金融信息安全-应用安全协议2

应用安全协议李改成lgc@网络应用用系统一个典型型的网络络交易通通常包括括从客户端端到服务务器端的的过程，，其间可可能包括括多种应应用数据据的收集集、打包包、解包包和处理理过程。。客户机功功能：与最终用用户接口口，确定定所要进进行的操操作；准准备服务务请求的的内容；；发起起服务请请求；处处理应答答；向最最终用户户报告结结果。通信类型型终端与应应用服务务器可以以通过专专线或拨拨号电话话进行连连接，通通信协议议可采用用TCP/IP、异步步通信或或同步通通信等通通信类型型。通信类型型会话：客客户在建建立了与与服务的的连接后后，可以以多次发发送或接接收数据据，同时时存储信信息的上上下文。。会话是半半双工的的。只有有会话的的控制方方可以发发送消息息。在会话过过程中，，双方记记忆会话话点或状状态，这这样长操操作，如如报告和和文件传传递可以以支持。。在一个典典型的会会话中，，客户连连接服务务器，要要求一大大批账户户的数据据。由于于应答数数据大，，服务器器发送一一部分数数据，同同时指示示数据传传递没有有完成。。客户接接收并处处理接收收到的数数据，同同时指示示准备接接收更多多的数据据。这样样一直持持续到客客户接收收到所有有的数据据。会话服务务器在需需要时可可自动复复制，因因而可随随时接收收请求。。通信类型型广播：由由服务进进程向客客户进程程发出的的未经客客户请求求的广播播或通知知消息。。用户进程程可事先先向系统统订阅一一些它所所感兴趣趣的系统统事件或或用户自自定义的的应用程程序事件件，当系系统或应应用程序序发生这这些事件件时，通通知用户户进程这这些事件件的发生生，用户户方可采采取相应应的动作作。例如，当当取款超超过一定定限度时时发送一一个事件件通知，，说明何何时何种种事件发发生，客客户端使使用事件件通知中中的内容容组成系系统命令令并执行行。服务器处处理服务函数数首先分分析解码码后的缓缓冲区的的内容。。为此，，所有的的服务例例程都具具有相同同的一个个参数：：structtpsvcinfo{charname[[32]];//*servicenameinvoked**/longflags;//*describesserviceattributes*//char*data;//*pointertodata**/longlen;//*requestdatalength**/intcd;;/**connectiondescriptor**/longappkey;//*applicationauthenticationkey*//CLIENTIDcltid;//*clientidentifier**/};

服务器处处理进程程服务器是是资源接接触点。。例如，，数据库库服务器器需要““打开””，即在在其启动动时所使使用的数数据库管管理系统统中进行行注册。。服务器公公布服务务集合给给整个系系统，因因而客户户进程可可知道将将服务请请求送到到哪里。。服务器进进入循环环：接收收请求需需要从服服务请求求中取走走一个请请求消息息。处理理请求要要求检查查缓冲区区内容，，基于请请求信息息执行动动作，返返回一个个包含关关于服务务执行结结果所有有必要信信息的应应答缓冲冲区。当系统管管理员关关闭服务务时，服服务器接接到需要要关闭的的“元消消息”，，取消发发布的服服务，关关闭相关关的资源源，并且且终止。。处理过程程服务器处处理模式式队列模型型TUXEDO提提供一种种可靠性性的队列列机制//Q，，将客户户发出的的请求用用tpenqueue()存存储在在可靠的的队列中中，由TUXEDO//Q从队队列中将将请求取取出进行行处理，，完成各各个队列列中的服服务请求求。请求的入入队和出出队是异异步的，，并且具具有事务务特性。。请求的出出队次序序可由用用户设置置为FIFO((先入先先出)，，LIFO(后后入先出出)，优优先级，，或定时时执行。。转发 在需要的的情况下下，服务务进程把把处理过过的结果果进一步步转发给给后续的的其他服服务进程程，由其其他服务务进程接接着处理理，自己己继续完完成另外外的服务务请求，，被转发发的服务务请求的的结果由由后续服服务进程程直接返返回给客客户进程程。OSI应应用协议议模型OSI（（开放系系统互联联）模型型ＯＳＩ参参考模型型分为七七层，由由低到高高依次为为：物理理层、数数据链路路层、网网络层、、会话层层、表示示层和应应用层。。应用层协协议标准准描述了了应用于于某一特特定应用用或一类类应用的的通信功功能。例例如，域域名服务务、文件件传输、、电子邮邮件、远远程终端端等表示层为为上层用用户提供供数据或或信息语语法的表表示转换换。从应应用层的的角度看看，表示示连接相相当于一一个应用用关联。。在OSI体系结结构中，，应用层层协议的的模块化化设计采采用了许许多内部部结构。。ISO/IEC9545定定义了应应用层的的结构概概念和术术语。考虑两个个OSI终端系系统通过过一条表表示连接接进行通通信的模模型。应用层协协议的描描述里包包括各个个具体模模块（X，Y，，Z）和和控制部部件（CF）的的描述，，它说明明各个模模块怎样样协同工工作，怎怎样向上上层用户户提供连连贯一致致的服务务，怎样样使用表表示层的的服务接接口。OSI应应用协议议模型这些模块块称为应应用服务务元素（（ASE）或应应用服务务对象（（ASO），二二者的区区别在于于ASE包含一一个模块块描述，，而ASO本身身是一个个结构，，它把控控制部件件CF和和一组底底层模块块（ASE，ASO等）组组合到一一起。ASE用用于定义义应用层层PDU和它们们的使用用规则。。控制部件件规定了了进一步步的规则则，限定定了来自自不同的的ASE的PDU之间间，及它它们与表表示层服服务之间间相互关关联的方方式。每个系统统中至少少有一个个用于关关联控制制的ASE，称称为ACSE，，以便在在建立（（终止））表示连连接的同同时，建建立（终终止）应应用关联联具体包括括地址信信息的传传送、终终端认证证等。ＡＣＳＥＥ的标准准是ＩＳＳＯ／ＩＩＥＣ８８６４９９、８６６５０，，它定义义了一组组应用ＰＰＤＵ，，在建立立／终止止表示连连接的同同时建立立终止应应用关联联。应用协议议结构

应用关联联表示连接接控制部件件F模块X模块Y模块Z系统A应用层实实体控制部件件F模块X模块Y模块Z系统B应用层实实体表示层操操作OSI模模型中，，应用层层和表示示层之间间的交互互可以用用两个概概念来描描述：抽象语法法：表示数据据值：一个抽象象语法并并不只有有一个对对应的传传输语法法。例如，一一个传输输金融交交易的抽抽象语法法可能把把借／贷贷请求定定义为：：帐号（（整数）），账户户名（字字符串）），借／／贷标志志（布尔尔值），，金额（（实数）），对每每个字段段可能采采用不同同的传输输语法，，例如不不同的字字符集，，不同的的整数编编码。表示层操操作之所以需需要解决决消息格格式是因因为金融融数据可可以看成成二进制制数据或或字符数数据。如如果看成成二进制制数据，，那么很很容易确确定源比比特串，，但如果果看成是是字符数数据，应应该提供供下列选选项：允许对整整个消息息或消息息的某些些字段进进行完整整性保护护，这就就要求能能够识别别出标准准的消息息格式；；在计算MAC值值之前，，应允许许按制定定的规则则对消息息进行编编辑。这这一步用用来消除除消息的的各种变变体（由由大小写写、格式式化字符符、控制制字符引引起）。。由于网网络或终终端设备备可能会会删去或或修改某某些字符符，所以以这种编编辑是必必要的。。这样，，就把字字符编码码为8位位组，把把最高位位置成0，低7位按ASCII编码码。传输语法法传输语法法也可以以有ＡＳＳＮ．１１标识符符，标识识符指明明怎样从从给定的的抽象语语法派生生出特定定的传输输语法。。表示上下下文通过表示示协议，，可以建建立表示示上下文文并为它它分配有有一个整整数标识识符。附附带在表表示数据据值之后后，以向向目标系系统指明明所用的的抽象语语法和传传输语法法。这样，一一个表示示层协议议数据ＰＰＤＵ可可以传递递多个具具有相同同或不同同抽象语语法的表表示数据据值，每每个表示示数据值值的表示示上下文文预先确确认好，，表示上上下文标标识符随随每个编编码比特特流出现现。这就就允许将将多个表表示数据据值连接接到一起起以实现现传输目目的。另外，也也可以不不使用表表示上下下文，而而是把抽抽象语法法和传输输语法的的标识符符附在编编码后的的比特流流之后。。这种方方法的缺缺点是增增加了传传输负载载，但适适合于在在多端点点系统中中转发，，适合分分布式应应用的要要求。表示数据据值的嵌嵌入和连连接

连接头部上下文标识符上下文标识符表示数据据值（抽象语语法A）表示数据据值（抽象语语法Ｂ））表示数据据值（抽象语语法C）表示协议议数据PDU嵌入高层安全全模型OSI高高层安全全模型（（ISO/IEC10745）是高高层安全全协议的的通用构构建工具具和协议议组件的的模型。。该模型型的主要要贡献是是引入了了下列概概念：系统安全全组件和和安全通通信组件件，这有有利于标标准的结结构化和和实现的的结构化化；安全交换换和安全全变换，，它们有有助于设设计安全全通信的的通用构构建工具具和协议议组件；；安全关联联，指系系统之间间对安全全状态和和属性信信息的共共享。通用高层层安全标标准（ＧＧＵＬＳＳ）标准准广泛地地使用这这些概念念来定义义通用安安全协议议构建工工具（ＩＩＳＯ／／ＩＥＣＣ１１５５８６））。安全组件件实现网络络安全的的组件可可以分成成以下两两类：系统安全全组件：：与安全全有关的的处理，，如加密密／解密密，数据据签名的的生成／／验证，，或认证证令牌的的生成／／验证；；安全通信信组件：：负责与与安全相相关的信信息在系系统间的的传输。。区别着两两类很有有意义。。首先，它它区分了了两类不不同的标标准。系统安全全组件属属安全机机制或安安全技术术标准，，它是通通用的，，不限于于哪一个个通信协协议或哪哪一层，，在通信信以外的的领域也也有用。。而安全通通信组件件则相反反，它是是特定通通信协议议的一部部分，但但不限于于采用哪哪种安全全机制或或技术。。其次，它它区分了了安全功功能和通通信功能能，这有有利于协协议的实实现。一一组系系统安全全组件可可以实现现成一个个安全模模块，例例如可信信软件子子系统、、防窜扰扰硬件模模块，它它们可以以应用于于各种通通信和其其他环境境。因此此，可以以从系统统安全组组件和安安全通信信组件之之间的区区分着手手实现标标准的安安全应用用程序接接口（ＡＡＰＩ））。安全交换换和安全全变换安全交换换和安全全变换为为安全协协议构建建工具和和协议组组件的设设计铺平平了道路路。这两两个概念念反映了了安全协协议所需需的两类类不同的的行为。。安全交换换是在安安全机制制的直接接支持下下，系统统间交换换的协议议数据项项的生成成和处理理，也即即协议构构造方法法。安全变换换的概念念是指用用户数据据在通信信之前，，要先进进行一些些变换，，如加解解密，填填充/验验证签名名等。这这类行为为更多的的是对应应用的数数据进行行生成或或处理而而不是发发送信息息。两类安全全组件都都用到安安全交换换和安全全变换。。在安全交交换的情情况下，，系统安安全组件件是协议议信息的的源方和和收方；；在安全全变换的的情况下下，系统统安全组组件不是是信息的的源方和和接方，，而是对对数据进进行处理理，如加加密／解解密。安全交换换和安全全变换安全机制制协议数数据项安全机制制协议数数据项通信组件件系统组件件通信组件件系统组件件安全机制制协议数数据项安全机制制协议数数据项通信组件件系统组件件通信组件件系统组件件待保护的的用户数数据协议议项待保护的的用户数数据协议议项安全关联联安全关联联如果两个个（或多多个）系系统之间间共同维维护着一一些规则则、状态态信息（（实体ＩＩＤ，选选用的算算法、密密钥、其其他参数数）等属属性，就就称它们们之间有有安全关关联。安全关联联使得能能对一系系列的数数据传输输提供连连贯一致致的保护护。安全关联联可用于于通过一个个应用关关联直接接互联的的情况不直接互互联的情情况，例例如通过过应用层层转发系系统互联联的情况况。建立关联联时的认认证关联控制制服务元元素（ACSE）的标标准是ISO//IEC8649和和ISO/IEC8650在建立//终止表表示连接接的同时时建立终终止应用用关联关联建立立规程（（A-ASSOCIATE请请求和响响应）可以交换换一次或或两次认认证信息息，为应应用关联联两端的的应用实实体提供供相互认认证。关联控制制服务元元素的抽抽象语法法是安全全交换服服务元素素ＳＥＳＳＥ的一一种特殊殊形式。。关联建立立ＰＤＵＵ包括以以下字段段：认证机制制名称：：认证机机制的标标识符，，应由某某个组织织登记和和指定；；认证值：：属于某某个ＡＳＳＮ．１１类型；；认证机机制名称称字段决决定了认认证机制制，而认认证机制制决定了了认证值值的类型型。安全交换换安全交换换是两个个系统间间传输的的一系列列与安全全相关的的信息。。假设把这这两个系系统称为为A和B，A先先向B发发出初始始信息，，后面可可能跟着着一系列列信息项项，直到到一个交交换结束束标志出出现。通通常，一一次安全全交换包包括两个个方向上上的信息息传输，，但这没没有严格格的限制制。安全交换换的例子子包括：：三次认证证交换，，如X..509的三向向交换或或认证Diffie--Hellman交换换简单的一一次传输输，用于于传输访访问证书书，其后后跟随一一个访问问控制请请求，例例如,管管理命令令或数据据库访问问。访问请求求嵌入到到访问证证书中应用上下下文限制制安全交交换重叠叠现象的的出现，，在一个个安全交交换过程程中禁止止传输其其他信息息。安全交换换实例

A安全交换换头部访访问控控制证书书A安全交换换头部第第一项项安全交换换头部第第二项项安全交换换头部第第三项项访问控制制请求A安全交换换头部访访问控控制证书书访问控制制请求（a）（b）（c）BBB安全交换换一个安全全交换规规范由安安全机制制设计者者来形成成。最最理想的的情况是是，规范范应适用用于不同同应用和和各种网网络环境境。一个安全全交换规规范应包包括：1、说明明要交换换的信息息项的数数据类型型；2、说明明进行到到交换的的哪个阶阶段，在在哪个方方向，应应该传输输什么信信息；3、说明明在什么么情况下下可认定定发生了了错误，，发生错错误是向向对方发发出的错错误指示示是什么么类型。。4、该类类型的安安全交换换的全局局唯一标标识符，，以标明明协议中中使用了了该类型型的安全全交换5、安全全交换的的目的和和结果的的含义。。对１、３３、４，，可以用用描述工工具来实实现支持持安全交交换的通通信协议议的自动动生成。。要完成成整个规规范，还还必须描描述２和和５，但但这无法法由标准准化的工工具来完完成。安全交换换安全交换换服务元元素安全交换换服务元元素（SESE）是ISO//IEC11568的的一部分分，它定定义了安安全交换换中传输输的协议议数据项项的抽象象语法的的一般形形式，包包括用于于传递SE数据据项和错错误指示示的PDU。为了在关关联建立立时进进行单向向或双向向信息交交换，可可以用ACSE的认证证选项或或SESE，不不过SESE更更常见，，它不限限制认证证的次数数，也可可以不在在关联建建立的时时候进行行。精确的抽抽象语法法定义由由该一般般性定义义和特定定协议支支持的具具体安全全交换的的定义组组合来完完成。如果具体体安全交交换采用用上述的的标准信信息对象象类的定定义，那那么组合合过程就就可以自自动完成成。安全交换换ＳＥＳＥＥ在应用用上下文文中的使使用ＳＥＳＥＥ生成的的PDU可以以和其他他ASE的PDU组合合到一起起。应用上下下文规范范说明了怎怎样进行行这些组组合，以以及SESE的的PDU怎样映映射成其其他服务务，即直直接转成成表示服服务或嵌嵌入到其其他ASE的PDU。。例如，某某应用上上下文使使用SESE来来实现双双向认证证交换，，并规定定这两次次传输应应嵌入到到A-ASSOCIATE的的请求和和响应PDU（（ACSE的一一部分）），在建建立应用用关联的的时候完完成。更复杂的的情况况下，建建立安全全关联时时要完成成三向或或四向认认证交换换，这时时，应用用上下文文可以规规定头两两次传输输嵌入到到A-ASSOCIATE的的请求和和响应PDU；；后面的的传输直直接映射射成表示示层服务务，并且且在认证证交换完完成前，，无需传传输其他他信息。。安全变换换填充、加加密、签签名、完完整性交交验值和和完整性性序列号号等的各各种变体体和组合合，产生生了各种种安全变变换。在编码系系统里要要把信息息项编成成比特流流，而在在解码系系统中要要从比特特流中把把信息恢恢复出来来，安全全变换是是这些处处理过程程的一部部分。安全变换换不局限限于通信信环境，，它同样样可以用用来保护护存储的的数据。。在理想想情况下下，它应应该适用用于各种种应用和和各种通通信／存存储环境境。保护性传传输语法法表示信息息的比特特流称为为传输语语法。当当用了安安全变换换时，传传输语法法称为保保护性传传输语法法。生成和解解释保护护性传输输语法的的完整过过程如下下图所示示：保护数据据项的存存储或传传输

ASN..1数据项值值使用初始始编码规规则将未未保护ASN..1值编成比比特流未保护数数据项安全变换换的编码码过程使用最终终编码规规则编码码（外层层ASN..1结构的编编码）ASN..1数据项值值使用初始始解码规规则，解解码未保保护的ASN..1值输出安全变换换的解码码过程使用最终终编码规规则解码码（外层层ASN..1结构的解解码）存储、传传输(a)(b)(c)(f)(e)(d)安全变换换安全关联联的作用用对逻辑相相关的一一系列数数据，可可能需要要进行相相同的数数据保护护。这时时有必要要对整个个序列保保留一些些属性值值（例如如密钥、、算法））和动态态状态信信息（例例如完整整性序列列号等））。如果果两个（（或多个个）系统统之间共共同维护护着一些些规则、、状态信信息（实实体ＩＤＤ，选用用的算法法、密钥钥、其他他参数））等属性性，就称称它们之之间有安安全关联联。安全关联联使得能能对一系系列的数数据传输输提供连连贯一致致的保护护。安全关联联可用于于通过一一个应用用关联直直接互联联的情况况，也可可以用于于不直接接互联的的情况，，例如通通过应用用层转发发系统互互联的情情况。安全关联联的类型型外部安全全关联：：在其他他外部过过程建立立的安全全关联显式（单单项）安安全关联联：描述述编码//解码过过程的信信息显式式地随编编码后的的表示数数据值一一同传输输显式（表表示上下下文）安安全关联联：一一一对应于于协商好好的表示示上下文文。描述述编码//解码过过程的信信息显式式地随第第一个编编码后的的表示数数据值一一同传输输。安全变换换变换参数数静态参数数：在安安全关联联内的第第一个表表示数据据值被传传输之前前，或同同时确定定，在整整个安全全关联内内保持不不变，如如算法标标识符、、系统身身份等等。动态参数数：在在安全管管理内可可能改变变，例如如密钥标标识符。。某些参数数的传输输需要机机密性和和完整性性保护。。通用保护护性传输输语法GULS标准提提出一个个框架，，它和具具体安全全变换的的规范描描述组合合起来，，就得到到支持该该安全变变换的保保护性传传输语法法的完整整规范。。GULS标准提提供下列列信息项项的标准准表示方方法：变换后数数据项、、受保护护的安全全变换参参数、未未保护的的安全变变换参数数、引引用或建建立安全全关联的的信息。。保护性传传输语法法定义了了表示协协议携带带的比特特流的格格式。根根据安全全关联的的类型和和是否使使用表示示上下文文，这种种格式有有多种变变体。发方构造造保护性性传输语语法的过过程

未保护数数据项初始编码码处理#安全变换换的编码码过程构造并编编码保护护性传输输语法ASN..1值ASN..1值参数编码码过程#受保护参参数*不受保护护参数**变换ID*安全关联联ID**如果果有#过程合并并传输比特特流安全变换换安全变换换的规范范由机制制设计者者定义安全变换换的描述述包括：：说明安全全变换所所使用的的编解码码过程；；列出编解解码过程程所需要要的输入入、输出出的数据据类型；；说明解码码过程中中错误发发生的条条件；说明需要要传输的的所有静静态／动动态参数数的数据据类型和和语义；；该类安全全变换的的全局唯唯一的标标识符；；在很多情情况下，，需要将将两段协协议数据据安全地地捆绑在在一起例如，访访问请求求和访问问控制证证书或令令牌的捆捆绑、用用户数据据和安全全标签的的捆绑。。通过安全全变换，，加上表表示数据据值的嵌嵌入，可可实现这这个目的的。表示数据据值（抽象语语法A）表示数据据值（抽象语语法B）嵌入选择字段段保护应用协议议设计者者应该有有办法指指出哪些些协议字字段需要要什么保保护，如如机密性性、完整整性、不不可否认认性。这这些需求求应在抽抽象语法法说明中中指出。。ＡＳＮ．．１本身身不能用用来说明明安全需需求，但但它所提提供的基基本工具具可以用用来设计计这样的的标准安安全表示示法。目录认证证服务框框架表示示法和通通用安全全表示法法是两个个有关安安全表示示法的标标准。目录认证证服务框框架中有有三个重重要的结结构：ENCRYPTED，，SIGNED和SIGNATURE。结构的参参数是待待处理的的值的ASN..1类型型。它本本身没有有说明怎怎么具体体处理，，也不包包括参数数信息。。使用它它的抽象象语法必必须另外外提供这这些信息息。ENCRYPTED{{ToBeEnciphered}:::=BITSTRING((CONSTRAINEDBY{--mustbetheresultofapplyinganenciphermentproceduretotheBER--encodedoctetsofavalueofToBeEnciphered}})ENCRYPTED结构ENCRYPTED结构用于于指出底底层的ASN..1类型的值值需要加加密。例如，某某抽象语语法需要要说明PDU里的某字字段是PrintableString类型的，，如它需需要加密密，则使使用ENCRYPTED{{PrintableString}类型。ToBeEnciphered类型的编编码应用ASN..1基本编码码规则加密类型长长度值值类型长长度值值ToBeEnciphered类型的值值BITSTRING类型的编编码SIGNATURE结结构SIGNATURE{{OfSignature}::=={SEQUENCE{{AlgorithmIdentifier,ENCRYPTED{{HASHED{{OfSignature}}}类型长长度值值OfSignature类型的编编码应用ASN..1可区分编编码规则则Hash类型长长度值值类型长长度值值OfSignature类型的值值OCTETSTRING类型的编编码加密类型长长度值值类型长度度值值算法标识识符的编编码BITSTRING类型的编编码SEQUENCE类型的编编码SIGNATURE结结构用于于生成其其他ASN.1类型的的值的数数字签名名，它首首先进行行Hash变换换，再进进行加密密，并附附上数字字签名所所用的算算法标识识符。SIGNED结结构类似似于SIGNATURE结构构，差别别在于SIGNED结结构内部部有要签签名的消消息本身身。SIGNED{{ToBeSigned}::=={SEQUENCE{{ToBeSigned,AlgorithmIdentifier,ENCRYPTED{HASHED{ToBeSigned}}}SIGNATURE结结构和SIGNED结结构存在在潜在的的弱点：：当有多个个签名算算法供选选择时，，算法标标识符和和签名一一起传输输，而它它却不受受签名过过程的保保护。所所以可有有这样的的攻击：：把消息息的明文文替换掉掉，把算算法标识识符换成成另外的的算法，，用这个个算法可可以生成成同样的的签名值值。为抵抗这这种攻击击，可以以把算法法标识符符和值一一同签名名。通用高层层安全表表示法作为通用用安全变变换概念念的补充充，GULS标标准提出出了新的的表示法法来制定定选择的的字段，，它能充充分利用用安全变变换和相相关的说说明工具具的通用用性。使用参数数表示法法，和目目录标准准不同的的是，它它没有限限定具体体的安全全变换。。GULS使用PROTECTED作作为通用用安全结结构，它它有两个个参数：：一个是是基本类类型（未未保护）），一个个是保护护标志。。例如：：PROTECTED{{PrintableString,confidentiality}第一个参参数指出出要保护护的数据据是PrintableString类型型的，比比如口令令；第二个参参数说明明需要对对它进行行何种保保护。保护措施施的具体体选择可可以是多多样的。。通用高层层安全表表示法PROTECTED的的参数数表示法法使它能能适用于于所有的的这些场场合。它它可以替替代目录录标准中中的ENCRYPTED等等结构，，产生等等价的编编码。PROTECTED｛｛BaseType，，encrypted}和ENCRYPTED｛｛BaseType｝PROTECTED表表示法还还有一种种变体，，它允许许调用它它的传输输语法传传递一个个限定参参数（如如算法标标识符））给被调调用的安安全变换换：PROTECTED--Q{BaseType，，protectmapping,,qualifier}}GULS标准了了一些常常用的保保护映射射，使用用者既可可以使用用这些现现成的映映射，也也可以开开发新的的保护映映射。选择字段段保护表表示法可可以组合合使用，，并可以以相互嵌嵌套。应用协议议的模块块化设计计给定一个个通用的的协议处处理模型型,为设设计出适适用于为为某个特特定应用用领域内内中的系系统，通通常需要要对模型型进行向向下推导导。基于于协议结结构的特特点，推推导过程程通常也也需要在在两个不不同层次次上进行行。一个是消消息级推推导对消息域域进行替替换或附附加处理理，如加加密或消消息顺序序的移动动等，消消除重复复的消息息域等。。另一个是是协议级级推导增加某些些协议组组件，包包括额外外的某些些协议流流程和相相关的消消息、协协议消息息产生和和验证等等附加操操作，并并将这些些组件与与原协议议进行合合成。通通过添加加细节对对软件行行为作出出显式的的约束。。消息级推推导和协协议级推推导是相相互关联联的，为为了实现现某个安安全性质质，经常常需要将将这两种种推导模模式结合合起来。。公平交换换协议电子商务务交易具具有传统统商业交交易的特特征：等价交换换；参与交换换的主体体之间互互相不信信任；交易同样样有法律律效力但，电子子商务不不可能以以传统的的“一手手交钱，，一手交交货”的的模式进进行。公平交换换协议，，是以密密码学为为基础的的应用层层消息交交换协议议，其目目的是在在网络环环境中提提供电子子商务所所需的各各种安全全服务。。安全、可可靠、公公平的电电子支付付协议是是电子交交易的基基础。公平交换换协议中中，协议议本身并并没有对对立面，，主要考考虑内部部欺骗者者安全目标标，例如如公平性性（原子子性）、、可追究究性、隐隐私性等等。主要包括括电子支支付协议议、签订订合同协协议和挂挂号信协协议等第三方当协议出出现异常常时，如如果一个个交易方方确信在在这一时时刻，另另一方可可能已经经或可以以通过第第三方得得到优势势，则它它向第三三方发起起子协议议以确保保自己的的利益，，消除自自己可能能处于的的不利地地位。第三方的的参与度度INLINEONLINEOFFLINE第三方角角色交付仲裁支撑性角角色认证、时时戳TTPAB一般信道道可信信道道安全协议议分析安全协议议本身相相对较小小且应用用范围单单一，但但它们也也可能存存在复杂杂和可利利用的缺缺陷。这这一问题题产生的的根源在在于：(1)安安全目目标本身身的微妙妙性。(2)协协议运行行环境的的复杂性性。(3)攻攻击者者模型的的复杂性性。(4)安安全协协议本身身具有““高并发发性”的的特点。。(5)公公平交交换协议议的特殊殊性给定一个个电子支支付协议议的流程程，由于于参与方方和信道道的自由由决策，，导致协协议执行行，尤其其是多方方交换协协议的执执行具有有高度的的不确定定性。协议分析析是评价价一个协协议是否否满足所所要求的的安全需需求的过过程。评评估一个个协议的的正确性性可以从从以下两两个层面面进行：：（1）协协议中的的消息；；（2）协协议的通通信过程程。ASW可可转发数数据项协协议协议包括括一个正正常情况况下执行行的包含含四条消消息的主主协议、、一个可可执行的的取消协协议、两两个恢复复子协议议。主协议的的模式包包括4个个消息。。在前两个个消息中中，O和和R互相相交换同同意进行行本次交交换的承承诺，在在后两个个消息进进行实际际的交换换。如果某一一方得不不到所需需要的消消息，则则终止主主协议，，并根据据协议执执行位置置确定是是否发起起或发起起哪一个个子协议议。在恢复子子协议中中，发起起者将协协议前两两个消息息的内容容发送给给TTP，TTP据此此判断协协议已正正式开始始，可通通过发送送所需要要交换项项的一个个替代物物使协议议结果是是成功的的。异步网络络环境不限制消消息的延延迟、响响应速度度、时钟钟偏移，，更加符符合实际际情况。。ASW可可转发数数据项协协议—主主协议ASW可可转发数数据项协协议—恢恢复协议议认证性和和机密性性认证性为了使协协议免于于外部非非法用户户的侵袭袭，并且且可以抵抵抗重放放攻击和和会话交交叉，信信道必须须具有认认证性。。机密性一个合法法交易方方也有可可能通过过观察和和另一方方通信时时的信息息得到所所现有的的交换项项，并且且随后中中止交换换协议。。为了防止止外部窃窃听，加加密消息息也是必必要的，，所以，，最好所所有的消消息都要要在加密密信道上上传输。。现在，应应用系统统使用一一个插件件框架，，为网络络应用提提供公钥钥加密、、数字签签名和第第三方安安全产品品支持，，确保符符合现有有的企业业安全标标准。安全需求求有效性功能性需需求：如如果系统统是可靠靠的且交交易各方方都是诚诚实的，，交换各各方都能能得到预预期的交交换项。。公平性即使上述述条件不不成立，，对一个个诚实交交易方来来说，如如果有交交易方得得到了交交换项，，则他也也可以得得到。交易原子子性：未未接到物物品不能能进行支支付，反反过来一一样现金的原原子性：：在传输输过程中中现金不不能产生生或损毁毁确保得到到的物品品与期望望的一致致。公平性实实现原则则任何一个个交换项项都有一一个能够够接收到到它的正正常路径径理性在没有接接收到设设计所规规定的所所有消息息之前，，不能合合成交换换项非泄漏性性协议消息息设计不不能使得得不按规规范执行行协议者者得到任任何优势势。一致性发消息的的欺骗情情况与信信道的正正常失败败在逻辑辑上是不不可分的的，协协议应保保证这种种情况下下的公平平性单调性交换程度度越高，，越接近近成功目目标可信赖性性规定第三三方是否否响应及及如何响响应，记记录欺骗骗者公平性实实现方法法公平交换换中的承承诺在进行实实际的交交换过程程前，交交易各方方首先进进行要互互相交换换和验证证对方的的承诺，，承诺唯唯一、无无二义性性地表达达了同意意交换给给对方的的项，它它被看作作是数据据项的拥拥有者保保证其数数据项能能够被发发送的保保证。描述函数数使用这一一承诺作为证据据，当某某种异常常出现时时，第三三方可以以代替另另一方使使一个交交易方达达到功能能性目标标。公平性依依赖于第第三方的的可信性性，第三三方必须须有能力力和相应应的策略略在合理理时间内内为交易易方提供供所需要要的功能能服务。。即使第三三方不能能颁发与与原始期期望完全全相符的的交换项项，第三三方仍可可对提起起方颁发发对后续续实施具具有相同同价值的的电子数数据项。。因此交交换项可可能不止止一种形形式。根据应用用上下文文等选择择最适合合的公平平实现方方式。公平性实实现方法法撤销：：支付系系统只能由获获得相关关授权的的第三方方进行，，并且需需要留下下审计记记录。替代物令令牌：适于具有有后续处处理动作作的““后支付付”协议议、合同同实施等等；预先留存存：在交换开开始前向向第三方方预先留留存其交交换品。。在需要时时，通通过发起起子协议议可得到到留存的的交换品品。转发重复发送送交换物物是无害害的时效性电子商务务交易的的时间敏敏感性随着时间间推移，，电子数数据项会会有不同同程度的的贬值双方对交交换项的的敏感程程度可能能会不一一样。$HOME/etc//Trsctbl：：提供各各个交易易码所对对应的后后台服务务程序名名和超时时时间时效性在协议任任意时刻刻，诚实实交易一一方都可可在一个个已知的的合理时时限内通通过发起起子协议议完成协协议并确确信它所所得到的的结果是是公平的的，即可可以单边边结束协协议。时效性实实现如果该交交易方是是诚实的的，为保保证时效效性，第第三方应应能无需需求助于于任意的的其他交交易方就就现有状状态对它它发起的的请求进进行应答答。时效性通信模型型的选择择同步通信信模型要求做出出关于交交易方信信道质量量的强假假定条件件，保证证具有最最小计算算能力的的实体能能在所设设定的时时间间隔隔内完成成一轮协协议。时间限制制参数很很难正确确选择。。如果时时间限制制太短，，发起者者可能没没有足够够时间启启动求助助子协议议，对发发起者而而言，就就会破坏坏公平性性，即便便发起者者是诚实实的。类类似的，，如果时时间限制制太长，，响应者者可能不不得不在在不知情情的情况况下等待待。更糟糟的是，，如果响响应者恰恰好在此此时崩溃溃，以后后它可能能无法证证明自己己的行为为正确。。由于不同同节点间间存在着着时钟偏偏移等问问题，保保持一个个全局统统一的同同步时钟钟困难较较大。在异步通通信模型型中，不不必对时时间参数数选择（（比如对对消息延延迟的限限制），，或者局局部时钟钟之间的的偏离做做出假设设。可追究性性为了解决决可能出出现的争争议或达达到强公公平性，，协议需需要达到到可追究究性目标标。可追追究性目目标通常常由非否否认服务务实现。。非否认服服务的目目的是为为某一特特定事件件的参与与方提供供证据，，使他们们对自己己的行为为负责。。否认是电电子交易易中最主主要的威威胁之一一，它包包括：（1）否否认拥拥有某个个消息；；（2））否认发发送过某某个消息息；（3）否认认接收到到某个消消息；（（4）否否认递递交过某某个消息息；（5）否认认在规定定的时间间内收到到或发送送消息，，等等。。因此，非非否认服服务应能能提供相相应的机机制以对对抗冒名名、重放放和会话话交叉等等相关的的攻击。。可追究性性在电子支支付协议议上下文文中，将将可追究究性需求求归结为为：1．起源源方非否否认性需需求交换项中中的每个个组件的的起源是是唯一的的，无法法由其他他主体产产生。交换物必必须是具具有某种种熵———意定的的接受方方不能通通过猜测测和有效效计算自自己产生生该交换换物。这样，起起源方不不能拒绝绝承认交交换物中中的某些些瑕疵或或错误或或者声称称它们是是由别人人添加上上的。2．抗重重放攻击击对于同一一个这样样的一种种交换物物，交易易方可以以与交易易方或以以外的其其他交易易方进行行多次交交换。由于交换换物具有有商品的的属性，，即有价价性，而而数字商商品极易易复制，，因而应应有防止止复制的的手段。。例如，，当银行行进行电电子转帐帐时，只只进行数数据认证证是不够够的，必必须确保保它不是是以前转转帐消息息的重放放。为此，需需要增加加一种新新鲜性的的概念，，保证这这一数据据绑定于于当前协协议回合合而不是是重放的的旧消息息。可追究性性实现时戳在开放式式环境中中，维护护一个可可信时钟钟源是困困难的。。如果在在某一应应用上下下文中只只要求时时戳能够够对时序序性，即即“某个个串产生生于之前前”进行行陈述，，则可使使用各个个证据的的时间排排序属性性来检验验一个时时戳是否否合理。。基于链接接的时间间测量方方法可以以用来实实现上述述相对时时戳。其其基本思思想是使使用随机机数方法法代替时时钟源，，使用哈哈西链和和哈西函函数的不不可逆性性，TA签名可可以具有有特殊的的结构，，使得TA签发发的证据据之间具具有“同同步”关关系，即即根据这这些证据据本身，，可以唯唯一地确确定它们们产生的的先后次次序。Ansper等等提出了了容错链链的新概概念以提提高协议议的健壮壮性，降降低基于于链接的的协议易易于出错错的主要要弱点。。证据产生生后，证证据要被被传递到到最终需需要使用用的一方方或己方方，和//或被第第三方储储存作为为将来的的参考。。最后的阶阶段就是是纠纷解解决，它它可能发发生在与与支付相相同的一一个会话话中，但但更可能能发生在在之后很很久（如如几年之之后）。。第三方可可验证性性第三方的的可信性性是相对对的第三方可可验证性性对于任意意一个交交换