GB/T 14805.7-1999
基本信息
标准号: GB/T 14805.7-1999
中文名称:用于行政、商业和运输业电子数据交换的应用级语法规则 (语法版本号:4) 第7部分:批式电子数据交换安全规则(保密性)
标准类别:国家标准(GB)
标准状态:已作废
发布日期:1999-01-01
实施日期:2000-05-01
作废日期:2008-01-01
出版语种:简体中文
下载格式:.rar.pdf
下载大小:689442
标准分类号
标准ICS号:信息技术、办公机械设备>>信息技术应用>>35.240.60信息技术在运输和贸易中的
中标分类号:电子元器件与信息技术>>信息处理技术>>L70信息处理技术综合
出版信息
出版社:中国标准出版社
书号:155066.1-16677
页数:平装16开, 页数:23, 字数:39千字
标准价格:13.0 元
出版日期:2004-04-10
相关单位信息
复审日期:2004-10-14
起草单位:邮电部数据通信技术研究所
归口单位:全国电子业务标准化技术委员会
发布部门:国家质量技术监督局
主管部门:国家标准化管理委员会
标准简介
本标准按照所建立的安全机制规定了报文/包级、组级和交换级的保密性。 GB/T 14805.7-1999 用于行政、商业和运输业电子数据交换的应用级语法规则 (语法版本号:4) 第7部分:批式电子数据交换安全规则(保密性) GB/T14805.7-1999 标准下载解压密码:www.bzxz.net
标准图片预览
标准内容
中华人民共和国国家标准
GB/T14805.7—1999
idtIS09735-7:1998
用于行政、商业和运输业电子数据交换的应用级语法规则(语法版本号:4)第7部分:批式电子数据交换安全规则(保密性)
Electronic data interchangefor administration,commerceandtransport(EDIFACT)-Application level syntax rules (Syntax version number :4)-Part 7:Security rules for batch EDI (confidentiality)1999-11-11发布
2000-05-01实施
国家质量技术监督局发布
GB/T14805.7—1999
KAoNiKAca-
本标准等同采用ISO9735-7:1998《用于行政、商业和运输业电子数据交换的应用级语法规则(语法版本号:4)第7部分:批式电子数据交换安全规则(保密性)》。GB/T14805系列标准在《用于行政、商业和运输业电子数据交换的应用级语法规则(语法版本号:4)》的总标题下,包括下列10个部分:第1部分:各部分公用的语法规则及每部分的语法服务目录第2部分:批式电子数据交换专用的语法规则第3部分:交互式电子数据交换专用的语法规则第4部分:批式电子数据交换语法和服务报告报文(报文类型为CONTRL)第5部分:批式电子数据交换安全规则(真实性、完整性和源抗抵赖性)第6部分:安全鉴别和确认报文(报文类型为AUTACK)第7部分:批式电子数据交换安全规则(保密性)第8部分:电子数据交换中的相关数据第9部分:密钥和证书管理报文(报文类型为KEYMAN)第10部分:交互式电子数据交换安全规则将来还有可能增加新的部分。
GB/T14805.X一1999对应于ISO9735第四版,它的发布与实施,不影响我国1993年根据ISO9735:1988制定的国家标准GB/T148051993。本标准由中华人民共和国国家信息化办公室提出。本标准由全国文件格式和数据元标准化技术委员会、全国信息技术标准化技术委员会归口。本标准起草单位:邮电部数据通信技术研究所、电子工业部标准化研究所、中国标准化与信息分类编码研究所。
本标准主要起草人:张泽忠、吴志刚、王颜尊、刘碧松、张萍、徐冬梅、王欣、苑琳。I
GB/T14805.7—1999
ISO前言
ISO(国际标准化组织)是一个世界性的各国标准机构(ISO国家成员体)联盟。国际标准的制定工作一般通过ISO技术委员会完成。对某个已建立的技术委员会的项目感兴趣的每个成员体,有权对该技术委员会表述意见。任何与ISO有联络关系的官方和非官方的国际组织都可直接参与制定国际标准。ISO与IEC(国际电工委员会)在电工技术标准的所有领域密切合作。由技术委员会正式通过的国际标准草案在被ISO理事会接受为国际标准之前,须分发到各成员体进行表决,按照ISO的工作程序,在得到至少75%的成员体投票赞成之后,该标准草案才成为国际标准。
本国际标准ISO9735第四版由联合国欧洲经济委员会第四工作组(UN/ECE/WP.4)起草(作为UN/EDIFACT的组成部分),由ISO/TC154(行政、商业和工业中的单证和数据元)通过“快速表决程序”采纳为现行标准。
ISO/IEC9735在《联合国用于行政、商业和运输业的电子数据交换应用级语法规则》的总标题下由下列几部分组成:
ISO9735-1各部分公用的语法规则及每部分的语法服务目录ISO9735-2批式电子数据交换专用的语法规则ISO9735-3交互式电子数据交换专用的语法规则ISO9735-4批式电子数据交换语法和服务报告报文(报文类型为CONTRL)ISO9735-5批式电子数据交换安全规则(真实性、完整性和源抗抵赖性)ISO9735-6安全鉴别和确认报文(报文类型为AUTACK)ISO9735-7批式电子数据交换安全规则(保密性)ISO9735-8电子数据交换中的相关数据ISO9735-9密钥和证书管理报文(报文类型为KEYMAN)ISO9735-10交互式电子数据交换安全规则将来还有可能增加新的部分。
GB/T14805.7—1999
ISO引言
KAOMiKAca-
根据批式或交互式处理的需求,本标准包含了用于结构化在开放环境中交换的电子报文中的数据的应用级规则。联合国欧洲经济委员会(UN/ECE)已经同意把这些规则作为用于行政、商业和运输业电子数据交换(EDIFACT)的应用级语法规则。这些规则是联合国贸易数据交换自录(UNTDID)的部分。UNTDID还包含批式和交互式报文设计指南。通讯规范及协议不在本标准的范围之内。本标准是ISO9735新增加的部分。它提供了EDIFACT结构(报文、包、组或交换)保密性的可选能力。
1范围
中华人民共和国国家标准
用干行政、商业和运输业电子数据交换的应用级语法规则(语法版本号:4)第7部分:批式电子数据交换安全规则(保密性)
Electronic data interchange for administrationcommerce and transport (EDIFACT)-Application level syntax rules (Syntax version number :4)Part 7:Security rules for batch EDI (confidentiality)GB/T14805.7—1999
idtISO 9735-7:1998
本标准按照所建立的安全机制规定了报文/包级、组级和交换级的保密性。2一致性
与一个标准一致意味着支持其所有需求,包括所有选项。如果不是所有选项都被支持,则任何一致性声明都应包含一个说明,用于标识那些被声明为与其致的选项。如果所交换的数据的结构和表示符合本标准中规定的语法规则,则这些数据处于一致性状态。当支持本标准的设备能创建和/或解释其结构和表示与本标准一致的数据时,这些设备处于一致性状态。
与本标准的一致应包含与GB/T14805.1、GB/T14805.2和GB/T14805.5的一致。当在本标准中标识出在相关标准中定义的条款时,这些条款应构成一致性判定条件的组成部分。3引用标准
下列标准所包含的条文,通过在本标准中引用而构成为本标准的条文。本标准出版时,所示版本均为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。ISO/IEC10181-5:1996信息技术开放系统中的安全框架第5部分:保密性4定义
本标准采用的定义见GB/T14805.1—1999的附录A和GB/T14805.5—1999的附录A。5批式EDI保密性规则
5.1EDIFACT保密性
GB/T14805.5—1999附录C和附录D描述了与EDIFACT数据传送有关的安全威胁及针对这些威胁的安全服务。
本条描述了向EDIFACT结构提供保密性安全服务的解决方案。国家质量技术监督局1999-11-11批准2000-05-01实施
GB/T14805.7—1999
KANiKAca-
通过适当的加密算法对报文体、客体、报文/包或单个的报文/包/组进行加密,并连同任意安全头段组和安全尾段组一起来提供EDIFACT结构(报文、包、段组或交换)的保密性。该加密数据可能被过滤,以便在限定能力的通信网中使用。5.1.1批式EDI的保密性
5.1.1交换的保密性
图1表示了一个通过保密性进行安全处理的交换的结构。服务串通知(UNA)、交换头段(UNB)和交换尾段(UNZ)不受加密的影响。如果使用压缩技术,应在加密前使用。要在安全头段组中规定加密算法、压缩算法和过滤算法及相关参数。变换
UNAUINE安企义段组:
UNAUNP安全头组UST
报文,包段
加密密
安全尾段组UNZ
安全民段组UN
图1:内容(报文/包或组)已被加密的一个交换的结构(示意图)5.1.1.2组的保密性
图2表示了一个包含有一个加密组的交换的结构,对于其他的安全服务这个加密组已经过安全处理。组头(UNG)和组尾(UNE)不受加密的影响。如果使用压缩技术,应在加密前使用。要在安全头段组中规定加密算法、压缩算法和过滤算法及相关参数。交接
UNAUNRI
UNG安头段
UNG|全头段组US
抵文包
加带数却
安全居段组UNE
USU安全段组 UNE
图2包含有其内容(组体及其相应的安全头段组和安全尾段组)已被加密的一个组的一个交换的结构5.1.1.3报文的保密性
图3表示了一个包含有一个加密报文的交换的结构,对于其他的安全服务该加密报文已经过安全处理。报文头段(UNH)和报文尾段(UNT)不受加密的影响。如果使用压缩技术,应在加密前使用。要在安全头段组中规定加密算法、压缩算法和过滤算法及相关参数。2
UNALUNE
NF安全义段垒
GB/T14805.7—1999
UN安实U
找文你
加书数据
安企民段制UNT
su 全居设组UNT
包含有其内容(报文体及其相应的安全头段组和安全尾段组)图3
已被加密的一个报文的一个交换的结构(示意图)5.1.1.4包的保密性
图4表示了一个包含有一个加密包的交换的结构,对于其他安全服务该加密包已经过安全处理。包头段(UNO)和包尾段(UNP)不受加密的影响。如果使用压缩技术,应在加密前使用要在安全头段组中规定加密算法、压缩算法和过滤算法及相关参数。安频
UNO安头段组SD
安全居段
USu安尾段UINP
图4包含有其内容(客体及其相应的安全头段组和安全尾段组)已被加密的一个包的一个交换的结构(示意图)5.1.2数据加密头段和尾段的结构(见图5)3
段组1
安全算法
段组2
安金境法
安全结果
数据加密头
加密数据
数据加密尾
安全尾
安全结果
GB/T14805.7—1999
状态最大饮数
图5安全头段组和安全尾段组的段表iKAoNiKAca-
注:USH、USA、USC、USR和UST段在GB/T14805.5中进行了规定。在本部分中,对它们不做进一步说明。5.1.3数据段说明
段组1:USH-USA-SG2(安全头段组)本段组标识了所采用的安全服务和安全机制,并包含了执行确认计算所需的数据。这里只应含有个用于保密性的安全头段组。
USH,安全头
本段规定了应用于包括本段在内的EDIFACT结构的保密性安全服务(见GB/T14805.5中的定义)。
USA,安全算法
本段标识了安全算法及该算法的用法,并且包含了所需的技术参数。该算法应是应用于报文体、客体、报文/包或报文/包/组的算法。这些算法应是持有者对称算法、持有者压缩算法或持有者压缩完整性算法。
非对称算法不应直接在段组1中的USA段内引用,只可在USC段触发的段组2中出现。如果在加密之前对数据进行压缩,USA则用于规定算法和可选的操作方式。附加的参数(如初始目录树)可规定为USA段中的参数值。如果采用压缩且所采用的压缩算法不包含内嵌的完整性验证,则可用USA段进行规定。完整性验证值是加密前通过压缩的文本计算得到的。在压缩数据内,完整性验证值的位置(即8位位组偏移值)可规定为参数值。完整性验证值的大小(以8位位组为单位)则通过所采用的完整性验证算法间接地给出。段组2:USC-USA-USR(证书段组)当使用非对称算法时,本段组包含了用来验证应用于EDIFACT结构的安全方法所需的数据(见GB/T14805.5的定义)。
USC,证书14805
GB/T14805.7—1999
本段包含证书拥有者的凭证,并标识生成该证书的认证机构(见GB/T14805.5中的定义)。USA,安全算法
本段标识了安全算法及该算法的用法,并且包含了所需的技术参数。(见GB/T14805.5中的定义。
USR,安全结果
本段包含认证机构应用于证书的安全功能的结果(见GB/T14805.5中的定义)。USD,数据加密头
本段规定了压缩(任选)、加密和过滤(任选)数据的8位位组大小。可以规定用于标识所加密的EDIFACT结构的参考号。如果给出参考号,USD和USU段中应采用相同的参考号。若加密前使用填充,则要说明填充的8位位组数。加密数据
本部分包含了采用安全头段组所规定的加密算法和机制进行加密处理后的加密数据。USU,数据加密尾
本段规定了压缩(任选)、加密和过滤(任选)数据的8位位组大小。可以规定用于标识所加密的EDIFACT结构的参考号。如果给出了参考号,则USD和USU段中应采用相同的参考号。段组n:UST-USR(安全尾段组)本段组包含了与安全头段组的链接和应用于EDIFACT结构安全功能的结果(见GB/T14805.5的定义)。
UST,安全尾
本段在安全头段组与安全尾段组间建立一个链接,并且说明了包含在这些组中安全段的数目(含USD段和USU段)(见GB/T14805.5中的定义)。USR,安全结果
本段包含了应用于EDIFACT结构的安全功能的结果,这些安全功能是在被链接的安全头段组中进行规定的(见GB/T14805.5中的定义)。对于保密性的安全服务本段不应出现。5.1.4用于保密性的数据加密头段和数据加密尾段加密成加密数据的EDFACT结构封装在数据加密头段和数据加密尾段内。加密的数据及其相关的安全头段组及安全尾段组将替换原有的报文体、客体或报文/包/组。所采用的加密措施不影响加密的EDIFACT结构头和尾。
加密的数据应紧跟在结束USD段的分隔符后面,USD段应以8位位组为单位来规定加密数据的长度。USU段跟随在加密数据之后,USU段再一次以8位位组为单位规定加密数据的长度,其长度应与USD段中的相同。
5.1.5用于保密性的安全头段组和安全尾段组按GB/T14805.5的定义,应包含一个规定保密性的安全头段组及一个相应的安全尾段组。用于保密性的安全尾段组应只包括一个UST段。旦EDIFACT结构被加密,就不应对该结构提供其他EDIFACT安全服务。5
5.2使用的原则
5.2.1多种安全服务
GB/T14805.7—1999
KAONiKAca-
如果除了保密性以外还需要多于一种的安全服务,应当根据GB/T14805.5确定的原则,EDIFACT结构的发送方应在加密之前实施其他的安全服务,接收方则应在解密之后进行相关的验证处理。
5.2.2保密性
EDIFACT结构的保密性应按ISO10181-5所规定的原则进行处理。应在安全头段组中规定保密性的安全服务,而相关的算法应在段组1的USA段中进行标识。该USA段也可包括建立安全的发送方与安全的接收方之间密钥联络所需的数据。安全发起方应从EDIFACT结构头段(交换、组、报文或包)的段终止符后开始对该结构加密,直到该结构段尾(交换、组、报文或包)的第一个字符前止,其结果看做加密的数据。当接收加密的数据时,安全接收方应对加密的数据解密并将其还原为不包括头段和尾段的原始EDIFACT结构。5.2.3内部表示和过滤函数
加密处理的结果是一个近似随机的位串。这可能会在某些限定能力通信网中产生问题。为了避免这类问题,可采用过滤函数将位串可逆地映射为某个特定的学符集。采用过滤函数的结果是增加了加密数据的长度。不同的过滤函数可采用不同的扩展因子。有些过滤函数允许过滤后的文本包含目标字符集中的任意字符,其中包括如段终止符的服务字符,而其他过滤函数可能过滤掉这些服务字符。在USD段和USU段中数据元“8位位组数据长度”内传输的数据长度应表示(压缩、)加密(和过滤)数据的长度。该数据将用来决定加密的数据结束。所采用的过滤函数应在保密性安全头段组中USH段的0505(过滤函数,代码型)内指明。5.2.4加密前采用压缩技术
加密计算的开销与加密的数据大小有关,因此加密前对数据进行压缩是很有效的。大多数压缩技术不会影响加密的文本,甚至过滤的文本,如需要压缩应在加密前进行。因此,当压缩技术应用于保密性安全服务时,安全头段组可以包括加密前数据已被压缩的标识,还可标识所采用的压缩算法和可选参数。在这种情况下,当对加密数据进行解密后,应在恢复原始EDIFACT结构前对数据进行解压。5.2.5操作的处理次序
5.2.5.1加密及相关的操作
当对EDIFACT结构实施保密性安全处理时,应执行如下操作:a)压缩EDIFACT结构(任选)并根据压缩数据计算完整性值(任选);b)加密(已压缩和完整性保护的)EDIFACT结构;)过滤(已压缩和完整性保护的加密数据(任选)。5.2.5.2解密和相关操作
当将加密的EDIFACT结构还原为原有的EDIFACT结构时,应执行如下操作:a)对已过滤的加密数据消过滤(如已过滤);b)对加密数据解密;
c)验证压缩数据的完整性值(如果存在完整性值)并扩展(即解压)已解密数据以还原为原始EDIFACT结构(如果被压缩)。
A1段目录
A1.1段目录规范说明
功能段的功能。
GB/T14805.7—1999
附录A
(标准的附录)
语法服务目录
(段、复合数据元和简单数据元)位置段表中的独立数据元或复合数据元的顺序位置号。标记段目录中的所有服务段的标记以字母“U”开头。所有服务复合数据元的标记以字母“s”开头,所有服务简单数据元的标记以数字“0”开头。复合数据元的英文名称用大写字母表示。名称
独立数据元的英文名称用大写字母表示。成分数据元的英文名称用小写字母表示。段中的独立数据元或复合数据元的状态(M表示必备型,C表示条件型),或复合数据元中状态
的成分数据元的状态。
最大次数独立数据元或成分数据元在段中出现的最大次数。表示复合数据元中的独立数据元或成分数据元的数据值表示:a
字母字符,
数字字符;
字母数字字符;
3位字母字符,定长,
3位数字字符,定长,
3位字母数字字符,定长,
最多为3位字母字符;
最多为3位数字字符,
最多为3位字母数字字符。
从属注释标识符
有一项且仅有一项
全有或全无
有一项或多项
有一项或无
如果第一项有,则全有
如果第一项有,则至少有一项
如果第一项有,则其他项全无
从属注释标识的定义,参看GB/T14805.1—1999中的11.5。A1.3按标记排列的段索引
数据加密头(Dataencryptionheader)数据加密尾(Dataencryptiontrailer)7
A1.4按英文名称排列的段索引
GB/T14805.7—1999
数据加密头(Dataencryptionheader)数据加密尾(Dataencryptiontrailer)A1.5段的说明
注:在此只包含GB/T14805其他部分未被定义的段。USD
数据加密头
功能:规定了紧随本段段终止符后的加密数据大小(即8位位组数据的长度)。位置
8位位组数据的长度
加密参考号
填充位组数
数据加密尾
功能:提供加密数据的结尾。
8位位组数据的长度
加密参考号
10556该值应和相应的USD段中0556值相同。20518,该值应和相应的USD段中0518值相同。简单数据单元的目录
A2.1简单数据元规范说明
最大次数
最大次数
简单数据元目录中的所有服务简单数据元的标记以数字“0”开头。名称简单数据元的名称。
简单数据元的描述。
简单数据元的数据值表示:bzxz.net
字母字符;
数字字符;
字母数字字符;
3位字母字符,定长,
3位数字字符,定长,
3位字母数字字符,定长;
最多为3位字母字符;
最多为3位数字字符;
最多为3位字母数字字符。
A2.2按标记排列的简单数据元索引标志
加密参考号(Encryptionreferencenumber)8位位组的数据长度(Lengthofdatainoctetsofbits)注
KANiKAca-
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
GB/T14805.7—1999
idtIS09735-7:1998
用于行政、商业和运输业电子数据交换的应用级语法规则(语法版本号:4)第7部分:批式电子数据交换安全规则(保密性)
Electronic data interchangefor administration,commerceandtransport(EDIFACT)-Application level syntax rules (Syntax version number :4)-Part 7:Security rules for batch EDI (confidentiality)1999-11-11发布
2000-05-01实施
国家质量技术监督局发布
GB/T14805.7—1999
KAoNiKAca-
本标准等同采用ISO9735-7:1998《用于行政、商业和运输业电子数据交换的应用级语法规则(语法版本号:4)第7部分:批式电子数据交换安全规则(保密性)》。GB/T14805系列标准在《用于行政、商业和运输业电子数据交换的应用级语法规则(语法版本号:4)》的总标题下,包括下列10个部分:第1部分:各部分公用的语法规则及每部分的语法服务目录第2部分:批式电子数据交换专用的语法规则第3部分:交互式电子数据交换专用的语法规则第4部分:批式电子数据交换语法和服务报告报文(报文类型为CONTRL)第5部分:批式电子数据交换安全规则(真实性、完整性和源抗抵赖性)第6部分:安全鉴别和确认报文(报文类型为AUTACK)第7部分:批式电子数据交换安全规则(保密性)第8部分:电子数据交换中的相关数据第9部分:密钥和证书管理报文(报文类型为KEYMAN)第10部分:交互式电子数据交换安全规则将来还有可能增加新的部分。
GB/T14805.X一1999对应于ISO9735第四版,它的发布与实施,不影响我国1993年根据ISO9735:1988制定的国家标准GB/T148051993。本标准由中华人民共和国国家信息化办公室提出。本标准由全国文件格式和数据元标准化技术委员会、全国信息技术标准化技术委员会归口。本标准起草单位:邮电部数据通信技术研究所、电子工业部标准化研究所、中国标准化与信息分类编码研究所。
本标准主要起草人:张泽忠、吴志刚、王颜尊、刘碧松、张萍、徐冬梅、王欣、苑琳。I
GB/T14805.7—1999
ISO前言
ISO(国际标准化组织)是一个世界性的各国标准机构(ISO国家成员体)联盟。国际标准的制定工作一般通过ISO技术委员会完成。对某个已建立的技术委员会的项目感兴趣的每个成员体,有权对该技术委员会表述意见。任何与ISO有联络关系的官方和非官方的国际组织都可直接参与制定国际标准。ISO与IEC(国际电工委员会)在电工技术标准的所有领域密切合作。由技术委员会正式通过的国际标准草案在被ISO理事会接受为国际标准之前,须分发到各成员体进行表决,按照ISO的工作程序,在得到至少75%的成员体投票赞成之后,该标准草案才成为国际标准。
本国际标准ISO9735第四版由联合国欧洲经济委员会第四工作组(UN/ECE/WP.4)起草(作为UN/EDIFACT的组成部分),由ISO/TC154(行政、商业和工业中的单证和数据元)通过“快速表决程序”采纳为现行标准。
ISO/IEC9735在《联合国用于行政、商业和运输业的电子数据交换应用级语法规则》的总标题下由下列几部分组成:
ISO9735-1各部分公用的语法规则及每部分的语法服务目录ISO9735-2批式电子数据交换专用的语法规则ISO9735-3交互式电子数据交换专用的语法规则ISO9735-4批式电子数据交换语法和服务报告报文(报文类型为CONTRL)ISO9735-5批式电子数据交换安全规则(真实性、完整性和源抗抵赖性)ISO9735-6安全鉴别和确认报文(报文类型为AUTACK)ISO9735-7批式电子数据交换安全规则(保密性)ISO9735-8电子数据交换中的相关数据ISO9735-9密钥和证书管理报文(报文类型为KEYMAN)ISO9735-10交互式电子数据交换安全规则将来还有可能增加新的部分。
GB/T14805.7—1999
ISO引言
KAOMiKAca-
根据批式或交互式处理的需求,本标准包含了用于结构化在开放环境中交换的电子报文中的数据的应用级规则。联合国欧洲经济委员会(UN/ECE)已经同意把这些规则作为用于行政、商业和运输业电子数据交换(EDIFACT)的应用级语法规则。这些规则是联合国贸易数据交换自录(UNTDID)的部分。UNTDID还包含批式和交互式报文设计指南。通讯规范及协议不在本标准的范围之内。本标准是ISO9735新增加的部分。它提供了EDIFACT结构(报文、包、组或交换)保密性的可选能力。
1范围
中华人民共和国国家标准
用干行政、商业和运输业电子数据交换的应用级语法规则(语法版本号:4)第7部分:批式电子数据交换安全规则(保密性)
Electronic data interchange for administrationcommerce and transport (EDIFACT)-Application level syntax rules (Syntax version number :4)Part 7:Security rules for batch EDI (confidentiality)GB/T14805.7—1999
idtISO 9735-7:1998
本标准按照所建立的安全机制规定了报文/包级、组级和交换级的保密性。2一致性
与一个标准一致意味着支持其所有需求,包括所有选项。如果不是所有选项都被支持,则任何一致性声明都应包含一个说明,用于标识那些被声明为与其致的选项。如果所交换的数据的结构和表示符合本标准中规定的语法规则,则这些数据处于一致性状态。当支持本标准的设备能创建和/或解释其结构和表示与本标准一致的数据时,这些设备处于一致性状态。
与本标准的一致应包含与GB/T14805.1、GB/T14805.2和GB/T14805.5的一致。当在本标准中标识出在相关标准中定义的条款时,这些条款应构成一致性判定条件的组成部分。3引用标准
下列标准所包含的条文,通过在本标准中引用而构成为本标准的条文。本标准出版时,所示版本均为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。ISO/IEC10181-5:1996信息技术开放系统中的安全框架第5部分:保密性4定义
本标准采用的定义见GB/T14805.1—1999的附录A和GB/T14805.5—1999的附录A。5批式EDI保密性规则
5.1EDIFACT保密性
GB/T14805.5—1999附录C和附录D描述了与EDIFACT数据传送有关的安全威胁及针对这些威胁的安全服务。
本条描述了向EDIFACT结构提供保密性安全服务的解决方案。国家质量技术监督局1999-11-11批准2000-05-01实施
GB/T14805.7—1999
KANiKAca-
通过适当的加密算法对报文体、客体、报文/包或单个的报文/包/组进行加密,并连同任意安全头段组和安全尾段组一起来提供EDIFACT结构(报文、包、段组或交换)的保密性。该加密数据可能被过滤,以便在限定能力的通信网中使用。5.1.1批式EDI的保密性
5.1.1交换的保密性
图1表示了一个通过保密性进行安全处理的交换的结构。服务串通知(UNA)、交换头段(UNB)和交换尾段(UNZ)不受加密的影响。如果使用压缩技术,应在加密前使用。要在安全头段组中规定加密算法、压缩算法和过滤算法及相关参数。变换
UNAUINE安企义段组:
UNAUNP安全头组UST
报文,包段
加密密
安全尾段组UNZ
安全民段组UN
图1:内容(报文/包或组)已被加密的一个交换的结构(示意图)5.1.1.2组的保密性
图2表示了一个包含有一个加密组的交换的结构,对于其他的安全服务这个加密组已经过安全处理。组头(UNG)和组尾(UNE)不受加密的影响。如果使用压缩技术,应在加密前使用。要在安全头段组中规定加密算法、压缩算法和过滤算法及相关参数。交接
UNAUNRI
UNG安头段
UNG|全头段组US
抵文包
加带数却
安全居段组UNE
USU安全段组 UNE
图2包含有其内容(组体及其相应的安全头段组和安全尾段组)已被加密的一个组的一个交换的结构5.1.1.3报文的保密性
图3表示了一个包含有一个加密报文的交换的结构,对于其他的安全服务该加密报文已经过安全处理。报文头段(UNH)和报文尾段(UNT)不受加密的影响。如果使用压缩技术,应在加密前使用。要在安全头段组中规定加密算法、压缩算法和过滤算法及相关参数。2
UNALUNE
NF安全义段垒
GB/T14805.7—1999
UN安实U
找文你
加书数据
安企民段制UNT
su 全居设组UNT
包含有其内容(报文体及其相应的安全头段组和安全尾段组)图3
已被加密的一个报文的一个交换的结构(示意图)5.1.1.4包的保密性
图4表示了一个包含有一个加密包的交换的结构,对于其他安全服务该加密包已经过安全处理。包头段(UNO)和包尾段(UNP)不受加密的影响。如果使用压缩技术,应在加密前使用要在安全头段组中规定加密算法、压缩算法和过滤算法及相关参数。安频
UNO安头段组SD
安全居段
USu安尾段UINP
图4包含有其内容(客体及其相应的安全头段组和安全尾段组)已被加密的一个包的一个交换的结构(示意图)5.1.2数据加密头段和尾段的结构(见图5)3
段组1
安全算法
段组2
安金境法
安全结果
数据加密头
加密数据
数据加密尾
安全尾
安全结果
GB/T14805.7—1999
状态最大饮数
图5安全头段组和安全尾段组的段表iKAoNiKAca-
注:USH、USA、USC、USR和UST段在GB/T14805.5中进行了规定。在本部分中,对它们不做进一步说明。5.1.3数据段说明
段组1:USH-USA-SG2(安全头段组)本段组标识了所采用的安全服务和安全机制,并包含了执行确认计算所需的数据。这里只应含有个用于保密性的安全头段组。
USH,安全头
本段规定了应用于包括本段在内的EDIFACT结构的保密性安全服务(见GB/T14805.5中的定义)。
USA,安全算法
本段标识了安全算法及该算法的用法,并且包含了所需的技术参数。该算法应是应用于报文体、客体、报文/包或报文/包/组的算法。这些算法应是持有者对称算法、持有者压缩算法或持有者压缩完整性算法。
非对称算法不应直接在段组1中的USA段内引用,只可在USC段触发的段组2中出现。如果在加密之前对数据进行压缩,USA则用于规定算法和可选的操作方式。附加的参数(如初始目录树)可规定为USA段中的参数值。如果采用压缩且所采用的压缩算法不包含内嵌的完整性验证,则可用USA段进行规定。完整性验证值是加密前通过压缩的文本计算得到的。在压缩数据内,完整性验证值的位置(即8位位组偏移值)可规定为参数值。完整性验证值的大小(以8位位组为单位)则通过所采用的完整性验证算法间接地给出。段组2:USC-USA-USR(证书段组)当使用非对称算法时,本段组包含了用来验证应用于EDIFACT结构的安全方法所需的数据(见GB/T14805.5的定义)。
USC,证书14805
GB/T14805.7—1999
本段包含证书拥有者的凭证,并标识生成该证书的认证机构(见GB/T14805.5中的定义)。USA,安全算法
本段标识了安全算法及该算法的用法,并且包含了所需的技术参数。(见GB/T14805.5中的定义。
USR,安全结果
本段包含认证机构应用于证书的安全功能的结果(见GB/T14805.5中的定义)。USD,数据加密头
本段规定了压缩(任选)、加密和过滤(任选)数据的8位位组大小。可以规定用于标识所加密的EDIFACT结构的参考号。如果给出参考号,USD和USU段中应采用相同的参考号。若加密前使用填充,则要说明填充的8位位组数。加密数据
本部分包含了采用安全头段组所规定的加密算法和机制进行加密处理后的加密数据。USU,数据加密尾
本段规定了压缩(任选)、加密和过滤(任选)数据的8位位组大小。可以规定用于标识所加密的EDIFACT结构的参考号。如果给出了参考号,则USD和USU段中应采用相同的参考号。段组n:UST-USR(安全尾段组)本段组包含了与安全头段组的链接和应用于EDIFACT结构安全功能的结果(见GB/T14805.5的定义)。
UST,安全尾
本段在安全头段组与安全尾段组间建立一个链接,并且说明了包含在这些组中安全段的数目(含USD段和USU段)(见GB/T14805.5中的定义)。USR,安全结果
本段包含了应用于EDIFACT结构的安全功能的结果,这些安全功能是在被链接的安全头段组中进行规定的(见GB/T14805.5中的定义)。对于保密性的安全服务本段不应出现。5.1.4用于保密性的数据加密头段和数据加密尾段加密成加密数据的EDFACT结构封装在数据加密头段和数据加密尾段内。加密的数据及其相关的安全头段组及安全尾段组将替换原有的报文体、客体或报文/包/组。所采用的加密措施不影响加密的EDIFACT结构头和尾。
加密的数据应紧跟在结束USD段的分隔符后面,USD段应以8位位组为单位来规定加密数据的长度。USU段跟随在加密数据之后,USU段再一次以8位位组为单位规定加密数据的长度,其长度应与USD段中的相同。
5.1.5用于保密性的安全头段组和安全尾段组按GB/T14805.5的定义,应包含一个规定保密性的安全头段组及一个相应的安全尾段组。用于保密性的安全尾段组应只包括一个UST段。旦EDIFACT结构被加密,就不应对该结构提供其他EDIFACT安全服务。5
5.2使用的原则
5.2.1多种安全服务
GB/T14805.7—1999
KAONiKAca-
如果除了保密性以外还需要多于一种的安全服务,应当根据GB/T14805.5确定的原则,EDIFACT结构的发送方应在加密之前实施其他的安全服务,接收方则应在解密之后进行相关的验证处理。
5.2.2保密性
EDIFACT结构的保密性应按ISO10181-5所规定的原则进行处理。应在安全头段组中规定保密性的安全服务,而相关的算法应在段组1的USA段中进行标识。该USA段也可包括建立安全的发送方与安全的接收方之间密钥联络所需的数据。安全发起方应从EDIFACT结构头段(交换、组、报文或包)的段终止符后开始对该结构加密,直到该结构段尾(交换、组、报文或包)的第一个字符前止,其结果看做加密的数据。当接收加密的数据时,安全接收方应对加密的数据解密并将其还原为不包括头段和尾段的原始EDIFACT结构。5.2.3内部表示和过滤函数
加密处理的结果是一个近似随机的位串。这可能会在某些限定能力通信网中产生问题。为了避免这类问题,可采用过滤函数将位串可逆地映射为某个特定的学符集。采用过滤函数的结果是增加了加密数据的长度。不同的过滤函数可采用不同的扩展因子。有些过滤函数允许过滤后的文本包含目标字符集中的任意字符,其中包括如段终止符的服务字符,而其他过滤函数可能过滤掉这些服务字符。在USD段和USU段中数据元“8位位组数据长度”内传输的数据长度应表示(压缩、)加密(和过滤)数据的长度。该数据将用来决定加密的数据结束。所采用的过滤函数应在保密性安全头段组中USH段的0505(过滤函数,代码型)内指明。5.2.4加密前采用压缩技术
加密计算的开销与加密的数据大小有关,因此加密前对数据进行压缩是很有效的。大多数压缩技术不会影响加密的文本,甚至过滤的文本,如需要压缩应在加密前进行。因此,当压缩技术应用于保密性安全服务时,安全头段组可以包括加密前数据已被压缩的标识,还可标识所采用的压缩算法和可选参数。在这种情况下,当对加密数据进行解密后,应在恢复原始EDIFACT结构前对数据进行解压。5.2.5操作的处理次序
5.2.5.1加密及相关的操作
当对EDIFACT结构实施保密性安全处理时,应执行如下操作:a)压缩EDIFACT结构(任选)并根据压缩数据计算完整性值(任选);b)加密(已压缩和完整性保护的)EDIFACT结构;)过滤(已压缩和完整性保护的加密数据(任选)。5.2.5.2解密和相关操作
当将加密的EDIFACT结构还原为原有的EDIFACT结构时,应执行如下操作:a)对已过滤的加密数据消过滤(如已过滤);b)对加密数据解密;
c)验证压缩数据的完整性值(如果存在完整性值)并扩展(即解压)已解密数据以还原为原始EDIFACT结构(如果被压缩)。
A1段目录
A1.1段目录规范说明
功能段的功能。
GB/T14805.7—1999
附录A
(标准的附录)
语法服务目录
(段、复合数据元和简单数据元)位置段表中的独立数据元或复合数据元的顺序位置号。标记段目录中的所有服务段的标记以字母“U”开头。所有服务复合数据元的标记以字母“s”开头,所有服务简单数据元的标记以数字“0”开头。复合数据元的英文名称用大写字母表示。名称
独立数据元的英文名称用大写字母表示。成分数据元的英文名称用小写字母表示。段中的独立数据元或复合数据元的状态(M表示必备型,C表示条件型),或复合数据元中状态
的成分数据元的状态。
最大次数独立数据元或成分数据元在段中出现的最大次数。表示复合数据元中的独立数据元或成分数据元的数据值表示:a
字母字符,
数字字符;
字母数字字符;
3位字母字符,定长,
3位数字字符,定长,
3位字母数字字符,定长,
最多为3位字母字符;
最多为3位数字字符,
最多为3位字母数字字符。
从属注释标识符
有一项且仅有一项
全有或全无
有一项或多项
有一项或无
如果第一项有,则全有
如果第一项有,则至少有一项
如果第一项有,则其他项全无
从属注释标识的定义,参看GB/T14805.1—1999中的11.5。A1.3按标记排列的段索引
数据加密头(Dataencryptionheader)数据加密尾(Dataencryptiontrailer)7
A1.4按英文名称排列的段索引
GB/T14805.7—1999
数据加密头(Dataencryptionheader)数据加密尾(Dataencryptiontrailer)A1.5段的说明
注:在此只包含GB/T14805其他部分未被定义的段。USD
数据加密头
功能:规定了紧随本段段终止符后的加密数据大小(即8位位组数据的长度)。位置
8位位组数据的长度
加密参考号
填充位组数
数据加密尾
功能:提供加密数据的结尾。
8位位组数据的长度
加密参考号
10556该值应和相应的USD段中0556值相同。20518,该值应和相应的USD段中0518值相同。简单数据单元的目录
A2.1简单数据元规范说明
最大次数
最大次数
简单数据元目录中的所有服务简单数据元的标记以数字“0”开头。名称简单数据元的名称。
简单数据元的描述。
简单数据元的数据值表示:bzxz.net
字母字符;
数字字符;
字母数字字符;
3位字母字符,定长,
3位数字字符,定长,
3位字母数字字符,定长;
最多为3位字母字符;
最多为3位数字字符;
最多为3位字母数字字符。
A2.2按标记排列的简单数据元索引标志
加密参考号(Encryptionreferencenumber)8位位组的数据长度(Lengthofdatainoctetsofbits)注
KANiKAca-
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。