GB/T 14805.5-1999 用于行政、商业和运输业电子数据交换的应用级语法规则(语法版本号：4) 第5部分：批式电子数据交换安全规则(真实性、完整性和源抗抵赖性)

华人民共和国国家标准

用于行政商业和运输业

电子数据交换的应用级语法规则

语法版本号

第部分批式电子数据交换安全规则

真实性完整性和源抗抵赖性

发布实施

国家质量技术监督局发布

前言

本标准等同采用用于行政商业和运输业电子数据交换的应用级语法规则语

法版本号第部分批式电子数据交换安全规则真实性完整性和源抗抵赖性

系列标准在用于行政商业和运输业电子数据交换的应用级语法规则语法版本号

的总标题下包括下列个部分

第部分各部分公用的语法规则及每部分的语法服务目录

第部分批式电子数据交换专用的语法规则

第部分交互式电子数据交换专用的语法规则

第部分批式电子数据交换语法和服务报告报文报文类型为

第部分批式电子数据交换安全规则真实性完整性和源抗抵赖性

第部分安全鉴别和确认报文报文类型为

第部分批式电子数据交换安全规则保密性

第部分电子数据交换中的相关数据

第部分密钥和证书管理报文报文类型为

第部分交互式电子数据交换安全规则

将来还有可能增加新的部分

对应于第四版的发布与实施不影响我国年根据

制定的国家标准

本标准的附录附录是标准的附录附录附录附录附录附录附录是提示的

附录

标准由中华人民共和国国家信息化办公室提出

标准由全国文件格式和数据元标准化技术委员会全国信息技术标准化技术委员会归口

标准起草单位中国标准化与信息分类编码研究所电子工业部标准化研究所

标准主要起草人李颖吴志刚胡涵景张荣静王颜尊魏宏刘碧松

前言

国际标准化组织是一个世界性的各国标准机构国家成员体联盟国际标准的制定工

作一般通过技术委员会完成对某个已建立的技术委员会的项目感兴趣的每个成员体有权对

技术委员会表述意见任何与有联络关系的官方和非官方的国际组织都可直接参与制定国际标

准与国际电工委员会在电工技术标准的所有领域密切合作

由技术委员会正式通过的国际标准草案在被理事会接受为国际标准之前须分发到各成员体

进行表决按照的工作程序在得到至少的成员体投票赞成之后标准草案才成为国际

标准

国际标准第四版由联合国欧洲经济委员会第四工作组起草作为

的组成部分由行政商业和工业中的单证和数据元通过快速表决程

序采纳为现行标准

在联合国用于行政商业和运输业电子数据交换的应用级语法规则的总标题下由

下列几部分组成

各部分公用的语法规则及每部分的语法服务目录

批式电子数据交换专用的语法规则

交互式电子数据交换专用的语法规则

批式电子数据交换语法和服务报告报文报文类型为

批式电子数据交换安全规则真实性完整性和源抗抵赖性

安全鉴别和确认报文报文类型为

批式电子数据交换安全规则保密性

电子数据交换中的相关数据

密钥和证书管理报文报文类型为

交互式电子数据交换安全规则

将来还有可能增加新的部分

在标准中附录和附录是标准的附录是本标准不可分割的组成部分

引言

根据批式或交互式处理的需求本标准包含了用于结构化在开放环境中交换的电子报文中的数据

的应用级规则联合国欧洲经济委员会已经同意把这些规则作为用于行政商业和运输业

电子数据交换的应用级语法规则这些规则是联合国贸易数据交换目录的一

部分还包含批式和交互式报文设计指南

通讯规范及协议不在标准的范围之内

标准是的一个新增部分它提供了一种保护批式结构即报文包组或交

换的可选能力

中华人民共和国国家标准

用于行政商业和运输业

电子数据交换的应用级语法规则

语法版本号

第部分批式电子数据交换安全规则

真实性完整性和源抗抵赖性

范围

本标准规定了用于安全的语法规则标准阐述了根据所建立的安全机制为报文包

级组级和交换级安全提供真实性完整性和源抗抵赖性的方法

一致性

与一个标准一致意味着支持其所有需求包括所有选项如果不是所有选项都被支持则任何一致

性声明都应包含一个说明用于标识那些被声明为与其一致的选项

如果所交换的数据的结构和表示符合标准中规定的语法规则则这些数据处于一致性状态

当支持标准的设备能创建和或解释其结构和表示与标准一致的数据时这些设备处于一致性

状态

与标准的一致应包含与和的一致

当在本标准中标出在相关标准中定义的条款时这些条款应构成一致性判定条件的组成部分

引用标准

下列标准所包含的条文通过在本标准中引用而构成为标准的条文标准出版时所示版均

为有效所有标准都会被修订使用本标准的各方应探讨使用下列标准最新版本的可能性

数据元和交换格式信息交换日期和时间表示法

信息处理系统开放系统互连基参考模型第部分安全体系结构

信息技术通用多八位编码字符集第部分体系结构与基多文种

平面

信息技术开放系统互连目录第部分鉴别框架

国家质量技术监督局批准实施

信息技术安全技术密钥管理第部分框架

信息技术开放系统互连开放系统的安全框架第部分概述

信息技术开放系统互连开放系统的安全框架第部分鉴别框架

信息技术开放系统互连开放系统的安全框架第部分抗抵赖性

框架

信息技术开放系统互连开放系统的安全框架第部分完整性

框架

定义

标准采用的定义见的附录

批式的安全头段组和安全尾段组的使用规则

报文包级安全集成报文包安全

附录和附录描述了与报文包传送有关的安全威胁及针对这些威胁的安全服务

条描述报文包级安全的结构

本标准描述的安全服务对于任一现有的报文应通过在段后紧跟安全头段组和在段

前加入安全尾段组来提供对于任一现有的包应通过在段后紧跟安全头段组和在段前加

入安全尾段组来提供

安全头段组和安全尾段组

图描述了表示报文级安全的一个交换

图表示报文级安全的一个交换示意图

图描述了表示包级安全的一个交换

图表示包级安全的一个交换示意图

安全头段组和安全尾段组的结构见表表

表安全头段组和安全尾段组的段表报文级安全

标记名称状态最大次数

报文头

段组

安全头

安全算法

段组

证书

安全算法

安全结果

报文体

段组

安全尾

安全结果

报文尾

表安全头段组和安全尾段组的段表包级安全

标记名称状态最大次数

客体头

段组

安全头

安全算法

段组

证书

安全算法

安全结果

客体

段组

安全尾

安全结果

客体尾

注报文头报文尾客体头和客体尾在中规定本标准对们不做进一步

说明

用于安全头段组和安全尾段组的段和数据元的完整目录规范见附录

数据段说明

段组安全头段组

段组标了所采用的安全服务和安全机制并包含了执行确认计算所需的数据

如果对报文包采用不同的安全服务如完整性和源抗抵赖性或几个参与方采用了相同的安全服

务则在同一报文包中可以有几个不同的安全头段组

安全头

段规定了应用于包含段在内的报文包的安全服务

与安全服务有关的各参与方即安全数据元发起方和安全数据元接受方可在段中标除非

在采用非对称算法时们被无歧义地用证书即段标

在下述情况之一出现时应在段中使用复合数据元安全标识细目

采用对称算法

采用非对称算法时为区别安全发起方证书和安全接受方证书而提交两个证书

在后一种情况下中的参与方标数据元中

的任一个应与在段组的段中出现的某个中被限定为证书持有者的参与方标相同同

时数据元应标所涉及的参与方的功能即发起方或接受方

复合数据元安全标识细目中的数据元密钥名称可用来在发送方和接收方之间建立密

钥关系

密钥关系也可通过使用段组的段中的复合数据元算法参数中的数据元密钥标

来建立

如果不需要传送段组中的段因为加密机制已事先在参与方间商定可使用段中的

然而在同一安全头段组中标准强烈推荐使用中的或中带有限定符的

中的一个而不是两个都使用

段可规定用于段组中段以及相应的安全尾组中的段的二进制区的过滤函数

段可包含一个用于提供序完整性的安全序号和安全元素的创建日期

安全算法

段标了安全算法及算法的用法并包含了所需的技术参数算法应是直接应用于报文包

的算法算法可以是对称算法散列函数或压缩算法例如对数字签名而言算法指明所使用的与

报文相关的散列函数

非对称算法不应直接在段组中的段内引用只可在由段触发的段组中出现

段允许出现三次一次用于提供段中规定的安全服务所需的对称算法或散列函数其余

两次在中描述

需要时可使用填充机制指示

段组证书组

当使用非对称算法时段组包含了用来验证应用于报文包的安全方法所需的数据当采用非对

称算法来标所使用的非对称密钥对时即使不使用证书也应使用证书段组

在段中应给出整个证书段组包括段或只用于无歧义地标所使用的非对称密钥对

所需的数据元如果两个参与方已经交换了证书或如果证书可从数据库中获得则可避免整个证书的

出现

当决定引用非证书诸如时应在段的数据元中标证书的语法和

版这样的证书可在包中传送

段组允许出现两次一次用于报文包的发送方证书报文包的接收方将用来验证发送方的签

名另一次则是在发送方为了对称密钥的保密性而使用接收方公开密钥的情况下用于报文包的接收

方证书只用证书参考引用

如果在同一个安全头段组中段组出现两次则可用复合数据元安全标识细目和数据元证

书参考将们区分开来

如果不使用非对称算法段组应被省略

证书

段包含证书持有者的凭证并标生成证书的认证机构代码型数据元过滤函数应标

用于段组的段和段的二进制区的过滤函数

段中的可以出现两次一次用于证书持有者别使用包含于本证书内的公开密钥相对

应的私有密钥进行签名的那一方另一次用于证书发布者认证机构

安全算法

段标了安全算法及算法用法并包括所需的技术参数在段组中段可出现三次分

别标

证书发布者用于计算证书的散列值的算法散列函数

证书发布者用于生成证书即签署根据证书内容计算出的散列函数的结果的算法非对称算

法

发送方用于签署报文包即签署根据证书内容计算出的散列函数的结果的算法非对称算

法或

发送方使用的接收方非对称算法非对称算法算法用来加密应用于报文包内容的对称

算法所需的密钥并且这个密钥在由段触发的段组中被引用

需要时可使用填充机制指示

安全结果

段包含了认证机构应用于证书的安全功能的结果该结果应是由认证机构通过签署根据凭证数

据计算出的散列结果而得出的证书的签名

对证书而言签名计算始于段的第一个字符即终于最后一个段的最后一个字符

包括紧随段的分隔符

段组安全尾组

段组包含与安全头段组的链接和应用于报文包的安全功能的结果

安全尾

段在安全头段组与安全尾段组间建立一个链接并说明了包含在这些组中安全段的数目

安全结果

段包含应用于报文包的安全功能的结果这些安全功能是在被链接的安全头段组中规定的根

据在被链接的安全头段组中规定的安全机制结果应为下列两种结果之一

根据在安全头段组的段组中的段中指明的算法直接对报文包进行计算而得出的

结果

通过用非对称算法签署散列结果而计算出来的结果其中非对称算法在安全头段组的段组

中的段中指明散列结果是根据在安全头段组的段组中的段中指明的算法对报文包进

行计算而得出的

安全应用的范围

安全应用的范围有两种可能性

每个完整性值鉴别值及数字签名的计算始于当前的安全头段组并包含当前的安全头段组和

报文体客体身在这种情况下安全应用的范围不应包括其他的安全头段组或安全尾段组

安全头段组始于第一个字母终于结束安全头段组的分隔符报文体客体始于结束最后一

个安全头段组的分隔符之后的第一个字符终于第一个安全尾段组的第一个字符前的分隔符

因此以这种方式集成的安全服务的执行序未被规定们彼此间完全独立

图描述了上述这种情况在安全头段组中定义的安全服务的应用范围用阴影框表示

安全头安全头安全头报文体安全尾安全尾安全尾

段组段组段组客体段组段组段组

图应用范围仅为安全头段组和报文体包示意图

计算始于当前的安全头段组并包含当前的安全头段组和有关的安全尾段组在这种情况下安

全应用的范围应包括当前的安全头段组报文体客体以及其他所有被嵌入的安全头段组和安全尾

段组

范围应包括从当前的安全头段组的第一个字符到有关的安全尾段组的第一个字符之前的分

隔符的每一个字符

图描述了上述这种情况在安全头段组中定义的安全服务的应用范围用阴影框表示

安全头安全头安全头报文体安全尾安全尾

安全尾段组

段组段组段组客体段组段组

图应用范围从安全头段组到安全尾段组示意图

对每个新增的安全服务可选择上述两种范围中的一个

在上述两种情况中安全头段组和有关的安全尾段组之间的关系应由和段中的数据元

安全参考号提供

使用原理

服务的选择

安全头段组可包含下列通用信息

所应用的安全服务

有关的参与方的标

所使用的安全机制

唯一的值序号和或时间标记

接收的抗抵赖性请求

当同一结构需要多种安全服务时安全头段组可以出现多次这就是涉及多对参与方的

情况但是当同一对参与方需要多个安全服务时这些服务可以含于一对安全头段组和安全尾段组之

中就好像某个服务隐含于其他服务中一样

真实性

如果结构要求源鉴别服务则应使用一对适当的安全头段组和安全尾段组并根据

规定的原理提供项服务

源鉴别安全服务应在段组的段中规定算法则在段组的段中标

安全发起方应计算在安全尾段组中的段中传送的真实性值安全接受方应查证真实性值

如果基于防拆硬件或可信第三方实施适当的源鉴别服务则可把当作一个源抗抵赖性服务

的实例这样的作法应在交换协定中予以明确

完整性

如果结构要求内容完整性服务则应使用一对适当的安全头段组和安全尾段组并根据

规定的原理提供项服务

完整性安全服务应在段组的段中规定算法则在段组的段中标算法应是散

列函数或对称算法

安全发起方应计算在安全尾段组中的段中传送的完整性值安全接受方应查证完整性值

完整性服务可以通过源鉴别服务或源抗抵赖性服务的副产品的形式获得

如果需要序完整性服务则应在安全头段组中或者包含安全序号和安全时间标记的两者之一

或者包含这两者同时还应使用内容完整性服务源鉴别服务和源抗抵赖性服务中的一个

源抗抵赖性

如果结构要求源抗抵赖性服务则应使用一对适当的安全头段组和安全尾段组并根据

中规定的原理提供项服务

源抗抵赖性安全服务应在段组的段中规定散列算法则在段组中的段中标如

果使用证书还应在段组的段中标用于签名的非对称算法

如果证书不在报文包中传送接收方应知晓所采用的算法为非对称算法在这种情况下该非对称

算法应在交换协定中明确

安全服务发起方应计算在安全尾段组的中传送的数字签名安全服务接受方应查证数字

签名值

源抗抵赖性服务还能提供内容完整性和源鉴别服务

符合语法的内部表示法和过滤器

采用数学算法计算完整性数值和数字签名带来两个问题

第一个问题是计算结果依赖于字符集的内部表示这样发送方数字签名的计算及接收方对签名

的验证就应使用同一字符集编码来完成因此发送方可以指明用于生成原始的安全确认结果的表

示法

第二个问题是安全的计算结果类似随机的位模式这可能会导致在传输期间和使用翻译软件时出

现问题为避免这些问题利用过滤函数将位模式可逆地映射到所使用的字符集的特定的表示法上为

简单起见每个安全服务只使用一个过滤函数这个映射的结果中所出现的异常终止符通过加入一个转

义序列来处理

批式的交换和组的安全头段组和安全尾段组的使用规则

组级和交换级的安全集成的报文安全

与报文包传送相关的安全威胁及针对这些威胁的安全服务见附录和附录也适用于组级和

交换级

在前一章描述的用于报文包的安全技术也可用于交换级和组级

就组级和交换级安全而言应采用与报文包级安全中相同的安全头段组和安全尾段组即使安全

应用于多个以上的级上头尾交叉引用应总是应用于同一级

在报文包级应用安全时被保护的结构是报文体或客体在组级时是组中包括所有报文包的

头和尾在内的所有报文包的集合在交换级时是交换中包括所有报文包或组的头和尾在内的所有

报文包或交换的集合

安全头段组和安全尾段组

图描述了同时含有交换级安全和组级安全的一个交换

图同时含有交换级安全和组级安全的一个交换示意图

安全头段组和安全尾段组的结构见表表

表安全头段组和安全尾段组段表仅为交换级安全

标记名称状态最大次数

交换头

段组

安全头

安全算法

段组

证书

安全算法

安全结果

组或报文包

段组

安全尾

安全结果

交换尾

表安全头段组和安全尾段组段表仅为组级安全

标记名称状态最大次数

组头

段组

安全头

安全算法

段组

证书

安全算法

安全结果

报文包

段组

安全尾

安全结果

组尾

注交换头交换尾组头和组尾在中规定因而不在本标准中作进一步的

描述

段和数据元的完整目录规范见附录

安全应用的范围

安全应用的范围有两种可能性

每个完整性值鉴别值及数字签名的计算始于当前的安全头段组并包含当前的安全头段组和

组包身在这种情况下安全应用的范围不应包括其他的安全头段组或安全尾段组

安全头段组始于第一个字母终于结束安全头段组的分隔符组或报文包始于结束最后一

个安全头段组的分隔符之后的第一个字符终于第一个安全段组的第一个字符前的分隔符

因此以这种方式集成的安全服务的执行序未被规定们彼此间完全独立

图和图描述了上述这种情况在安全头段组中定义的安全服务的应用范围用阴影框表示

组

安全头安全头安全头安全尾安全尾

或安全尾段组

段组段组段组段组段组

报文包

图应用范围仅为安全头段组和组或报文包示意图

安全头安全头安全头安全尾安全尾

报文包安全尾段组

段组段组段组段组段组

图应用范围仅为安全头段组和报文包示意图

计算始于并包含当前的安全头段组终于有关的安全尾段组在这种情况下安全应用的范围应

包括当前的安全头段组组或报文包以及其他所有被嵌入的安全头段组和安全尾段组

范围应包括从当前的安全头段组的第一个字符到有关的安全尾段组的第一个字符之前的分

隔符的每一个字符

图和图描述了上述这种情况在安全头段组中定义的安全服务的应用范围用阴影框表示

组

安全头安全头安全头安全尾安全尾

或安全尾段组

段组段组段组段组段组

报文包

图应用范围从安全头段组到安全尾段组示意图

安全头安全头安全头安全尾安全尾

报文包安全尾段组

段组段组段组段组段组

图应用范围从安全头段组到安全尾段组示意图

对每个新增的安全服务可选择上述两种范围中的一个

在上述两种情况中安全头段组和有关的安全尾段组之间的关系应由和段中的数据元

安全参考号提供

附录

标准的附录

定义

非对称算法

一种使用公开密钥和私有密钥的密码算法

鉴别

见数据源鉴别

证书

用户的公开密钥连同其他相关信息并由认证机构用私有密钥进行签名使其不可伪造

认证机构

受一个或多个用户信任的负责创建和分发证书的机构

保密性

信息不泄露给未被授权的个人实体或进程或不为其所用的特性

凭证

用于为一个实体建立所声明的身份的数据

密码学

一门包括了对数据进行变换的原理手段和方法的学科其目的是隐藏的数据内容防止对进

行篡改和或未被授权地使用

数据完整性

数据没有遭受到以未被授权的方式进行的篡改或破坏的特性

数据源鉴别

用于确认接收到的数据的源与所声明的一致

解密处理

见解密

解密

与一个可逆的加密过程对应的逆过程

数字签名

附加到数据单元上的一些数据或是对数据单元所作的一种密码变换见密码学这种数据或密

码变换允许数据单元的接收方用以确认数据单元的源和数据单元的完整性并保护数据以免被人如

接收方进行伪造

加密

对数据进行密码变换见密码学以产生密文

加密处理

见加密

过滤

把含有任意位模式的八位位组转换为语法能支持的字符集的八位位组的过程

散列函数

把值从一个大可能很大的区域映射到一个小的区域的数学函数一个好的散列函数是指

函数的结果应能均匀地而且随机地分布在由函数产生的值域中

完整性

见数据完整性

密钥

控制加密和解密操作的一个符号序列

抗抵赖性

在一次通信中涉及的那些实体之一不承认参加了通信的一部分或全部

私有密钥

在公开密钥密码体制中用户密钥对中只能由用户知道的那个密钥

公开密钥

在公开密钥密码体制中用户密钥对中为公众所知的那个密钥

秘密密钥

用于对称密码技术并只能由一组特定实体使用的密钥

对称算法

加密和解密或鉴别和确认都采用同一密钥值的一种密码算法

威胁

一种潜在的对安全的侵害

附录

标准的附录

语法服务目录

段复合数据元和简单数据元

段目录

段规范说明

功能段的功能

位置段表中的独立数据元或复合数据元的序位置号

标记段目录中的所有服务段的标记以字母开头所有服务复合数据元的标记以字

母开头所有服务简单数据元的标记以数字开头

名称复合数据元的英文名称用大写字母表示

独立数据元的英文名称用大写字母表示

成分数据元的英文名称用小写字母表示

状态段中的独立数据元或复合数据元的状态表示必备型表示条件型或复合

数据元中的成分数据元的状态

最大次数独立数据元或成分数据元在段中出现的最大次数

表示复合数据元中的独立数据元或成分数据元的数据值表示

字母字符

数字字符

字母数字字符

位字母字符定长

位数字字符定长

位字母数字字符定长

最多为位字母字符

最多为位数字字符

最多为位字母数字字符

从属性注释标识符

代码名称

有一项且仅有一项

全有或全无

有一项或多项

有一项或无

如果第一项有则全有

如果第一项有则至少有一项

如果第一项有则其他项全无

从属性注释标识符的定义见的

按段标记字母序排列的段索引

标记名称

安全算法

证书

安全头

安全结果

安全尾

按英文名称的字母序排列的段索引

标记名称

证书

安全算法