[AS2]AS2消息结构

最新推荐文章于 2022-10-11 11:39:55 发布
最新推荐文章于 2022-10-11 11:39:55 发布
阅读量1.9k 收藏 3
点赞数
分类专栏: 传输协议 文章标签: encryption 加密 internet authentication xml security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WCG_BOY/article/details/7097730
版权
 

S1,AS2,AS3协议中消息都是先通过MIME或S/MIME打包,然后通过相关底层传输协议(SMTP,HTTP,FTP)发送。三种协议打包方式上差不多,区别只是传输协议(包括HTTP头)不同.

在RFC 4130 (http://www.ietf.org/rfc/rfc4130.txt)中对打包定义如下

   No encryption, no signature
      -RFC2616/2045
         -RFC1767/RFC3023 (application/EDIxxxx or /xml)

   No encryption, signature
      -RFC2616/2045
        -RFC1847 (multipart/signed)
          -RFC1767/RFC3023 (application/EDIxxxx or /xml)
          -RFC3851 (application/pkcs7-signature)

   Encryption, no signature
      -RFC2616/2045
        -RFC3851 (application/pkcs7-mime)
          -RFC1767/RFC3023  (application/EDIxxxx or /xml)(encrypted)

   Encryption, signature
      -RFC2616/2045
        -RFC3851 (application/pkcs7-mime)
          -RFC1847 (multipart/signed)(encrypted)
            -RFC1767/RFC3023  (application/EDIxxxx or /xml)(encrypted)
            -RFC3851 (application/pkcs7-signature)(encrypted)

   MDN over HTTP, no signature
      -RFC2616/2045
        -RFC3798 (message/disposition-notification)

   MDN over HTTP, signature
      -RFC2616/2045
        -RFC1847 (multipart/signed)
         -RFC3798 (message/disposition-notification)
         -RFC3851 (application/pkcs7-signature)


    写得非常清楚,但是基本上没人看的明白 :p
    前面四个是关于要传递的EDI,XML或其他类型报文如何打包(以后简称报文打包);后面两个是介绍MDN(消息回执)的打包方式(以后简称回执打包)。
    在具体介绍前,先简要解释上面提到的RFC
 RFC 2616: Hypertext Transfer Protocol -- HTTP/1.1 (地球人都知道)
 RFC 2045: Multipurpose Internet Mail Extensions (MIME) Part One: Format of Internet Message Bodies
   简单的说,就是如何把多个部门打包在一个数据流里面。譬如写一个邮件,有正文还有附件,为了把所有主体(正文+附件)在网络上传递,需要打包在一个数据流里面。这就是MIME的设计目的。具体实现就是有一个全局的头(头可以有多行,每行是键: 值的格式;定义了分割符)+分割符号(+2个CRLF)+第一主体+分割符号(+2个CRLF)+第二主体+分割符号(+2个CRLF)+第三主体...+分割符号
 RFC 1767: MIME Encapsulation of EDI Objects
 RFC  3023:  XML Media Types
   定义了EDI(EDIFACT和ANSI X12)和XML相关的Content Type,如application/xml等等. 实际上application/octet-stream之类的也是AS2协议可以支持的content type.
 RFC 3851: Secure/Multipurpose Internet Mail Extensions (S/MIME) Version 3.1 Message Specification
 RFC 1847:  Security Multiparts for MIME: Multipart/Signed and Multipart/Encrypted
   S/MIME是在MIME基础上增加了安全性。主要用数字签名解决authentication(认证,消息发送方确实是声明的消息发送方),消息完整性和发送方的不可否认性;用加密保证数据的保密性。
 RFC 3798: Message Disposition Notification,定义MDN的MIME格式
    报文打包包括如下四种情况(注意AS2 1.1支持对报文进行压缩传输,和上面四种情况稍微有点不同)
 情景1( No encryption, no signature)没有加密,没有数字签名
  MIME只有一个主体:传递报文的明文,如下  (两条线之间,实际打包中线不存在)

application/xxxx根据报文格式不同而不同,如application/octet-stream,application/xml,application/edifact.下同
  --------------------------------------------------------
  AS2头
  content-type: application/xxxx
  AS2头


  报文明文
  --------------------------------------------------------
 情景2 (No encryption, signature)没有加密,有数字签名
  MIME包括两个并列的主题
  ----zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz指分割符,不同实现不同但是往往比较长和复杂。
  --------------------------------------------------------
  AS2头
  content-type: multipart/signed; protocol="application/pkcs7-signature"; micalg=sha1; boundary="----zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz"
  AS2头

  ----zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz
  Content-Type: application/octet-stream
  主体相关的头

  报文明文

  ----zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz
  Content-Type: application/pkcs7-signature; name=smime.p7s; smime-type=signed-data\
  主体相关的头

  数字签名(签名算法在AS2头中给出,本例子使用sha1)
  ----zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz
  --------------------------------------------------------
 情景3 (Encryption, no signature)加密没有签名
  MIME外层只有一个主体

  --------------------------------------------------------
  AS2头
  content-type: application/pkcs7-mime; name="smime.p7m"; smime-type=enveloped-data
  AS2头
  
  加密后的报文 (加密前是一个仅仅包含报文,content type为 application/xxxx的MIME包)
  --------------------------------------------------------
 情景4 Encryption, signature(加密,数字签名)
    MIME外层只有一个主体

  --------------------------------------------------------
  AS2头
  content-type: application/pkcs7-mime; name="smime.p7m"; smime-type=enveloped-data
  AS2头
  
  加密后的报文(是与情景2类似的MIME包-不包含AS2头)
  --------------------------------------------------------

 回执有不签名和签名两种情景

 情景1  MDN over HTTP, no signature(不签名)
  --------------------------------------------------------
  AS2头
  Content-Type: multipart/report; report-type=disposition-notification; boundary="----zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz"
  AS2头

  ----zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz
  Content-Type: text/plain; charset=us-ascii
  Content-Transfer-Encoding: binary

  The message you sent on "Tue, 26 Oct 2010 04:32:24 GMT" from "xxxxxx" to
  "yyyyyyyy" with subject "AS2 test message" has been received successfully on 26
  Oct 2010 04:32:24 GMT and this is no guarantee that the message has been read or understood.

  ----zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz
  Content-Type: message/disposition-notification
  Content-Transfer-Encoding: binary

  Reporting-UA: 223.1.1.128; XXXXXXXXXXXXXXXXXXXXX
  Original-Recipient: yyyyyyyyyyy
  Final-Recipient: yyyyyyyyyy
  Original-Message-ID: <1295227776399941288067544796>
  Disposition: automatic-action/MDN-sent-automatically; processed
  Received-content-MIC: poaQNS6MuGVvDwqONFw9L8Ng6jk=, sha1

  ----zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz
 情景2  MDN over HTTP, signature(签名)
  -----yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy:指另外一个分割符
  --------------------------------------------------------
  AS2头
  Content-Type: multipart/signed; protocol="application/pkcs7-signature"; micalg=sha1; boundary="----zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz"

  AS2头

  ----zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz
  Content-Type: multipart/report; report-type=disposition-notification;boundary="-----yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy"

  -----yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy
  Content-Type: text/plain; charset=us-ascii
  Content-Transfer-Encoding: binary

  The message you sent on "Tue, 26 Oct 2010 04:32:24 GMT" from "xxxxxx" to
  "yyyyyyyy" with subject "AS2 test message" has been received successfully on 26
  Oct 2010 04:32:24 GMT and this is no guarantee that the message has been read or understood.

  -----yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy
  Content-Type: message/disposition-notification
  Content-Transfer-Encoding: binary

  Reporting-UA: 223.1.1.128
  Original-Recipient: yyyyyy
  Final-Recipient: yyyyyyy
  Original-Message-ID: <2575437176399941288067570296>
  Disposition: automatic-action/MDN-sent-automatically; processed
  Received-content-MIC: SNQ7jE8yo/nTyI4AKOKlNQlkQc4=, sha1

  -----yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy

  ----zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz
  Content-Type: application/pkcs7-signature; name=smime.p7s; smime-type=signed-data
  Content-Transfer-Encoding: binary
  Content-Disposition: attachment; filename="smime.p7s"
  Content-Description: S/MIME Cryptographic Signature

  数字签名

  ----zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz 

 

混乱之治
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
「电子数据交换EDI」AS2协议
weixin_47221893的博客
03-02 593
云捷易EDI介绍 云捷易EDI是基于开源Mule内核、预置对接主流内部系统适配器的电子数据交换系统,为企业用户提供上下游企业间安全数据交换的服务。 完整实现了AS2、OFTP/2和RNIF等多种电子数据交换的国际、行业标准协议 为客户提供行业一流的跨企业商务流程整合能力 已经帮助客户完成数百万笔的订单、发票和运单等单据交换,连续稳定运行超过5年时间,零故障,零停机 AS2协议介绍 AS2,全称是Applicability Statement 2,是一种将电子数据交换文档在企业/组织间传递的协议规范。A
SQL Server 通过with as方法查询树型结构
09-09
在SQL Server中,`WITH AS`结构被称为公用表表达式(Common Table Expression,简称CTE)。它是一种临时的结果集,可以在单个查询中多次引用,但与视图不同,CTE不会在数据库中创建永久的对象。CTE主要用在两种场景...
AS2协议详解及JAVA版代码
05-09
AS2协议详解及JAVA版代码
AS2实现部分数据结构
wangangie14
04-07 136
 下载地址: [url=http://www.nshen.net/blog/uploads/as2_datastructure.rar]http://www.nshen.net/blog/uploads/as2_datastructure.rar[/url] 介绍:数据结构部分实现(AS2描述) 这里是部分数据结构的实现, 二分堆, 红黑树, Splay树, 图, Set, Collec...
11. PKI - AS2协议
ttyy1112的专栏
08-27 267
11. PKI - AS2协议AS2 传输流程参考 AS2,是Applicability Statement 2的缩写,是一种贸易双方点对点的电子数据交换规范,旨在确保数据在互联网能够安全可靠地传输。 AS2 传输流程 AS2的传输流程如下图所示: 准备传输文件:AS2传输不限制传输文件格式,支持EDI、CSV、xlsx、pdf、zip、json等任意格式文件 签名加密数据包: 对于传输的文件,首先用发送方私钥证书签名,之后再用接收方公钥证书加密,完成传输文件的安全加密并封装 通过HTTP/H
AS2协议详解(一)
Cloud的专栏
05-07 3445
在沃尔玛要求其供应商使用该协议之后,AS2(或Applicability Statement 2)快速流行起来。许多其他大型零售商也纷纷效仿,这意味着AS2迅速成为许多行业点对点连接的最流行EDI传输协议。 但是在国内,该协议使用的很少,资料也很稀缺,今天我把所学的知识整理一下,同时提供一个JAVA的实现版本,方便大家集成AS2
数据结构AS2实现 V1.0
11-10
这里是部分数据结构的实现, 二分堆, 红黑树, Splay树, 图, Set, Collection ...还有很多未完成. 之后有时间的话继续完成其他数据结构实现, 并实现一些经典算法. 比如回溯, 动态规划, 贪心算法, 分治策略 ... 作为对...
yii2-fias:已取消*用于处理FIAS数据库中数据的模块
05-09
模块结构 actions содержит действия console содержит логику для работы приложения в консоли base содержит модели необход...
AS数据结构
04-12
AS3数据结构,一些链表,二叉堆,四叉树的实现
asf文件结构查看.rar
09-01
可查看 ASF 视频文件的结构及内容等信息,包括 header object ,data object等
AS2.0中文手册AS2.0中文手册AS2.0中文手册
07-29
AS2.0中文手册AS2.0中文手册AS2.0中文手册AS2.0中文手册
AS2协议技术讲解
04-26
AS2 协议设计的目的在于通过Internet安全可靠地传输商业文档.这个协议首先通过证书(Certification)进行数据加密和数字签名生成数据 包,然后通过HTTP (或HTTPS)协议传输.另外还有AS1和AS3,和AS2相比,数据打包方式是一样的,但是AS1通过SMTP协议传输而AS3是通过FTP协议传 输.由于HTTP(s)协议流行而且比较容易通过防火墙,所以相对来说AS2非常流行而其他两个协议就很少听到.HTTP协议还可以直接得到回应,所以可 靠性上也有优势。它支持异步消息布置通知(MDN,Message Disposition Notification)选项——异步确认。依照各方之间的协议,消息发送者指定使用异步MDN,并将MDN欲发送到的URL地址提供给接收者。消息发送和确认接收是解耦合的。发送者负责接收确认并将确认与它应用的消息相关联。
mendelson AS2:EDIINT AS2协议(RFC 4130)的实现-开源
05-12
mendelson AS2是基于Java的开源EDIINT AS2解决方案。 记录和配置GUI(SWING),异步和同步MDN,签名,加密,SSL,Web界面,可插入任何Servlet容器,TP管理器,压缩,可选配置文件:MA,FN
mendelson AS2:EDIINT AS2 协议 (RFC 4130) 的实现-开源
05-31
mendelson AS2 是一个基于 JAVA 的开源 EDIINT AS2 解决方案。 日志记录和配置 GUI (SWING)、异步和同步 MDN、签名、加密、SSL、Web 界面、可插入任何 servlet 容器、TP 管理器、压缩、可选配置文件:MA、FN
AS2协议详解(二)
Cloud的专栏
05-07 2923
上一篇中主要讲解了加密的理论知识,这篇来上代码。 签名和验签 通过信息摘要算法和非对称加密,可以实现信息的防伪造,防篡改,通过我们的私钥来签名消息,接收方就能通过我们的公钥来校验该消息是否是我们发送的。 /** * 获取证书库 */ public static KeyStore getKeyStore(InputStream keyStoreInputStream, String keyStorePassword, String keyStoreType) throws Exception {
[AS2]AS2协议特点
混乱之治™
12-27 2769
AS2协议基于HTTP和SMIME。 AS2(Applicability Statement 2)是在互联网上安全可靠地传输数据的标准规范。它通过使用数字证书、加密机制保障传输数据的安全性。 与采用AS协议的AS1使用相同的签名、加密的技术,有如下主要特点:    1. 将EDI文件作为消息中的“附件”发送;    2. 采用特殊编码(SMIME消息);    3. AS2通常采用H
AS2协议详解(三)
Cloud的专栏
05-07 4776
AS2协议本身比较复杂,我们不需要了解其中太多细节,只需要知道一些重要概念就行了。 AS2是基于HTTP/HTTPS的,消息的格式使用MIME,就是邮件的格式,使用SHA1或SHA2加RSA进行签名,使用S/MIME进行加密。S/MIME加密本质就是3DES或者AES加RSA加密,有了之前的基础应该就很清楚了。 AS2的通信双方称为partner,每个partner有个partnerId,通信双方需要交互彼此的公钥。 自己实现S/MIME加密比较复杂,我们引入以下包来加密,jdk15on支持jdk1.
AS2指南
EDI电子数据交换 | 知行软件
10-11 1322
AS2,是一种 B2B 消息传输协议,用于将文件从一个企业传输到另一个企业。AS2 是一种通用的EDI传输协议,其传输的数据应用于全球数百万企业。AS2 常应用于零售商,如亚马逊和沃尔玛。AS2 详细说明了如何使用 HTTP/S(安全超文本传输协议)通过 Internet 安全地传输数据。AS2 是第二代 EDI 协议,由 Internet Engineering Task Force (IETF) 在 2002 年创建,以取代使用电子邮件协议进行安全数据传输的 AS1。
使用AS2(http)协议实现 B2B 商用数据交换 (二) [译]
weixin_34380296的博客
10-07 2127
前言 设计 AS2 协议的主要目的,是基于 HTTP 协议之上实现安全的结构化电子商业数据交换。在这系列文章的第一部分,我们大体了解了 AS2 为何这么优秀。我们作为 B2B 集成平台 AS2Gateway 的开发者,已经在 AS2 协议这方面工作了很多年。在本篇文章中,我们希望给予更多的见解关于 AS2 协议,如何使用几行 java 代...
as2150g2配置文档
最新发布
07-09
该配置文档首先介绍了 AS2150G2 的硬件结构和连接方式。用户可以了解到设备的各个接口和端口的作用,并根据自己的网络需求进行正确的连接。 接下来,文档详细描述了设备的软件配置。用户可以了解到如何登录设备的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值