金融信息安全-應用安全協(xié)議2

應用安全協(xié)議李改成lgc@網絡應用用系統(tǒng)一個典型型的網絡絡交易通通常包括括從客戶端端到服務務器端的的過程，，其間可可能包括括多種應應用數(shù)據據的收集集、打包包、解包包和處理理過程。?？蛻魴C功功能：與最終用用戶接口口，確定定所要進進行的操操作；準準備服務務請求的的內容；；發(fā)起起服務請請求；處處理應答答；向最最終用戶戶報告結結果。通信類型型終端與應應用服務務器可以以通過專專線或撥撥號電話話進行連連接，通通信協(xié)議議可采用用TCP/IP、異步步通信或或同步通通信等通通信類型型。通信類型型會話：客客戶在建建立了與與服務的的連接后后，可以以多次發(fā)發(fā)送或接接收數(shù)據據，同時時存儲信信息的上上下文。。會話是半半雙工的的。只有有會話的的控制方方可以發(fā)發(fā)送消息息。在會話過過程中，，雙方記記憶會話話點或狀狀態(tài)，這這樣長操操作，如如報告和和文件傳傳遞可以以支持。。在一個典典型的會會話中，，客戶連連接服務務器，要要求一大大批賬戶戶的數(shù)據據。由于于應答數(shù)數(shù)據大，，服務器器發(fā)送一一部分數(shù)數(shù)據，同同時指示示數(shù)據傳傳遞沒有有完成。?？蛻艚咏邮詹⑻幪幚斫邮帐盏降臄?shù)數(shù)據，同同時指示示準備接接收更多多的數(shù)據據。這樣樣一直持持續(xù)到客客戶接收收到所有有的數(shù)據據。會話服務務器在需需要時可可自動復復制，因因而可隨隨時接收收請求。。通信類型型廣播：由由服務進進程向客客戶進程程發(fā)出的的未經客客戶請求求的廣播播或通知知消息。。用戶進程程可事先先向系統(tǒng)統(tǒng)訂閱一一些它所所感興趣趣的系統(tǒng)統(tǒng)事件或或用戶自自定義的的應用程程序事件件，當系系統(tǒng)或應應用程序序發(fā)生這這些事件件時，通通知用戶戶進程這這些事件件的發(fā)生生，用戶戶方可采采取相應應的動作作。例如，當當取款超超過一定定限度時時發(fā)送一一個事件件通知，，說明何何時何種種事件發(fā)發(fā)生，客客戶端使使用事件件通知中中的內容容組成系系統(tǒng)命令令并執(zhí)行行。服務器處處理服務函數(shù)數(shù)首先分分析解碼碼后的緩緩沖區(qū)的的內容。。為此，，所有的的服務例例程都具具有相同同的一個個參數(shù)：：structtpsvcinfo{charname[[32]];//*servicenameinvoked**/longflags;//*describesserviceattributes*//char*data;//*pointertodata**/longlen;//*requestdatalength**/intcd;;/**connectiondescriptor**/longappkey;//*applicationauthenticationkey*//CLIENTIDcltid;//*clientidentifier**/};

服務器處處理進程程服務器是是資源接接觸點。。例如，，數(shù)據庫庫服務器器需要““打開””，即在在其啟動動時所使使用的數(shù)數(shù)據庫管管理系統(tǒng)統(tǒng)中進行行注冊。。服務器公公布服務務集合給給整個系系統(tǒng)，因因而客戶戶進程可可知道將將服務請請求送到到哪里。。服務器進進入循環(huán)環(huán)：接收收請求需需要從服服務請求求中取走走一個請請求消息息。處理理請求要要求檢查查緩沖區(qū)區(qū)內容，，基于請請求信息息執(zhí)行動動作，返返回一個個包含關關于服務務執(zhí)行結結果所有有必要信信息的應應答緩沖沖區(qū)。當系統(tǒng)管管理員關關閉服務務時，服服務器接接到需要要關閉的的“元消消息”，，取消發(fā)發(fā)布的服服務，關關閉相關關的資源源，并且且終止。。處理過程程服務器處處理模式式隊列模型型TUXEDO提提供一種種可靠性性的隊列列機制//Q，，將客戶戶發(fā)出的的請求用用tpenqueue()存存儲在在可靠的的隊列中中，由TUXEDO//Q從隊隊列中將將請求取取出進行行處理，，完成各各個隊列列中的服服務請求求。請求的入入隊和出出隊是異異步的，，并且具具有事務務特性。。請求的出出隊次序序可由用用戶設置置為FIFO((先入先先出)，，LIFO(后后入先出出)，優(yōu)優(yōu)先級，，或定時時執(zhí)行。。轉發(fā) 在需要的的情況下下，服務務進程把把處理過過的結果果進一步步轉發(fā)給給后續(xù)的的其他服服務進程程，由其其他服務務進程接接著處理理，自己己繼續(xù)完完成另外外的服務務請求，，被轉發(fā)發(fā)的服務務請求的的結果由由后續(xù)服服務進程程直接返返回給客客戶進程程。OSI應應用協(xié)議議模型OSI（（開放系系統(tǒng)互聯(lián)聯(lián)）模型型ＯＳＩ參參考模型型分為七七層，由由低到高高依次為為：物理理層、數(shù)數(shù)據鏈路路層、網網絡層、、會話層層、表示示層和應應用層。。應用層協(xié)協(xié)議標準準描述了了應用于于某一特特定應用用或一類類應用的的通信功功能。例例如，域域名服務務、文件件傳輸、、電子郵郵件、遠遠程終端端等表示層為為上層用用戶提供供數(shù)據或或信息語語法的表表示轉換換。從應應用層的的角度看看，表示示連接相相當于一一個應用用關聯(lián)。。在OSI體系結結構中，，應用層層協(xié)議的的模塊化化設計采采用了許許多內部部結構。。ISO/IEC9545定定義了應應用層的的結構概概念和術術語?？紤]兩個個OSI終端系系統(tǒng)通過過一條表表示連接接進行通通信的模模型。應用層協(xié)協(xié)議的描描述里包包括各個個具體模模塊（X，Y，，Z）和和控制部部件（CF）的的描述，，它說明明各個模模塊怎樣樣協(xié)同工工作，怎怎樣向上上層用戶戶提供連連貫一致致的服務務，怎樣樣使用表表示層的的服務接接口。OSI應應用協(xié)議議模型這些模塊塊稱為應應用服務務元素（（ASE）或應應用服務務對象（（ASO），二二者的區(qū)區(qū)別在于于ASE包含一一個模塊塊描述，，而ASO本身身是一個個結構，，它把控控制部件件CF和和一組底底層模塊塊（ASE，ASO等）組組合到一一起。ASE用用于定義義應用層層PDU和它們們的使用用規(guī)則。?？刂撇考?guī)定了了進一步步的規(guī)則則，限定定了來自自不同的的ASE的PDU之間間，及它它們與表表示層服服務之間間相互關關聯(lián)的方方式。每個系統(tǒng)統(tǒng)中至少少有一個個用于關關聯(lián)控制制的ASE，稱稱為ACSE，，以便在在建立（（終止））表示連連接的同同時，建建立（終終止）應應用關聯(lián)聯(lián)具體包括括地址信信息的傳傳送、終終端認證證等。ＡＣＳＥＥ的標準準是ＩＳＳＯ／ＩＩＥＣ８８６４９９、８６６５０，，它定義義了一組組應用ＰＰＤＵ，，在建立立／終止止表示連連接的同同時建立立終止應應用關聯(lián)聯(lián)。應用協(xié)議議結構

應用關聯(lián)聯(lián)表示連接接控制部件件F模塊X模塊Y模塊Z系統(tǒng)A應用層實實體控制部件件F模塊X模塊Y模塊Z系統(tǒng)B應用層實實體表示層操操作OSI模模型中，，應用層層和表示示層之間間的交互互可以用用兩個概概念來描描述：抽象語法法：表示數(shù)據據值：一個抽象象語法并并不只有有一個對對應的傳傳輸語法法。例如，一一個傳輸輸金融交交易的抽抽象語法法可能把把借／貸貸請求定定義為：：帳號（（整數(shù)）），賬戶戶名（字字符串）），借／／貸標志志（布爾爾值），，金額（（實數(shù)）），對每每個字段段可能采采用不同同的傳輸輸語法，，例如不不同的字字符集，，不同的的整數(shù)編編碼。表示層操操作之所以需需要解決決消息格格式是因因為金融融數(shù)據可可以看成成二進制制數(shù)據或或字符數(shù)數(shù)據。如如果看成成二進制制數(shù)據，，那么很很容易確確定源比比特串，，但如果果看成是是字符數(shù)數(shù)據，應應該提供供下列選選項：允許對整整個消息息或消息息的某些些字段進進行完整整性保護護，這就就要求能能夠識別別出標準準的消息息格式；；在計算MAC值值之前，，應允許許按制定定的規(guī)則則對消息息進行編編輯。這這一步用用來消除除消息的的各種變變體（由由大小寫寫、格式式化字符符、控制制字符引引起）。。由于網網絡或終終端設備備可能會會刪去或或修改某某些字符符，所以以這種編編輯是必必要的。。這樣，，就把字字符編碼碼為8位位組，把把最高位位置成0，低7位按ASCII編碼碼。傳輸語法法傳輸語法法也可以以有ＡＳＳＮ．１１標識符符，標識識符指明明怎樣從從給定的的抽象語語法派生生出特定定的傳輸輸語法。。表示上下下文通過表示示協(xié)議，，可以建建立表示示上下文文并為它它分配有有一個整整數(shù)標識識符。附附帶在表表示數(shù)據據值之后后，以向向目標系系統(tǒng)指明明所用的的抽象語語法和傳傳輸語法法。這樣，一一個表示示層協(xié)議議數(shù)據ＰＰＤＵ可可以傳遞遞多個具具有相同同或不同同抽象語語法的表表示數(shù)據據值，每每個表示示數(shù)據值值的表示示上下文文預先確確認好，，表示上上下文標標識符隨隨每個編編碼比特特流出現(xiàn)現(xiàn)。這就就允許將將多個表表示數(shù)據據值連接接到一起起以實現(xiàn)現(xiàn)傳輸目目的。另外，也也可以不不使用表表示上下下文，而而是把抽抽象語法法和傳輸輸語法的的標識符符附在編編碼后的的比特流流之后。。這種方方法的缺缺點是增增加了傳傳輸負載載，但適適合于在在多端點點系統(tǒng)中中轉發(fā)，，適合分分布式應應用的要要求。表示數(shù)據據值的嵌嵌入和連連接

連接頭部上下文標識符上下文標識符表示數(shù)據據值（抽象語語法A）表示數(shù)據據值（抽象語語法Ｂ））表示數(shù)據據值（抽象語語法C）表示協(xié)議議數(shù)據PDU嵌入高層安全全模型OSI高高層安全全模型（（ISO/IEC10745）是高高層安全全協(xié)議的的通用構構建工具具和協(xié)議議組件的的模型。。該模型型的主要要貢獻是是引入了了下列概概念：系統(tǒng)安全全組件和和安全通通信組件件，這有有利于標標準的結結構化和和實現(xiàn)的的結構化化；安全交換換和安全全變換，，它們有有助于設設計安全全通信的的通用構構建工具具和協(xié)議議組件；；安全關聯(lián)聯(lián)，指系系統(tǒng)之間間對安全全狀態(tài)和和屬性信信息的共共享。通用高層層安全標標準（ＧＧＵＬＳＳ）標準準廣泛地地使用這這些概念念來定義義通用安安全協(xié)議議構建工工具（ＩＩＳＯ／／ＩＥＣＣ１１５５８６））。安全組件件實現(xiàn)網絡絡安全的的組件可可以分成成以下兩兩類：系統(tǒng)安全全組件：：與安全全有關的的處理，，如加密密／解密密，數(shù)據據簽名的的生成／／驗證，，或認證證令牌的的生成／／驗證；；安全通信信組件：：負責與與安全相相關的信信息在系系統(tǒng)間的的傳輸。。區(qū)別著兩兩類很有有意義。。首先，它它區(qū)分了了兩類不不同的標標準。系統(tǒng)安全全組件屬屬安全機機制或安安全技術術標準，，它是通通用的，，不限于于哪一個個通信協(xié)協(xié)議或哪哪一層，，在通信信以外的的領域也也有用。。而安全通通信組件件則相反反，它是是特定通通信協(xié)議議的一部部分，但但不限于于采用哪哪種安全全機制或或技術。。其次，它它區(qū)分了了安全功功能和通通信功能能，這有有利于協(xié)協(xié)議的實實現(xiàn)。一一組系系統(tǒng)安全全組件可可以實現(xiàn)現(xiàn)成一個個安全模模塊，例例如可信信軟件子子系統(tǒng)、、防竄擾擾硬件模模塊，它它們可以以應用于于各種通通信和其其他環(huán)境境。因此此，可以以從系統(tǒng)統(tǒng)安全組組件和安安全通信信組件之之間的區(qū)區(qū)分著手手實現(xiàn)標標準的安安全應用用程序接接口（ＡＡＰＩ））。安全交換換和安全全變換安全交換換和安全全變換為為安全協(xié)協(xié)議構建建工具和和協(xié)議組組件的設設計鋪平平了道路路。這兩兩個概念念反映了了安全協(xié)協(xié)議所需需的兩類類不同的的行為。。安全交換換是在安安全機制制的直接接支持下下，系統(tǒng)統(tǒng)間交換換的協(xié)議議數(shù)據項項的生成成和處理理，也即即協(xié)議構構造方法法。安全變換換的概念念是指用用戶數(shù)據據在通信信之前，，要先進進行一些些變換，，如加解解密，填填充/驗驗證簽名名等。這這類行為為更多的的是對應應用的數(shù)數(shù)據進行行生成或或處理而而不是發(fā)發(fā)送信息息。兩類安全全組件都都用到安安全交換換和安全全變換。。在安全交交換的情情況下，，系統(tǒng)安安全組件件是協(xié)議議信息的的源方和和收方；；在安全全變換的的情況下下，系統(tǒng)統(tǒng)安全組組件不是是信息的的源方和和接方，，而是對對數(shù)據進進行處理理，如加加密／解解密。安全交換換和安全全變換安全機制制協(xié)議數(shù)數(shù)據項安全機制制協(xié)議數(shù)數(shù)據項通信組件件系統(tǒng)組件件通信組件件系統(tǒng)組件件安全機制制協(xié)議數(shù)數(shù)據項安全機制制協(xié)議數(shù)數(shù)據項通信組件件系統(tǒng)組件件通信組件件系統(tǒng)組件件待保護的的用戶數(shù)數(shù)據協(xié)議議項待保護的的用戶數(shù)數(shù)據協(xié)議議項安全關聯(lián)聯(lián)安全關聯(lián)聯(lián)如果兩個個（或多多個）系系統(tǒng)之間間共同維維護著一一些規(guī)則則、狀態(tài)態(tài)信息（（實體ＩＩＤ，選選用的算算法、密密鑰、其其他參數(shù)數(shù)）等屬屬性，就就稱它們們之間有有安全關關聯(lián)。安全關聯(lián)聯(lián)使得能能對一系系列的數(shù)數(shù)據傳輸輸提供連連貫一致致的保護護。安全關聯(lián)聯(lián)可用于于通過一個個應用關關聯(lián)直接接互聯(lián)的的情況不直接互互聯(lián)的情情況，例例如通過過應用層層轉發(fā)系系統(tǒng)互聯(lián)聯(lián)的情況況。建立關聯(lián)聯(lián)時的認認證關聯(lián)控制制服務元元素（ACSE）的標標準是ISO//IEC8649和和ISO/IEC8650在建立//終止表表示連接接的同時時建立終終止應用用關聯(lián)關聯(lián)建立立規(guī)程（（A-ASSOCIATE請請求和響響應）可以交換換一次或或兩次認認證信息息，為應應用關聯(lián)聯(lián)兩端的的應用實實體提供供相互認認證。關聯(lián)控制制服務元元素的抽抽象語法法是安全全交換服服務元素素ＳＥＳＳＥ的一一種特殊殊形式。。關聯(lián)建立立ＰＤＵＵ包括以以下字段段：認證機制制名稱：：認證機機制的標標識符，，應由某某個組織織登記和和指定；；認證值：：屬于某某個ＡＳＳＮ．１１類型；；認證機機制名稱稱字段決決定了認認證機制制，而認認證機制制決定了了認證值值的類型型。安全交換換安全交換換是兩個個系統(tǒng)間間傳輸?shù)牡囊幌盗辛信c安全全相關的的信息。。假設把這這兩個系系統(tǒng)稱為為A和B，A先先向B發(fā)發(fā)出初始始信息，，后面可可能跟著著一系列列信息項項，直到到一個交交換結束束標志出出現(xiàn)。通通常，一一次安全全交換包包括兩個個方向上上的信息息傳輸，，但這沒沒有嚴格格的限制制。安全交換換的例子子包括：：三次認證證交換，，如X..509的三向向交換或或認證Diffie--Hellman交換換簡單的一一次傳輸輸，用于于傳輸訪訪問證書書，其后后跟隨一一個訪問問控制請請求，例例如,管管理命令令或數(shù)據據庫訪問問。訪問請求求嵌入到到訪問證證書中應用上下下文限制制安全交交換重疊疊現(xiàn)象的的出現(xiàn)，，在一個個安全交交換過程程中禁止止傳輸其其他信息息。安全交換換實例

A安全交換換頭部訪訪問控控制證書書A安全交換換頭部第第一項項安全交換換頭部第第二項項安全交換換頭部第第三項項訪問控制制請求A安全交換換頭部訪訪問控控制證書書訪問控制制請求（a）（b）（c）BBB安全交換換一個安全全交換規(guī)規(guī)范由安安全機制制設計者者來形成成。最最理想的的情況是是，規(guī)范范應適用用于不同同應用和和各種網網絡環(huán)境境。一個安全全交換規(guī)規(guī)范應包包括：1、說明明要交換換的信息息項的數(shù)數(shù)據類型型；2、說明明進行到到交換的的哪個階階段，在在哪個方方向，應應該傳輸輸什么信信息；3、說明明在什么么情況下下可認定定發(fā)生了了錯誤，，發(fā)生錯錯誤是向向對方發(fā)發(fā)出的錯錯誤指示示是什么么類型。。4、該類類型的安安全交換換的全局局唯一標標識符，，以標明明協(xié)議中中使用了了該類型型的安全全交換5、安全全交換的的目的和和結果的的含義。。對１、３３、４，，可以用用描述工工具來實實現(xiàn)支持持安全交交換的通通信協(xié)議議的自動動生成。。要完成成整個規(guī)規(guī)范，還還必須描描述２和和５，但但這無法法由標準準化的工工具來完完成。安全交換換安全交換換服務元元素安全交換換服務元元素（SESE）是ISO//IEC11568的的一部分分，它定定義了安安全交換換中傳輸輸?shù)膮f(xié)議議數(shù)據項項的抽象象語法的的一般形形式，包包括用于于傳遞SE數(shù)據據項和錯錯誤指示示的PDU。為了在關關聯(lián)建立立時進進行單向向或雙向向信息交交換，可可以用ACSE的認證證選項或或SESE，不不過SESE更更常見，，它不限限制認證證的次數(shù)數(shù)，也可可以不在在關聯(lián)建建立的時時候進行行。精確的抽抽象語法法定義由由該一般般性定義義和特定定協(xié)議支支持的具具體安全全交換的的定義組組合來完完成。如果具體體安全交交換采用用上述的的標準信信息對象象類的定定義，那那么組合合過程就就可以自自動完成成。安全交換換ＳＥＳＥＥ在應用用上下文文中的使使用ＳＥＳＥＥ生成的的PDU可以以和其他他ASE的PDU組合合到一起起。應用上下下文規(guī)范范說明了怎怎樣進行行這些組組合，以以及SESE的的PDU怎樣映映射成其其他服務務，即直直接轉成成表示服服務或嵌嵌入到其其他ASE的PDU。。例如，某某應用上上下文使使用SESE來來實現(xiàn)雙雙向認證證交換，，并規(guī)定定這兩次次傳輸應應嵌入到到A-ASSOCIATE的的請求和和響應PDU（（ACSE的一一部分）），在建建立應用用關聯(lián)的的時候完完成。更復雜的的情況況下，建建立安全全關聯(lián)時時要完成成三向或或四向認認證交換換，這時時，應用用上下文文可以規(guī)規(guī)定頭兩兩次傳輸輸嵌入到到A-ASSOCIATE的的請求和和響應PDU；；后面的的傳輸直直接映射射成表示示層服務務，并且且在認證證交換完完成前，，無需傳傳輸其他他信息。。安全變換換填充、加加密、簽簽名、完完整性交交驗值和和完整性性序列號號等的各各種變體體和組合合，產生生了各種種安全變變換。在編碼系系統(tǒng)里要要把信息息項編成成比特流流，而在在解碼系系統(tǒng)中要要從比特特流中把把信息恢恢復出來來，安全全變換是是這些處處理過程程的一部部分。安全變換換不局限限于通信信環(huán)境，，它同樣樣可以用用來保護護存儲的的數(shù)據。。在理想想情況下下，它應應該適用用于各種種應用和和各種通通信／存存儲環(huán)境境。保護性傳傳輸語法法表示信息息的比特特流稱為為傳輸語語法。當當用了安安全變換換時，傳傳輸語法法稱為保保護性傳傳輸語法法。生成和解解釋保護護性傳輸輸語法的的完整過過程如下下圖所示示：保護數(shù)據據項的存存儲或傳傳輸

ASN..1數(shù)據項值值使用初始始編碼規(guī)規(guī)則將未未保護ASN..1值編成比比特流未保護數(shù)數(shù)據項安全變換換的編碼碼過程使用最終終編碼規(guī)規(guī)則編碼碼（外層層ASN..1結構的編編碼）ASN..1數(shù)據項值值使用初始始解碼規(guī)規(guī)則，解解碼未保保護的ASN..1值輸出安全變換換的解碼碼過程使用最終終編碼規(guī)規(guī)則解碼碼（外層層ASN..1結構的解解碼）存儲、傳傳輸(a)(b)(c)(f)(e)(d)安全變換換安全關聯(lián)聯(lián)的作用用對邏輯相相關的一一系列數(shù)數(shù)據，可可能需要要進行相相同的數(shù)數(shù)據保護護。這時時有必要要對整個個序列保保留一些些屬性值值（例如如密鑰、、算法））和動態(tài)態(tài)狀態(tài)信信息（例例如完整整性序列列號等））。如果果兩個（（或多個個）系統(tǒng)統(tǒng)之間共共同維護護著一些些規(guī)則、、狀態(tài)信信息（實實體ＩＤＤ，選用用的算法法、密鑰鑰、其他他參數(shù)））等屬性性，就稱稱它們之之間有安安全關聯(lián)聯(lián)。安全關聯(lián)聯(lián)使得能能對一系系列的數(shù)數(shù)據傳輸輸提供連連貫一致致的保護護。安全關聯(lián)聯(lián)可用于于通過一一個應用用關聯(lián)直直接互聯(lián)聯(lián)的情況況，也可可以用于于不直接接互聯(lián)的的情況，，例如通通過應用用層轉發(fā)發(fā)系統(tǒng)互互聯(lián)的情情況。安全關聯(lián)聯(lián)的類型型外部安全全關聯(lián)：：在其他他外部過過程建立立的安全全關聯(lián)顯式（單單項）安安全關聯(lián)聯(lián)：描述述編碼//解碼過過程的信信息顯式式地隨編編碼后的的表示數(shù)數(shù)據值一一同傳輸輸顯式（表表示上下下文）安安全關聯(lián)聯(lián)：一一一對應于于協(xié)商好好的表示示上下文文。描述述編碼//解碼過過程的信信息顯式式地隨第第一個編編碼后的的表示數(shù)數(shù)據值一一同傳輸輸。安全變換換變換參數(shù)數(shù)靜態(tài)參數(shù)數(shù)：在安安全關聯(lián)聯(lián)內的第第一個表表示數(shù)據據值被傳傳輸之前前，或同同時確定定，在整整個安全全關聯(lián)內內保持不不變，如如算法標標識符、、系統(tǒng)身身份等等。動態(tài)參數(shù)數(shù)：在在安全管管理內可可能改變變，例如如密鑰標標識符。。某些參數(shù)數(shù)的傳輸輸需要機機密性和和完整性性保護。。通用保護護性傳輸輸語法GULS標準提提出一個個框架，，它和具具體安全全變換的的規(guī)范描描述組合合起來，，就得到到支持該該安全變變換的保保護性傳傳輸語法法的完整整規(guī)范。。GULS標準提提供下列列信息項項的標準準表示方方法：變換后數(shù)數(shù)據項、、受保護護的安全全變換參參數(shù)、未未保護的的安全變變換參數(shù)數(shù)、引引用或建建立安全全關聯(lián)的的信息。。保護性傳傳輸語法法定義了了表示協(xié)協(xié)議攜帶帶的比特特流的格格式。根根據安全全關聯(lián)的的類型和和是否使使用表示示上下文文，這種種格式有有多種變變體。發(fā)方構造造保護性性傳輸語語法的過過程

未保護數(shù)數(shù)據項初始編碼碼處理#安全變換換的編碼碼過程構造并編編碼保護護性傳輸輸語法ASN..1值ASN..1值參數(shù)編碼碼過程#受保護參參數(shù)*不受保護護參數(shù)**變換ID*安全關聯(lián)聯(lián)ID**如果果有#過程合并并傳輸比特特流安全變換換安全變換換的規(guī)范范由機制制設計者者定義安全變換換的描述述包括：：說明安全全變換所所使用的的編解碼碼過程；；列出編解解碼過程程所需要要的輸入入、輸出出的數(shù)據據類型；；說明解碼碼過程中中錯誤發(fā)發(fā)生的條條件；說明需要要傳輸?shù)牡乃徐o靜態(tài)／動動態(tài)參數(shù)數(shù)的數(shù)據據類型和和語義；；該類安全全變換的的全局唯唯一的標標識符；；在很多情情況下，，需要將將兩段協(xié)協(xié)議數(shù)據據安全地地捆綁在在一起例如，訪訪問請求求和訪問問控制證證書或令令牌的捆捆綁、用用戶數(shù)據據和安全全標簽的的捆綁。。通過安全全變換，，加上表表示數(shù)據據值的嵌嵌入，可可實現(xiàn)這這個目的的。表示數(shù)據據值（抽象語語法A）表示數(shù)據據值（抽象語語法B）嵌入選擇字段段保護應用協(xié)議議設計者者應該有有辦法指指出哪些些協(xié)議字字段需要要什么保保護，如如機密性性、完整整性、不不可否認認性。這這些需求求應在抽抽象語法法說明中中指出。。ＡＳＮ．．１本身身不能用用來說明明安全需需求，但但它所提提供的基基本工具具可以用用來設計計這樣的的標準安安全表示示法。目錄認證證服務框框架表示示法和通通用安全全表示法法是兩個個有關安安全表示示法的標標準。目錄認證證服務框框架中有有三個重重要的結結構：ENCRYPTED，，SIGNED和SIGNATURE。結構的參參數(shù)是待待處理的的值的ASN..1類型型。它本本身沒有有說明怎怎么具體體處理，，也不包包括參數(shù)數(shù)信息。。使用它它的抽象象語法必必須另外外提供這這些信息息。ENCRYPTED{{ToBeEnciphered}:::=BITSTRING((CONSTRAINEDBY{--mustbetheresultofapplyinganenciphermentproceduretotheBER--encodedoctetsofavalueofToBeEnciphered}})ENCRYPTED結構ENCRYPTED結構用于于指出底底層的ASN..1類型的值值需要加加密。例如，某某抽象語語法需要要說明PDU里的某字字段是PrintableString類型的，，如它需需要加密密，則使使用ENCRYPTED{{PrintableString}類型。ToBeEnciphered類型的編編碼應用ASN..1基本編碼碼規(guī)則加密類型長長度值值類型長長度值值ToBeEnciphered類型的值值BITSTRING類型的編編碼SIGNATURE結結構SIGNATURE{{OfSignature}::=={SEQUENCE{{AlgorithmIdentifier,ENCRYPTED{{HASHED{{OfSignature}}}類型長長度值值OfSignature類型的編編碼應用ASN..1可區(qū)分編編碼規(guī)則則Hash類型長長度值值類型長長度值值OfSignature類型的值值OCTETSTRING類型的編編碼加密類型長長度值值類型長度度值值算法標識識符的編編碼BITSTRING類型的編編碼SEQUENCE類型的編編碼SIGNATURE結結構用于于生成其其他ASN.1類型的的值的數(shù)數(shù)字簽名名，它首首先進行行Hash變換換，再進進行加密密，并附附上數(shù)字字簽名所所用的算算法標識識符。SIGNED結結構類似似于SIGNATURE結構構，差別別在于SIGNED結結構內部部有要簽簽名的消消息本身身。SIGNED{{ToBeSigned}::=={SEQUENCE{{ToBeSigned,AlgorithmIdentifier,ENCRYPTED{HASHED{ToBeSigned}}}SIGNATURE結結構和SIGNED結結構存在在潛在的的弱點：：當有多個個簽名算算法供選選擇時，，算法標標識符和和簽名一一起傳輸輸，而它它卻不受受簽名過過程的保保護。所所以可有有這樣的的攻擊：：把消息息的明文文替換掉掉，把算算法標識識符換成成另外的的算法，，用這個個算法可可以生成成同樣的的簽名值值。為抵抗這這種攻擊擊，可以以把算法法標識符符和值一一同簽名名。通用高層層安全表表示法作為通用用安全變變換概念念的補充充，GULS標標準提出出了新的的表示法法來制定定選擇的的字段，，它能充充分利用用安全變變換和相相關的說說明工具具的通用用性。使用參數(shù)數(shù)表示法法，和目目錄標準準不同的的是，它它沒有限限定具體體的安全全變換。。GULS使用PROTECTED作作為通用用安全結結構，它它有兩個個參數(shù)：：一個是是基本類類型（未未保護）），一個個是保護護標志。。例如：：PROTECTED{{PrintableString,confidentiality}第一個參參數(shù)指出出要保護護的數(shù)據據是PrintableString類型型的，比比如口令令；第二個參參數(shù)說明明需要對對它進行行何種保保護。保護措施施的具體體選擇可可以是多多樣的。。通用高層層安全表表示法PROTECTED的的參數(shù)數(shù)表示法法使它能能適用于于所有的的這些場場合。它它可以替替代目錄錄標準中中的ENCRYPTED等等結構，，產生等等價的編編碼。PROTECTED｛｛BaseType，，encrypted}和ENCRYPTED｛｛BaseType｝PROTECTED表表示法還還有一種種變體，，它允許許調用它它的傳輸輸語法傳傳遞一個個限定參參數(shù)（如如算法標標識符））給被調調用的安安全變換換：PROTECTED--Q{BaseType，，protectmapping,,qualifier}}GULS標準了了一些常常用的保保護映射射，使用用者既可可以使用用這些現(xiàn)現(xiàn)成的映映射，也也可以開開發(fā)新的的保護映映射。選擇字段段保護表表示法可可以組合合使用，，并可以以相互嵌嵌套。應用協(xié)議議的模塊塊化設計計給定一個個通用的的協(xié)議處處理模型型,為設設計出適適用于為為某個特特定應用用領域內內中的系系統(tǒng)，通通常需要要對模型型進行向向下推導導。基于于協(xié)議結結構的特特點，推推導過程程通常也也需要在在兩個不不同層次次上進行行。一個是消消息級推推導對消息域域進行替替換或附附加處理理，如加加密或消消息順序序的移動動等，消消除重復復的消息息域等。。另一個是是協(xié)議級級推導增加某些些協(xié)議組組件，包包括額外外的某些些協(xié)議流流程和相相關的消消息、協(xié)協(xié)議消息息產生和和驗證等等附加操操作，并并將這些些組件與與原協(xié)議議進行合合成。通通過添加加細節(jié)對對軟件行行為作出出顯式的的約束。。消息級推推導和協(xié)協(xié)議級推推導是相相互關聯(lián)聯(lián)的，為為了實現(xiàn)現(xiàn)某個安安全性質質，經常常需要將將這兩種種推導模模式結合合起來。。公平交換換協(xié)議電子商務務交易具具有傳統(tǒng)統(tǒng)商業(yè)交交易的特特征：等價交換換；參與交換換的主體體之間互互相不信信任；交易同樣樣有法律律效力但，電子子商務不不可能以以傳統(tǒng)的的“一手手交錢，，一手交交貨”的的模式進進行。公平交換換協(xié)議，，是以密密碼學為為基礎的的應用層層消息交交換協(xié)議議，其目目的是在在網絡環(huán)環(huán)境中提提供電子子商務所所需的各各種安全全服務。。安全、可可靠、公公平的電電子支付付協(xié)議是是電子交交易的基基礎。公平交換換協(xié)議中中，協(xié)議議本身并并沒有對對立面，，主要考考慮內部部欺騙者者安全目標標，例如如公平性性（原子子性）、、可追究究性、隱隱私性等等。主要包括括電子支支付協(xié)議議、簽訂訂合同協(xié)協(xié)議和掛掛號信協(xié)協(xié)議等第三方當協(xié)議出出現(xiàn)異常常時，如如果一個個交易方方確信在在這一時時刻，另另一方可可能已經經或可以以通過第第三方得得到優(yōu)勢勢，則它它向第三三方發(fā)起起子協(xié)議議以確保保自己的的利益，，消除自自己可能能處于的的不利地地位。第三方的的參與度度INLINEONLINEOFFLINE第三方角角色交付仲裁支撐性角角色認證、時時戳TTPAB一般信道道可信信道道安全協(xié)議議分析安全協(xié)議議本身相相對較小小且應用用范圍單單一，但但它們也也可能存存在復雜雜和可利利用的缺缺陷。這這一問題題產生的的根源在在于：(1)安安全目目標本身身的微妙妙性。(2)協(xié)協(xié)議運行行環(huán)境的的復雜性性。(3)攻攻擊者者模型的的復雜性性。(4)安安全協(xié)協(xié)議本身身具有““高并發(fā)發(fā)性”的的特點。。(5)公公平交交換協(xié)議議的特殊殊性給定一個個電子支支付協(xié)議議的流程程，由于于參與方方和信道道的自由由決策，，導致協(xié)協(xié)議執(zhí)行行，尤其其是多方方交換協(xié)協(xié)議的執(zhí)執(zhí)行具有有高度的的不確定定性。協(xié)議分析析是評價價一個協(xié)協(xié)議是否否滿足所所要求的的安全需需求的過過程。評評估一個個協(xié)議的的正確性性可以從從以下兩兩個層面面進行：：（1）協(xié)協(xié)議中的的消息；；（2）協(xié)協(xié)議的通通信過程程。ASW可可轉發(fā)數(shù)數(shù)據項協(xié)協(xié)議協(xié)議包括括一個正正常情況況下執(zhí)行行的包含含四條消消息的主主協(xié)議、、一個可可執(zhí)行的的取消協(xié)協(xié)議、兩兩個恢復復子協(xié)議議。主協(xié)議的的模式包包括4個個消息。。在前兩個個消息中中，O和和R互相相交換同同意進行行本次交交換的承承諾，在在后兩個個消息進進行實際際的交換換。如果某一一方得不不到所需需要的消消息，則則終止主主協(xié)議，，并根據據協(xié)議執(zhí)執(zhí)行位置置確定是是否發(fā)起起或發(fā)起起哪一個個子協(xié)議議。在恢復子子協(xié)議中中，發(fā)起起者將協(xié)協(xié)議前兩兩個消息息的內容容發(fā)送給給TTP，TTP據此此判斷協(xié)協(xié)議已正正式開始始，可通通過發(fā)送送所需要要交換項項的一個個替代物物使協(xié)議議結果是是成功的的。異步網絡絡環(huán)境不限制消消息的延延遲、響響應速度度、時鐘鐘偏移，，更加符符合實際際情況。。ASW可可轉發(fā)數(shù)數(shù)據項協(xié)協(xié)議—主主協(xié)議ASW可可轉發(fā)數(shù)數(shù)據項協(xié)協(xié)議—恢恢復協(xié)議議認證性和和機密性性認證性為了使協(xié)協(xié)議免于于外部非非法用戶戶的侵襲襲，并且且可以抵抵抗重放放攻擊和和會話交交叉，信信道必須須具有認認證性。。機密性一個合法法交易方方也有可可能通過過觀察和和另一方方通信時時的信息息得到所所現(xiàn)有的的交換項項，并且且隨后中中止交換換協(xié)議。。為了防止止外部竊竊聽，加加密消息息也是必必要的，，所以，，最好所所有的消消息都要要在加密密信道上上傳輸?！，F(xiàn)在，應應用系統(tǒng)統(tǒng)使用一一個插件件框架，，為網絡絡應用提提供公鑰鑰加密、、數(shù)字簽簽名和第第三方安安全產品品支持，，確保符符合現(xiàn)有有的企業(yè)業(yè)安全標標準。安全需求求有效性功能性需需求：如如果系統(tǒng)統(tǒng)是可靠靠的且交交易各方方都是誠誠實的，，交換各各方都能能得到預預期的交交換項。。公平性即使上述述條件不不成立，，對一個個誠實交交易方來來說，如如果有交交易方得得到了交交換項，，則他也也可以得得到。交易原子子性：未未接到物物品不能能進行支支付，反反過來一一樣現(xiàn)金的原原子性：：在傳輸輸過程中中現(xiàn)金不不能產生生或損毀毀確保得到到的物品品與期望望的一致致。公平性實實現(xiàn)原則則任何一個個交換項項都有一一個能夠夠接收到到它的正正常路徑徑理性在沒有接接收到設設計所規(guī)規(guī)定的所所有消息息之前，，不能合合成交換換項非泄漏性性協(xié)議消息息設計不不能使得得不按規(guī)規(guī)范執(zhí)行行協(xié)議者者得到任任何優(yōu)勢勢。一致性發(fā)消息的的欺騙情情況與信信道的正正常失敗敗在邏輯輯上是不不可分的的，協(xié)協(xié)議應保保證這種種情況下下的公平平性單調性交換程度度越高，，越接近近成功目目標可信賴性性規(guī)定第三三方是否否響應及及如何響響應，記記錄欺騙騙者公平性實實現(xiàn)方法法公平交換換中的承承諾在進行實實際的交交換過程程前，交交易各方方首先進進行要互互相交換換和驗證證對方的的承諾，，承諾唯唯一、無無二義性性地表達達了同意意交換給給對方的的項，它它被看作作是數(shù)據據項的擁擁有者保保證其數(shù)數(shù)據項能能夠被發(fā)發(fā)送的保保證。描述函數(shù)數(shù)使用這一一承諾作為證據據，當某某種異常常出現(xiàn)時時，第三三方可以以代替另另一方使使一個交交易方達達到功能能性目標標。公平性依依賴于第第三方的的可信性性，第三三方必須須有能力力和相應應的策略略在合理理時間內內為交易易方提供供所需要要的功能能服務。。即使第三三方不能能頒發(fā)與與原始期期望完全全相符的的交換項項，第三三方仍可可對提起起方頒發(fā)發(fā)對后續(xù)續(xù)實施具具有相同同價值的的電子數(shù)數(shù)據項。。因此交交換項可可能不止止一種形形式。根據應用用上下文文等選擇擇最適合合的公平平實現(xiàn)方方式。公平性實實現(xiàn)方法法撤銷：：支付系系統(tǒng)只能由獲獲得相關關授權的的第三方方進行，，并且需需要留下下審計記記錄。替代物令令牌：適于具有有后續(xù)處處理動作作的““后支付付”協(xié)議議、合同同實施等等；預先留存存：在交換開開始前向向第三方方預先留留存其交交換品。。在需要時時，通通過發(fā)起起子協(xié)議議可得到到留存的的交換品品。轉發(fā)重復發(fā)送送交換物物是無害害的時效性電子商務務交易的的時間敏敏感性隨著時間間推移，，電子數(shù)數(shù)據項會會有不同同程度的的貶值雙方對交交換項的的敏感程程度可能能會不一一樣。$HOME/etc//Trsctbl：：提供各各個交易易碼所對對應的后后臺服務務程序名名和超時時時間時效性在協(xié)議任任意時刻刻，誠實實交易一一方都可可在一個個已知的的合理時時限內通通過發(fā)起起子協(xié)議議完成協(xié)協(xié)議并確確信它所所得到的的結果是是公平的的，即可可以單邊邊結束協(xié)協(xié)議。時效性實實現(xiàn)如果該交交易方是是誠實的的，為保保證時效效性，第第三方應應能無需需求助于于任意的的其他交交易方就就現(xiàn)有狀狀態(tài)對它它發(fā)起的的請求進進行應答答。時效性通信模型型的選擇擇同步通信信模型要求做出出關于交交易方信信道質量量的強假假定條件件，保證證具有最最小計算算能力的的實體能能在所設設定的時時間間隔隔內完成成一輪協(xié)協(xié)議。時間限制制參數(shù)很很難正確確選擇。。如果時時間限制制太短，，發(fā)起者者可能沒沒有足夠夠時間啟啟動求助助子協(xié)議議，對發(fā)發(fā)起者而而言，就就會破壞壞公平性性，即便便發(fā)起者者是誠實實的。類類似的，，如果時時間限制制太長，，響應者者可能不不得不在在不知情情的情況況下等待待。更糟糟的是，，如果響響應者恰恰好在此此時崩潰潰，以后后它可能能無法證證明自己己的行為為正確。。由于不同同節(jié)點間間存在著著時鐘偏偏移等問問題，保保持一個個全局統(tǒng)統(tǒng)一的同同步時鐘鐘困難較較大。在異步通通信模型型中，不不必對時時間參數(shù)數(shù)選擇（（比如對對消息延延遲的限限制），，或者局局部時鐘鐘之間的的偏離做做出假設設?？勺肪啃孕詾榱私鉀Q決可能出出現(xiàn)的爭爭議或達達到強公公平性，，協(xié)議需需要達到到可追究究性目標標。可追追究性目目標通常常由非否否認服務務實現(xiàn)。。非否認服服務的目目的是為為某一特特定事件件的參與與方提供供證據，，使他們們對自己己的行為為負責。。否認是電電子交易易中最主主要的威威脅之一一，它包包括：（1）否否認擁擁有某個個消息；；（2））否認發(fā)發(fā)送過某某個消息息；（3）否認認接收到到某個消消息；（（4）否否認遞遞交過某某個消息息；（5）否認認在規(guī)定定的時間間內收到到或發(fā)送送消息，，等等。。因此，非非否認服服務應能能提供相相應的機機制以對對抗冒名名、重放放和會話話交叉等等相關的的攻擊。。可追究性性在電子支支付協(xié)議議上下文文中，將將可追究究性需求求歸結為為：1．起源源方非否否認性需需求交換項中中的每個個組件的的起源是是唯一的的，無法法由其他他主體產產生。交換物必必須是具具有某種種熵———意定的的接受方方不能通通過猜測測和有效效計算自自己產生生該交換換物。這樣，起起源方不不能拒絕絕承認交交換物中中的某些些瑕疵或或錯誤或或者聲稱稱它們是是由別人人添加上上的。2．抗重重放攻擊擊對于同一一個這樣樣的一種種交換物物，交易易方可以以與交易易方或以以外的其其他交易易方進行行多次交交換。由于交換換物具有有商品的的屬性，，即有價價性，而而數(shù)字商商品極易易復制，，因而應應有防止止復制的的手段。。例如，，當銀行行進行電電子轉帳帳時，只只進行數(shù)數(shù)據認證證是不夠夠的，必必須確保保它不是是以前轉轉帳消息息的重放放。為此，需需要增加加一種新新鮮性的的概念，，保證這這一數(shù)據據綁定于于當前協(xié)協(xié)議回合合而不是是重放的的舊消息息。可追究性性實現(xiàn)時戳在開放式式環(huán)境中中，維護護一個可可信時鐘鐘源是困困難的。。如果在在某一應應用上下下文中只只要求時時戳能夠夠對時序序性，即即“某個個串產生生于之前前”進行行陳述，，則可使使用各個個證據的的時間排排序屬性性來檢驗驗一個時時戳是否否合理。?；阪溄咏拥臅r間間測量方方法可以以用來實實現(xiàn)上述述相對時時戳。其其基本思思想是使使用隨機機數(shù)方法法代替時時鐘源，，使用哈哈西鏈和和哈西函函數(shù)的不不可逆性性，TA簽名可可以具有有特殊的的結構，，使得TA簽發(fā)發(fā)的證據據之間具具有“同同步”關關系，即即根據這這些證據據本身，，可以唯唯一地確確定它們們產生的的先后次次序。Ansper等等提出了了容錯鏈鏈的新概概念以提提高協(xié)議議的健壯壯性，降降低基于于鏈接的的協(xié)議易易于出錯錯的主要要弱點。。證據產生生后，證證據要被被傳遞到到最終需需要使用用的一方方或己方方，和//或被第第三方儲儲存作為為將來的的參考。。最后的階階段就是是糾紛解解決，它它可能發(fā)發(fā)生在與與支付相相同的一一個會話話中，但但更可能能發(fā)生在在之后很很久（如如幾年之之后）。。第三方可可驗證性性第三方的的可信性性是相對對的第三方可可驗證性性對于任意意一個交交換