GB/T 14805.7-2007 行政、商业和运输业电子数据交换(EDIFACT) 应用级语法规则(语法版本号：4,语法发布号：1) 第7部分：批式电子数据交换安全规则(保密性)

lCS

35．240．60

L70

蝠目

中华人民共和国国家标准

1

GB／T4805．7--2007／ISO

代替GB／T

行政、商业和运输业电子数据交换

(EDIFACT)

应用级语法规则(语法版本

号：4，语法发布号：1)第7部分：批式电

子数据交换安全规则(保密性)

Electronic

dataforand

interchange

levelversion

transport(EDIFACT)--Application

syntaxrules(Syntax

releaserulesforbatch

number．．4，Syntaxnumber．．1)一Part7：Security

EDI(Confidentiality)

(IS0

9735—7：2002，IDT)

2007-08-24发布

宰瞀髅鬻瓣警雠瞥星发布中国国家标准化管理委员会饵111

GB／T14805．7—2007／ISO9735-7：2002

目次

前言…………………………m

ISO前言…………………．．………………．Ⅳ

引言………·………·………·v

1范围……………………．………．．……………．…．……．1

2一致性………………．……．…………．…1

3规范性引用文件…………．……………．……．…………1

4术语和定义……………………．．．………2

5批式EDI保密性规则……………．……“2

5．1EDIFACT保密性……………………2

5．2使用原则………．……．．5

附录A(资料性附录)报文保护示侧……………………7

A．1引言…………………．………………．．7

A．2叙述……………·…-·……………···………………···………………7

A．3安全细目………………………．．．……7

附录B(资料性附录)处理示例…·…………·………．……9

B．1加密示例…………．……．……………．9

B．2解密示例…………………．………一10

附录c(资料性附录)保密性服务和算法……·………．．………………11

C．1目的和范围………………·………·………．………11

GB／T14805．7--2007／I$O9735—7：2002

刖吾

GB／T

法发布号：1)》由下列部分组成：

——第1部分：公用的语法规则；

——第2部分；批式电子数据交换专用的语法规则}

——第3部分：交互式电子数据交换专用的语法规则；

——第4部分：批式电子数据交换语法和服务报告报文(报文类型为CONTRL)；

——第5部分：批式电子数据交换安全规则(真实性、完整性和源抗抵赖性)；

——第6部分：安全鉴别和确认报文(报文类型为AuTAcK)；

——第7部分：批式电子数据交换安全规则(保密性)；

——第8部分；电子数据交换中的相关数据；

——第9部分：安全密钥和证书管理报文(报文类型为KEYMAN)；

——第lo部分：语法服务目录。

将来还有可能增加新的部分。

本部分为GB／T14805的第7部分。

本部分等同采用ISO

则(语法版本号：4，语法发布号：1)第7部分：批式电子数据交换安全规则(保密性)》。

本部分代替GB／T14805．7—1999。

本部分与GB／T14805．7～1999相比主要变化如下：

——对IsO前言和本部分的引言部分进行了更新；

——与GB／T

14805．7—1999相比，在术语和段组的使用说明上有些变化；

——删除了GB／T

本部分的附录A、附录B和附录C为资料性附录。

本部分由中国标准化研究院提出。

本部分由全国电子业务标准化技术委员会归口。

本部分由中国标准化研究院负责起草。

本部分的主要起草人：胡涵景、任冠华、刘颖、章建方、孙文峰、岳高峰、曹新九。

本部分于1999年第一次发布。

Ⅲ

GB／T14805．7--2007／ISO9735—7：2002

ISO前言

作一般通过ISO技术委员会完成。对某个已建立的技术委员会的项目感兴趣的每个成员体，有权对该

技术委员会表述意见。任何与ISO有联络关系的官方和非官方的国际组织都可直接参与制定国际标

准。ISO与IEC(国际电工委员会)在电工技术标准的所有领域密切合作。

应按照ISO／IEC导则第3部分的规则起草国际标准。

技术委员会的主要任务是起草国际标准。由技术委员会正式通过的国际标准草案在被ISO理事

会接受为国际标准之前，须分发到各成员体进行表决．按照ISO的工作程序．至少75％的成员体投票赞

成后，该标准草案才成为国际标准。

应当注意的是本部分可能涉及到专利。ISO不负责标识这些专利。

本部分由1SO／TC

作组合作起草。

本部分取代第一版标准(ISO

9735—7：1998)。而在本部分第2章提到的ISO

年第l号修改单只是被临时性地保留。

另外，为了更好地进行维护，已经将ISO

9735各部分中的语法服务目录取消，并将它们重新组合成

一个新的部分，即：IsO9735—10。

在ISO

9735—1；1998发布的时候。已经将ISO9735—10分配为“交互式EDI安全规则”部分。由于

缺乏用户的支持，这部分内容被撤销，因此在本部分中删除了所有与“交互式EDI安全规则”有关的

参考。

在ISO9735

9735各部分中的术语和定义被重新编排并被放在ISOl中。

ISO

法发布号：1)》的总标题下由下列几部分组成：

——第1部分：公用的语法规则；

——第2部分：批式电子数据交换专用的语法规则；

——第3部分：交互式电子数据交换专用的语法规则；

——第4部分：批式电子数据交换语法和服务报告报文(报文类型为CONTRL)；

——第5部分：批式电子数据交换安全规则(真实性、完整性和源抗抵赖性)；

——第6部分：安全鉴gq和确认报文(报文类型为AUTACK)；

——第7部分：批式电子数据交换安全规则(保密性)；

——第8部分：电子数据交换中的相关数据}

——第9部分：安全密钥和证书管理报文(报文类型为KEYMAN)；

——第10部分：语法服务目录。

将来还有可能增加新的部分。

本部分的附录A、附录B和附录C为资料性附录。

Ⅳ

9735-7：2002

GB／T14805．7--2007／ISO

引言

根据批式或交互式处理的需求，本部分包含了用于在开放环境中的电子报文交换中的结构化数据

的应用级规则。联合国欧洲经济委员会(uN／EcE)已经同意把这些规则作为用于行政、商业和运输业

部分。UNTDID还包含批式和交互式报文设计指南。

本部分适用于任何应用系统，如果这些报文符合UNTDID中的指南、规则和目录，则使用这些规则

所设计的规则。这些规则在UNTDID中进行维护。

通信规范及协议不在本部分的范围之内。

本部分是GB／T

选能力。

V

9735-7：2002

GB／T14805．7--2007／IS0

行政、商业和运输业电子数据交换

(EDIFACT)

应用级语法规则(语法版本

号：4，语法发布号：1)第7部分：批式电

子数据交换安全规则(保密性)

1范围

本部分根据所建立的安全机制为批式EDIFACT安全规定了报文／包级、组级和交换级的保密性。

2一致性

条件型数据元0076(语法发布号)使用发布号“01”，但是，为了能够与本部分相区别，继续使用早期版本

中语法规则的交换应使用下列语法版本号：

——IsO

9735：1988：语法版本号：l；

——IsO

9735：1988(1990年修改并且重新印刷)：语法版本号：2；

——lsO

9735：1988及其1992年第l号修改单：语法版本号：3；

9735：1998：语法版本号：4。

一ISO

与某个标准的一致性意味着支持其包括所有选项的所有需求。如果不支持所有选项，则任何一致

性声明应包含-4"说明，用于标识那些声明与其一致的选项。

如果所交换的数据的结构和表示符合本部分规定的语法规则，则这些数据处于一致性状态。

当支持本部分的设备能够创建和／或解释其结构和表示与本部分一致的数据时，这些设备处于一致

性状态。

14805．1、GB／T14805．2、GB／T14805．5和GB／T14805．10的

与本部分的一致性应包括与GB／T

一致性。

当在本部分中标识出在相关标准中定义的条款时，这些条款应构成一致性判定条件的组成部分。

3规范性引用文件

下列文件中的条款通过GB／T14805的本部分的引用而成为本部分的条款。凡是注日期的引用文件，

其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分，然而，鼓励根据本部分达成协议的

各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本部分。

GB／T

9735—1：2002，1DT)

本号：4，语法发布号：1)第1部分：公用的语法规则(ISO

GB／T

9735—2：2002，IDT)

本号：4，语法发布号：1)第2部分：批式电子数据交换专用的语法规则(ISO

GB／T

本号：4，语法发布号；1)第5部分：批式电子数据交换安全规则(真实性、完整性和源抗抵赖性)

(ISO9735—5：2002，IDT)

GB／T14805．102005用于行政、商业和运输业电子数据交换的应用级语法规则第10部分：

语法服务目录(ISO9735—10：2002，IDT)

GB／T18794．5—2003信息技术开放系统互连开放系统安全框架第5部分：机密性框架

10181-5：1996，IDT)

(ISO／IEC

1

GB／T19735—7：2002

4805．7--2007／ISO

4术语和定义

GB／T

14805．1—2007确立的术语和定义适用于本部分。

5批式EDI保密性规则

5．1EDIFACT保密性

5．1．1概述

GB／T

些威胁的安全服务。

本条描述了为提供具有保密性安全服务的EDIFACT结构的解决方案。

通过适当的加密算法对报文体、对象、报文／包或单个的报文／包／组分别进行加密，并连同任意安全

滤，以便在限定能力的通信网中使用。

5．1．2批式EDI的保密性

5．1．2．1交换的保密性

尾段(UNZ)不受加密的影响。

如果使用压缩技术，应在加密前使用。

在安全头段组中应规定加密算法、压缩算法和过滤算法及相关参数。

交换

一一一一======；；；；；5。。，—’。’‘’’--、

UNAUNB安全头段组报文／包／段组安全尾段组

＼＼$／／

『UNALJNB安全头段组USDusu安全尾蜃纽L州Z

f加密教据f

围1内容(报文／包或组)已被加密的一个交换结构(示意图)

5．1．2．2组的保密性

图2表示了包含一个已加密组的交换结构，对于其他的安全服务这个加密组已经过安全处理。组

头(uNG)和组尾(UNE)不受加密的影响。

如果使用压缩技术，应在加密前使用。

应在安全头段组中规定加密算法、压缩算法和过滤算法及相关参数。

交接

一一：：：=二；；；5’’’一—’’‘’’’’、、

JUNAUNB组组组

lUNG安全头段组报文／包安全尾段组UNE

＼＼函／

UNG安全头段组USDUSU安全尾段组