文章彙整

一次搞懂AS2!

By Astral Web 2 years agoNo Comments
首頁  /  電子商務  /  一次搞懂AS2!

一次搞懂AS2

在個人電腦普及的今天,紙本書信已漸漸減少,取而代之的是以網際網路為基礎的電子文件傳輸/交換,舉例來說像是E-mail,即時通訊軟體等等。而企業與企業之間的溝通上,為節省成本及時間而漸漸改用無紙化作業,一切資料往來盡可能使用電子的方式傳輸。

然而,問題來了!由於網際網路的普及及方便性,且任何人都能夠使用,資料在傳輸時有被竊取的風險,甚至可能發生有人假冒你要傳輸資料的對象的情況發生,嚴重威脅企業的資安保密。

 

那到底該怎麼辦呢?!難道要放棄回去改用傳統紙本文件嗎?!

NO!只要有了AS2,企業間就可以安全的交換電子資料了!

 

什麼是AS2?

AS2的全名叫Applicability Statement 2,是一種廣泛應用於商業環境中的資料交換協議,能夠確保資料傳輸的安全性及可靠性。

 

這麼神奇?AS2是怎麼達成的呢?

在兩家企業要開始採用AS2傳輸前,要各自準備一組金鑰,一組金鑰當中包含了私密金鑰及公開金鑰,聽起來有點複雜,你可以想像公開金鑰就是一把鎖頭,私密金鑰是一個對應的鑰匙。

在雙方準備交換前,要先交換兩邊的公開金鑰(鎖頭),假如A要傳資料給B,則步驟如下:

AS2 流程

  1. A的資料經過AS2伺服器處理,利用B的公開金鑰(鎖頭)加密並加上數位簽章。
  2. 資料傳送到B的AS2伺服器,確認上面的數位簽章。
  3. 數位簽章確認,B的AS2伺服器使用自己的的私密金鑰(鑰匙)與編碼資料的公開金鑰(鎖頭)做比對。
  4. 比對吻合,B將資料解碼並收取,同時回傳收取確認訊息給A,傳送完成。

 

由於一開始雙方就必須交換公開金鑰,又有數位簽章驗證的機制,等於是確認發信者及收件者的身份,數位簽章機制也可以確保傳輸過程中資料未被竄改。而在收到資料後,若是公開金鑰與私密金鑰不吻合,資料是無法解密的,若是資料傳輸的途中被有心人士竊取,也會因為沒有公開金鑰而無法解密,這也大大確保了資料的保密性。完成傳輸後,傳輸對象的伺服器也會回應確認收取,讓發送者知道該對象確實已經收到資料。

 

以上就是基本的AS2傳輸協定解說,若有任何電子商務上的資料交換問題,也歡迎您隨時與歐斯瑞洽詢

 

以上內容由Astralweb 歐斯瑞編寫製作

 000

推薦文章

Category:
  電子商務

留下回應

你的電子郵件地址不會被公開.

取得獨家電子商務祕技

建立更好的策略靈感

跟上全球的網路趨勢

絕佳的電商解決方案

電子商務戰略全指南

每月發送電商戰略指南,只要填寫E-mail即可訂閱!

請到您的信箱確認,即可完成訂閱。