 9 8 。而在本部分第2 章提到的I S O9 7 3 5 1 9 8 8 及其1 9 9 2 年第1 号修改单只是被临时性地保留。 另外,为了更好地进行维护,已经将I S O9 7 3 5 各部分中的语法服务目录取消,并将它们重新组合成 一个新的部分,即I s O9 7 3 5 1 0 。 在1 S O9 7 3 5 1 1 9 9 8 发布的时候,已经将I s O9 7 3 5 1 0 分配为“交互式E D I 安全规则”部分。由于 缺乏用户的支持,这部分内容被撤销,因此在本部分中删除了所有与“交互式E D I 安全规则”有关的 参考。 在I s O9 7 3 5 各部分中的术语和定义被重新编排并被放在I s O9 7 3 5 1 中。 I S O9 7 3 5 在行政、商业和运输业电子数据交换 E D I F A C T 应用级语法规则 语法版本号4 ,语 法发布号1 的总标题下由下列几部分组成 第1 部分公用的语法规则; 第2 部分批式电子数据交换专用的语法规则} 第3 部分交互式电子数据交换专用的语法规则, 第4 部分批式电子数据交换语法和服务报告报文 报文类型为C O N T R L ; 第5 部分批式电子数据交换安全规则 真实性、完整性和源抗抵赖性 ; 第6 部分安全鉴别和确认报文 报文类型为A u T A c K ; 第7 部分批式电子数据交换安全规则 保密性 ; 第8 部分电子数据交换中的相关数据I 第9 部分安全密钥和证书管理报文 报文类型为K E Y M A N ; 第1 0 部分语法服务目录。 将来还有可能增加新的部分。 本部分的附录A 和附录B 为资料性附录。 Ⅱ 引言 G B /T1 4 8 0 5 .6 - - 2 0 0 7 /I S 09 7 3 5 - 6 2 0 0 2 根据批式或交互式处理的需求,本部分包含了用于在开放环境中的电子报文交换中的结构化数据 的应用级规则。联合国欧洲经济委员会 U N /E C E 已经同意把这些规则作为用于行政、商业和运输业 电子数据交换 E D I F A C T 的应用级语法规则。这些规则是联合国贸易数据交换目录 U N T D I D 的一 部分。u N T D I D 还包含批式和交互式报文设计指南。 通信规范及协议不在本部分的范围之内。 本部分是G B /T1 4 8 0 5 新增加的部分。它通过给出一个鉴别和确认报文的方法来为一个批式 E D I F A C T 结构 即报文、包、组或交换 的可选功能提供?;?。 Ⅲ G B /T1 4 8 0 5 .6 - - 2 0 0 7 /I S O9 7 3 5 - 6 2 0 0 2 行政、商业和运输业电子数据交换 E D I F A C T 应用级语法规则 语法版本 号4 ,语法发布号1 第6 部分安全鉴 别和确认报文 报文类型为A U T A C K 1 范围 本部分给出了安全鉴别和确认报文 报文类型为A U T A C K 的定义。 2 一致性 尽管本部分应在段U N B 交换头 中出现的必备型数据元0 0 0 2 语法版本号 中使用版本号“4 ”,和 条件型数据元0 0 7 6 语法发布号 使用发布号“0 1 ”,但是,为了能够与本部分相区9 0 ,继续使用早期版本 中语法规则的交换应使用下列语法版本号 I S O9 7 3 5 1 9 8 8 语法版本号{ 1 ; I s O9 7 3 5 1 9 8 8 1 9 9 0 年修改并且重新印刷 语法版本号2 ; I s O9 7 3 5 1 9 8 8 及其1 9 9 2 年第1 号修改单语法版本号3 ; I s O9 7 3 5 1 9 9 8 语法版本号4 。 与某个标准的一致性意味着支持其包括所有选项的所有需求。如果不支持所有选项,则任何一致 性声明应包含一个说明,用于标识那些声明与其一致的选项。 如果所交换的数据的结构和表示符合本部分规定的语法规则,则这些数据处于一致性状态。 当支持本部分的设备能够创建和/或解释其结构和表示与本部分一致的数据时,这些设备处于一致 性状态。 与本部分的一致性应包括与G B /T1 4 8 0 5 .1 、G B /T1 4 8 0 5 .2 、G B /T1 4 8 0 5 .5 和G B /T1 4 8 0 5 .1 0 的 一致性。 当在本部分中标识出在相关标准中定义的条款时,这些条款应构成一致性判定条件的组成部分。 3 规范性引用文件 下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有 的修改单 不包括勘误的内容 或修订版均不适用于本部分。然而,鼓励根据本部分达成协议的各方研究 是否可使用这些文件的最新版本。凡是不注f t 期的引用文件.其最新版本适用于本部分。 G B /T1 4 8 0 5 .1 2 0 0 7 行政、商业和运输业电子数据交换 E D I F A C T 应用级语法规则 语法版 本号4 ,语法发布号1 第1 部分公用的语法规则 I S O9 7 3 5 一l 2 0 0 2 ,I D T G B /T1 4 8 0 5 .2 2 0 0 7 行政、商业和运输业电子数据交换 E D I F A c T 应用级语法规则 语法版 本号4 ,语法发布号1 第2 部分批式电子数据交换专用的语法规则 I s O9 7 3 5 - 2 2 0 0 2 ,I D T G B /T1 4 8 0 5 .5 2 0 0 7 行政、商业和运输业电子数据交换 E D I F A C T 应用级语法规则 语法版 本号4 ,语法发布号;1 第5 部分批式电子数据交换安全规则 真实性、完整性和源抗抵赖性 I S O9 7 3 5 - 5 2 0 0 2 ,I D T G B /T1 4 8 0 5 .1 0 一2 0 0 5 用于行政、商业和运输业电子数据交换的应用级语法规则第l o 部分; 语法服务目录 I S O9 7 3 5 - 1 0 2 0 0 2 ,I D T 1 G B /T14 8 0 5 .6 - - 2 0 0 7 /I S 09 7 3 5 - 6 2 0 0 2 4 术语和定义 G B /T1 4 8 0 5 .I 一2 0 0 7 确立的术语和定义适用于本部分。 5 安全鉴别和确认报文的使用规则 5 .1 功能定义 A U T A C K 是鉴别发送的交换、组、报文或包的报文,或对所接收到的交换、组、报文或包提供安全 确认的报文。 安全鉴别和确认报文能用于 对报文、包、组或交换提供安全鉴别、完整性或源抗抵赖性; 对被安全处理的报文、包、组或交换提供接收的安全确认或接收的抗抵赖性。 5 .2 应用领域 安全鉴别和确认报文适用于国内贸易和国际贸易。它是基于行政、商业和运输业相关领域内的国 际惯例,而不受业务或行业类型的限制。 5 .3 原则 5 .3 .1 概述 所应用的安全规程应由交换协议中进行贸易的参与方商定。 安全鉴别和确认报文 A u T A C K 将其安全服务应用于其他E D I F A C T 结构 包括报文、包、组或交 换 ,并且对经安全处理的E D I F A C T 结构提供安全确认。它还适用于贸易双方问需要安全处理的 E D I F A C ,r 结构组合。 通过适用于原始E D I F A C T 结构内容中的加密机制来提供安全服务。这些加密机制处理的结果形 成了A U T A C K 的报文体.并由相关数据 如所用的加密方法的参考、E D I F A C T 结构的参考号以及原 始结构的日期和时间 补充。 A U T A C K 报文应使用标准的安全头段组和安全尾段组。 A U T A C K 报文适用于一个或多个交抉中的一个或多个报文、包或组,或者适用于一个或多个交 换。图l 给出了把A U T A C K 报文与其他一个或多个报文一起使用的交换。 图1 给出了在报文级 语义级 使用A U T A C K 报文说明安全性的交换。 图1在报文级 语义级 使用A U T A C K 报文说明安全性的交换 5 .3 .2 鉴别功能的A U T A C K 的用法 5 .3 .2 .1 概述 用作鉴别报文的A U T A C K 报文应由一个或多个其他E D I F A C T 结构的发起方或有权代表发起方 2 G B /T1 4 8 0 5 .6 - - 2 0 0 7 /1 S 09 7 3 5 8 2 0 0 2 的参与方来发送。其目的是简化G B /T1 4 8 0 5 .5 2 0 0 7 中所定义的安全服务,即相关E D I F A C T 结构 的真实性、完整性和源抗抵赖性。 A U T A C K 鉴别报文能够以两种方法实现。第一种方法是传输参考的E D I F A C T 结构的哈希值, 该结构是由A U T A C K 自身进行安全处理的;第二种方法是用A U T A C K 只传输参考的E D I F A C T 结 构的数字签名。 5 .3 .2 .2 使用所引用E D I F A C T 结构的哈希值的鉴别 经安全处理的E D I F A C T 结构应在U S X 段 安全参考 出现时参考。对于每个U S X 将至少出现一· 个相对应的U S Y 段 参考的安全性 ,它包括参考的E D I F A C T 结构实施安全功能的安全结果,例如哈 希值。 所实施的安全功能细目应包含在这个A U T A C K 的安全头段组中。用于参考的E D I F A C T 结构的 U S Y 和U S H 段应通过使用两个段中的数据元安全参考号来链接。 最后一步,在A U T A C K 中传输的所有信息应通过至少使用一对安全头段组和安全尾段组加以安 全处理。 注,A U T A C K 使用U S X 段来引用一个或多个交换中的一个或多个报文,包或组,或者参考一个完整的交换。对于 每一个U S X 段,相应的U S Y 段包含应用于参考的E D I F A C 2 1 结构的哈希结果、鉴别及抗抵赖方法。 5 .3 .2 .3 使用所引用E D I F A C T 结构的数字签名的鉴别 经安全处理的E D I F A C T 结构应在U S X 段 安全参考 出现时被引用。对于每一个U S X 段,至少 应出现一个相对应的U S Y 段 参考的安全性 ,且该段包含参考的E D l F A C T 结构的数字签名。关于所 执行的安全功能细目应包含于本A U I ’A C K 安全头段组中。由于可对单个参考的E D I F A C T 结构进行 多次安全处理,所以应通过在这两个段中使用数据元安全控制参考号将有关的U S Y 段和安全头段组 链接起来。 如果参考的E D l F A C T 结构的数字签名包含于A U T A C K 而不是一个哈希值 中,则A u7 F A C K 报 文本身不需要进行安全处理。 5 .3 .3 确认功能的A U T A C K 的用法 用作确认报文的A U T A C K 报文应由已接收一个或多个经安全处理过的E D I F A C T 结构的接收方 发送,或由有权代表接收方的一方发送。其目的是简化对相关的E D I F A C I 、结构实现接收确认、内容完 整性的确认、完整性确认及接收的抗抵赖性。 确认功能只适用于经安全处理的E D I F A C T 结构。这个经安全处理过的E D I F A C q ’结构应在一个 U S X 段 安全参考 出现时参考。对于每一个U S X 来说,至少应出现一个相应的U S Y 段。该U S Y 段 或者包含哈希值,或者包含参考的E D I F A C T 结构的数字签名。通过使用数据元安全参考号应将U S Y 段与参考的E D I F A C T 结构的安全头段组或与对E D I F A C T 结构进行安全处理的A U T A C K 报文的安 全头段组链接起来。这个与参考的E D I F A C T 结构相对应的安全头包括了由原始报文的发送方对参考 的E D I F A C T 结构实施的安全功能细目。 作为产生确认报文的最后一步,在A U T A C K 中传输的所有信息应由至少一对安全头段组和安全 尾段组来进行安全处理。 在安全验证失败时,A U T A C K 也用于非确认功能。 注安全确认仅对经过安全处理的E D I F A C T 结构有意义。对E D W A C T 结构进行安全处理是通过集成的安全段 组 参见G B /T1 4 8 0 5 .5 2 0 0 7 或通过A U T A C K 鉴别来实现的。 为了避免无限循环,用于确认功能的A U T A C K 不应要求其接收方发回A U T A C K 确认报文。 5 .4 报文定义 5 .4 .1 数据段说明 0 0 1 0 U N H ,报文头 开始并唯一标识报文的服务段。 3 G B /T1 4 8 0 5 ,6 - - 2 0 0 7 /1 S 09 7 3 5 6 2 0 0 2 0 0 2 0 0 0 3 0 0 0 4 0 0 0 5 0 0 0 6 0 0 0 7 0 安全鉴别和确认报文的报文类型代码为A U T A C K 。 数据元报文类型子功能标识用来指明A U T A C K 功能的用法,如鉴别、确认或拒绝确认。 符合本部分的报文必须在U N H 段和复合数据元S 0 0 9 中包含下列数据 数据元0 0 6 5 A U T A C K 0 0 5 24 0 0 5 41 0 0 5 1 U N 段组1 U S H U S A - S G 2 安全头段组 本段组标识了所采用的安全服务和安全机制,并包含了执行确认计算所需的数据 见 G B /T1 4 8 0 5 .52 0 0 7 中的定义 。 本段组应规定应用于A U T A C K 报文或参考的E D I F A c T 结构的安全服务和算法。 每个安全头段组应与一个安全尾段组相链接,并且某些安全头段组可以另外与U S Y 段相 链接。 U S H ,安全头 本段规定了应用于包含本段的报文/包,或应用于参考的E D l F A C T 结构的安全服务 见 G B /T1 4 8 0 5 .52 0 0 7 定义 。 安全服务数据元应规定A U T A C K 报文或参考的E D I F A C T 结构所采用的安全服务 报文源鉴别和源的抗抵赖性安全服务仅适用于A U T A C K 报文本身; 参考的E D I F A C T 结构完整性、参考的E D I F A C T 结构源鉴别和参考的E D I F A C T 结构 源抗抵赖性等安全服务只能由发送方用来对A U T A C K 参考的E D l F A c T 结构进行安全 处理; 接收鉴别和接收的抗抵赖性安全服务只能由经过安全处理的E D I F A C T 结构的接收方对 确认进行安全处理。 应按照G B /T1 4 8 0 5 .5 中的有关规定说明安全服务的安全应用范围。在一个A U T A C K 报文 中,允许有4 种安全应用范围 前两种范围见G B /T1 4 8 0 5 .5 2 0 0 7 第5 章的定义; 第三种范围包括全部E D I F A C T 结构,其中安全应用范围是从参考的报文、包、组或交换 的第一个字符 即“U ” 开始到报文、包、组或交换的最后一个字符为止; 第四种范围是用户定义,即安全应用在发送方与接收方之间的协议中定义。 u s A ,安全算法 本段标识了安全算法及由该算法所产生的技术用法,并包含了所需的技术参数 见 G B /T1 4 8 0 5 .5 2 0 0 7 定义 。 段组2 U S G - U S A - U S R 证书段组 当使用非对称算法时,本段组包含了用来验证应用于报文/包的安全方法所需的数据 见 G B /T1 4 8 0 5 .5 2 0 0 7 定义 。 U S C ,证书 本段包含证书持有者的凭证,并标识生成该证书的认证机构 见G B /T1 4 8 0 5 .5 ~2 0 0 7 定义 。 u s A ,安全算法 本段标识了安全算法及由该算法所产生的技术用法,并包含了所需的技术参数 见 G B /T1 4 8 0 5 .5 2 0 0 7 定义 。 U S R ,安全结果 本段包含认证机构应用于证书的安全功能的结果 见G B /T1 4 8 0 5 .5 2 0 0 7 定义 。 G B /T1 4 8 0 5 .6 - - 2 0 0 7 /I S 09 7 3 5 - 6 2 0 0 2 0 0 9 0 U S B ,经安全处理的数据标识 本段应包含交换发送方和交换接收方的标识及与这个A U T A C K 安全性有关的时戳,并且它 应规定是否需要来自这个A U T A C K 报文接收方的一个安全确认。如果要求,这个报文发送 方将希望得到一个报文接收方发送回来的A U T A C K 确认报文。 在U S B 中的交换发送方和交换接收方应参考出现A U T A C K 的交换中的发送方和接收方,以 便保证这个信息的安全性。 0 1 0 0段组3 U S X _ U S Y 本段组用来标识安全进程中的参与方,并提供有关参考的E D I F A C T 结构的安全信息。 0 1 1 0 U S X ,安全参考 本段应包含安全进程中所涉及的参与方的参考。 复合数据元安全日期和时问可出现包含参考的E D I F A c T 结构的最初生成日期和时间。 如果只出现数据元0 0 2 0 ,而没有0 0 4 8 、0 0 6 2 和0 8 0 0 ,则参考整个交换。 如果出现数据元0 0 2 0 和0 0 4 8 。而没有出现0 0 6 2 和0 8 0 0 ,则参考该组。 0 1 2 0 U S Y ,参考的安全 本段包含一个与安全头段组的链接,以及按照被链接的安全头段组中所规定的安全服务应用 于参考E D [ F A C T 结构的结果。 当通过相同的安全服务并采用相同的安全参数对多个参考的E D I F A C T 结构进行安全处理 时,多个U S Y 段可以与相同的安全头段相链接。在这种情况下,安全头段组和相关多个U S Y 之问的链接值应是相同的。 当A u 7 r A C K 用于确认功能时,相应的安全头段组应参考的E D I F A C 7 r 结构的安全头段组,或 者是用于向参考的E D I F A C T 结构提供鉴别功能的A U T A c K 报文的安全头段组。 在一个U S Y 段中数据元0 5 3 4 的值应与以下两种情况相对应的U S H 段中0 5 3 4 的值完全 相同 如果使用鉴别功能,则是当前的A U ’r A C K 安全服务参考的E D I F A C T 结构真实性、参 考的E D I F A C T 结构的完整性或参考的E D I F A C T 结构的源抗抵赖性 ; 如果使用确认功能,则是参考的E D I F A C T 结构本身,或者向参考的E D F I A C T 结构提供 鉴别功能的A u 7 F A C K 报文 安全服务接收的抗抵赖性或接收鉴别 。 0 1 3 0 段组4 u s T - u s R 安全尾段组 本段组包含与安全头段组的链接和应用于报文/包的安全功能的结果 见G B /T1 4 8 0 5 .5 - - Z 0 0 7 定义 。 如果安全尾段组与某个参考的E D I F A C T 结构相关的安全头段组相链接,则可省略U S R 段。 在这种情况下,相应的安全功能结果应能在链接到相应安全头段组的U S Y 段中找到。 0 1 4 0 U S T ,安全尾 本服务段在安全头段组与安全尾段组间建立一个链接,并说明包含在这些组中的安全段的数 目 见G B /T1 4 8 0 5 .5 2 0 0 7 定义 。 0 1 5 0 U S R ,安全结果 本段包含适用于在所链接的安全头段组中进行规定的 见G B /T1 4 8 0 5 .5 - - 2 0 0 7 定义 报文/ 包的安全功能的结果。在这个段中,安全结果应适用于A U T A C K 报文本身。 0 1 6 0 U N T ,报文尾 本段结束一个报文,并给出段的总数和报文的控制参考号。 5 .4 .2 报文结构 表I 给出了段表。 G B /T1 4 8 0 5 ,6 - - 2 0 0 7 /I S 09 7 3 5 - 6 2 0 0 2 6 位置 0 0 1 0 0 0 2 0 0 0 3 0 0 0 4 0 0 0 5 0 0 0 6 0 0 0 7 0 0 0 8 0 0 0 9 0 0 1 0 0 0 1 1 0 0 1 2 0 0 i 3 0 0 1 4 0 0 1 5 0 0 1 6 0 标记 UNH U S H U S A U S C U S A U S R U S B U S X U S Y U S T U S R U N T 表1 段表 名称 报文头 段组1 安全头 安全算法 段组2 证书 安全算法 安全结果 经安全处理的 数据标识 段组3 安全参考 参考的安全 段组4 一 安全尾 安全结果 报文尾 注A u T A c K 报文的报文体由U S B 段和段组3 构成。 i 1 3 ] ; o l ~ 9 9 9 1 l l 魄M M M c c M c c M M M M M M c M 附录A 资料性附录 A U T A C K 报文示例 G B /T1 4 8 0 5 .6 - - 2 0 0 7 /I S O9 7 3 5 - 6 2 0 0 2 A .1 引言 本附录提供三个示例来解释A U T A C K 报文的不同应用。 第一个示例说明了在提供源抗抵赖性的安全服务时,如何使用A U T A C K 报文来?;で懊娣⑺偷?报文。这需要A U T A C K 确认报文。 第二个示例说明了一个A U T A C K 报文如何用不同安全服务来?;ち礁霰ㄎ囊桓霰ㄎ姆⑵鸱降?抗抵赖,对另一个报文的源鉴别。 第三个示例解释了用于安全确认的A U T A C K 报文的用法。它说明了在第一个示例中由 A U T A C K 报文所要求的A L T T A C K 确认报文。 A .2 示例1 由一个A U T A C K 报文提供的源抗抵赖性服务 A .2 .1 叙述 当付款通知报文超过一定数量时,A 银行需要由A 公司的S m i t h 先生来对A 公司的付款通知报文 实施源抗抵赖性的安全服务。 双方间的交换协议规定了A 银行所要求的源抗抵赖性安全服务应由A 公司的S m i t h 先生用数字 签名的方式对这些付款通知报文实施加密来完成。 双方都同意这个数字签名是通过5 1 2 位R S A 非对称算法 对由M D 5 算法算出的哈希值进行计算 生成的。 标识S m i t h 先生公开密钥的证书由双方都信任的A u T H O R I T Y 机构 即证书的发布者 发布。 在这些条件下,由于P A Y O R D 付款通知报文 的数字签名被包含在A U T A C K 报文中,因此 A U T A C K 本身不需要被签名。 由A U T A C K ?;さ腜 A Y O R D 报文是S m i t h 先生发给A 银行首次交换中的第三个报文。它于 1 9 9 6 年1 月1 5E l1 0 0 0 生成。 该A U T A C K 本身是交换中的第五个报文,它由1 9 9 6 年1 月1 5E l1 0 0 5 3 2 生成。出现的安全段 如下 指示对P A Y O R D 报文应用安全服务的U S H 段; U S C - U S A U S A U S A U S R ,S m i t h 先生的证书; U S B 一一带有 P A Y O R D 报文的 安全参考和安全结果的U S X U S Y ; u s T ,没有U S R ,参考U S H 。 A .2 .2 安全细目 安全头 安全服务,代码型 源抗抵赖性 安全参考号本安全头的参考号是1 应答类型 要求确认t l 过滤函数用十六进制的过滤器过滤所有的二进制值 签名 7 G B /T14 8 0 5 .6 - - 2 0 0 7 /I S 09 7 3 5 6 2 0 0 2 源字符集编码 当生成报文签名时,报文用A S C I I8 位进行编码 证书S m i t h 先生的证书 证书参考 本证书由A U T H O R I T Y 引用0 0 0 0 0 0 0 1 安全标识细目 安全参与方标识符证书持有者 A 公司的S m i t h 先生 安全标识细目 安全参与方标识符S m i t h 先生的证书由认证机构A U T H O R I T Y 生成 密钥名称用于生成S m i t h 证书的A U T H O R I T Y 公共密钥是P K l 证书的语法和版本 U N /E D I F A C T 服务段目录的证书版本 过滤器函数 用十六进制过滤器过滤所有二进制值 密钢和数字签名 源字符集编码当生成证书时。证书使用A S C I I8 位进行编码 用于签名的服务字符计算签名时所用的服务字符 用于签名的服务字符限定符服务字符是段终止符 用于签名的服务字符值训” 撤号 用于签名的服务字符 计算签名时所用的服务字符 用于签名的服务字符限定符服务字符是数据元分隔符 用于签名的服务字符值“ ” 加号 用于签名的服务字符计算签名时所用的服务字符 用于签名的服务字符限定符服务字符是复合数据元分隔符 用于签名的服务字符值“” 冒号 用于签名的服务字符计算签名时所用的服务字符 用于签名的服务字符限定符服务字符是重复分隔符 用于签名的服务字符 值。* ” 星号 用于签名的服务字符 计算签名时所用的服务字符 用于签名的服务字符限定符服务字符是释放分隔符 用于签名的服务字符值“ ” 问号 安全日期与时间证书生成时间 日期与时间 S m i t h 先生证书于1 9 9 3 年1 2 月1 5 日1 4 z1 2l0 0 生成 安全日期与时间证书有效期的生效时间 日期与时间S m i t h 先生证书有效期的生效时间是t 1 9 9 6 年1 月1 日0 0 0 0 0 0 安全日期与时问证书有效期的截止时间 日期与时间S m i t h 先生证书有效期的截止时间是 1 9 9 6 年1 2 月3 1 日2 3 - 5 9 t5 9 安全算法由S m i t h 先生用于签名的非对称算法 安全算法 算法的使用使用持有者签名算法 密码操作方式这里没有相关的操作方式 算法R S A 是非对称算法 8 G B /T1 4 8 0 5 .6 - - 2 0 0 7 /I S 09 7 3 5 - 6 2 0 0 2 算法参数 算法参数限定符标识这个算法参数为一个签名验证的公共指数 算法参数值S m i t h 先生的公开密钥 算法参数 算法参数限定符标识这个算法参数为一个签名验证的模数 算法参数值 S m i t h 先生的模数 算法参数 算法参数限定符标识这个算法参数为S m i t h 先生模数的长度 位数 算法参数值S m i t h 先生模数的长度为5 1 2 位 安全算法 A U T H O R I T Y 用于生成S m i t h 先生证书的哈希函数 安全算法 算法的使用使用发布者的哈希算法 密码操作方式使用适宜的哈希函数 1 S O /I E Ci 0 1 1 82 使用n 位块密码算法的哈希 函数 来提供一个双倍长的哈希代码 1 2 8 位 I 初始化值 A 一0 1 2 3 4 5 6 7B 一8 9 A B C I E F C F E D C B A 9 8D 一7 6 5 4 3 2 1 0 算法使用M D 5 报文一文摘算法 安全算法A U T H O R I T Y 用于签名的非对称算法 安全算法 算法的使用使用发布者签名算法 密码操作方式这里投有相关的操作方式 算法 R S A 是非对称算法 算法参数 算法参数限定符标识这个算法参数为一个签名验证的公共指数 算法参数值 A U T H O R I T Y 的公开密钥 算法参数 算法参数限定符 标识这个算法参数为一个签名验证的模数 算法参数值A U T H O R I T Y 的模数 算法参数 算法参数限定符标识这个算法参数为A U T H O R I T Y 模数的长度 位数 算法参数值A U T H O R I T Y 模数的长度是5 1 2 位 安全结果证书的数字签名 确认结果 确认值限定符唯一的验证值为l 确认值5 1 2 位过滤的十六进制数字签名 经安全处理的数据标识 应答类型,代码型需要一个来自A 银行的安全确认 安全日期与时间 日期和时间与A U T A C K 时戳相关的安全 事件日期A U T A C K 的安全时戳是日期1 9 9 6 年1 月1 5 日 事件时间 时间1 0 0 5 3 2 9 G B /T14 8 0 5 .6 - - 2 0 0 7 /I S O9 7 3 5 - 6 2 0 0 2 交换发送方 交换发送方的标识 交换发送方标识A 公司S m i t h 先生的标识 交换接收方交换接收方的标识 交换接收方标识A 银行的标识 安全参考涉及安全实体 具有源抗抵赖性服务相关的P A Y O R D 及其相应E l 期 和时间 交换控制参考标识发送方分配给P A Y R D 报文交换的参考号l 交换发送方 交换发送方标识标识P A Y O R D 报文交换的发送方是A 公司的S m i t h 先生 交换接收方 交换接收方标识标识P A Y O R D 报文交换的接收方是A 银行 报文参考号标识发送方分配给P A Y O R D 报文的参考号3 安全日期与时间 日期和时间与参考P A Y O R D 的时戤相关的安全 事件E l 期本安全时戳是日期z 1 9 9 6 年1 月1 5 日 事件时间时同l O t0 0 0 0 参考的安全标识可用的安全头 涉及P A Y O R [ 报文所应用的安全功能 和P A Y O R D 报文应用这些功能后的结果 安全参考号将确认结果同相应的U S H 段连接起来的参考号。在本例中,该值为1 确认结果 确认值限定符唯一的验证值为l 确认值5 1 2 位过滤的十六进制数字签名 P A Y O R D 报文 安全尾 安全参考号本安全尾的参考号是1 安全段数安全段数为7 A .3 示例2 用A U T A C K ?;ざ喔霰ㄎ?A .3 .1 叙述 当付款通知报文超过一定数量时,A 银行需要由A 公司的S m i t h 先生来对A 公司的付款通知报文 实施源抗抵赖性的安全服务。对于那些未超出该数量的付款通知报文,则需要报文源鉴别功能。 双方闯的交换协议规定了A 银行所要求的源抗抵赖性安全服务应由A 公司的S m i t h 先生用数字 签名的方式对这些付款通知报文实施加密来完成。 双方都同意这个数字签名是通过5 1 2 位R s A 非对称算法 对由M D 5 算法算出的哈希值进行计算 生成的。 此外。报文的源鉴别将在发送方端按照I S O8 7 3 1 - 1 通过使用对称的D E S 算法生成一个“报文鉴别 码” M A c 来实现。 标识S m i t h 先生公开密钥的证书由双方都信任的认证机构 即证书的发布者 发布。 发送的第一个P A Y O R D 报文必须通过A U T A C K 用数字签名方式加以?;?。这个P A Y O R D 报 文是S m i t h 先生发给A 银行首次交换中的第五个报文。它是在1 9 9 6 年1 月1 5 日0 8 0 0 0 0 发送的。 发送的第二个P A Y O R D 报文必须通过A u T A c K 用M A C 方式加以?;?。它是首次交换中的第 七个报文,于1 9 9 6 年1 月1 5 日0 9 0 0 ;0 0 发送。 1 0 G B /T1 4 8 0 5 .6 - - 2 0 0 7 /I S O9 7 3 5 - 6 2 0 0 2 A U T A C K 报文本身是首次交换中的第十个报文。它是在1 9 9 6 年1 月1 5 日1 0 0 5 3 2 发送的。 由于第一个P A Y O R D 报文是用数字签名方式加以?;さ?,A U T A c K 本身不需要被签名。 因此,所出现的安全段如下 指示对第一个P A Y O R D 报文应用源的抗抵赖性服务的U S H 段; 一一u s C U S A U S A U S AU S R 。S m i t h 先生的证书; 指示对第二个P A Y O R D 报文应用报文源鉴别服务的U S H 段; U S B ; 带有第一个P A Y O R D 报文安全参考和安全结果 数字签名 的U S X U S Y ; 带有第二个P A Y O R D 报文安全参考和安全结果 M A C 的U S X U S Y ; U S T ,没有U S R ,参考第一个U S H ; u s T ,没有U S R ,参考第二个U S H 。 A .3 .2 安全细目 安全头安全头包括了对所参考的实体 即第一个P A Y O R D 报文 实施安全功 能的信息 安全服务。代码型第一个P A Y O R D 报文的源的抗抵赖性 安全参考号本安全头的参考号是1 过滤函数用十六进制过滤器过滤所有二进制的值 签名 源字符集编码当生成报文签名时,报文用A S C I I8 位进行编码 安全标识细目 安全方限定符报文发送方为A 公司的S m i t h 先生 安全标识细目 安全方限定符报文接收方为A 银行 证书S m i t h 先生的证书 证书参考本证书由A U T H O R I T Y 引用0 0 0 0 0 0 0 1 安全标识细目 安全参与方标识符证书持有者 A 公司的S m i t h 先生 安全标识细目 安全参与方标识符证书发布者 S m i t h 先生的证书由认证机构A U T H O R I T Y 生成 密钥名称 用于生成S m i t h 证书的A U T H O R I T Y 公共密钥是P K l 证书语法版本U N /E D I F A C T 服务段目录的证书版本 过滤函数 用十六进制过滤器过滤所有二进制值 密钥和数字签名 用于签名的服务字符计算签名时所用的服务字符 用于签名的服务字符限定符 服务字符是段终止符 用于签名的服务字符 值引” 撇号 用于签名的服务字符 计算签名时所用的服务字符 用于签名的服务字符限定符服务字符是数据元分隔符 用于签名的服务字符值“ ” 加号 用于签名的服务字符计算签名时所用的服务字符 用于签名的服务字符限定符 服务字符是复合数据元分隔符 用于签名的服务字符值“” 冒号 G B /T1 4 8 0 5 .6 - - 2 0 0 7 /1 S 09 7 3 5 6 2 0 0 2 用于签名的服务字符计算签名时所用的服务字符 用于签名的服务字符限定符 服务字符是重复分隔符 用于签名的服务字符值“* ” 星号 用于签名的服务字符计算签名耐所用的服务字符 用于签名的服务字符限定符 服务字符是释放分隔符 用于签名的服务字符值“ ” 问号 安全E 1 期和时间证书生成时间 日期和时问 S m i t h 先生证书于1 9 9 3 年1 2 月1 5 日1 4 1 2 0 0 生成的 安全日期和时间证书有效期的生效时间 日期和时间 S m i t h 先生证书有效期的开始时间是 1 9 9 6 年1 月1 日0 0 0 0 { 0 0 安全日期和时间证书有效期的截止时间 日期和时间 S m i t h 先生证书有效期截止时间是 1 9 9 6 年1 2 月3 1 日2 3 t5 9 l5 9 安全算法 S m i t h 先生用于签名的非对称算法 安全算法 算法的使用使用持有者签名算法 密码操作方式这里没有相关的操作方式 算法R S A 是非对称算法 算法参数 算法参数限定符标识这个算法参数为一个签名验证的公共指数 算法参数值S m i t h 先生的公开密钥 算法参数 算法参数限定符标识这个算法参数为一个签名验证的模数 算法参数值S m i t h 先生的模数 算法参数 算法参数限定符标识这个算法参数为S m i t h 先生模数的长度 位数 算法参数值S m i t h 先生模数的长度为5 1 2 位 安全算珐A U T H O R I T Y 用于生成S m i t h 先生证书的哈希函数 安全算法 算法的使用使用发布者哈希算法 密码操作方式使用适宜的哈希函数 1 S O /I E Ci 0 1 1 8 2 使用n 位块密码算法的哈希 函数 来提供一个双倍长的哈希代码 1 2 8 位 } 初始化值 A 一0 1 2 3 4 5 6 7B 一8 9 A B C D E F C F E D C B A 9 8D 一7 6 5 4 3 2 1 0 算法使用M D 5 报文一文摘算法 安全算法A U T H O R I T Y 用于签名的非对称算法 安全算法 算法的使用使用发布者签名算法 密码操作方式这里没有相关的操作方式 算法R S A 是非对称算法 1 2 G B J T1 4 8 0 5 .6 - - 2 0 0 7 /I S 09 7 3 5 6 2 0 0 算法参数 算法参数限定符 标识这个算法参数为一个签名验证的公共指数 算法参数值 A U T H O R I T Y 的公开密钥 算法参数 算法参数限定符 标识这个算法参数为一个签名验证的模数 算法参数值A U T H O R I T Y 的模数 算法参数 算法参数限定符标识这个算法参数为A U T H O R I T Y 模数的长度 位数 算法参数值 A U
    编号:20190623225602725    类型:共享资源    大?。?span class="font-tahoma">708.61KB    格式:RAR    上传时间:2019-06-23
      
    3
    关 键 词:
    商业和运输业电子数据交换EDIFACT 应用级语法规则语法 14805.6
    资源描述:
    GBT 14805.6-2007 行政、商业和运输业电子数据交换(EDIFACT) 应用级语法规则(语法版本号:4,语法发布号:1) 第6部分:安全鉴别和确认报文(报文类型为AUTACK).rar,商业和运输业电子数据交换EDIFACT,应用级语法规则语法,14805.6
      人人文库网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    关于本文
    本文标题:GBT 14805.6-2007 行政、商业和运输业电子数据交换(EDIFACT) 应用级语法规则(语法版本号:4,语法发布号:1) 第6部分:安全鉴别和确认报文(报文类型为AUTACK).rar
    链接地址://www.vqtxh.tw/p-20190012.html

    当前资源信息

    4.0
     
    (2人评价)
    浏览:6次
    hon****an上传于2019-06-23

    官方联系方式

    客服手机:17625900360   
    2:不支持迅雷下载,请使用浏览器下载   
    3:不支持QQ浏览器下载,请用其他浏览器   
    4:下载后的文档和图纸-无水印   
    5:文档经过压缩,下载后原文更清晰   

    精品推荐

    相关阅读

    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 河南快赢481下载

    网站客服QQ:2846424093    人人文库上传用户QQ群:460291265   

    [email protected] 2016-2018  www.vqtxh.tw 网站版权所有   

    备案号:苏ICP备12009002号-5 


  • 中国内地6所高校跻身世界大学声誉排行榜百强  2019-06-29
  • 混战再起,专车补贴难再现 2019-06-14
  • 如何制订企业发展计划 2019-06-10
  • 贸易保护主义相关新闻 2019-06-10
  • 塔里木油田:沙漠深处谱写科技生态篇章 2019-06-09
  • 李克强在宁夏考察时强调 让“互联网+”更多惠及重点民生领域 2019-06-08
  • 全国京东大鼓星火日活动举行 2019-06-07
  • 凰家街采:你期待的长江时代 ——凤凰网房产武汉 2019-06-06
  • “香会”,中国代表团驳斥美防长言论 2019-06-06
  • 杨超马可谦《你才是美猴王》刷爆朋友圈 2019-06-05
  • 中共中央直属机关党校 2019-06-04
  • 事件 —频道 春城壹网 七彩云南 一网天下 2019-06-04
  • 悬崖边舔盐晒太阳 围观萌系斑羚的日常 2019-06-03
  • 一语惊坛(6月1日):特朗普对欧美盟友发动贸易战! 2019-06-02
  • 王国志:不断凝聚信仰的力量brspan style=font-family 楷体, 楷体 2019-06-02
  • 108好汉官网 法国卡昂沙发怎么样 庆南fc队徽 广东快乐10分走势图广东 湖南快乐十分之动物总动员 羽毛球比赛 黑龙江麻将玩法 斯图加特旅游 广岛三箭亚冠成绩 内蒙古十一选五走势图走势图