由于EDI蘊(yùn)藏著巨大的社會(huì)和經(jīng)濟(jì)效益，因而對(duì)它的需求正飛速增長(zhǎng)。隨著EDI參與者的增加、EDI應(yīng)用部門的擴(kuò)大（除與貿(mào)易直接有關(guān)的部門外，科技、情報(bào)、地質(zhì)、氣象、行政管理等部門都已或最終將開(kāi)展EDI業(yè)務(wù)）和不同結(jié)構(gòu)EDI應(yīng)用系統(tǒng)的開(kāi)發(fā)，為避免形成各種專業(yè)的、封閉的EDI孤島，最大限度地發(fā)揮EDI的效益，這就要求EDI必將走向開(kāi)放式。為此，ISO/ICE/JTC/EDI特別工作組SWG EDI于1992年提出了“開(kāi)放式EDI的概念模型”。 
    開(kāi)放式EDI的概念模型 
    開(kāi)放式EDI指的是“使用公共的、非專用的標(biāo)準(zhǔn)，以跨時(shí)域、商域、信息技術(shù)系統(tǒng)和數(shù)據(jù)類型的互操作性為目的，自治參與方之間的電子數(shù)據(jù)互換”。開(kāi)放式EDI的概念確定了開(kāi)放式EDI事務(wù)處理的概念、服務(wù)和關(guān)系的標(biāo)準(zhǔn)文本的集合，用于標(biāo)識(shí)和協(xié)調(diào)現(xiàn)有的和將來(lái)的標(biāo)準(zhǔn)與服務(wù)概念模型，以實(shí)現(xiàn)全球EDI互操作。它的目的在于最大限度地滿足各種應(yīng)用領(lǐng)域的EDI參與方之間的交換需求，并力求使對(duì)專用協(xié)議的需求最小化，使互操作范圍最大化。圖5.1示出了開(kāi)放式EDI事務(wù)處理、信息管理域與開(kāi)放式EDI概念模型三者之間的關(guān)系。 開(kāi)放式EDI概念模型又由開(kāi)放式EDI參考模型和標(biāo)準(zhǔn)集兩部分組成。 
   (1) 開(kāi)放式EDI參考模型 該模型提供開(kāi)放式EDI中的事務(wù)協(xié)議服務(wù)和EDI支持服務(wù)的上下文結(jié)構(gòu)和規(guī)則，它被分為事務(wù)操作觀點(diǎn)和功能/服務(wù)觀點(diǎn)。 事務(wù)操作觀點(diǎn)定義了事務(wù)協(xié)議服務(wù)的開(kāi)放式EDI操作語(yǔ)義的上下文結(jié)構(gòu)。 功能/服務(wù)觀點(diǎn)給出了支撐事務(wù)操作所需的功能能力和抽象服務(wù)的抽象描述以及形式說(shuō)明。這當(dāng)中，功能能力指命令和尋址能力、句法能力、安全能力、語(yǔ)義數(shù)據(jù)管理能力、通信能力等。抽象服務(wù)是對(duì)功能能力的形式描述，而不是實(shí)際采用的實(shí)現(xiàn)的段的描述。 
    (2) 標(biāo)準(zhǔn)集 標(biāo)準(zhǔn)集中的標(biāo)準(zhǔn)，指按參考模型中標(biāo)明的需求制訂的、并滿足這些需求的標(biāo)準(zhǔn)。就開(kāi)放式EDI而言，標(biāo)準(zhǔn)分為三大類型： 開(kāi)放式EDI專用標(biāo)準(zhǔn)——為滿足開(kāi)放式EDI概念模型而專門制定的標(biāo)準(zhǔn)。 
    EDI相關(guān)標(biāo)準(zhǔn)——為EDI制定，但不優(yōu)先滿足該模型需求的標(biāo)準(zhǔn)。 非EDI專用標(biāo)準(zhǔn)——為信息技術(shù)需求制定，但可用于開(kāi)放式EDI的標(biāo)準(zhǔn) 開(kāi)放式EDI系統(tǒng)的安全與保密 EDI的興起，對(duì)于習(xí)慣于白紙黑字、立據(jù)為證傳統(tǒng)方式做生意的人們來(lái)說(shuō)，紙張文件的消失和電子文件的出現(xiàn)在提高辦事效率、加強(qiáng)商業(yè)競(jìng)爭(zhēng)地位的同時(shí)，也帶來(lái)了諸如認(rèn)證等方面的問(wèn)題。當(dāng)前，如何確保交易的準(zhǔn)確、安全和可靠，已成為開(kāi)放性EDI系統(tǒng)的關(guān)鍵問(wèn)題。歐洲的TEDIS計(jì)劃將安全保密列為四大重點(diǎn)之一；美國(guó)成立了專門的機(jī)構(gòu)來(lái)研究EDI的安全；澳大利亞等國(guó)則舉辦了多次專題會(huì)議探討EDI的安全問(wèn)題；ISO亦將EDI的安全納入了研究日程，而ITU-T則提出了X．435建議，主張用X．400的MHS已有的安全機(jī)制支持EDI的安全,并在其1988年的版本中詳細(xì)規(guī)定了MHS的安全服務(wù)和安全元素。由于MHS有較完整的標(biāo)準(zhǔn)及產(chǎn)品，下面介紹基于MHS的開(kāi)放式EDI系統(tǒng)的安全與保密問(wèn)題。 
    (1)MHS與X.435的安全服務(wù) 由ITU-T X．402定義的MHS安全模型是獨(dú)立于低層實(shí)體提供的通信業(yè)務(wù)的。它包括了多種安全服務(wù)元素，且在密碼算法和服務(wù)元素的選擇上具有很強(qiáng)的靈活性,為EDI安全業(yè)務(wù)的選擇奠定了基礎(chǔ)。 
   雖如此，但MHS的安全功能是為人際文電而設(shè)計(jì)的，并不能完全滿足EDI通信的需要。為此ITU-T X．435建議就針對(duì)EDI應(yīng)用的具體要求，新增了9種安全服務(wù)： 接收證明或不可抵賴； 檢索證明或不可抵賴； 傳遞證明或不可抵賴； 內(nèi)容證明或不可抵賴； 安全MS審計(jì)跟蹤； 安全MT審計(jì)跟蹤； MS記錄檔案； MD記錄檔案； MTA管理和路由信息的安全 
    (2)開(kāi)放式EDI系統(tǒng)的安全分析 ITU-T X．435建議定義了開(kāi)放式EDI系統(tǒng)所受到的主要威脅和攻擊： 冒充：MTA之間是以交換明文形式的MTA名稱彼此證實(shí)的，一個(gè)未知的MTA可能會(huì)通過(guò)發(fā)送一個(gè)已知的MTA而與其它的MTA互連，冒名頂替、偷竊工作資源和信息。 
    篡改數(shù)據(jù)：篡改數(shù)據(jù)除破壞數(shù)據(jù)的完整性外，還包括在遞交不可抵賴之后對(duì)源點(diǎn)本地存儲(chǔ)的文電內(nèi)容作篡改，以及在投遞不可抵賴后對(duì)接收端存儲(chǔ)的報(bào)文內(nèi)容作出篡改。 
    偷看、竊取數(shù)據(jù)：這是指EDI系統(tǒng)的用戶及外來(lái)者未經(jīng)授權(quán)偷看或窺視他人的文電內(nèi)容以獲取商業(yè)秘密。 
    報(bào)文丟失：EDI系統(tǒng)中的報(bào)文丟失主要有三種情況，
    一是UA、MS或MTA的錯(cuò)誤而丟失文電；
    二是因安全保密措施不當(dāng)而丟失文電；
    三是在不同的責(zé)任區(qū)域之間傳遞時(shí)丟失報(bào)文。 
    抵賴或矢口否認(rèn)：EDI處理的合同、訂單等貿(mào)易數(shù)據(jù)，在起草、遞交、投遞等環(huán)節(jié)中都可能發(fā)生抵賴或否認(rèn)，尤其是在MHS環(huán)境中，由于采用自動(dòng)轉(zhuǎn)發(fā)、重新定向等服務(wù)方式，危險(xiǎn)性就更大了。 
    拒絕服務(wù)：因局部系統(tǒng)的失誤及通信協(xié)議的不一致會(huì)導(dǎo)致系統(tǒng)中斷，從而拒絕服務(wù)。局部系統(tǒng)出于自我保護(hù)目的而故意中斷通信更會(huì)導(dǎo)致拒絕服務(wù)。 
    (3)EDI系統(tǒng)的安全策略 針對(duì)上述EDI應(yīng)用所面臨的威脅和攻擊，EDI系統(tǒng)的安全策略應(yīng)是： 他人無(wú)法冒充合法用戶利用網(wǎng)絡(luò)及其資源； 他人不能非法竊取或偷看報(bào)文的內(nèi)容； 他人無(wú)法篡改、替換或擾亂數(shù)據(jù)； 與報(bào)文交換有關(guān)的各種活動(dòng)及其發(fā)生時(shí)間均有準(zhǔn)確、完整的記錄和審計(jì)。 
    為實(shí)現(xiàn)這些目標(biāo),EDI系統(tǒng)中的用戶所需求的安全業(yè)務(wù)主要有以下幾種： 鑒別包括源點(diǎn)鑒別和實(shí)體鑒別，即要能準(zhǔn)確鑒別報(bào)文的來(lái)源。 
    用戶身份識(shí)別。它包括訪問(wèn)控制和證書管理兩方面的內(nèi)容。前者確保只有合法用戶才能進(jìn)入EDI系統(tǒng)；后者為合法用戶簽發(fā)證書并實(shí)行有效管理。 
    防抵賴：即源點(diǎn)不可抵賴、接收不可抵賴和回執(zhí)不可抵賴。 
    開(kāi)放式EDI概念模型的研究，是國(guó)際上EDI理論研究的最新發(fā)展，必將對(duì)全球的EDI應(yīng)用系統(tǒng)的建設(shè)起積極促進(jìn)和指導(dǎo)的作用。