一个快速且安全的电子病历分享模式AnefficientandsecureEHR课件

第七章

通訊技術平台第七章

通訊技術平台摘要本章主要探討電子資料交換（EDI）的安全需求，以及Web瀏覽器和伺服器之間通訊的安全問題，並介紹各種保護交易的安全措施，包括：SecureSocketLayer(SSL)。安全超媒體傳輸協定與私密通訊技術。11/21/20222摘要本章主要探討電子資料交換（EDI）的安全需求，以及Web目錄7.1電子資料交換（EDI）7.2EDI系統的組成要素7.3EDI在產業的應用7.4全球資訊網（WorldWideWeb）7.5Web安全簡介7.6安全的Socket層（SSL）7.7安全超媒體傳輸協定7.8私密通訊技術11/21/20223目錄7.1電子資料交換（EDI）11/21/202237.1電子資料交換（EDI）電子資料交換（ElectronicDataInterchange，簡稱EDI）。EDI所處理的是企業與企業之間正式的商業交易資料，如採購單。交貨通知單。驗收單。對帳單。付款通知單。11/21/202247.1電子資料交換（EDI）電子資料交換（Electron7.1.1交易資料處理–傳統方式11/21/202257.1.1交易資料處理–傳統方式11/21/202257.1.1交易資料處理–傳統方式若依循這類方式來處理，不但耗時又浪費人力，且容易因人為的疏失，其主要缺點是：資料重複輸入容易發生錯誤，增加資料處理的成本。交易文件往來費時，常因延誤或遺失造成損失。人力與紙張的浪費，以高額的郵寄與傳真費用。11/21/202267.1.1交易資料處理–傳統方式若依循這類方式來處理，不但7.1.2交易資料處理–EDI系統訂貨單收款明細…採購單發票…加值網路或專線EDI或直接連線傳送11/21/202277.1.2交易資料處理–EDI系統訂貨單採購單加值網路ED7.1.2交易資料處理–EDI系統一、時間效益：可節省人力成本，縮短處理時程。降低採購及庫存成本，以提高獲益。二、提昇服務品質：加速度對客戶的服務，提高服務品質。三、增進合作關係：企業雙方採取共同標準化的格式，可彌補交易雙方作業的時差。四、減少錯誤資料與資料處理成本：電腦與電腦的直接交換資料，增加資料的正確性，避免口頭叫貨或資料重複輸入所發生的錯誤。11/21/202287.1.2交易資料處理–EDI系統一、時間效益：11/27.2EDI系統的組成要素EDI格式標準EDI相關軟體EDI通訊網路11/21/202297.2EDI系統的組成要素EDI格式標準11/21/2027.2.1EDI的標準一、傳輸標準：EDI訊息如何利用網路在企業間傳遞，須要有統一的傳輸標準，如X.25、X.400與X.435等標準。二、訊息標準：送方要將資料表示成何種格式，再傳送出去。收方接到訊息後，如何利用相同的訊息標準來描述各種類型的資料以解讀並轉換成自己內部的格式。11/21/2022107.2.1EDI的標準一、傳輸標準：11/21/20227.2.1EDI的標準標準說明例子專用標準在某一企業體內所使用的私有標準。如一個大企業制訂了標準，則與該企業往來的上、下游廠商也採用此標準。美國K-Mart及其供應商間的標準。行業標準一個標準被整個行業所採用，則變成特定行業的標準。若此標準的共通性夠強，而其他產業也採用相同的語法及格式，則成為跨產業的標準。倉儲業：WINS。運輸業：TDCC。汽車業：AIAG。日用品零售業：UCS。國家標準跨產業的標準若廣為其它行業接受，則漸漸發展成國家標準。美國1980年訂定的ANSIX.12標準。國際標準訂定的規則跨越國界，成為各國各種企業使用的國際標準了。聯合國1990年納入的UN/EDIFACT標準。11/21/2022117.2.1EDI的標準標準說明例子專用標準在某一企業體內所7.2.2EDI軟體一、轉換軟體（Mapper）：將從應用系統的資料庫中，擷取資料並依照設定好的次序排列，將其轉換為翻譯軟體所能接受的通用檔（FlatFile）格式；或者是反向為之。二、翻譯軟體（Translator）：此軟體負責將轉換好的通用檔翻譯為符合UN/EDIFACT標準語法的EDI訊息檔；或者是反向為之。三、通訊軟體：將EDI格式的訊息透過通訊網路傳至加值網路公司之EDI資料交換中心；或在收到EDI資料後發出回應訊息給送方。11/21/2022127.2.2EDI軟體一、轉換軟體（Mapper）：11/7.2.3EDI網路

一、點對點直接傳遞：利用專屬網路直接連線進行電子資料的傳輸、交換作業。在企業的交易對象不多時，可利用此法。二、EDIVAN間接傳遞：透過加值網路服務中心，間接把資料送給對方。11/21/2022137.2.3EDI網路一、點對點直接傳遞：11/21/207.2.4EDI處理流程加值網路服務中心EDI傳送資料庫轉換軟體翻譯軟體通訊軟體EDI接收資料庫轉換軟體翻譯軟體通訊軟體EDI系統的資料處理流程11/21/2022147.2.4EDI處理流程加值網路EDI傳送資轉換軟體翻譯軟7.2.5導入EDI面臨的問題一般企業在導入EDI之前須先了解並克服下列障礙：建置成本與EDI效益的取捨。企業伙伴（上下游廠商）的配合意願，與彼此間的溝通與協調問題。公司企業與工作流程的條調整，以及人員訓練的問題。EDI相關技術的考量，避免企業內部重要的資料外洩。11/21/2022157.2.5導入EDI面臨的問題一般企業在導入EDI之前須先7.3EDI在產業的應用由於EDI能夠讓各企業體或單位之間的業務資訊，藉由共同的資料格式標準與傳遞界面來迅速傳送，故可大幅提升企業的生產力及競爭力。如何儘快與企業伙伴建立EDI系統，已成為現代化企業營運刻不容緩的重要課題。11/21/2022167.3EDI在產業的應用由於EDI能夠讓各企業體或單位之間7.3.1EDI現況除了歐美等先進國家之外，澳洲亞洲地區，也都積極地推廣EDI應用。EDI應用已然是世界企業發展之趨勢，EDI的普及率也將成為各國經濟競爭能力的另一項重要指標。11/21/2022177.3.1EDI現況除了歐美等先進國家之外，澳洲亞洲地區，7.3.2國內EDI發展現況一、通關相關產業：貿易商、製造商、倉儲業、運輸業等。二、製造業EDI：汽車業、電子相關產業業、家電業、自行車業及其它製造業體系。三、金融EDI（FinancialEDI，簡稱FEDI）：銀行與企業之間的EDI。四、物流業EDI：國內流通體系的EDI。如經濟部商業司的商業自動化。五、圖書出版業EDI：圖書供應商與經銷商間的EDI。11/21/2022187.3.2國內EDI發展現況一、通關相關產業：11/21/7.3.3EDI發展新趨勢自1996年開始，網際網路逐漸導入企業資訊應用後，Extranet逐漸盛行，企業間的EDI運作逐漸轉型為WebEDI。開發Web應用程式與EDI格式轉換軟體就可建置WebEDI系統，所以Web模式的EDI系統，將是未來EDI發展的新趨勢。11/21/2022197.3.3EDI發展新趨勢自1996年開始，網際網路逐漸導7.4全球資訊網（WorldWideWeb）全球資訊網（WorldWideWeb，簡稱WWW或Web）是指一群相互連結的主機，透過提供友善且容易操作的使用者介面，讓用戶或大眾可方便地存取主機上的資訊。HTTP（HyperTextTransformProtocol）協定。URL是一種網路資源定位的方式一、通訊協定二、網域名稱三、檔案路徑與名稱11/21/2022207.4全球資訊網（WorldWideWeb）全球資訊網7.4全球資訊網（WorldWideWeb）網際網路Web伺服器Web瀏灠器HTTPTCP/IPHTTPTCP/IPTCP/IP連通HTTP連通資料庫HTML文件（網頁）11/21/2022217.4全球資訊網（WorldWideWeb）網際網路W7.5Web安全簡介使用者(瀏覽器)Internet不安全的通訊環境安全儲存Web伺服器安全通道安全儲存：密鑰、通行碼等加密(Encryption)鑑別(Authentication)真確性(Integrity)11/21/2022227.5Web安全簡介使用者(瀏覽器)Internet安全儲7.5.1安全儲存（SecureStorage）安全服務的私密資料存取控制的通行碼。加解密金鑰。鑑別資訊等。通常瀏覽器端可採用不可變造（TamperFree）的設備如IC卡，來存放建立安全連結的相關資料。11/21/2022237.5.1安全儲存（SecureStorage）安全服務7.5.2安全Web交易一、安全的Socket層（SecureSocketLayer，簡稱SSL），可支援任何Socket層應用的安全。

二、安全的HTTP協定（SecureHTTP，簡稱SHTTP），特別設計來加強HTTP安全的協定。三、私密通訊技術（PrivateCommunicationTechnology，簡稱PCT）。四、使用通用安全服務應用程式介面（GenericSecurityServiceApplicationProgramInterface，簡稱GSSAPI）。11/21/2022247.5.2安全Web交易一、安全的Socket層（Secu7.5.2安全Web交易TCP（傳輸層）IP（網際層）網路介面層SecureSocketsLayer(SSL)TELNET、FTP、其它服務HTTPSHTTP安全付款協定電子商務應用其它應用應用層Web安全架構11/21/2022257.5.2安全Web交易TCP（傳輸層）IP（網7.6安全的Socket層（SSL）一、SSL交握協定第一階段：問候階段（HelloPhase）

第二階段：金鑰交換（KeyExchange）第三階段：製造交談金鑰（SessionKeyProduction）

第四階段：伺服器驗證（ServerVerify）第五階段：用戶鑑別（ClientAuthentication）第六階段：完成階段（FinishedPhase）二、SSL記錄協定用來規範傳送或接收資料的包裝格式11/21/2022267.6安全的Socket層（SSL）一、SSL交握協定17.7安全超媒體傳輸協定S-HTTP可提供通訊保密、身份識別、可信賴的資料傳輸服務、及數位簽名等。S-HTTP與現有的HTTP相容，故支援S-HTTP的Web伺服器也接受一般的HTTP客戶端瀏覽。S-HTTP是位於應用層，而SSL是建置於Socket層，因此可將此兩種技術合併使用。11/21/2022277.7安全超媒體傳輸協定S-HTTP可提供通訊保密、身份識7.8私密通訊技術PCT(PrivateCommunicationTechnology)是Benaloh在1995年所定義的一個網際網路草案。PCT的步驟及訊息構造較SSL的簡潔，且PCT具有允許雙方協調更多加密演算法的特性。11/21/2022287.8私密通訊技術PCT(PrivateCommuni第七章

通訊技術平台第七章

通訊技術平台摘要本章主要探討電子資料交換（EDI）的安全需求，以及Web瀏覽器和伺服器之間通訊的安全問題，並介紹各種保護交易的安全措施，包括：SecureSocketLayer(SSL)。安全超媒體傳輸協定與私密通訊技術。11/21/202230摘要本章主要探討電子資料交換（EDI）的安全需求，以及Web目錄7.1電子資料交換（EDI）7.2EDI系統的組成要素7.3EDI在產業的應用7.4全球資訊網（WorldWideWeb）7.5Web安全簡介7.6安全的Socket層（SSL）7.7安全超媒體傳輸協定7.8私密通訊技術11/21/202231目錄7.1電子資料交換（EDI）11/21/202237.1電子資料交換（EDI）電子資料交換（ElectronicDataInterchange，簡稱EDI）。EDI所處理的是企業與企業之間正式的商業交易資料，如採購單。交貨通知單。驗收單。對帳單。付款通知單。11/21/2022327.1電子資料交換（EDI）電子資料交換（Electron7.1.1交易資料處理–傳統方式11/21/2022337.1.1交易資料處理–傳統方式11/21/202257.1.1交易資料處理–傳統方式若依循這類方式來處理，不但耗時又浪費人力，且容易因人為的疏失，其主要缺點是：資料重複輸入容易發生錯誤，增加資料處理的成本。交易文件往來費時，常因延誤或遺失造成損失。人力與紙張的浪費，以高額的郵寄與傳真費用。11/21/2022347.1.1交易資料處理–傳統方式若依循這類方式來處理，不但7.1.2交易資料處理–EDI系統訂貨單收款明細…採購單發票…加值網路或專線EDI或直接連線傳送11/21/2022357.1.2交易資料處理–EDI系統訂貨單採購單加值網路ED7.1.2交易資料處理–EDI系統一、時間效益：可節省人力成本，縮短處理時程。降低採購及庫存成本，以提高獲益。二、提昇服務品質：加速度對客戶的服務，提高服務品質。三、增進合作關係：企業雙方採取共同標準化的格式，可彌補交易雙方作業的時差。四、減少錯誤資料與資料處理成本：電腦與電腦的直接交換資料，增加資料的正確性，避免口頭叫貨或資料重複輸入所發生的錯誤。11/21/2022367.1.2交易資料處理–EDI系統一、時間效益：11/27.2EDI系統的組成要素EDI格式標準EDI相關軟體EDI通訊網路11/21/2022377.2EDI系統的組成要素EDI格式標準11/21/2027.2.1EDI的標準一、傳輸標準：EDI訊息如何利用網路在企業間傳遞，須要有統一的傳輸標準，如X.25、X.400與X.435等標準。二、訊息標準：送方要將資料表示成何種格式，再傳送出去。收方接到訊息後，如何利用相同的訊息標準來描述各種類型的資料以解讀並轉換成自己內部的格式。11/21/2022387.2.1EDI的標準一、傳輸標準：11/21/20227.2.1EDI的標準標準說明例子專用標準在某一企業體內所使用的私有標準。如一個大企業制訂了標準，則與該企業往來的上、下游廠商也採用此標準。美國K-Mart及其供應商間的標準。行業標準一個標準被整個行業所採用，則變成特定行業的標準。若此標準的共通性夠強，而其他產業也採用相同的語法及格式，則成為跨產業的標準。倉儲業：WINS。運輸業：TDCC。汽車業：AIAG。日用品零售業：UCS。國家標準跨產業的標準若廣為其它行業接受，則漸漸發展成國家標準。美國1980年訂定的ANSIX.12標準。國際標準訂定的規則跨越國界，成為各國各種企業使用的國際標準了。聯合國1990年納入的UN/EDIFACT標準。11/21/2022397.2.1EDI的標準標準說明例子專用標準在某一企業體內所7.2.2EDI軟體一、轉換軟體（Mapper）：將從應用系統的資料庫中，擷取資料並依照設定好的次序排列，將其轉換為翻譯軟體所能接受的通用檔（FlatFile）格式；或者是反向為之。二、翻譯軟體（Translator）：此軟體負責將轉換好的通用檔翻譯為符合UN/EDIFACT標準語法的EDI訊息檔；或者是反向為之。三、通訊軟體：將EDI格式的訊息透過通訊網路傳至加值網路公司之EDI資料交換中心；或在收到EDI資料後發出回應訊息給送方。11/21/2022407.2.2EDI軟體一、轉換軟體（Mapper）：11/7.2.3EDI網路

一、點對點直接傳遞：利用專屬網路直接連線進行電子資料的傳輸、交換作業。在企業的交易對象不多時，可利用此法。二、EDIVAN間接傳遞：透過加值網路服務中心，間接把資料送給對方。11/21/2022417.2.3EDI網路一、點對點直接傳遞：11/21/207.2.4EDI處理流程加值網路服務中心EDI傳送資料庫轉換軟體翻譯軟體通訊軟體EDI接收資料庫轉換軟體翻譯軟體通訊軟體EDI系統的資料處理流程11/21/2022427.2.4EDI處理流程加值網路EDI傳送資轉換軟體翻譯軟7.2.5導入EDI面臨的問題一般企業在導入EDI之前須先了解並克服下列障礙：建置成本與EDI效益的取捨。企業伙伴（上下游廠商）的配合意願，與彼此間的溝通與協調問題。公司企業與工作流程的條調整，以及人員訓練的問題。EDI相關技術的考量，避免企業內部重要的資料外洩。11/21/2022437.2.5導入EDI面臨的問題一般企業在導入EDI之前須先7.3EDI在產業的應用由於EDI能夠讓各企業體或單位之間的業務資訊，藉由共同的資料格式標準與傳遞界面來迅速傳送，故可大幅提升企業的生產力及競爭力。如何儘快與企業伙伴建立EDI系統，已成為現代化企業營運刻不容緩的重要課題。11/21/2022447.3EDI在產業的應用由於EDI能夠讓各企業體或單位之間7.3.1EDI現況除了歐美等先進國家之外，澳洲亞洲地區，也都積極地推廣EDI應用。EDI應用已然是世界企業發展之趨勢，EDI的普及率也將成為各國經濟競爭能力的另一項重要指標。11/21/2022457.3.1EDI現況除了歐美等先進國家之外，澳洲亞洲地區，7.3.2國內EDI發展現況一、通關相關產業：貿易商、製造商、倉儲業、運輸業等。二、製造業EDI：汽車業、電子相關產業業、家電業、自行車業及其它製造業體系。三、金融EDI（FinancialEDI，簡稱FEDI）：銀行與企業之間的EDI。四、物流業EDI：國內流通體系的EDI。如經濟部商業司的商業自動化。五、圖書出版業EDI：圖書供應商與經銷商間的EDI。11/21/2022467.3.2國內EDI發展現況一、通關相關產業：11/21/7.3.3EDI發展新趨勢自1996年開始，網際網路逐漸導入企業資訊應用後，Extranet逐漸盛行，企業間的EDI運作逐漸轉型為WebEDI。開發Web應用程式與EDI格式轉換軟體就可建置WebEDI系統，所以Web模式的EDI系統，將是未來EDI發展的新趨勢。11/21/2022477.3.3EDI發展新趨勢自1996年開始，網際網路逐漸導7.4全球資訊網（WorldWideWeb）全球資訊網（WorldWideWeb，簡稱WWW或Web）是指一群相互連結的主機，透過提供友善且容易操作的使用者介面，讓用戶或大眾可方便地存取主機上的資訊。HTTP（HyperTextTransformProtocol）協定。URL是一種網路資源定位的方式一、通訊協定二、網域名稱三、檔案路徑與名稱11/21/2022487.4全球資訊網（WorldWideWeb）全球資訊網7.4全球資訊網（WorldWideWeb）網際網路Web伺服器Web瀏灠器HTTPTCP/IPHTTPTCP/IPTCP/IP連通HTTP連通資料庫HTML文件（網頁）11/21/2022497.4全球資訊網（WorldWideWeb）網際網路W7.5Web安全簡介使用者(瀏覽器)Internet不安全的通訊環境安全儲存Web伺服器安全通道安全儲存：密鑰、通行碼等加密(Encryption)鑑別(Authentication)真確性(Integrity)11/21/2022507.5Web安全簡介使用者(瀏覽器)Internet安全儲7.5.1安全儲存（SecureStorage）安全服務的私密資料存取控制的通行碼。加解密金鑰。鑑別資訊等。通常瀏覽器端可採用不可變造（TamperFree）的設備如IC卡，來存放建立安全連結的相關資料。11/21/2022517.5.1安全儲存（SecureStorage）安全服務7.5.2安全Web交易一、安全的Socket層（SecureSocketLayer，簡稱SSL），可支援任何Socket層應用的安全。

二、安全的HTTP協定（SecureHTTP，簡稱SHTTP），特