EDI对象在多用途Internet邮件扩展协议中的封装

5.4.5　ED I对象在多用途Internet邮件扩展协议中的封装

利用互联网传送EDI报文是基于互联网对EDI的基本需求。这就要求有一个标准化的基于互联网的报文封装方法。考虑到互联网上的电子邮件是利用多用途互联网邮件扩展(M IME)对邮件内容封装后进行传递的，因而只要将报文封装到M IME中，便可利用互联网的优势进行高效、简洁、低成本的EDI报文的传输与交换。因此，互联网工程任务组(IETF)以M IME和简单邮件传输协议(SMTP)为基础，提出了基于互联网的EDI报文的M IME封装技术，并形成了正式的RFC。此外，由于报文的交换媒介从专用网、增值网转移到互联网上以后，安全问题变得更加突出(不仅要解决报文的真实性、抗抵赖性、完整性、保密性等问题，而且要保证封装后的报文在网上传递过程中免遭非法的截获、攻击、修改等)，因此，IETF还提出了一系列有关封装安全的建议，如安全M IME(S/M IME)可成功应用于EDI报文在互联网上的安全传递，部分地解决了所受到的威胁。

EDI对象在多用途Internet邮件扩展协议中的封装规定了如何封装EDI对象、如何实现安全传输，是较为完整的一套在Internet上利用电子邮件传输EDI的解决方案。EDI对象指一个包括交换头和交换尾在内的完整的EDI交换。只要将报文封装到基于互联网的多用途邮件扩展协议(M IME)中，就可以利用互联网的优势进行高效、简洁、低成本的EDI报文传输与交换。

MIME协议组在不产生任何不兼容性的基础上，通过引入相关头段，增加了解决传输多媒体格式的机制。具体头段如下:

1) MIME版本头段

该段提供一个版本号，声明消息与何种版本的M IME一致，以便邮件处理器区别新旧版本生成的消息。版本号由两个数字组成，中间用小数点分隔，以便将来可能对消息格式的标准进行扩展。

2)内容类型头段

该段的目的是描述消息体中的数据，以便接收代理能够用适当的方法或机制将此数据提交给用户。该段的值被称为媒体类型。

内容类型头段通过媒体类型和子类型标识符定义实体中的数据类型，对于某些特殊媒体可能需要给出一些附加的信息。这些附加信息以一组参数的形式紧跟在类型标识符后面，顺序不限。

一般来说，媒体类型大致说明基本的数据类型，子类型说明数据类型的具体格式。参数是媒体子类型的修饰符，但并不会影响实体中内容的本质。参数值的设置取决于媒体类型和子类型。大多数参数值只与某一特定的子类型有关。例如:参数“CHARSET(字符集)”适用于“text(文本)”类型中的任何子类型;参数“boundary(界限)”适用于“Multipart(多部分)”类型中的任何子类型，而参数“MicAlg”用于说明完整性控制值的算法。

媒体类型分为两大类: discrete-type(离散类型)和composite-type(复合类型)。其中离散类型分为五种: text(文本)、image(图像)、audio(声音)、vedio(视频)、application(应用)。复合类型分为两种: message(消息)、multipart(多部分)。

上述的七种媒体类型基本涵盖了所有的媒体类型，如果用户自行扩展，需要将标记定义为以“X”打头，以免同将来标准的名称相冲突。建议用户只对子类型作扩展。对子类型名称定义的唯一语法限制是名称上不能冲突。

3)内容传送编码头段

该段既可说明应用于消息体的编码转换，也可说明转换的结果域。编码转换通常对数据进行处理，以便其能通过有数据或字符集限制的邮件传输系统。

目前IETF定义了三种转化类型:本体(未作转化)、“quoted-printable”和“base64”。当内容编码头段的值为“7bit”、“8bit”或“binary”时，表示本体转化，这些值仅作为指示符。“quoted-printable”和“base64”编码转化是将任意格式转化为基于7比特的数据格式，使得数据安全通过某些带有限制的传输协议。

4)内容标识头段和内容描述头段

在一些较高级的应用中，可能希望引用其他消息。内容标识头段提供了这样的功能。与消息的唯一标识号(ID号)一样，内容标识头段必须是唯一的。而内容描述头段用于为消息体中的内容提供描述性信息。

当对EDIFACT类型的EDI交换进行封装时，M IME中的相关信息定义如下:

M IME类型: Application

M IME子类型: EDIFACT

参数: CHARSET，MicAlg等

内容传送编码头段: base64或者quoted-printable

内容标识头段:用户视引用情况自行定义

内容描述头段:用户自行说明

其中M IME媒体类型选取“Application”，无论封装哪种类型的EDI交换，M IME媒体类型均使用“Application”。

当对符合EDIFACT标准的EDI进行封装时，M IME媒体子类型定义为“EDIFACT”。

参数此处都是可选型的。例如，如果EDI报文中包括中文字符，则“CHARSET”定义为“gb18030”。

大多数EDI数据都是文本型，但某些特殊字符(如分隔符)可能是非打印的ASCII字符，或某些数据可能是纯二进制。对于包含这些数据的EDI对象，内容传送编码头段需要定义为base64或者quoted-printable。

内容标识头段和内容描述头段都是根据具体情况，由用户自行进行定义的。

下面给出一个M IME封装EDIFACT类型的EDI交换的实例:

To: editest@ cyclonesoftware. com

Subject:

From: ediSender@ cyclonesoftware.com

Date: Thu，3 June 2000 11: 30: 29

Mime-Version: 1.0

Content-Type: application/EDIFACT; CHARSET= gb18030

Content-Transfer-Encoding: base64

Content-Description: Invoice Message

------EDI交换开始-------

＜EDI交换＞

------EDI交换结束-------

一个M IME封装后的EDI对象利用电子邮件传输时，其典型步骤见图5-4。

图5-4　典型步骤

EDI交易通常都包含敏感的数据，因此传输需要考虑鉴别、数据完整性、机密性、访问控制和抗抵赖性等问题。可以使用基于M IME的安全服务，或者使用基于EDI标准的安全服务增加安全机制。对于敏感数据，有必要考虑安全服务，诸如鉴别、机密性、抗抵赖性等。

基于M IME的安全服务参见:

RFC 2630和RFC2633安全M IME(S/M IME)报文规范;

RFC　2015 PGP格式的安全M IME。

基于EDI标准的安全服务参见:

GB/T 14805.5—1999用于行政、商业和运输业电子数据交换的应用级语法规则第5部分:批式电子数据交换安全规则(真实性、完整性和源抗抵赖性);

GB/T 14805.6—1999用于行政、商业和运输业电子数据交换的应用级语法规则第6部分:安全鉴别和确认报文(报文类型为AUTACK);

GB/T 14805.9—2000用于行政、商业和运输业电子数据交换的应用级语法规则第9部分:密钥和证书管理报文(报文类型为KEYMAN)。