金融信息安全-應(yīng)用安全協(xié)議2_第1頁(yè)
金融信息安全-應(yīng)用安全協(xié)議2_第2頁(yè)
金融信息安全-應(yīng)用安全協(xié)議2_第3頁(yè)
金融信息安全-應(yīng)用安全協(xié)議2_第4頁(yè)
金融信息安全-應(yīng)用安全協(xié)議2_第5頁(yè)
已閱讀5頁(yè),還剩55頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

應(yīng)用安全協(xié)議李改成lgc@網(wǎng)絡(luò)應(yīng)用用系統(tǒng)一個(gè)典型型的網(wǎng)絡(luò)絡(luò)交易通通常包括括從客戶端端到服務(wù)務(wù)器端的的過程,,其間可可能包括括多種應(yīng)應(yīng)用數(shù)據(jù)據(jù)的收集集、打包包、解包包和處理理過程。。客戶機(jī)功功能:與最終用用戶接口口,確定定所要進(jìn)進(jìn)行的操操作;準(zhǔn)準(zhǔn)備服務(wù)務(wù)請(qǐng)求的的內(nèi)容;;發(fā)起起服務(wù)請(qǐng)請(qǐng)求;處處理應(yīng)答答;向最最終用戶戶報(bào)告結(jié)結(jié)果。通信類型型終端與應(yīng)應(yīng)用服務(wù)務(wù)器可以以通過專專線或撥撥號(hào)電話話進(jìn)行連連接,通通信協(xié)議議可采用用TCP/IP、異步步通信或或同步通通信等通通信類型型。通信類型型會(huì)話:客客戶在建建立了與與服務(wù)的的連接后后,可以以多次發(fā)發(fā)送或接接收數(shù)據(jù)據(jù),同時(shí)時(shí)存儲(chǔ)信信息的上上下文。。會(huì)話是半半雙工的的。只有有會(huì)話的的控制方方可以發(fā)發(fā)送消息息。在會(huì)話過過程中,,雙方記記憶會(huì)話話點(diǎn)或狀狀態(tài),這這樣長(zhǎng)操操作,如如報(bào)告和和文件傳傳遞可以以支持。。在一個(gè)典典型的會(huì)會(huì)話中,,客戶連連接服務(wù)務(wù)器,要要求一大大批賬戶戶的數(shù)據(jù)據(jù)。由于于應(yīng)答數(shù)數(shù)據(jù)大,,服務(wù)器器發(fā)送一一部分?jǐn)?shù)數(shù)據(jù),同同時(shí)指示示數(shù)據(jù)傳傳遞沒有有完成。??蛻艚咏邮詹⑻幪幚斫邮帐盏降臄?shù)數(shù)據(jù),同同時(shí)指示示準(zhǔn)備接接收更多多的數(shù)據(jù)據(jù)。這樣樣一直持持續(xù)到客客戶接收收到所有有的數(shù)據(jù)據(jù)。會(huì)話服務(wù)務(wù)器在需需要時(shí)可可自動(dòng)復(fù)復(fù)制,因因而可隨隨時(shí)接收收請(qǐng)求。。通信類型型廣播:由由服務(wù)進(jìn)進(jìn)程向客客戶進(jìn)程程發(fā)出的的未經(jīng)客客戶請(qǐng)求求的廣播播或通知知消息。。用戶進(jìn)程程可事先先向系統(tǒng)統(tǒng)訂閱一一些它所所感興趣趣的系統(tǒng)統(tǒng)事件或或用戶自自定義的的應(yīng)用程程序事件件,當(dāng)系系統(tǒng)或應(yīng)應(yīng)用程序序發(fā)生這這些事件件時(shí),通通知用戶戶進(jìn)程這這些事件件的發(fā)生生,用戶戶方可采采取相應(yīng)應(yīng)的動(dòng)作作。例如,當(dāng)當(dāng)取款超超過一定定限度時(shí)時(shí)發(fā)送一一個(gè)事件件通知,,說明何何時(shí)何種種事件發(fā)發(fā)生,客客戶端使使用事件件通知中中的內(nèi)容容組成系系統(tǒng)命令令并執(zhí)行行。服務(wù)器處處理服務(wù)函數(shù)數(shù)首先分分析解碼碼后的緩緩沖區(qū)的的內(nèi)容。。為此,,所有的的服務(wù)例例程都具具有相同同的一個(gè)個(gè)參數(shù)::structtpsvcinfo{charname[[32]];//*servicenameinvoked**/longflags;//*describesserviceattributes*//char*data;//*pointertodata**/longlen;//*requestdatalength**/intcd;;/**connectiondescriptor**/longappkey;//*applicationauthenticationkey*//CLIENTIDcltid;//*clientidentifier**/};

服務(wù)器處處理進(jìn)程程服務(wù)器是是資源接接觸點(diǎn)。。例如,,數(shù)據(jù)庫(kù)庫(kù)服務(wù)器器需要““打開””,即在在其啟動(dòng)動(dòng)時(shí)所使使用的數(shù)數(shù)據(jù)庫(kù)管管理系統(tǒng)統(tǒng)中進(jìn)行行注冊(cè)。。服務(wù)器公公布服務(wù)務(wù)集合給給整個(gè)系系統(tǒng),因因而客戶戶進(jìn)程可可知道將將服務(wù)請(qǐng)請(qǐng)求送到到哪里。。服務(wù)器進(jìn)進(jìn)入循環(huán)環(huán):接收收請(qǐng)求需需要從服服務(wù)請(qǐng)求求中取走走一個(gè)請(qǐng)請(qǐng)求消息息。處理理請(qǐng)求要要求檢查查緩沖區(qū)區(qū)內(nèi)容,,基于請(qǐng)請(qǐng)求信息息執(zhí)行動(dòng)動(dòng)作,返返回一個(gè)個(gè)包含關(guān)關(guān)于服務(wù)務(wù)執(zhí)行結(jié)結(jié)果所有有必要信信息的應(yīng)應(yīng)答緩沖沖區(qū)。當(dāng)系統(tǒng)管管理員關(guān)關(guān)閉服務(wù)務(wù)時(shí),服服務(wù)器接接到需要要關(guān)閉的的“元消消息”,,取消發(fā)發(fā)布的服服務(wù),關(guān)關(guān)閉相關(guān)關(guān)的資源源,并且且終止。。處理過程程服務(wù)器處處理模式式隊(duì)列模型型TUXEDO提提供一種種可靠性性的隊(duì)列列機(jī)制//Q,,將客戶戶發(fā)出的的請(qǐng)求用用tpenqueue()存存儲(chǔ)在在可靠的的隊(duì)列中中,由TUXEDO//Q從隊(duì)隊(duì)列中將將請(qǐng)求取取出進(jìn)行行處理,,完成各各個(gè)隊(duì)列列中的服服務(wù)請(qǐng)求求。請(qǐng)求的入入隊(duì)和出出隊(duì)是異異步的,,并且具具有事務(wù)務(wù)特性。。請(qǐng)求的出出隊(duì)次序序可由用用戶設(shè)置置為FIFO((先入先先出),,LIFO(后后入先出出),優(yōu)優(yōu)先級(jí),,或定時(shí)時(shí)執(zhí)行。。轉(zhuǎn)發(fā) 在需要的的情況下下,服務(wù)務(wù)進(jìn)程把把處理過過的結(jié)果果進(jìn)一步步轉(zhuǎn)發(fā)給給后續(xù)的的其他服服務(wù)進(jìn)程程,由其其他服務(wù)務(wù)進(jìn)程接接著處理理,自己己繼續(xù)完完成另外外的服務(wù)務(wù)請(qǐng)求,,被轉(zhuǎn)發(fā)發(fā)的服務(wù)務(wù)請(qǐng)求的的結(jié)果由由后續(xù)服服務(wù)進(jìn)程程直接返返回給客客戶進(jìn)程程。OSI應(yīng)應(yīng)用協(xié)議議模型OSI((開放系系統(tǒng)互聯(lián)聯(lián))模型型OSI參參考模型型分為七七層,由由低到高高依次為為:物理理層、數(shù)數(shù)據(jù)鏈路路層、網(wǎng)網(wǎng)絡(luò)層、、會(huì)話層層、表示示層和應(yīng)應(yīng)用層。。應(yīng)用層協(xié)協(xié)議標(biāo)準(zhǔn)準(zhǔn)描述了了應(yīng)用于于某一特特定應(yīng)用用或一類類應(yīng)用的的通信功功能。例例如,域域名服務(wù)務(wù)、文件件傳輸、、電子郵郵件、遠(yuǎn)遠(yuǎn)程終端端等表示層為為上層用用戶提供供數(shù)據(jù)或或信息語(yǔ)語(yǔ)法的表表示轉(zhuǎn)換換。從應(yīng)應(yīng)用層的的角度看看,表示示連接相相當(dāng)于一一個(gè)應(yīng)用用關(guān)聯(lián)。。在OSI體系結(jié)結(jié)構(gòu)中,,應(yīng)用層層協(xié)議的的模塊化化設(shè)計(jì)采采用了許許多內(nèi)部部結(jié)構(gòu)。。ISO/IEC9545定定義了應(yīng)應(yīng)用層的的結(jié)構(gòu)概概念和術(shù)術(shù)語(yǔ)??紤]兩個(gè)個(gè)OSI終端系系統(tǒng)通過過一條表表示連接接進(jìn)行通通信的模模型。應(yīng)用層協(xié)協(xié)議的描描述里包包括各個(gè)個(gè)具體模模塊(X,Y,,Z)和和控制部部件(CF)的的描述,,它說明明各個(gè)模模塊怎樣樣協(xié)同工工作,怎怎樣向上上層用戶戶提供連連貫一致致的服務(wù)務(wù),怎樣樣使用表表示層的的服務(wù)接接口。OSI應(yīng)應(yīng)用協(xié)議議模型這些模塊塊稱為應(yīng)應(yīng)用服務(wù)務(wù)元素((ASE)或應(yīng)應(yīng)用服務(wù)務(wù)對(duì)象((ASO),二二者的區(qū)區(qū)別在于于ASE包含一一個(gè)模塊塊描述,,而ASO本身身是一個(gè)個(gè)結(jié)構(gòu),,它把控控制部件件CF和和一組底底層模塊塊(ASE,ASO等)組組合到一一起。ASE用用于定義義應(yīng)用層層PDU和它們們的使用用規(guī)則。。控制部件件規(guī)定了了進(jìn)一步步的規(guī)則則,限定定了來自自不同的的ASE的PDU之間間,及它它們與表表示層服服務(wù)之間間相互關(guān)關(guān)聯(lián)的方方式。每個(gè)系統(tǒng)統(tǒng)中至少少有一個(gè)個(gè)用于關(guān)關(guān)聯(lián)控制制的ASE,稱稱為ACSE,,以便在在建立((終止))表示連連接的同同時(shí),建建立(終終止)應(yīng)應(yīng)用關(guān)聯(lián)聯(lián)具體包括括地址信信息的傳傳送、終終端認(rèn)證證等。ACSEE的標(biāo)準(zhǔn)準(zhǔn)是ISSO/IIEC886499、86650,,它定義義了一組組應(yīng)用PPDU,,在建立立/終止止表示連連接的同同時(shí)建立立終止應(yīng)應(yīng)用關(guān)聯(lián)聯(lián)。應(yīng)用協(xié)議議結(jié)構(gòu)

應(yīng)用關(guān)聯(lián)聯(lián)表示連接接控制部件件F模塊X模塊Y模塊Z系統(tǒng)A應(yīng)用層實(shí)實(shí)體控制部件件F模塊X模塊Y模塊Z系統(tǒng)B應(yīng)用層實(shí)實(shí)體表示層操操作OSI模模型中,,應(yīng)用層層和表示示層之間間的交互互可以用用兩個(gè)概概念來描描述:抽象語(yǔ)法法:表示數(shù)據(jù)據(jù)值:一個(gè)抽象象語(yǔ)法并并不只有有一個(gè)對(duì)對(duì)應(yīng)的傳傳輸語(yǔ)法法。例如,一一個(gè)傳輸輸金融交交易的抽抽象語(yǔ)法法可能把把借/貸貸請(qǐng)求定定義為::帳號(hào)((整數(shù))),賬戶戶名(字字符串)),借//貸標(biāo)志志(布爾爾值),,金額((實(shí)數(shù))),對(duì)每每個(gè)字段段可能采采用不同同的傳輸輸語(yǔ)法,,例如不不同的字字符集,,不同的的整數(shù)編編碼。表示層操操作之所以需需要解決決消息格格式是因因?yàn)榻鹑谌跀?shù)據(jù)可可以看成成二進(jìn)制制數(shù)據(jù)或或字符數(shù)數(shù)據(jù)。如如果看成成二進(jìn)制制數(shù)據(jù),,那么很很容易確確定源比比特串,,但如果果看成是是字符數(shù)數(shù)據(jù),應(yīng)應(yīng)該提供供下列選選項(xiàng):允許對(duì)整整個(gè)消息息或消息息的某些些字段進(jìn)進(jìn)行完整整性保護(hù)護(hù),這就就要求能能夠識(shí)別別出標(biāo)準(zhǔn)準(zhǔn)的消息息格式;;在計(jì)算MAC值值之前,,應(yīng)允許許按制定定的規(guī)則則對(duì)消息息進(jìn)行編編輯。這這一步用用來消除除消息的的各種變變體(由由大小寫寫、格式式化字符符、控制制字符引引起)。。由于網(wǎng)網(wǎng)絡(luò)或終終端設(shè)備備可能會(huì)會(huì)刪去或或修改某某些字符符,所以以這種編編輯是必必要的。。這樣,,就把字字符編碼碼為8位位組,把把最高位位置成0,低7位按ASCII編碼碼。傳輸語(yǔ)法法傳輸語(yǔ)法法也可以以有ASSN.11標(biāo)識(shí)符符,標(biāo)識(shí)識(shí)符指明明怎樣從從給定的的抽象語(yǔ)語(yǔ)法派生生出特定定的傳輸輸語(yǔ)法。。表示上下下文通過表示示協(xié)議,,可以建建立表示示上下文文并為它它分配有有一個(gè)整整數(shù)標(biāo)識(shí)識(shí)符。附附帶在表表示數(shù)據(jù)據(jù)值之后后,以向向目標(biāo)系系統(tǒng)指明明所用的的抽象語(yǔ)語(yǔ)法和傳傳輸語(yǔ)法法。這樣,一一個(gè)表示示層協(xié)議議數(shù)據(jù)PPDU可可以傳遞遞多個(gè)具具有相同同或不同同抽象語(yǔ)語(yǔ)法的表表示數(shù)據(jù)據(jù)值,每每個(gè)表示示數(shù)據(jù)值值的表示示上下文文預(yù)先確確認(rèn)好,,表示上上下文標(biāo)標(biāo)識(shí)符隨隨每個(gè)編編碼比特特流出現(xiàn)現(xiàn)。這就就允許將將多個(gè)表表示數(shù)據(jù)據(jù)值連接接到一起起以實(shí)現(xiàn)現(xiàn)傳輸目目的。另外,也也可以不不使用表表示上下下文,而而是把抽抽象語(yǔ)法法和傳輸輸語(yǔ)法的的標(biāo)識(shí)符符附在編編碼后的的比特流流之后。。這種方方法的缺缺點(diǎn)是增增加了傳傳輸負(fù)載載,但適適合于在在多端點(diǎn)點(diǎn)系統(tǒng)中中轉(zhuǎn)發(fā),,適合分分布式應(yīng)應(yīng)用的要要求。表示數(shù)據(jù)據(jù)值的嵌嵌入和連連接

連接頭部上下文標(biāo)識(shí)符上下文標(biāo)識(shí)符表示數(shù)據(jù)據(jù)值(抽象語(yǔ)語(yǔ)法A)表示數(shù)據(jù)據(jù)值(抽象語(yǔ)語(yǔ)法B))表示數(shù)據(jù)據(jù)值(抽象語(yǔ)語(yǔ)法C)表示協(xié)議議數(shù)據(jù)PDU嵌入高層安全全模型OSI高高層安全全模型((ISO/IEC10745)是高高層安全全協(xié)議的的通用構(gòu)構(gòu)建工具具和協(xié)議議組件的的模型。。該模型型的主要要貢獻(xiàn)是是引入了了下列概概念:系統(tǒng)安全全組件和和安全通通信組件件,這有有利于標(biāo)標(biāo)準(zhǔn)的結(jié)結(jié)構(gòu)化和和實(shí)現(xiàn)的的結(jié)構(gòu)化化;安全交換換和安全全變換,,它們有有助于設(shè)設(shè)計(jì)安全全通信的的通用構(gòu)構(gòu)建工具具和協(xié)議議組件;;安全關(guān)聯(lián)聯(lián),指系系統(tǒng)之間間對(duì)安全全狀態(tài)和和屬性信信息的共共享。通用高層層安全標(biāo)標(biāo)準(zhǔn)(GGULSS)標(biāo)準(zhǔn)準(zhǔn)廣泛地地使用這這些概念念來定義義通用安安全協(xié)議議構(gòu)建工工具(IISO//IECC115586))。安全組件件實(shí)現(xiàn)網(wǎng)絡(luò)絡(luò)安全的的組件可可以分成成以下兩兩類:系統(tǒng)安全全組件::與安全全有關(guān)的的處理,,如加密密/解密密,數(shù)據(jù)據(jù)簽名的的生成//驗(yàn)證,,或認(rèn)證證令牌的的生成//驗(yàn)證;;安全通信信組件::負(fù)責(zé)與與安全相相關(guān)的信信息在系系統(tǒng)間的的傳輸。。區(qū)別著兩兩類很有有意義。。首先,它它區(qū)分了了兩類不不同的標(biāo)標(biāo)準(zhǔn)。系統(tǒng)安全全組件屬屬安全機(jī)機(jī)制或安安全技術(shù)術(shù)標(biāo)準(zhǔn),,它是通通用的,,不限于于哪一個(gè)個(gè)通信協(xié)協(xié)議或哪哪一層,,在通信信以外的的領(lǐng)域也也有用。。而安全通通信組件件則相反反,它是是特定通通信協(xié)議議的一部部分,但但不限于于采用哪哪種安全全機(jī)制或或技術(shù)。。其次,它它區(qū)分了了安全功功能和通通信功能能,這有有利于協(xié)協(xié)議的實(shí)實(shí)現(xiàn)。一一組系系統(tǒng)安全全組件可可以實(shí)現(xiàn)現(xiàn)成一個(gè)個(gè)安全模模塊,例例如可信信軟件子子系統(tǒng)、、防竄擾擾硬件模模塊,它它們可以以應(yīng)用于于各種通通信和其其他環(huán)境境。因此此,可以以從系統(tǒng)統(tǒng)安全組組件和安安全通信信組件之之間的區(qū)區(qū)分著手手實(shí)現(xiàn)標(biāo)標(biāo)準(zhǔn)的安安全應(yīng)用用程序接接口(AAPI))。安全交換換和安全全變換安全交換換和安全全變換為為安全協(xié)協(xié)議構(gòu)建建工具和和協(xié)議組組件的設(shè)設(shè)計(jì)鋪平平了道路路。這兩兩個(gè)概念念反映了了安全協(xié)協(xié)議所需需的兩類類不同的的行為。。安全交換換是在安安全機(jī)制制的直接接支持下下,系統(tǒng)統(tǒng)間交換換的協(xié)議議數(shù)據(jù)項(xiàng)項(xiàng)的生成成和處理理,也即即協(xié)議構(gòu)構(gòu)造方法法。安全變換換的概念念是指用用戶數(shù)據(jù)據(jù)在通信信之前,,要先進(jìn)進(jìn)行一些些變換,,如加解解密,填填充/驗(yàn)驗(yàn)證簽名名等。這這類行為為更多的的是對(duì)應(yīng)應(yīng)用的數(shù)數(shù)據(jù)進(jìn)行行生成或或處理而而不是發(fā)發(fā)送信息息。兩類安全全組件都都用到安安全交換換和安全全變換。。在安全交交換的情情況下,,系統(tǒng)安安全組件件是協(xié)議議信息的的源方和和收方;;在安全全變換的的情況下下,系統(tǒng)統(tǒng)安全組組件不是是信息的的源方和和接方,,而是對(duì)對(duì)數(shù)據(jù)進(jìn)進(jìn)行處理理,如加加密/解解密。安全交換換和安全全變換安全機(jī)制制協(xié)議數(shù)數(shù)據(jù)項(xiàng)安全機(jī)制制協(xié)議數(shù)數(shù)據(jù)項(xiàng)通信組件件系統(tǒng)組件件通信組件件系統(tǒng)組件件安全機(jī)制制協(xié)議數(shù)數(shù)據(jù)項(xiàng)安全機(jī)制制協(xié)議數(shù)數(shù)據(jù)項(xiàng)通信組件件系統(tǒng)組件件通信組件件系統(tǒng)組件件待保護(hù)的的用戶數(shù)數(shù)據(jù)協(xié)議議項(xiàng)待保護(hù)的的用戶數(shù)數(shù)據(jù)協(xié)議議項(xiàng)安全關(guān)聯(lián)聯(lián)安全關(guān)聯(lián)聯(lián)如果兩個(gè)個(gè)(或多多個(gè))系系統(tǒng)之間間共同維維護(hù)著一一些規(guī)則則、狀態(tài)態(tài)信息((實(shí)體IID,選選用的算算法、密密鑰、其其他參數(shù)數(shù))等屬屬性,就就稱它們們之間有有安全關(guān)關(guān)聯(lián)。安全關(guān)聯(lián)聯(lián)使得能能對(duì)一系系列的數(shù)數(shù)據(jù)傳輸輸提供連連貫一致致的保護(hù)護(hù)。安全關(guān)聯(lián)聯(lián)可用于于通過一個(gè)個(gè)應(yīng)用關(guān)關(guān)聯(lián)直接接互聯(lián)的的情況不直接互互聯(lián)的情情況,例例如通過過應(yīng)用層層轉(zhuǎn)發(fā)系系統(tǒng)互聯(lián)聯(lián)的情況況。建立關(guān)聯(lián)聯(lián)時(shí)的認(rèn)認(rèn)證關(guān)聯(lián)控制制服務(wù)元元素(ACSE)的標(biāo)標(biāo)準(zhǔn)是ISO//IEC8649和和ISO/IEC8650在建立//終止表表示連接接的同時(shí)時(shí)建立終終止應(yīng)用用關(guān)聯(lián)關(guān)聯(lián)建立立規(guī)程((A-ASSOCIATE請(qǐng)請(qǐng)求和響響應(yīng))可以交換換一次或或兩次認(rèn)認(rèn)證信息息,為應(yīng)應(yīng)用關(guān)聯(lián)聯(lián)兩端的的應(yīng)用實(shí)實(shí)體提供供相互認(rèn)認(rèn)證。關(guān)聯(lián)控制制服務(wù)元元素的抽抽象語(yǔ)法法是安全全交換服服務(wù)元素素SESSE的一一種特殊殊形式。。關(guān)聯(lián)建立立PDUU包括以以下字段段:認(rèn)證機(jī)制制名稱::認(rèn)證機(jī)機(jī)制的標(biāo)標(biāo)識(shí)符,,應(yīng)由某某個(gè)組織織登記和和指定;;認(rèn)證值::屬于某某個(gè)ASSN.11類型;;認(rèn)證機(jī)機(jī)制名稱稱字段決決定了認(rèn)認(rèn)證機(jī)制制,而認(rèn)認(rèn)證機(jī)制制決定了了認(rèn)證值值的類型型。安全交換換安全交換換是兩個(gè)個(gè)系統(tǒng)間間傳輸?shù)牡囊幌盗辛信c安全全相關(guān)的的信息。。假設(shè)把這這兩個(gè)系系統(tǒng)稱為為A和B,A先先向B發(fā)發(fā)出初始始信息,,后面可可能跟著著一系列列信息項(xiàng)項(xiàng),直到到一個(gè)交交換結(jié)束束標(biāo)志出出現(xiàn)。通通常,一一次安全全交換包包括兩個(gè)個(gè)方向上上的信息息傳輸,,但這沒沒有嚴(yán)格格的限制制。安全交換換的例子子包括::三次認(rèn)證證交換,,如X..509的三向向交換或或認(rèn)證Diffie--Hellman交換換簡(jiǎn)單的一一次傳輸輸,用于于傳輸訪訪問證書書,其后后跟隨一一個(gè)訪問問控制請(qǐng)請(qǐng)求,例例如,管管理命令令或數(shù)據(jù)據(jù)庫(kù)訪問問。訪問請(qǐng)求求嵌入到到訪問證證書中應(yīng)用上下下文限制制安全交交換重疊疊現(xiàn)象的的出現(xiàn),,在一個(gè)個(gè)安全交交換過程程中禁止止傳輸其其他信息息。安全交換換實(shí)例

A安全交換換頭部訪訪問控控制證書書A安全交換換頭部第第一項(xiàng)項(xiàng)安全交換換頭部第第二項(xiàng)項(xiàng)安全交換換頭部第第三項(xiàng)項(xiàng)訪問控制制請(qǐng)求A安全交換換頭部訪訪問控控制證書書訪問控制制請(qǐng)求(a)(b)(c)BBB安全交換換一個(gè)安全全交換規(guī)規(guī)范由安安全機(jī)制制設(shè)計(jì)者者來形成成。最最理想的的情況是是,規(guī)范范應(yīng)適用用于不同同應(yīng)用和和各種網(wǎng)網(wǎng)絡(luò)環(huán)境境。一個(gè)安全全交換規(guī)規(guī)范應(yīng)包包括:1、說明明要交換換的信息息項(xiàng)的數(shù)數(shù)據(jù)類型型;2、說明明進(jìn)行到到交換的的哪個(gè)階階段,在在哪個(gè)方方向,應(yīng)應(yīng)該傳輸輸什么信信息;3、說明明在什么么情況下下可認(rèn)定定發(fā)生了了錯(cuò)誤,,發(fā)生錯(cuò)錯(cuò)誤是向向?qū)Ψ桨l(fā)發(fā)出的錯(cuò)錯(cuò)誤指示示是什么么類型。。4、該類類型的安安全交換換的全局局唯一標(biāo)標(biāo)識(shí)符,,以標(biāo)明明協(xié)議中中使用了了該類型型的安全全交換5、安全全交換的的目的和和結(jié)果的的含義。。對(duì)1、33、4,,可以用用描述工工具來實(shí)實(shí)現(xiàn)支持持安全交交換的通通信協(xié)議議的自動(dòng)動(dòng)生成。。要完成成整個(gè)規(guī)規(guī)范,還還必須描描述2和和5,但但這無法法由標(biāo)準(zhǔn)準(zhǔn)化的工工具來完完成。安全交換換安全交換換服務(wù)元元素安全交換換服務(wù)元元素(SESE)是ISO//IEC11568的的一部分分,它定定義了安安全交換換中傳輸輸?shù)膮f(xié)議議數(shù)據(jù)項(xiàng)項(xiàng)的抽象象語(yǔ)法的的一般形形式,包包括用于于傳遞SE數(shù)據(jù)據(jù)項(xiàng)和錯(cuò)錯(cuò)誤指示示的PDU。為了在關(guān)關(guān)聯(lián)建立立時(shí)進(jìn)進(jìn)行單向向或雙向向信息交交換,可可以用ACSE的認(rèn)證證選項(xiàng)或或SESE,不不過SESE更更常見,,它不限限制認(rèn)證證的次數(shù)數(shù),也可可以不在在關(guān)聯(lián)建建立的時(shí)時(shí)候進(jìn)行行。精確的抽抽象語(yǔ)法法定義由由該一般般性定義義和特定定協(xié)議支支持的具具體安全全交換的的定義組組合來完完成。如果具體體安全交交換采用用上述的的標(biāo)準(zhǔn)信信息對(duì)象象類的定定義,那那么組合合過程就就可以自自動(dòng)完成成。安全交換換SESEE在應(yīng)用用上下文文中的使使用SESEE生成的的PDU可以以和其他他ASE的PDU組合合到一起起。應(yīng)用上下下文規(guī)范范說明了怎怎樣進(jìn)行行這些組組合,以以及SESE的的PDU怎樣映映射成其其他服務(wù)務(wù),即直直接轉(zhuǎn)成成表示服服務(wù)或嵌嵌入到其其他ASE的PDU。。例如,某某應(yīng)用上上下文使使用SESE來來實(shí)現(xiàn)雙雙向認(rèn)證證交換,,并規(guī)定定這兩次次傳輸應(yīng)應(yīng)嵌入到到A-ASSOCIATE的的請(qǐng)求和和響應(yīng)PDU((ACSE的一一部分)),在建建立應(yīng)用用關(guān)聯(lián)的的時(shí)候完完成。更復(fù)雜的的情況況下,建建立安全全關(guān)聯(lián)時(shí)時(shí)要完成成三向或或四向認(rèn)認(rèn)證交換換,這時(shí)時(shí),應(yīng)用用上下文文可以規(guī)規(guī)定頭兩兩次傳輸輸嵌入到到A-ASSOCIATE的的請(qǐng)求和和響應(yīng)PDU;;后面的的傳輸直直接映射射成表示示層服務(wù)務(wù),并且且在認(rèn)證證交換完完成前,,無需傳傳輸其他他信息。。安全變換換填充、加加密、簽簽名、完完整性交交驗(yàn)值和和完整性性序列號(hào)號(hào)等的各各種變體體和組合合,產(chǎn)生生了各種種安全變變換。在編碼系系統(tǒng)里要要把信息息項(xiàng)編成成比特流流,而在在解碼系系統(tǒng)中要要從比特特流中把把信息恢恢復(fù)出來來,安全全變換是是這些處處理過程程的一部部分。安全變換換不局限限于通信信環(huán)境,,它同樣樣可以用用來保護(hù)護(hù)存儲(chǔ)的的數(shù)據(jù)。。在理想想情況下下,它應(yīng)應(yīng)該適用用于各種種應(yīng)用和和各種通通信/存存儲(chǔ)環(huán)境境。保護(hù)性傳傳輸語(yǔ)法法表示信息息的比特特流稱為為傳輸語(yǔ)語(yǔ)法。當(dāng)當(dāng)用了安安全變換換時(shí),傳傳輸語(yǔ)法法稱為保保護(hù)性傳傳輸語(yǔ)法法。生成和解解釋保護(hù)護(hù)性傳輸輸語(yǔ)法的的完整過過程如下下圖所示示:保護(hù)數(shù)據(jù)據(jù)項(xiàng)的存存儲(chǔ)或傳傳輸

ASN..1數(shù)據(jù)項(xiàng)值值使用初始始編碼規(guī)規(guī)則將未未保護(hù)ASN..1值編成比比特流未保護(hù)數(shù)數(shù)據(jù)項(xiàng)安全變換換的編碼碼過程使用最終終編碼規(guī)規(guī)則編碼碼(外層層ASN..1結(jié)構(gòu)的編編碼)ASN..1數(shù)據(jù)項(xiàng)值值使用初始始解碼規(guī)規(guī)則,解解碼未保保護(hù)的ASN..1值輸出安全變換換的解碼碼過程使用最終終編碼規(guī)規(guī)則解碼碼(外層層ASN..1結(jié)構(gòu)的解解碼)存儲(chǔ)、傳傳輸(a)(b)(c)(f)(e)(d)安全變換換安全關(guān)聯(lián)聯(lián)的作用用對(duì)邏輯相相關(guān)的一一系列數(shù)數(shù)據(jù),可可能需要要進(jìn)行相相同的數(shù)數(shù)據(jù)保護(hù)護(hù)。這時(shí)時(shí)有必要要對(duì)整個(gè)個(gè)序列保保留一些些屬性值值(例如如密鑰、、算法))和動(dòng)態(tài)態(tài)狀態(tài)信信息(例例如完整整性序列列號(hào)等))。如果果兩個(gè)((或多個(gè)個(gè))系統(tǒng)統(tǒng)之間共共同維護(hù)護(hù)著一些些規(guī)則、、狀態(tài)信信息(實(shí)實(shí)體IDD,選用用的算法法、密鑰鑰、其他他參數(shù)))等屬性性,就稱稱它們之之間有安安全關(guān)聯(lián)聯(lián)。安全關(guān)聯(lián)聯(lián)使得能能對(duì)一系系列的數(shù)數(shù)據(jù)傳輸輸提供連連貫一致致的保護(hù)護(hù)。安全關(guān)聯(lián)聯(lián)可用于于通過一一個(gè)應(yīng)用用關(guān)聯(lián)直直接互聯(lián)聯(lián)的情況況,也可可以用于于不直接接互聯(lián)的的情況,,例如通通過應(yīng)用用層轉(zhuǎn)發(fā)發(fā)系統(tǒng)互互聯(lián)的情情況。安全關(guān)聯(lián)聯(lián)的類型型外部安全全關(guān)聯(lián)::在其他他外部過過程建立立的安全全關(guān)聯(lián)顯式(單單項(xiàng))安安全關(guān)聯(lián)聯(lián):描述述編碼//解碼過過程的信信息顯式式地隨編編碼后的的表示數(shù)數(shù)據(jù)值一一同傳輸輸顯式(表表示上下下文)安安全關(guān)聯(lián)聯(lián):一一一對(duì)應(yīng)于于協(xié)商好好的表示示上下文文。描述述編碼//解碼過過程的信信息顯式式地隨第第一個(gè)編編碼后的的表示數(shù)數(shù)據(jù)值一一同傳輸輸。安全變換換變換參數(shù)數(shù)靜態(tài)參數(shù)數(shù):在安安全關(guān)聯(lián)聯(lián)內(nèi)的第第一個(gè)表表示數(shù)據(jù)據(jù)值被傳傳輸之前前,或同同時(shí)確定定,在整整個(gè)安全全關(guān)聯(lián)內(nèi)內(nèi)保持不不變,如如算法標(biāo)標(biāo)識(shí)符、、系統(tǒng)身身份等等。動(dòng)態(tài)參數(shù)數(shù):在在安全管管理內(nèi)可可能改變變,例如如密鑰標(biāo)標(biāo)識(shí)符。。某些參數(shù)數(shù)的傳輸輸需要機(jī)機(jī)密性和和完整性性保護(hù)。。通用保護(hù)護(hù)性傳輸輸語(yǔ)法GULS標(biāo)準(zhǔn)提提出一個(gè)個(gè)框架,,它和具具體安全全變換的的規(guī)范描描述組合合起來,,就得到到支持該該安全變變換的保保護(hù)性傳傳輸語(yǔ)法法的完整整規(guī)范。。GULS標(biāo)準(zhǔn)提提供下列列信息項(xiàng)項(xiàng)的標(biāo)準(zhǔn)準(zhǔn)表示方方法:變換后數(shù)數(shù)據(jù)項(xiàng)、、受保護(hù)護(hù)的安全全變換參參數(shù)、未未保護(hù)的的安全變變換參數(shù)數(shù)、引引用或建建立安全全關(guān)聯(lián)的的信息。。保護(hù)性傳傳輸語(yǔ)法法定義了了表示協(xié)協(xié)議攜帶帶的比特特流的格格式。根根據(jù)安全全關(guān)聯(lián)的的類型和和是否使使用表示示上下文文,這種種格式有有多種變變體。發(fā)方構(gòu)造造保護(hù)性性傳輸語(yǔ)語(yǔ)法的過過程

未保護(hù)數(shù)數(shù)據(jù)項(xiàng)初始編碼碼處理#安全變換換的編碼碼過程構(gòu)造并編編碼保護(hù)護(hù)性傳輸輸語(yǔ)法ASN..1值A(chǔ)SN..1值參數(shù)編碼碼過程#受保護(hù)參參數(shù)*不受保護(hù)護(hù)參數(shù)**變換ID*安全關(guān)聯(lián)聯(lián)ID**如果果有#過程合并并傳輸比特特流安全變換換安全變換換的規(guī)范范由機(jī)制制設(shè)計(jì)者者定義安全變換換的描述述包括::說明安全全變換所所使用的的編解碼碼過程;;列出編解解碼過程程所需要要的輸入入、輸出出的數(shù)據(jù)據(jù)類型;;說明解碼碼過程中中錯(cuò)誤發(fā)發(fā)生的條條件;說明需要要傳輸?shù)牡乃徐o靜態(tài)/動(dòng)動(dòng)態(tài)參數(shù)數(shù)的數(shù)據(jù)據(jù)類型和和語(yǔ)義;;該類安全全變換的的全局唯唯一的標(biāo)標(biāo)識(shí)符;;在很多情情況下,,需要將將兩段協(xié)協(xié)議數(shù)據(jù)據(jù)安全地地捆綁在在一起例如,訪訪問請(qǐng)求求和訪問問控制證證書或令令牌的捆捆綁、用用戶數(shù)據(jù)據(jù)和安全全標(biāo)簽的的捆綁。。通過安全全變換,,加上表表示數(shù)據(jù)據(jù)值的嵌嵌入,可可實(shí)現(xiàn)這這個(gè)目的的。表示數(shù)據(jù)據(jù)值(抽象語(yǔ)語(yǔ)法A)表示數(shù)據(jù)據(jù)值(抽象語(yǔ)語(yǔ)法B)嵌入選擇字段段保護(hù)應(yīng)用協(xié)議議設(shè)計(jì)者者應(yīng)該有有辦法指指出哪些些協(xié)議字字段需要要什么保保護(hù),如如機(jī)密性性、完整整性、不不可否認(rèn)認(rèn)性。這這些需求求應(yīng)在抽抽象語(yǔ)法法說明中中指出。。ASN..1本身身不能用用來說明明安全需需求,但但它所提提供的基基本工具具可以用用來設(shè)計(jì)計(jì)這樣的的標(biāo)準(zhǔn)安安全表示示法。目錄認(rèn)證證服務(wù)框框架表示示法和通通用安全全表示法法是兩個(gè)個(gè)有關(guān)安安全表示示法的標(biāo)標(biāo)準(zhǔn)。目錄認(rèn)證證服務(wù)框框架中有有三個(gè)重重要的結(jié)結(jié)構(gòu):ENCRYPTED,,SIGNED和SIGNATURE。結(jié)構(gòu)的參參數(shù)是待待處理的的值的ASN..1類型型。它本本身沒有有說明怎怎么具體體處理,,也不包包括參數(shù)數(shù)信息。。使用它它的抽象象語(yǔ)法必必須另外外提供這這些信息息。ENCRYPTED{{ToBeEnciphered}:::=BITSTRING((CONSTRAINEDBY{--mustbetheresultofapplyinganenciphermentproceduretotheBER--encodedoctetsofavalueofToBeEnciphered}})ENCRYPTED結(jié)構(gòu)ENCRYPTED結(jié)構(gòu)用于于指出底底層的ASN..1類型的值值需要加加密。例如,某某抽象語(yǔ)語(yǔ)法需要要說明PDU里的某字字段是PrintableString類型的,,如它需需要加密密,則使使用ENCRYPTED{{PrintableString}類型。ToBeEnciphered類型的編編碼應(yīng)用ASN..1基本編碼碼規(guī)則加密類型長(zhǎng)長(zhǎng)度值值類型長(zhǎng)長(zhǎng)度值值ToBeEnciphered類型的值值BITSTRING類型的編編碼SIGNATURE結(jié)結(jié)構(gòu)SIGNATURE{{OfSignature}::=={SEQUENCE{{AlgorithmIdentifier,ENCRYPTED{{HASHED{{OfSignature}}}類型長(zhǎng)長(zhǎng)度值值OfSignature類型的編編碼應(yīng)用ASN..1可區(qū)分編編碼規(guī)則則Hash類型長(zhǎng)長(zhǎng)度值值類型長(zhǎng)長(zhǎng)度值值OfSignature類型的值值OCTETSTRING類型的編編碼加密類型長(zhǎng)長(zhǎng)度值值類型長(zhǎng)度度值值算法標(biāo)識(shí)識(shí)符的編編碼BITSTRING類型的編編碼SEQUENCE類型的編編碼SIGNATURE結(jié)結(jié)構(gòu)用于于生成其其他ASN.1類型的的值的數(shù)數(shù)字簽名名,它首首先進(jìn)行行Hash變換換,再進(jìn)進(jìn)行加密密,并附附上數(shù)字字簽名所所用的算算法標(biāo)識(shí)識(shí)符。SIGNED結(jié)結(jié)構(gòu)類似似于SIGNATURE結(jié)構(gòu)構(gòu),差別別在于SIGNED結(jié)結(jié)構(gòu)內(nèi)部部有要簽簽名的消消息本身身。SIGNED{{ToBeSigned}::=={SEQUENCE{{ToBeSigned,AlgorithmIdentifier,ENCRYPTED{HASHED{ToBeSigned}}}SIGNATURE結(jié)結(jié)構(gòu)和SIGNED結(jié)結(jié)構(gòu)存在在潛在的的弱點(diǎn)::當(dāng)有多個(gè)個(gè)簽名算算法供選選擇時(shí),,算法標(biāo)標(biāo)識(shí)符和和簽名一一起傳輸輸,而它它卻不受受簽名過過程的保保護(hù)。所所以可有有這樣的的攻擊::把消息息的明文文替換掉掉,把算算法標(biāo)識(shí)識(shí)符換成成另外的的算法,,用這個(gè)個(gè)算法可可以生成成同樣的的簽名值值。為抵抗這這種攻擊擊,可以以把算法法標(biāo)識(shí)符符和值一一同簽名名。通用高層層安全表表示法作為通用用安全變變換概念念的補(bǔ)充充,GULS標(biāo)標(biāo)準(zhǔn)提出出了新的的表示法法來制定定選擇的的字段,,它能充充分利用用安全變變換和相相關(guān)的說說明工具具的通用用性。使用參數(shù)數(shù)表示法法,和目目錄標(biāo)準(zhǔn)準(zhǔn)不同的的是,它它沒有限限定具體體的安全全變換。。GULS使用PROTECTED作作為通用用安全結(jié)結(jié)構(gòu),它它有兩個(gè)個(gè)參數(shù)::一個(gè)是是基本類類型(未未保護(hù))),一個(gè)個(gè)是保護(hù)護(hù)標(biāo)志。。例如::PROTECTED{{PrintableString,confidentiality}第一個(gè)參參數(shù)指出出要保護(hù)護(hù)的數(shù)據(jù)據(jù)是PrintableString類型型的,比比如口令令;第二個(gè)參參數(shù)說明明需要對(duì)對(duì)它進(jìn)行行何種保保護(hù)。保護(hù)措施施的具體體選擇可可以是多多樣的。。通用高層層安全表表示法PROTECTED的的參數(shù)數(shù)表示法法使它能能適用于于所有的的這些場(chǎng)場(chǎng)合。它它可以替替代目錄錄標(biāo)準(zhǔn)中中的ENCRYPTED等等結(jié)構(gòu),,產(chǎn)生等等價(jià)的編編碼。PROTECTED{{BaseType,,encrypted}和ENCRYPTED{{BaseType}PROTECTED表表示法還還有一種種變體,,它允許許調(diào)用它它的傳輸輸語(yǔ)法傳傳遞一個(gè)個(gè)限定參參數(shù)(如如算法標(biāo)標(biāo)識(shí)符))給被調(diào)調(diào)用的安安全變換換:PROTECTED--Q{BaseType,,protectmapping,,qualifier}}GULS標(biāo)準(zhǔn)了了一些常常用的保保護(hù)映射射,使用用者既可可以使用用這些現(xiàn)現(xiàn)成的映映射,也也可以開開發(fā)新的的保護(hù)映映射。選擇字段段保護(hù)表表示法可可以組合合使用,,并可以以相互嵌嵌套。應(yīng)用協(xié)議議的模塊塊化設(shè)計(jì)計(jì)給定一個(gè)個(gè)通用的的協(xié)議處處理模型型,為設(shè)設(shè)計(jì)出適適用于為為某個(gè)特特定應(yīng)用用領(lǐng)域內(nèi)內(nèi)中的系系統(tǒng),通通常需要要對(duì)模型型進(jìn)行向向下推導(dǎo)導(dǎo)。基于于協(xié)議結(jié)結(jié)構(gòu)的特特點(diǎn),推推導(dǎo)過程程通常也也需要在在兩個(gè)不不同層次次上進(jìn)行行。一個(gè)是消消息級(jí)推推導(dǎo)對(duì)消息域域進(jìn)行替替換或附附加處理理,如加加密或消消息順序序的移動(dòng)動(dòng)等,消消除重復(fù)復(fù)的消息息域等。。另一個(gè)是是協(xié)議級(jí)級(jí)推導(dǎo)增加某些些協(xié)議組組件,包包括額外外的某些些協(xié)議流流程和相相關(guān)的消消息、協(xié)協(xié)議消息息產(chǎn)生和和驗(yàn)證等等附加操操作,并并將這些些組件與與原協(xié)議議進(jìn)行合合成。通通過添加加細(xì)節(jié)對(duì)對(duì)軟件行行為作出出顯式的的約束。。消息級(jí)推推導(dǎo)和協(xié)協(xié)議級(jí)推推導(dǎo)是相相互關(guān)聯(lián)聯(lián)的,為為了實(shí)現(xiàn)現(xiàn)某個(gè)安安全性質(zhì)質(zhì),經(jīng)常常需要將將這兩種種推導(dǎo)模模式結(jié)合合起來。。公平交換換協(xié)議電子商務(wù)務(wù)交易具具有傳統(tǒng)統(tǒng)商業(yè)交交易的特特征:等價(jià)交換換;參與交換換的主體體之間互互相不信信任;交易同樣樣有法律律效力但,電子子商務(wù)不不可能以以傳統(tǒng)的的“一手手交錢,,一手交交貨”的的模式進(jìn)進(jìn)行。公平交換換協(xié)議,,是以密密碼學(xué)為為基礎(chǔ)的的應(yīng)用層層消息交交換協(xié)議議,其目目的是在在網(wǎng)絡(luò)環(huán)環(huán)境中提提供電子子商務(wù)所所需的各各種安全全服務(wù)。。安全、可可靠、公公平的電電子支付付協(xié)議是是電子交交易的基基礎(chǔ)。公平交換換協(xié)議中中,協(xié)議議本身并并沒有對(duì)對(duì)立面,,主要考考慮內(nèi)部部欺騙者者安全目標(biāo)標(biāo),例如如公平性性(原子子性)、、可追究究性、隱隱私性等等。主要包括括電子支支付協(xié)議議、簽訂訂合同協(xié)協(xié)議和掛掛號(hào)信協(xié)協(xié)議等第三方當(dāng)協(xié)議出出現(xiàn)異常常時(shí),如如果一個(gè)個(gè)交易方方確信在在這一時(shí)時(shí)刻,另另一方可可能已經(jīng)經(jīng)或可以以通過第第三方得得到優(yōu)勢(shì)勢(shì),則它它向第三三方發(fā)起起子協(xié)議議以確保保自己的的利益,,消除自自己可能能處于的的不利地地位。第三方的的參與度度INLINEONLINEOFFLINE第三方角角色交付仲裁支撐性角角色認(rèn)證、時(shí)時(shí)戳TTPAB一般信道道可信信道道安全協(xié)議議分析安全協(xié)議議本身相相對(duì)較小小且應(yīng)用用范圍單單一,但但它們也也可能存存在復(fù)雜雜和可利利用的缺缺陷。這這一問題題產(chǎn)生的的根源在在于:(1)安安全目目標(biāo)本身身的微妙妙性。(2)協(xié)協(xié)議運(yùn)行行環(huán)境的的復(fù)雜性性。(3)攻攻擊者者模型的的復(fù)雜性性。(4)安安全協(xié)協(xié)議本身身具有““高并發(fā)發(fā)性”的的特點(diǎn)。。(5)公公平交交換協(xié)議議的特殊殊性給定一個(gè)個(gè)電子支支付協(xié)議議的流程程,由于于參與方方和信道道的自由由決策,,導(dǎo)致協(xié)協(xié)議執(zhí)行行,尤其其是多方方交換協(xié)協(xié)議的執(zhí)執(zhí)行具有有高度的的不確定定性。協(xié)議分析析是評(píng)價(jià)價(jià)一個(gè)協(xié)協(xié)議是否否滿足所所要求的的安全需需求的過過程。評(píng)評(píng)估一個(gè)個(gè)協(xié)議的的正確性性可以從從以下兩兩個(gè)層面面進(jìn)行::(1)協(xié)協(xié)議中的的消息;;(2)協(xié)協(xié)議的通通信過程程。ASW可可轉(zhuǎn)發(fā)數(shù)數(shù)據(jù)項(xiàng)協(xié)協(xié)議協(xié)議包括括一個(gè)正正常情況況下執(zhí)行行的包含含四條消消息的主主協(xié)議、、一個(gè)可可執(zhí)行的的取消協(xié)協(xié)議、兩兩個(gè)恢復(fù)復(fù)子協(xié)議議。主協(xié)議的的模式包包括4個(gè)個(gè)消息。。在前兩個(gè)個(gè)消息中中,O和和R互相相交換同同意進(jìn)行行本次交交換的承承諾,在在后兩個(gè)個(gè)消息進(jìn)進(jìn)行實(shí)際際的交換換。如果某一一方得不不到所需需要的消消息,則則終止主主協(xié)議,,并根據(jù)據(jù)協(xié)議執(zhí)執(zhí)行位置置確定是是否發(fā)起起或發(fā)起起哪一個(gè)個(gè)子協(xié)議議。在恢復(fù)子子協(xié)議中中,發(fā)起起者將協(xié)協(xié)議前兩兩個(gè)消息息的內(nèi)容容發(fā)送給給TTP,TTP據(jù)此此判斷協(xié)協(xié)議已正正式開始始,可通通過發(fā)送送所需要要交換項(xiàng)項(xiàng)的一個(gè)個(gè)替代物物使協(xié)議議結(jié)果是是成功的的。異步網(wǎng)絡(luò)絡(luò)環(huán)境不限制消消息的延延遲、響響應(yīng)速度度、時(shí)鐘鐘偏移,,更加符符合實(shí)際際情況。。ASW可可轉(zhuǎn)發(fā)數(shù)數(shù)據(jù)項(xiàng)協(xié)協(xié)議—主主協(xié)議ASW可可轉(zhuǎn)發(fā)數(shù)數(shù)據(jù)項(xiàng)協(xié)協(xié)議—恢恢復(fù)協(xié)議議認(rèn)證性和和機(jī)密性性認(rèn)證性為了使協(xié)協(xié)議免于于外部非非法用戶戶的侵襲襲,并且且可以抵抵抗重放放攻擊和和會(huì)話交交叉,信信道必須須具有認(rèn)認(rèn)證性。。機(jī)密性一個(gè)合法法交易方方也有可可能通過過觀察和和另一方方通信時(shí)時(shí)的信息息得到所所現(xiàn)有的的交換項(xiàng)項(xiàng),并且且隨后中中止交換換協(xié)議。。為了防止止外部竊竊聽,加加密消息息也是必必要的,,所以,,最好所所有的消消息都要要在加密密信道上上傳輸?!,F(xiàn)在,應(yīng)應(yīng)用系統(tǒng)統(tǒng)使用一一個(gè)插件件框架,,為網(wǎng)絡(luò)絡(luò)應(yīng)用提提供公鑰鑰加密、、數(shù)字簽簽名和第第三方安安全產(chǎn)品品支持,,確保符符合現(xiàn)有有的企業(yè)業(yè)安全標(biāo)標(biāo)準(zhǔn)。安全需求求有效性功能性需需求:如如果系統(tǒng)統(tǒng)是可靠靠的且交交易各方方都是誠(chéng)誠(chéng)實(shí)的,,交換各各方都能能得到預(yù)預(yù)期的交交換項(xiàng)。。公平性即使上述述條件不不成立,,對(duì)一個(gè)個(gè)誠(chéng)實(shí)交交易方來來說,如如果有交交易方得得到了交交換項(xiàng),,則他也也可以得得到。交易原子子性:未未接到物物品不能能進(jìn)行支支付,反反過來一一樣現(xiàn)金的原原子性::在傳輸輸過程中中現(xiàn)金不不能產(chǎn)生生或損毀毀確保得到到的物品品與期望望的一致致。公平性實(shí)實(shí)現(xiàn)原則則任何一個(gè)個(gè)交換項(xiàng)項(xiàng)都有一一個(gè)能夠夠接收到到它的正正常路徑徑理性在沒有接接收到設(shè)設(shè)計(jì)所規(guī)規(guī)定的所所有消息息之前,,不能合合成交換換項(xiàng)非泄漏性性協(xié)議消息息設(shè)計(jì)不不能使得得不按規(guī)規(guī)范執(zhí)行行協(xié)議者者得到任任何優(yōu)勢(shì)勢(shì)。一致性發(fā)消息的的欺騙情情況與信信道的正正常失敗敗在邏輯輯上是不不可分的的,協(xié)協(xié)議應(yīng)保保證這種種情況下下的公平平性單調(diào)性交換程度度越高,,越接近近成功目目標(biāo)可信賴性性規(guī)定第三三方是否否響應(yīng)及及如何響響應(yīng),記記錄欺騙騙者公平性實(shí)實(shí)現(xiàn)方法法公平交換換中的承承諾在進(jìn)行實(shí)實(shí)際的交交換過程程前,交交易各方方首先進(jìn)進(jìn)行要互互相交換換和驗(yàn)證證對(duì)方的的承諾,,承諾唯唯一、無無二義性性地表達(dá)達(dá)了同意意交換給給對(duì)方的的項(xiàng),它它被看作作是數(shù)據(jù)據(jù)項(xiàng)的擁?yè)碛姓弑1WC其數(shù)數(shù)據(jù)項(xiàng)能能夠被發(fā)發(fā)送的保保證。描述函數(shù)數(shù)使用這一一承諾作為證據(jù)據(jù),當(dāng)某某種異常常出現(xiàn)時(shí)時(shí),第三三方可以以代替另另一方使使一個(gè)交交易方達(dá)達(dá)到功能能性目標(biāo)標(biāo)。公平性依依賴于第第三方的的可信性性,第三三方必須須有能力力和相應(yīng)應(yīng)的策略略在合理理時(shí)間內(nèi)內(nèi)為交易易方提供供所需要要的功能能服務(wù)。。即使第三三方不能能頒發(fā)與與原始期期望完全全相符的的交換項(xiàng)項(xiàng),第三三方仍可可對(duì)提起起方頒發(fā)發(fā)對(duì)后續(xù)續(xù)實(shí)施具具有相同同價(jià)值的的電子數(shù)數(shù)據(jù)項(xiàng)。。因此交交換項(xiàng)可可能不止止一種形形式。根據(jù)應(yīng)用用上下文文等選擇擇最適合合的公平平實(shí)現(xiàn)方方式。公平性實(shí)實(shí)現(xiàn)方法法撤銷::支付系系統(tǒng)只能由獲獲得相關(guān)關(guān)授權(quán)的的第三方方進(jìn)行,,并且需需要留下下審計(jì)記記錄。替代物令令牌:適于具有有后續(xù)處處理動(dòng)作作的““后支付付”協(xié)議議、合同同實(shí)施等等;預(yù)先留存存:在交換開開始前向向第三方方預(yù)先留留存其交交換品。。在需要時(shí)時(shí),通通過發(fā)起起子協(xié)議議可得到到留存的的交換品品。轉(zhuǎn)發(fā)重復(fù)發(fā)送送交換物物是無害害的時(shí)效性電子商務(wù)務(wù)交易的的時(shí)間敏敏感性隨著時(shí)間間推移,,電子數(shù)數(shù)據(jù)項(xiàng)會(huì)會(huì)有不同同程度的的貶值雙方對(duì)交交換項(xiàng)的的敏感程程度可能能會(huì)不一一樣。$HOME/etc//Trsctbl::提供各各個(gè)交易易碼所對(duì)對(duì)應(yīng)的后后臺(tái)服務(wù)務(wù)程序名名和超時(shí)時(shí)時(shí)間時(shí)效性在協(xié)議任任意時(shí)刻刻,誠(chéng)實(shí)實(shí)交易一一方都可可在一個(gè)個(gè)已知的的合理時(shí)時(shí)限內(nèi)通通過發(fā)起起子協(xié)議議完成協(xié)協(xié)議并確確信它所所得到的的結(jié)果是是公平的的,即可可以單邊邊結(jié)束協(xié)協(xié)議。時(shí)效性實(shí)實(shí)現(xiàn)如果該交交易方是是誠(chéng)實(shí)的的,為保保證時(shí)效效性,第第三方應(yīng)應(yīng)能無需需求助于于任意的的其他交交易方就就現(xiàn)有狀狀態(tài)對(duì)它它發(fā)起的的請(qǐng)求進(jìn)進(jìn)行應(yīng)答答。時(shí)效性通信模型型的選擇擇同步通信信模型要求做出出關(guān)于交交易方信信道質(zhì)量量的強(qiáng)假假定條件件,保證證具有最最小計(jì)算算能力的的實(shí)體能能在所設(shè)設(shè)定的時(shí)時(shí)間間隔隔內(nèi)完成成一輪協(xié)協(xié)議。時(shí)間限制制參數(shù)很很難正確確選擇。。如果時(shí)時(shí)間限制制太短,,發(fā)起者者可能沒沒有足夠夠時(shí)間啟啟動(dòng)求助助子協(xié)議議,對(duì)發(fā)發(fā)起者而而言,就就會(huì)破壞壞公平性性,即便便發(fā)起者者是誠(chéng)實(shí)實(shí)的。類類似的,,如果時(shí)時(shí)間限制制太長(zhǎng),,響應(yīng)者者可能不不得不在在不知情情的情況況下等待待。更糟糟的是,,如果響響應(yīng)者恰恰好在此此時(shí)崩潰潰,以后后它可能能無法證證明自己己的行為為正確。。由于不同同節(jié)點(diǎn)間間存在著著時(shí)鐘偏偏移等問問題,保保持一個(gè)個(gè)全局統(tǒng)統(tǒng)一的同同步時(shí)鐘鐘困難較較大。在異步通通信模型型中,不不必對(duì)時(shí)時(shí)間參數(shù)數(shù)選擇((比如對(duì)對(duì)消息延延遲的限限制),,或者局局部時(shí)鐘鐘之間的的偏離做做出假設(shè)設(shè)。可追究性性為了解決決可能出出現(xiàn)的爭(zhēng)爭(zhēng)議或達(dá)達(dá)到強(qiáng)公公平性,,協(xié)議需需要達(dá)到到可追究究性目標(biāo)標(biāo)??勺纷肪啃阅磕繕?biāo)通常常由非否否認(rèn)服務(wù)務(wù)實(shí)現(xiàn)。。非否認(rèn)服服務(wù)的目目的是為為某一特特定事件件的參與與方提供供證據(jù),,使他們們對(duì)自己己的行為為負(fù)責(zé)。。否認(rèn)是電電子交易易中最主主要的威威脅之一一,它包包括:(1)否否認(rèn)擁?yè)碛心硞€(gè)個(gè)消息;;(2))否認(rèn)發(fā)發(fā)送過某某個(gè)消息息;(3)否認(rèn)認(rèn)接收到到某個(gè)消消息;((4)否否認(rèn)遞遞交過某某個(gè)消息息;(5)否認(rèn)認(rèn)在規(guī)定定的時(shí)間間內(nèi)收到到或發(fā)送送消息,,等等。。因此,非非否認(rèn)服服務(wù)應(yīng)能能提供相相應(yīng)的機(jī)機(jī)制以對(duì)對(duì)抗冒名名、重放放和會(huì)話話交叉等等相關(guān)的的攻擊。??勺肪啃孕栽陔娮又еЦ秴f(xié)議議上下文文中,將將可追究究性需求求歸結(jié)為為:1.起源源方非否否認(rèn)性需需求交換項(xiàng)中中的每個(gè)個(gè)組件的的起源是是唯一的的,無法法由其他他主體產(chǎn)產(chǎn)生。交換物必必須是具具有某種種熵———意定的的接受方方不能通通過猜測(cè)測(cè)和有效效計(jì)算自自己產(chǎn)生生該交換換物。這樣,起起源方不不能拒絕絕承認(rèn)交交換物中中的某些些瑕疵或或錯(cuò)誤或或者聲稱稱它們是是由別人人添加上上的。2.抗重重放攻擊擊對(duì)于同一一個(gè)這樣樣的一種種交換物物,交易易方可以以與交易易方或以以外的其其他交易易方進(jìn)行行多次交交換。由于交換換物具有有商品的的屬性,,即有價(jià)價(jià)性,而而數(shù)字商商品極易易復(fù)制,,因而應(yīng)應(yīng)有防止止復(fù)制的的手段。。例如,,當(dāng)銀行行進(jìn)行電電子轉(zhuǎn)帳帳時(shí),只只進(jìn)行數(shù)數(shù)據(jù)認(rèn)證證是不夠夠的,必必須確保保它不是是以前轉(zhuǎn)轉(zhuǎn)帳消息息的重放放。為此,需需要增加加一種新新鮮性的的概念,,保證這這一數(shù)據(jù)據(jù)綁定于于當(dāng)前協(xié)協(xié)議回合合而不是是重放的的舊消息息??勺肪啃孕詫?shí)現(xiàn)時(shí)戳在開放式式環(huán)境中中,維護(hù)護(hù)一個(gè)可可信時(shí)鐘鐘源是困困難的。。如果在在某一應(yīng)應(yīng)用上下下文中只只要求時(shí)時(shí)戳能夠夠?qū)r(shí)序序性,即即“某個(gè)個(gè)串產(chǎn)生生于之前前”進(jìn)行行陳述,,則可使使用各個(gè)個(gè)證據(jù)的的時(shí)間排排序?qū)傩孕詠頇z驗(yàn)驗(yàn)一個(gè)時(shí)時(shí)戳是否否合理。。基于鏈接接的時(shí)間間測(cè)量方方法可以以用來實(shí)實(shí)現(xiàn)上述述相對(duì)時(shí)時(shí)戳。其其基本思思想是使使用隨機(jī)機(jī)數(shù)方法法代替時(shí)時(shí)鐘源,,使用哈哈西鏈和和哈西函函數(shù)的不不可逆性性,TA簽名可可以具有有特殊的的結(jié)構(gòu),,使得TA簽發(fā)發(fā)的證據(jù)據(jù)之間具具有“同同步”關(guān)關(guān)系,即即根據(jù)這這些證據(jù)據(jù)本身,,可以唯唯一地確確定它們們產(chǎn)生的的先后次次序。Ansper等等提出了了容錯(cuò)鏈鏈的新概概念以提提高協(xié)議議的健壯壯性,降降低基于于鏈接的的協(xié)議易易于出錯(cuò)錯(cuò)的主要要弱點(diǎn)。。證據(jù)產(chǎn)生生后,證證據(jù)要被被傳遞到到最終需需要使用用的一方方或己方方,和//或被第第三方儲(chǔ)儲(chǔ)存作為為將來的的參考。。最后的階階段就是是糾紛解解決,它它可能發(fā)發(fā)生在與與支付相相同的一一個(gè)會(huì)話話中,但但更可能能發(fā)生在在之后很很久(如如幾年之之后)。。第三方可可驗(yàn)證性性第三方的的可信性性是相對(duì)對(duì)的第三方可可驗(yàn)證性性對(duì)于任意意一個(gè)交交換

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論