第5章电子数据交换EDI5.1EDI(ElectronicDataInterchange)概述5.1.1EDI的产生与发展自从1839年电话发明以后,人们就开始尝试着用电子通信的方式进行商务活动,这种将贸易信息及合同以莫尔斯电码的形式在电线中传输的商务模式,可以说是EDI的雏形。而真正意义上的EDI问世于20世纪60年代。20世纪70年代,数字通信技术的发展大大加快了EDI技术的成熟,扩大了EDI的应用范围,出现了一些行业性数据传输标准,并建立了行业性EDI系统。20世纪80年代,EDI标准的国际化又使EDI的应用到达了一个新的里程我国EDI起步较晚,于20世纪90年代初才开始,但由于借鉴了发达国家和地区的经验,故起点较高。5.1.2EDI的概念1.EDI的定义国际标准化组织(ISO)将EDI描述为“将贸易(商业)或行政事务处理,按照一个公认的标准,形成结构化的事务处理或信息数据结构,从计算机到计算机的数据传输”。从定义中可以看出EDI包含4个要素。(1)企业或公司之间的业务行为(2)有统一的标准格式(3)利用电子方法传送(4)是计算机应用系统之间的相互联结2.EDI与其他通信手段的区别EDI是电子商务中的重要技术,与现有的一些通信手段,如传真、用户电报(Telex)、电子信箱(E-mail)等,有着很大的区别,主要表现在以下几个方面。(1)EDI的通信双方采用相同标准化的数据通信格式,传输的是格式化的标准文件,并具有格式校验功能,可以实现计算机到计算机的自动传输和自动处理,无需人工干预。而传真、用户电报和电子信箱等传送的是自由格式的文件,接收到的文件需要经过人为干预或人工处理,并重复输入到计算机系统中。既浪费人力资源,也容易发生错误。(2)EDI对于传送的文件具有跟踪、确认、防篡改、防冒领、电子签名等一系列安全保密功能。而传真、用户电报没有这些功能。虽然电子信箱具有一些安全保密功能,但它比EDI的层次低。(3)传真目前大多为实时通信,EDI和电子信箱都是非实时的,具有存储转发功能。因此,不需用户双方联机操作,解决了计算机网络同步处理的困难和低效率的问题。5.1.3实现EDI的条件要全面实现EDI的功能,必须具备以下4个条件。1.数据通信网是实现EDI的技术基础2.计算机应用是实现EDI的内部条件3.标准化是实现EDI的关键4.EDI立法是保障EDI顺利运行的社会环境5.1.4EDI的分类根据功能,EDI可分为4类。第一类就是订货信息系统,是最基本的、也是最知名的EDI系统了。它用电子数据文件来传输订单、发货票和通知等。第二类常用的EDI系统是电子金融汇兑系统(EFT,ElectronicFundTransfer),即在银行和其他组织之间实行电子费用汇兑。第三类常见的EDI系统是交互式应答系统(InteractiveQueryResponse)。它可应用在旅行社或航空公司作为机票预定系统。第四类是带有图形资料自动传输的EDI。最常见的是计算机辅助设计(CAD,ComputerAidedDesign)图形的自动传输。5.1.5EDI的作用EDI的作用有以下几点:(1)消除纸面文件和重复劳动。(2)节约时间和降低成本。(3)提高管理和服务质量。(4)EDI是企业提高竞争能力的重要手段。5.1.6EDI的应用领域1.在商业贸易领域通过采用EDI技术可以将不同的制造商、供应商、批发商和零售商之间的生产管理、物料需求、销售管理、仓库管理、商业电子收款机系统(POS)有机地结合起来。2.在运输行业通过采用集装箱运输电子数据交换业务,可以将航运、空运、陆路运输、外轮代理公司、港口码头、仓库、保险公司等企业之间各自的应用系统联系在一起。3.在外贸领域通过采用EDI技术可以将海关、商检、卫检等口岸监管部门与外贸公司、来料加工企业、报关公司等相关部门和企业紧密地联系起来。4.在其他领域如税务、银行、保险等贸易链路等多个环节之中,EDI技术同样也有着广泛的应用前景。5.1.7EDI的效益1.EDI取代纸面贸易2.信息传递快,可靠性强3.提高工作效率和竞争能力4.在贸易伙伴间建立更好、更密切的关系5.1.8EDI的安全和法律问题1.EDI的安全问题EDI信息交换的安全性要求表现在以下方面:(1)保密性。指EDI信息在发送之前要进行可逆性的密码交换,产生加密后的EDI信息,以防止非授权者破译读取。(2)完整性。指确保EDI信息在传输过程中或存储期间,不会受到非授权者的修改或破坏。(3)有效性。指要提供一个不间断的传输网络,防止EDI网络发生崩溃时所造成的商业文件的丢失。(4)防止抵赖。指EDI信息的发送方不能事后抵赖所发送的信息,而EDI的接收方也不能抵赖已收到EDI信息,双方要对EDI信息进行签发和签收。解决EDI安全问题的主要措施包括:(1)数字签名和数字加密技术甲乙双方都有自己的公钥和私钥,通信双方用其进行签名和加密。(2)SSL技术SSL(SecureSocketsLayer)是一种提供Internet上保密性的在线协议。它允许客户与服务器之间以一种不被第三方窃取的方式通信。(3)数字认证技术从事EDI交易的双方均需向相应的认证机构(CA,CertificationAuthority)申请一个数字证书,作为自己的身份标识。(4)防火墙技术EDI系统可利用软硬防火墙隔绝内、外网络,提供基于IP和服务对象的访问控制、授权机制、加密、内容安全等。(5)容错技术为减少由于意外事故(如突然断电等)给系统带来的不必要的损失,现在的EDI系统均采用各自的容错技术来减小这方面的风险。2.EDI的法律问题EDI涉及的法律问题包括:(1)电子文件的法律效力;(2)电子签名的认定和效力;(3)电子文件的送达与送达时间的认定;(4)电子文件内容争议的仲裁;(5)EDI网络中心结构的法定权利及职责、义务,数据安全、保密、存档的法定要求。5.2EDI的标准由于EDI是国际范围的计算机与计算机之间的通信,所以EDI的核心是被处理业务的数据格式的国际统一标准。5.2.1EDI标准的概念通常我们所说的EDI标准是指以联合国有关组织颁布的联合国贸易数据交换目录(UNTDID:UnitedNationsTradeDataInterchangeDirectory)、以电子传递方式进行贸易数据交换所应遵循的统一规则(UNCID:UniformRulesofConductforInterchangeofTradeDatabyTele-transmission)和用于行政、商业、运输的电子数据交换的联合国规格(UN/EDIFACT:UnitedNationsRulesforElectronicDataInterchangeForAdministration,CommerceandTransport)等文件的统称。有时我们也直接将其称为UN/EDIFACT。EDI的标准应遵循以下两条原则:(1)提供一种发送数据及接收数据的各方都可以使用的语言,这种语言所使用的语句是无二义性的。(2)这种标准不受计算机型的影响,既适用于计算机间的数据交流,又独立于计算机之外。6.2.2EDI标准的发展及分类1.EDI标准的发展从EDI的发展历程来看,EDI的关键是标准化,即数据结构格式的规范化和EDI报文的标准化。UN/EDIFACT(UnitedNationsRulesforEDIForAdministration,CommerceandTransport)标准的推出,统一了世界贸易数据交换中的标准,消除了各国语言、商务规定,以及表达与理解上的歧义性,使得利用电子技术在全球范围内开展商务活动有了可能。2.EDI标准分类(1)企业专用标准企业专用的EDI标准仅局限于公司、企业或集团的内部。(2)行业标准各个公司或企业在建立统一标准问题上达成共识,从而形成该行业企业共同采用的行业标准。(3)国家标准不同的行业标准又会促使大家去开发一种适用于各个行业的国家标准,使它具有足够的灵活性,以满足各个行业的需要。(4)国际标准目前,世界上通用EDI标准有两个:一个是由美国国家标准局(ANSI)主持制定的X.12数据通信标准,另一个标准是由联合国正式推出了UN/EDIFACT标准。①ANSIX.121977年,美国信用研究基金会(AmericanCreditResearchFoundation,ACRF)与运输数据协调委员会(TransportationDataCoordinatingCommittee,TDCC)一起,组成ANSIX.12,致力于EDI的报文和数据交换的标准研究。该标准已经在北美被广泛使用,成为通用成熟产品。②EDIFACTEDIFACT是在UN/ECEGTDI(联合国欧洲经济委员会主办的贸易数据交换规则)基础上由北美和欧洲专家开发的国际EDI标准。1976年经UN/ECE/WP.4批准使用EDIFACT名字。5.2.3UN/EDIFACT的主要内容1.数据元目录(EDED,EDIFACTDataElementsDirectory)2.复合数据元目录(EDCD,EDIFACTCompositeDataElementsDirectory)3.代码表目录(EDCL,EDIFACTCodeList)4.段目录(EDSD,EDIFACTStandardSegmentDirectory)5.标准报文目录(EDMD,EDIFACTStandardMessagesDirectory)6.应用语法规则(IS09735)7.语法规则应用指南8.报文设计规则与指南5.2.4EDI标准的范围1.EDI网络通信标准2.EDI处理标准3.EDI联系标准4.EDI语义语法标准5.EDl行业应用标准5.3EDI系统的工作原理5.3.1EDI系统构成要素1.通信网络通信网络是实现EDI的基础。可以利用公用电话交换网(PSTN)、分组交换公共数据网(PSPDN)、综合业务数字网(ISDN)及各种广域网、城域网、局域网建立EDI增值网。2.应用系统EDI应用系统包括EDI专用软件和计算机硬件。(1)EDI专用软件包括转换软件、翻译软件和通信软件等。·转换软件的功能是将计算机系统的文件转换为翻译软件能理解的中间文件,或将翻译软件接收的中间文件转换成计算机系统的文件。·翻译软件将中间文件翻译成EDI标准格式,或将EDI格式翻译成中间文件。·通信软件将要发送的EDI标准格式加上通信交换信封,送到EDI交换中心信箱,或从EDI中心信箱将接收的文件取回本地机。(2)EDI计算机硬件是本单位与通信网络相连的服务器和工作站,包括计算机、调制解调器和电话线等。3.数据标准化数据标准化是EDI的关键。目前广泛采用的EDI国际标准是UN/EDIFACT。4.数据库技术EDI是电子商务重要的组成部分,要想成功实现EDI,企业的基础设施建设是关键,而数据库系统的建设是其中重要的一环。如何组织企业数据,以便及时准确地提供EDI报文所需的数据,自动完成EDI报文的生成,是数据库设计要解决的问题。5.3.2EDI系统的软件功能模块1.用户接口模块用户接口包括用户界面和查询统计。用户界面是EDI系统的外包装。查询统计模块可帮助管理人员了解本单位的情况,打印或显示各种统计报表,了解市场变化情况,及时调整经营方针策略等。2.内部接口模块内部接口模块是EDI系统和本单位内部其他信息系统及数据库的接口。一份来自外部的EDI报文,经过EDI系统处理之后,大部分相关内容都需要经内部接口模块送往其他信息系统,或查询其他信息系统才能给对方EDI报文以确定的答复。3.报文生成及处理模块该模块作用有两大方面,第一是接收来自用户接口模块和内部接口模块的命令和信息,按照EDI标准生成订单、发票、合同以及其他各种EDI报文和单证,经格式转换模块处理之后,由通信模块经EDI网络转发给其他EDI用户。模块的另一个作用,就是自动处理由其他EDI系统发来的EDI报文。在处理过程中要与本单位其他信息系统相互作用。一方面从信息系统中取出必要信息回复给发来单证的EDI系统,同时将单证中的有关信