在本篇AS2協(xié)議指南中，將帶您了解AS2的完整定義，并提供開始使用AS2的所需信息，包括：

什么是AS2？

AS2的背景

AS2的優(yōu)點

AS2的工作原理

AS2實施

AS2與AS1、AS3和AS4對比

AS2，是一種B2B消息傳輸協(xié)議，用于將文件從一個企業(yè)傳輸?shù)搅硪粋€企業(yè)。

AS2是一種通用的EDI傳輸協(xié)議，其傳輸?shù)臄?shù)據(jù)應(yīng)用于全球數(shù)百萬企業(yè)。AS2常應(yīng)用于零售商，如亞馬遜和沃爾瑪。AS2詳細說明了如何使用HTTP/S（安全超文本傳輸協(xié)議）通過Internet安全地傳輸數(shù)據(jù)。AS2是第二代EDI協(xié)議，由InternetEngineeringTaskForce(IETF)在2002年創(chuàng)建，以取代使用電子郵件協(xié)議進行安全數(shù)據(jù)傳輸?shù)腁S1。

AS2由德拉蒙德集團（DrummondGroup）提供支持，這是一個專門認證AS2軟件的組織。如果您和您的交易伙伴都使用Drummond認證過的AS2產(chǎn)品，即可完成安全連接以交換EDI數(shù)據(jù)。

與許多其他文件傳輸協(xié)議的軟件不同，由Drummond認證的AS2軟件供應(yīng)商每年需針對一組安全配置文件進行兩次互操作性測試，確保任何互操作性問題都能在測試期間發(fā)現(xiàn)并解決，避免影響生產(chǎn)環(huán)境。如果選擇非Drummond認證的AS2解決方案，由于缺乏互操作性測試，可能會遇到與交易伙伴的交互問題，甚至遇到數(shù)據(jù)安全問題。

AS2支持使用HTTP/S在互聯(lián)網(wǎng)上進行安全數(shù)據(jù)傳輸，由于互聯(lián)網(wǎng)接入的普遍性，它比許多其他協(xié)議更容易使用。AS2涉及兩臺服務(wù)器，以點對點的方式在線連接，用于安全的、與有效負載無關(guān)的B2B消息交換。

AS2協(xié)議有三個核心特性：

安全性：在AS2中，敏感數(shù)據(jù)可通過TLS/SSL傳輸層得到保護，亦可通過S/MIME在負載層中得到保護。AS2使用S/MIME協(xié)議將EDI數(shù)據(jù)封裝在一個安全的“信封”中，并通過網(wǎng)絡(luò)發(fā)送。

完整性：消息是使用數(shù)字證書簽名的，可確保發(fā)送方的身份和消息的完整性。數(shù)字證書也會對消息進行加密，以確保只有正確的一方接收EDI消息，并且在傳輸過程中沒有人可以攔截它們。

不可否認性：數(shù)據(jù)的接收方在成功接收到消息后需要返回一個簽名消息，即MDN回執(zhí)，其中包含消息完整性檢查(MIC)。

眾所周知，沃爾瑪通過AS2支持EDI，并推動其在零售業(yè)中更廣泛的大規(guī)模采用。

AS2由IEFT于2022年創(chuàng)建，以取代他們在1990年代初期創(chuàng)建的AS1。

由于零售和消費品(CPG)行業(yè)的主要參與者支持AS2，AS2的應(yīng)用在2000年代初期迅速增長。沃爾瑪是第一家要求其供應(yīng)商使用AS2協(xié)議的主要零售商。亞馬遜、Target、Lowe’s、Bed、BathBeyond和其他數(shù)千家企業(yè)也紛紛效仿。

他們表明，他們可以通過AS2直連繞過昂貴的傳統(tǒng)增值網(wǎng)絡(luò)(VAN)，降低成本并實現(xiàn)近乎實時傳輸?shù)腅DI通信?，F(xiàn)在，包括醫(yī)療保健在內(nèi)的許多其他行業(yè)都使用AS2協(xié)議，因為AS2符合HIPAA法律要求。

為什么要選擇AS2呢？對于許多企業(yè)來說,選擇AS2主要是為了滿足更大客戶或者交易伙伴的要求，此外，站在業(yè)務(wù)和技術(shù)的角度來看，AS2是一個有著諸多優(yōu)勢的通用協(xié)議。對于許多企業(yè)來說，通過AS2進行的EDI電子數(shù)據(jù)交換是非常值得投資的。

通過使用Internet網(wǎng)絡(luò)進行EDI文件傳輸，AS2降低了昂貴的VAN和傳統(tǒng)EDI的交易成本。

通過EDI擴展連接更多交易伙伴；憑借較低的成本和通用的網(wǎng)絡(luò)連接，AS2允許與全球幾乎沒有EDI基礎(chǔ)的交易伙伴一起實施EDI。

無需手動處理訂單，節(jié)省大量時間。

通過將手動流程轉(zhuǎn)變?yōu)樽詣踊鞒虂硐e誤。

通用解決方案–AS2已建立并經(jīng)過測試，可以直接使用，因此無需再費時重新研究發(fā)明。對于數(shù)以百萬計的企業(yè)而言，這就是它勝過其他EDI協(xié)議的原因。

利用網(wǎng)絡(luò)：如果企業(yè)可以通過網(wǎng)絡(luò)安全地共享數(shù)據(jù)，那么您已經(jīng)擁有了AS2的大部分基礎(chǔ)配置。

無限的EDI數(shù)據(jù)–通過Web的交易規(guī)模沒有實際限制，AS2支持超大文件傳輸?shù)墓δ堋?/p>

7×24連接，停機時間短–只要服務(wù)器保持正常運行，AS2就可以保持正常運行。

靈活性：AS2中的HTTP/S和S/MIME簽名和加密技術(shù)被廣泛使用并定期維護

PayloadAgnostic–AS2可用于傳輸任何類型的文件。雖然EDIX12、EDIFACT和XML很常見，但可以傳輸任何雙方認可的格式。

那么，AS2是如何工作的呢？它遵循一個相當簡單的過程，AS2為EDI數(shù)據(jù)提供了一個“信封”，以便使用HTTP/S通過Web（和其他基于TCP/IP的網(wǎng)絡(luò)）安全地發(fā)送數(shù)據(jù)。

發(fā)送方使用AS2軟件傳輸消息：

1.EDI文件準備

準備標準EDI格式報文，以通過AS2發(fā)送（AS2可以發(fā)送任何格式的文件，這里以標準EDI報文為例）

2.AS2打包

通過AS2來發(fā)送該EDI報文，通過AS2發(fā)送的文件一般會（但非必須）經(jīng)歷以下三步打包：

壓縮：可以使用壓縮算法壓縮文件以減小傳輸數(shù)據(jù)的大小（可選項）

簽名：通常使用發(fā)送方的私鑰證書對數(shù)據(jù)進行簽名，以確保發(fā)送方作為文件創(chuàng)建者的身份

加密：通常使用接收方的公鑰證書進行加密，因此只有正確的接收方才能解密文件。AS2使用安全/多用途網(wǎng)絡(luò)郵件擴展(S/MIME)協(xié)議將郵件包裝在安全信封中。

3.消息傳遞

將打包的數(shù)據(jù)通過HTTP/S安全地傳輸消息。

4.AS2拆包

接收服務(wù)器需要始終保持在線狀態(tài)（如果在發(fā)送消息時接收方的服務(wù)器處于離線狀態(tài)，則發(fā)送方將收到錯誤消息），以偵聽發(fā)送給它的消息。如果數(shù)據(jù)已加密，則使用接收方的私鑰證書解密。如果已簽名，則使用發(fā)件方的公鑰證書驗證簽名，以驗證發(fā)送方的身份。如果文件已壓縮，則將其解壓縮。

5.EDI處理

AS2將拆包后的EDI文件傳遞給處理數(shù)據(jù)的任何后端進程，以執(zhí)行其他附加的業(yè)務(wù)邏輯。

6.MDN回復(fù)（接收方）

接收方使用AS2或EDI軟件提取消息并將消息確認回執(zhí)發(fā)送給發(fā)送方。

7.MDN處理（發(fā)送方）

發(fā)送方驗證MDN簽名并將返回的內(nèi)容消息完整性檢查(MIC)與最初計算的內(nèi)容進行比較

為確保每條消息都到達其目的地，EDI中提供了四層回執(zhí)。其中三個是所有EDI協(xié)議共有的，AS2增加了第四個，即MDN。

1.通信狀態(tài)：確認在網(wǎng)絡(luò)級別接收到數(shù)據(jù)
2.MDN：消息確認回執(zhí)(MDN)確認消息已成功從”信封”中提取，并且收到的有效負載與從客戶端傳輸?shù)挠行ж撦d相匹配。（由AS2添加）
3.功能確認：確認接收到有效消息（例如，打開EDI信封并包含有效的EDI文件）。也稱為997/999(X12)或CONTRL(EDIFACT)。
4.業(yè)務(wù)確認：確認消息的內(nèi)容，并確認它已經(jīng)以適當?shù)姆绞降玫教幚恚ɡ?，采購訂單確認同意履行采購訂單中的訂單）

關(guān)鍵點：

AS2最常用于傳輸EDI報文，但實際可以處理任何文件類型

AS2信封可能包含另一個含實際業(yè)務(wù)文件的信封（例如ANSIX12EDI）

與傳統(tǒng)EDI一樣，您可以使用工具從內(nèi)部系統(tǒng)中提取數(shù)據(jù)，并將其轉(zhuǎn)換為適當EDI標準報文，然后再發(fā)送

然后，您可以以相同的方式處理您發(fā)送和接收的數(shù)據(jù)

為了加快傳輸速度，AS2支持壓縮以減小每條消息的大小

您可以用AS2與每個交易伙伴的EDI直接連接，或者使用增值網(wǎng)絡(luò)(VAN)。

在直連EDI（也稱為點對點EDI）中，使用商定的協(xié)議（在本例中為AS2）與每個交易伙伴建立連接。系統(tǒng)的所有權(quán)及其部件和連接的管理由通信各方來維護（企業(yè)也可以在云環(huán)境中托管其EDI環(huán)境，例如AmazonEC2）。

VANs充當中間人，在通信協(xié)議和交易伙伴之間翻譯EDI消息，無論您的交易伙伴使用哪種協(xié)議，您都可以使用自己的單一協(xié)議–例如，如果您只使用AS2，但歐洲交易伙伴除了使用AS2之外還使用OFTP2和AS4.

VANs可以提供對您的EDI文件的托管管理、數(shù)據(jù)的可視化和擴展報告–但要付費。VANs作為一項持續(xù)服務(wù)運行，雖然VANs可能會降低您的初始成本，但處理每一個文件（甚至是行項目）都會收取費用。

傳統(tǒng)上，VANs是缺乏EDI資源或知識來支持EDI的小型企業(yè)的唯一選擇，但隨著EDI技術(shù)的成熟和EDI軟件的出現(xiàn)，直連EDI的成本也逐漸降低，越來越多地企業(yè)選擇使用直連EDI。VANs可能會降低初裝成本，但會為處理的每個文件甚至行項目收取費用。如果您的交易量較少，并且只偶爾使用EDI，那么您的成本可能會比較低，但隨著業(yè)務(wù)量與日俱增，服務(wù)費也將持續(xù)增長。如果您未來有計劃增加交易伙伴，并預(yù)期會有更高的數(shù)據(jù)交易量，直連EDI解決方案的成本會低得多。

當然還有其他的考慮因素，例如企業(yè)對設(shè)置、交易伙伴的要求、安全性等把控，需要結(jié)合企業(yè)自身和交易伙伴的具體要求進行選擇。

直連EDI

VANEDI

使用AS2可以通過互聯(lián)網(wǎng)發(fā)送和接收商業(yè)數(shù)據(jù)。如果想保護這個通往網(wǎng)絡(luò)的入口，就像鎖上門一樣，防火墻是最常見的方法。兩個主要安全選項是:

使用非軍事區(qū)(DMZ)–所有AS2流量都從一個端口進入，運行AS2的服務(wù)器與企業(yè)內(nèi)部服務(wù)器只進行單向通信。你可以將它想象成一個雙門氣閘，將AS2流量與您的內(nèi)部服務(wù)器隔離開來，消除了對每個供應(yīng)商的特定安全解決方案的需求。

AS2使用超文本傳輸協(xié)議(HTTP)，可以通過SSL證書進行專門保護。大多數(shù)網(wǎng)站已經(jīng)或正在從傳統(tǒng)的HTTP遷移到HTTPS，因此HTTPS正在成為標準。

在知行之橋中，我們建議使用數(shù)字證書加密所有EDI交易，以驗證每筆交易和每個交易伙伴的身份。只有擁有私鑰證書的交易伙伴才能接收消息和訪問AS2，從而防止數(shù)據(jù)在傳輸過程中被截獲。

生成數(shù)字證書有兩個主要選項：

使用證書頒發(fā)機構(gòu)(CA)的證書，例如在Envision或Verisign申請，來管理證書、驗證證書并吊銷過期的證書

使用帶有內(nèi)置證書功能的EDI應(yīng)用程序來“自簽名”數(shù)字證書——知行之橋帶有完整的內(nèi)置證書功能

除非您的交易伙伴的安全策略另有規(guī)定，使用SSL連接，最常見的方法是從CA機構(gòu)購買SSL證書，并同時使用SSL證書進行簽名和加密。來自可信任CA機構(gòu)的SSL證書會向web服務(wù)器上的匿名訪問者驗證您的身份，但自簽名證書在AS2更常見，因為通信雙方之間的現(xiàn)有信任關(guān)系已經(jīng)建立(并且可以免費創(chuàng)建證書)。

通過使用接收方的公鑰證書，AS2消息內(nèi)容被加密以保護數(shù)據(jù)。只有接收方才能使用他們的私鑰證書解密內(nèi)容。

在通過AS2傳輸數(shù)據(jù)時加密數(shù)據(jù)，您和您的交易伙伴的EDI軟件必須使用并支持相同的加密算法。熱門選項包括：

168BitTripleDES(3DES)(3DES)，默認使用

AES（未普遍采用）

您和您的交易伙伴可以對傳輸?shù)臄?shù)據(jù)簽名以證明其真實性。AS2支持以下選項：

不簽名–不推薦，因為沒有身份驗證

SHA-1

SHA-2（也稱為SHA-256）-2018年推出的SHA-1的替代品，更常見但尚未普遍采用

AS2標準現(xiàn)在建議使用SHA-2，但您可能還需要同時支持SHA-1以用于不同的交易伙伴。

簽名是AS2傳輸?shù)囊粋€重要功能。簽名證明發(fā)送方的身份并包含使用SHA-1或SHA-2算法計算的MIC（消息完整性檢查）。當接收方驗證簽名時，該MIC將與接收方在簽名消息的正文上計算的MIC進行比較。如果MIC在簽名中發(fā)送并在有效負載上計算匹配，則發(fā)送方可以確信數(shù)據(jù)沒有被篡改。

消息確認回執(zhí)(MDN)確認交易伙伴收到了文件，提供“不可否認性”或不可否認的回執(zhí)。有五個處理MDN的選項，包括：

沒有MDN–這是一個糟糕的選擇，零審計跟蹤，并可能導(dǎo)致傳輸?shù)恼`報。

普通MDN–未簽名的回執(zhí)立即返回給發(fā)送方，以顯示消息回執(zhí)。這也是一個糟糕的選擇，因為很容易被冒充。

簽名MDN–立即返回并簽名，提供最可靠的審計線索。

異步普通MDN–稍后發(fā)送的普通回執(zhí)，非立即發(fā)送

異步簽名MDN–稍后發(fā)送的簽名回執(zhí)，非立即發(fā)送。這在消息較大的情況下很有用，因為發(fā)送方可能不希望在等待返回需要更長時間生成的MDN時保持初始連接打開。

發(fā)送方需要為接收方指定MDN形式，因此您需要確保您的軟件支持以上所有的五個選項，因為每個交易伙伴可能需要不同的回執(zhí)（MDN）。

此外，MDN包含根據(jù)接收到的初始傳輸有效負載計算的MIC。當原始發(fā)送方驗證MDN時，該MIC將與最初通過AS2傳輸計算的MIC進行比較，因此發(fā)送方接收到有效負載被打包接收的保證。在消息和MDN上使用簽名創(chuàng)建了MDN的不可否認性(NRR)，這被認為是交付的合法證明。

除了正確實施AS2協(xié)議外，您還需要確定與每個交易伙伴交換的EDI標準和報文——無論是EDIFACTINVOIC發(fā)票、X12850采購訂單、HIPAAEDI患者準入證還是其他任何業(yè)務(wù)報文。

知行之橋AS2端口是最簡單易用的且經(jīng)Drummond認證的解決方案。它支持所有主要類型的EDI標準和交易，同時提供內(nèi)置端口，用于與80多種主流工具和應(yīng)用程序進行強大的數(shù)據(jù)集成。