使用知行之桥EDI系统的HTTP签名身份验证
本文简要概述了如何在知行之桥EDI系统中使用 HTTP 签名身份验证,并将使用 CyberSource 作为该集成的示例。 API 概述 API 是"应用编程接口"的缩写。这听起来可能很复杂,但它的真正含义是一种允许两个不同实体相互通信的软件。自开发以来,API 已迅速成为全球企业、行业和服务部门使用的一种常用通信方法。 [...]
3
2024-01
16
2023-11
什么是AS4?
企业间通常使用基于 SOAP 的 Web 服务作为应用程序编程接口 (API) 来安全地传输大型复杂文档,例如产品目录等。 从技术角度来看,AS4 是基于 SOAP [...]
10
2023-11
知行之桥EDI系统HTTP签名验证
本文简要概述如何在知行之桥EDI系统中使用 HTTP 签名身份验证,并将使用 CyberSource 作为该集成的示例。 API 概述 首字母缩略词 API 代表“应用程序编程接口”。这听起来可能很复杂,但真正归结为 [...]
6
2021-09
立刻采取措施,保障供应链安全
近日Gartner公布了2021年八大供应链技术趋势,主要从助力供应链数字化转型的潜力以及培养供应链运营弹性的能力两个角度进行了考量。 被选中的八大趋势分别为:超级自动化、数字供应链孪生、沉浸式体验与应用、边缘生态系统、供应链安全、环境社会治理、嵌入式人工智能和分析以及增强数据智能。 要实现供应链安全,意味着需要引入一种更加安全可靠的方法,从而更好的应对E2E供应链中所有可能遇到的风险(冗长、僵化的供应链已经限制企业的反应速度,关键业务信息的漏传、丢失等对企业造成巨大损失)。EDI技术的出现,很好的解决了企业对于供应链安全的需求。 EDI即电子数据交换,又称为“无纸化贸易”,以电子数据的形式传输E2E供应链中往来的业务数据,更安全、更标准、更通用。EDI技术在国外的应用十分普遍,近几年随着国内企业信息化水平的提升,以及对于整合供应链和提高供应链安全的需求,使得越来越多的企业开始引入EDI技术。 本文主要从供应链安全的角度出发,介绍EDI技术为供应链安全提供的更多可能性。 知行之桥EDI系统中具备多项安全技术,确保业务数据可以安全可靠地传输。主要支持的安全技术包括:数字证书、自签名证书创建、3DES加密、SHA-1签名、同步和异步回执、集成运行在IIS、HTTP身份验证、SSL客户端认证等。这些技术都有什么样的应用场景呢? SSL/TLS身份认证 什么是SSL/TLS身份认证呢?SSL即为安全套接字协议而TLS为传输层安全,这两者均是为确保网络通信安全以及数据完整性而提出的一种安全协议。 由于目前SSL技术已经建立在所有主要的浏览器和WEB服务器程序中,因此要想使用这个功能,只需安装服务器证书即可。 使用SSL协议可以实现数据信息在客户端和服务器之间的加密传输,防止数据信息的泄漏。并且用户可以使用服务器证书来验证当前访问的网站是否是可信赖的。 [...]
4
2021-03
常见的四种EDI传输协议
一旦您决定要开始与您的合作伙伴通过EDI交换业务信息,那么发送/接收这些信息的方式是非常重要的。这里需要决定两个关键的因素:文件标准和EDI传输协议。 在这篇文章中,我们将着重介绍四种最常用的EDI传输协议:AS2、OFTP2、HTTP和REST APIs。 什么是EDI传输协议? EDI传输协议描述和定义了计算机之间的数据交换,并由通信软件/应用程序使用。从本质上讲,每个协议就像一种独立的语言,除非交易伙伴使用VAN,否则双方的计算机必须使用相同的协议才能进行通信。 所选择的协议也决定了信息加密的程度,需要什么样的软件和硬件,以及接收传输的难易程度(即双方的机器是否必须同时在线才能进行信息交换)。 虽然从理论上讲,EDI可以通过任何能够传输相关信息的电子方式在两个合作伙伴之间进行,但目前绝大多数的电子数据交换都是通过互联网进行的。随着新技术的出现,标准化协议的需求也随之而来。在过去的几十年里,这些协议的数量逐渐增加。然而,值得庆幸的是,今天大多数供应链组织都使用下列数据交换方式之一: HTTP HTTP,即超文本传输协议,最早建立于1991年,是一个文件传输协议。自成立以来,已经后续更新了四次。 由于只需要一个网络浏览器,不需要额外安装,HTTP构成了一种简单的方法来完成人对服务器和人对人的文件传输。任何使用互联网的人都知道,HTTP资源可以通过URL(或统一资源标识符)在网络上轻松定位。 [...]
23
2020-11
HTTP介绍(二)
在文章HTTP介绍(一) 中,从技术概述、HTTP会话、HTTP认证等方面对HTTP进行介绍。本篇文章将着重介绍HTTP的信息格式和安全方法。 客户端向服务器发送请求,服务器进行响应。 请求消息 该请求消息包含以下内容: 请求行(例如GET /images/logo.png HTTP / 1.1,它请求/images/logo.png从服务器调用的资源) [...]
20
2020-11
HTTP介绍(一)
超文本传输协议(HTTP)是一种用于分布式、协作式、超媒体信息系统的应用层协议。HTTP是万维网(World Wide Web)数据通信的基础,超文本文档包括指向用户可以轻松访问的其他资源的超链接,例如,在Web浏览器的地址栏中输入URL,呈现出Web页面。 技术概述 在客户端-服务器计算模型中,HTTP作为一种请求-响应协议发挥作用。例如,网络浏览器可以是客户端,而运行在托管网站计算机上的应用程序可以是服务器。客户端向服务器提交HTTP请求消息。服务器给客户端提供资源(例如HTML文件和其他内容),执行其他功能,将响应消息返回到客户端。响应包含有关请求的完成状态信息,也可能在其消息正文中包含请求的内容。 Web浏览器是用户代理(UA)的示例。其他类型的用户代理包括:搜索服务提供商使用的索引软件(网络爬虫),语音浏览器,移动应用,以及其他软件访问、消耗或显示网页内容。 HTTP旨在允许中间网络元素改善或实现客户端与服务器之间的通信。高流量网站通常受益于网络缓存服务器,该服务器代表上游服务器传送内容以缩短响应时间。Web浏览器缓存以前访问的Web资源,并在可能的情况下重复使用,以减少网络流量。通过与外部服务器中继消息,专用网络边界处的HTTP代理服务器可以促进与没有全局可路由地址的客户端之间的通信。 HTTP是在Internet协议套件框架内设计的应用层协议。作为一个应用层协议适用于底层可靠的传输层协议,TCP就是一个常用的传输层协议。但是,HTTP也可使用不可靠的协议,例如HTTPU和简单服务发现协议(SSDP)中的用户数据报协议(UDP )。 通过统一资源定位符(URL)标识HTTP资源,并将其放置在网络上。HTTPS并不是应用层的新协议,而是使用了SSL的HTTP。采用HTTP协议时,协议方案就是http,故我们所常见的采用HTTP协议的URI有http和https。如RFC [...]
16
2019-01
HTTP协议详解
你知道吗? HTTP协议,我们都知道中文全称是超文本传输协议,是在互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。HTTP协议通常承载于TCP协议之上,有时也承载于TLS或SSL协议层之上,这个时候,就成了我们常说的HTTPS。HTTP默认的端口号为80,HTTPS的端口号为443。 那么,HTTP协议都有哪些特点? 支持客户/服务器模式。 HTTP是一种客户端请求、服务器应答式的应用层传输协议。也就是说服务器端是不可能主动向客户端发送数据的,就好像“你去找度娘,而不是度娘来找你”。 简单快速。 客户端向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。 灵活性。 HTTP允许传输任意类型的数据对象,正在传输的类型由Content-Type加以标记。 无连接、无状态。 [...]
15
2018-08
如何将AS2 URL中的http修改为 https?
为了数据传输安全,HTTPS在HTTP的基础上增加了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。 Windows环境下部署EDI 安装SSL 私钥证书 打开控制台(命令行窗口运行mmc) 点击文件,添加管理单元 选择证书添加 在证书->个人处,右击选择所有任务->导入 导入私钥证书(导入到本地计算机) 启用SSL,并选择已经导入的TLS/SSL证书,save并restart。 [...]
