什么是AS2?
AS2全称为Applicability Statement 2(适用性声明2),它采用了两种安全方法来保护传输中的敏感信息:数字证书和行业级加密标准。所有通过HTTPS交换的AS2文件在通过安全的SSL隧道传输之前都被压缩和签名。与FTPS和SFTP等安全文件传输协议相比,AS2有一个独特的功能:它允许用户请求一个文件处理通知(MDN),也称为收据,一旦文件被收件人收到并解密,就会提醒发件人。这种收据(也称为NRR,即不可否认的收据)被创建、签署,并在解密后返回给发件人,给他们提供法律证据,证明文件在传输过程中没有被篡改。
AS2和API的对比:
项目 | AS2 | API |
---|---|---|
通话模式 | 带有确认消息的异步调用 | 带有确认消息的异步调用 |
数据格式 | 一般是EDI国际标准格式,比如X12,该标准是有美国认证标准委员会发布并维护,以满足全国供应链业务流程的需求 | 一般是JSON格式,没有标准商业数据格式 |
数据安全 | AS2支持SSL连接,对传输通道进行加密,以及使用CA机构签发的证书对传输的商业数据进行签名、加密、验证签名以及解密 | 在通信时需使用https,对传输通道进行加密 |
传输方向 | 双向传输 | 单向传输 |
多客户对接 | 不同客户使用独立AS2传输通道,彼此间不受影响 | 所有的客户使用相同的数据接口 |
日志记录 | 完备的日志系统,异常易追溯 | 日志简单,错误信息模糊,不易追溯 |
防抵赖 | 回执功能 | 无 |
数据大小 | 可处理海量数据 | 不适用于海量数据 |
断点续传 | 传输大文件时,若在文件传输过程中网络中断,AS2的断点续传能力可以在网络恢复后继续传输之前中断的文件,避免对方收到重复数据的文件 | 无 |
内容错误处理 | 异步批处理,在ERP中进行 | 同步处理,任何错误通常都会停止调用API,且错误处理在发送方进行 |
通信异常处理 | 单个文件自动重发/重试 | 重新调用API处理所有文件 |