GB/T 14805.5-2007 行政、商业和运输业电子数据交换(EDIFACT)应用级语法规则(语法版本号：4,语法发布号：1) 第5部分：批式电子数据交换安全规则(真实性、完整性和源抗抵赖性)

犐犆犛３５．２４０．６０

犔７０

中华人民共和国国家标准

／—／：

犌犅犜１４８０５．５２００７犐犛犗９７３５５２００２

代替／—

ＧＢＴ１４８０５．５１９９９

行政、商业和运输业电子数据交换

（）应用级语法规则（语法版本

犈犇犐犉犃犆犜

号：，语法发布号：）第部分：批式

４１５

电子数据交换安全规则（真实性、完整性和

源抗抵赖性）

，

犈犾犲犮狋狉狅狀犻犮犱犪狋犪犻狀狋犲狉犮犺犪狀犲犳狅狉犪犱犿犻狀犻狊狋狉犪狋犻狅狀犮狅犿犿犲狉犮犲犪狀犱

犵

（）—（

狋狉犪狀狊狅狉狋犈犇犐犉犃犆犜犃犾犻犮犪狋犻狅狀犾犲狏犲犾狊狀狋犪狓狉狌犾犲狊犛狀狋犪狓狏犲狉狊犻狅狀

狆狆狆狔狔

：，：）—：

狀狌犿犫犲狉４犛狀狋犪狓狉犲犾犲犪狊犲狀狌犿犫犲狉１犘犪狉狋５犛犲犮狌狉犻狋狉狌犾犲狊犳狅狉犫犪狋犮犺

狔狔

（，）

犈犇犐犪狌狋犺犲狀狋犻犮犻狋犻狀狋犲狉犻狋犪狀犱狀狅狀狉犲狌犱犻犪狋犻狅狀狅犳狅狉犻犻狀

狔犵狔狆犵

（：，）

ＩＳＯ９７３５５２００２ＩＤＴ

２００７０８２４发布２００８０１０１实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

／—／：

犌犅犜１４８０５．５２００７犐犛犗９７３５５２００２

目次

前言Ⅲ

ＩＳＯ前言Ⅳ

引言Ⅴ

１范围１

２一致性１

３规范性引用文件１

４术语和定义２

５批式ＥＤＩ的安全头段组和安全尾段组的使用规则２

５．１报文／包级安全———集成报文／包安全２

５．２使用原则６

５．３符合ＥＤＩＦＡＣＴ语法的内部表示法和过滤器７

６批式ＥＤＩ的交换和组的安全头段组和安全尾段组的使用规则７

６．１组级和交换级的安全———集成的报文安全７

６．２安全头段组和安全尾段组７

６．３安全头段组和安全尾段组的结构７

６．４安全应用的范围９

附录（资料性附录）的安全威胁和解决方案

ＡＥＤＩＦＡＣＴ１０

Ａ．１概述１０

Ａ．２安全威胁１０

Ａ．３安全解决方案———基本服务和使用原则１０

Ａ．３．１顺序完整性１０

Ａ．３．２内容完整性１１

Ａ．３．３源鉴别１１

Ａ．３．４源抗抵赖性１１

Ａ．３．５接收的抗抵赖性１１

Ａ．３．６内容保密性１１

Ａ．３．７安全服务间的相互关系１１

附录（资料性附录）如何保护结构

ＢＥＤＩＦＡＣＴ１３

Ｂ．１概述１３

Ｂ．２双边协定／第三方１３

Ｂ．３实际方面１３

Ｂ．４构造经安全处理的ＥＤＩＦＡＣＴ结构的过程１３

Ｂ．５安全服务的应用顺序１４

Ｂ．６报文／包级上分离报文的安全１４

Ｂ．６．１发送方使用的分离报文的安全