金融信息安全应用安全协议

应用安全协议lgc@网络应用系统一个典型的网络交易通常包括从客户端到服务器端的过程，其间可能包括多种应用数据的收集、打包、解包和处理过程。客户机功能：与最终用户接口，确定所要进行的操作；准备服务请求的内容；发起服务请求；处理应答；向最终用户报告结果。通信类型终端与应用服务器可以通过专线或拨号电话进行连接，通信协议可采用TCP/IP、异步通信或同步通信等通信类型。通信类型会话：客户在建立了与服务的连接后，可以多次发送或接收数据，同时存储信息的上下文。会话是半双工的。只有会话的控制方可以发送消息。在会话过程中，双方记忆会话点或状态，这样长操作，如报告和文件传递可以支持。在一个典型的会话中，客户连接服务器，要求一大批账户的数据。由于应答数据大，服务器发送一部分数据，同时指示数据传递没有完成。客户接收并处理接收到的数据，同时指示准备接收更多的数据。这样一直持续到客户接收到所有的数据。会话服务器在需要时可自动复制，因而可随时接收请求。通信类型广播：由服务进程向客户进程发出的未经客户请求的广播或通知消息。用户进程可事先向系统订阅一些它所感兴趣的系统事件或用户自定义的应用程序事件，当系统或应用程序发生这些事件时，通知用户进程这些事件的发生，用户方可采取相应的动作。例如，当取款超过一定限度时发送一个事件通知，说明何时何种事件发生，客户端使用事件通知中的内容组成系统命令并执行。服务器处理服务函数首先分析解码后的缓冲区的内容。为此，所有的服务例程都具有相同的一个参数：structtpsvcinfo{charname[32];/*servicenameinvoked*/longflags;/*describesserviceattributes*/char*data;/*pointertodata*/longlen;/*requestdatalength*/intcd;/*connectiondescriptor*/longappkey;/*applicationauthenticationkey*/CLIENTIDcltid;/*clientidentifier*/};

服务器处理进程服务器是资源接触点。例如，数据库服务器需要“打开”，即在其启动时所使用的数据库管理系统中进行注册。服务器公布服务集合给整个系统，因而客户进程可知道将服务请求送到哪里。服务器进入循环：接收请求需要从服务请求中取走一个请求消息。处理请求要求检查缓冲区内容，基于请求信息执行动作，返回一个包含关于服务执行结果所有必要信息的应答缓冲区。当系统管理员关闭服务时，服务器接到需要关闭的“元消息”，取消发布的服务，关闭相关的资源，并且终止。处理过程服务器处理模式队列模型TUXEDO提供一种可靠性的队列机制/Q，将客户发出的请求用tpenqueue()存储在可靠的队列中，由TUXEDO/Q从队列中将请求取出进行处理，完成各个队列中的服务请求。请求的入队和出队是异步的，并且具有事务特性。请求的出队次序可由用户设置为FIFO(先入先出)，LIFO(后入先出)，优先级，或定时执行。转发 在需要的情况下，服务进程把处理过的结果进一步转发给后续的其他服务进程，由其他服务进程接着处理，自己继续完成另外的服务请求，被转发的服务请求的结果由后续服务进程直接返回给客户进程。OSI应用协议模型OSI（开放系统互联）模型ＯＳＩ参考模型分为七层，由低到高依次为：物理层、数据链路层、网络层、会话层、表示层和应用层。应用层协议标准描述了应用于某一特定应用或一类应用的通信功能。例如，域名服务、文件传输、电子邮件、远程终端等表示层为上层用户提供数据或信息语法的表示转换。从应用层的角度看，表示连接相当于一个应用关联。在OSI体系结构中，应用层协议的模块化设计采用了许多内部结构。ISO/IEC9545定义了应用层的结构概念和术语。考虑两个OSI终端系统通过一条表示连接进行通信的模型。应用层协议的描述里包括各个具体模块（X，Y，Z）和控制部件（CF）的描述，它说明各个模块怎样协同工作，怎样向上层用户提供连贯一致的服务，怎样使用表示层的服务接口。OSI应用协议模型这些模块称为应用服务元素（ASE）或应用服务对象（ASO），二者的区别在于ASE包含一个模块描述，而ASO本身是一个结构，它把控制部件CF和一组底层模块（ASE，ASO等）组合到一起。ASE用于定义应用层PDU和它们的使用规则。控制部件规定了进一步的规则，限定了来自不同的ASE的PDU之间，及它们与表示层服务之间相互关联的方式。每个系统中至少有一个用于关联控制的ASE，称为ACSE，以便在建立（终止）表示连接的同时，建立（终止）应用关联具体包括地址信息的传送、终端认证等。ＡＣＳＥ的标准是ＩＳＯ／ＩＥＣ８６４９、８６５０，它定义了一组应用ＰＤＵ，在建立／终止表示连接的同时建立终止应用关联。应用协议结构

应用关联表示连接控制部件F模块X模块Y模块Z系统A应用层实体控制部件F模块X模块Y模块Z系统B应用层实体表示层操作OSI模型中，应用层和表示层之间的交互可以用两个概念来描述：抽象语法：表示数据值：一个抽象语法并不只有一个对应的传输语法。例如，一个传输金融交易的抽象语法可能把借／贷请求定义为：帐号（整数），账户名（字符串），借／贷标志（布尔值），金额（实数），对每个字段可能采用不同的传输语法，例如不同的字符集，不同的整数编码。表示层操作之所以需要解决消息格式是因为金融数据可以看成二进制数据或字符数据。如果看成二进制数据，那么很容易确定源比特串，但如果看成是字符数据，应该提供下列选项：允许对整个消息或消息的某些字段进行完整性保护，这就要求能够识别出标准的消息格式；在计算MAC值之前，应允许按制定的规则对消息进行编辑。这一步用来消除消息的各种变体（由大小写、格式化字符、控制字符引起）。由于网络或终端设备可能会删去或修改某些字符，所以这种编辑是必要的。这样，就把字符编码为8位组，把最高位置成0，低7位按ASCII编码。传输语法传输语法也可以有ＡＳＮ．１标识符，标识符指明怎样从给定的抽象语法派生出特定的传输语法。表示上下文通过表示协议，可以建立表示上下文并为它分配有一个整数标识符。附带在表示数据值之后，以向目标系统指明所用的抽象语法和传输语法。这样，一个表示层协议数据ＰＤＵ可以传递多个具有相同或不同抽象语法的表示数据值，每个表示数据值的表示上下文预先确认好，表示上下文标识符随每个编码比特流出现。这就允许将多个表示数据值连接到一起以实现传输目的。另外，也可以不使用表示上下文，而是把抽象语法和传输语法的标识符附在编码后的比特流之后。这种方法的缺点是增加了传输负载，但适合于在多端点系统中转发，适合分布式应用的要求。表示数据值的嵌入和连接

连接头部上下文标识符上下文标识符表示数据值（抽象语法A）表示数据值（抽象语法Ｂ）表示数据值（抽象语法C）表示协议数据PDU嵌入高层安全模型OSI高层安全模型（ISO/IEC10745）是高层安全协议的通用构建工具和协议组件的模型。该模型的主要贡献是引入了下列概念：系统安全组件和安全通信组件，这有利于标准的结构化和实现的结构化；安全交换和安全变换，它们有助于设计安全通信的通用构建工具和协议组件；安全关联，指系统之间对安全状态和属性信息的共享。通用高层安全标准（ＧＵＬＳ）标准广泛地使用这些概念来定义通用安全协议构建工具（ＩＳＯ／ＩＥＣ１１５８６）。安全组件实现网络安全的组件可以分成以下两类：系统安全组件：与安全有关的处理，如加密／解密，数据签名的生成／验证，或认证令牌的生成／验证；安全通信组件：负责与安全相关的信息在系统间的传输。区别着两类很有意义。首先，它区分了两类不同的标准。系统安全组件属安全机制或安全技术标准，它是通用的，不限于哪一个通信协议或哪一层，在通信以外的领域也有用。而安全通信组件则相反，它是特定通信协议的一部分，但不限于采用哪种安全机制或技术。其次，它区分了安全功能和通信功能，这有利于协议的实现。一组系统安全组件可以实现成一个安全模块，例如可信软件子系统、防窜扰硬件模块，它们可以应用于各种通信和其他环境。因此，可以从系统安全组件和安全通信组件之间的区分着手实现标准的安全应用程序接口（ＡＰＩ）。安全交换和安全变换安全交换和安全变换为安全协议构建工具和协议组件的设计铺平了道路。这两个概念反映了安全协议所需的两类不同的行为。安全交换是在安全机制的直接支持下，系统间交换的协议数据项的生成和处理，也即协议构造方法。安全变换的概念是指用户数据在通信之前，要先进行一些变换，如加解密，填充/验证签名等。这类行为更多的是对应用的数据进行生成或处理而不是发送信息。两类安全组件都用到安全交换和安全变换。在安全交换的情况下，系统安全组件是协议信息的源方和收方；在安全变换的情况下，系统安全组件不是信息的源方和接方，而是对数据进行处理，如加密／解密。安全交换和安全变换安全机制协议数据项安全机制协议数据项通信组件系统组件通信组件系统组件安全机制协议数据项安全机制协议数据项通信组件系统组件通信组件系统组件待保护的用户数据协议项待保护的用户数据协议项安全关联安全关联如果两个（或多个）系统之间共同维护着一些规则、状态信息（实体ＩＤ，选用的算法、密钥、其他参数）等属性，就称它们之间有安全关联。安全关联使得能对一系列的数据传输提供连贯一致的保护。安全关联可用于通过一个应用关联直接互联的情况不直接互联的情况，例如通过应用层转发系统互联的情况。建立关联时的认证关联控制服务元素（ACSE）的标准是ISO/IEC8649和ISO/IEC8650在建立/终止表示连接的同时建立终止应用关联关联建立规程（A-ASSOCIATE请求和响应）可以交换一次或两次认证信息，为应用关联两端的应用实体提供相互认证。关联控制服务元素的抽象语法是安全交换服务元素ＳＥＳＥ的一种特殊形式。关联建立ＰＤＵ包括以下字段：认证机制名称：认证机制的标识符，应由某个组织登记和指定；认证值：属于某个ＡＳＮ．１类型；认证机制名称字段决定了认证机制，而认证机制决定了认证值的类型。安全交换安全交换是两个系统间传输的一系列与安全相关的信息。假设把这两个系统称为A和B，A先向B发出初始信息，后面可能跟着一系列信息项，直到一个交换结束标志出现。通常，一次安全交换包括两个方向上的信息传输，但这没有严格的限制。安全交换的例子包括：三次认证交换，如X.509的三向交换或认证Diffie-Hellman交换简单的一次传输，用于传输访问证书，其后跟随一个访问控制请求，例如,管理命令或数据库访问。访问请求嵌入到访问证书中应用上下文限制安全交换重叠现象的出现，在一个安全交换过程中禁止传输其他信息。安全交换实例

A安全交换头部访问控制证书A安全交换头部第一项安全交换头部第二项安全交换头部第三项访问控制请求A安全交换头部访问控制证书访问控制请求（a）（b）（c）BBB安全交换一个安全交换规范由安全机制设计者来形成。最理想的情况是，规范应适用于不同应用和各种网络环境。一个安全交换规范应包括：1、说明要交换的信息项的数据类型；2、说明进行到交换的哪个阶段，在哪个方向，应该传输什么信息；3、说明在什么情况下可认定发生了错误，发生错误是向对方发出的错误指示是什么类型。4、该类型的安全交换的全局唯一标识符，以标明协议中使用了该类型的安全交换5、安全交换的目的和结果的含义。对１、３、４，可以用描述工具来实现支持安全交换的通信协议的自动生成。要完成整个规范，还必须描述２和５，但这无法由标准化的工具来完成。安全交换安全交换服务元素安全交换服务元素（SESE）是ISO/IEC11568的一部分，它定义了安全交换中传输的协议数据项的抽象语法的一般形式，包括用于传递SE数据项和错误指示的PDU。为了在关联建立时进行单向或双向信息交换，可以用ACSE的认证选项或SESE，不过SESE更常见，它不限制认证的次数，也可以不在关联建立的时候进行。精确的抽象语法定义由该一般性定义和特定协议支持的具体安全交换的定义组合来完成。如果具体安全交换采用上述的标准信息对象类的定义，那么组合过程就可以自动完成。安全交换ＳＥＳＥ在应用上下文中的使用ＳＥＳＥ生成的PDU可以和其他ASE的PDU组合到一起。应用上下文规范说明了怎样进行这些组合，以及SESE的PDU怎样映射成其他服务，即直接转成表示服务或嵌入到其他ASE的PDU。例如，某应用上下文使用SESE来实现双向认证交换，并规定这两次传输应嵌入到A-ASSOCIATE的请求和响应PDU（ACSE的一部分），在建立应用关联的时候完成。更复杂的情况下，建立安全关联时要完成三向或四向认证交换，这时，应用上下文可以规定头两次传输嵌入到A-ASSOCIATE的请求和响应PDU；后面的传输直接映射成表示层服务，并且在认证交换完成前，无需传输其他信息。安全变换填充、加密、签名、完整性交验值和完整性序列号等的各种变体和组合，产生了各种安全变换。在编码系统里要把信息项编成比特流，而在解码系统中要从比特流中把信息恢复出来，安全变换是这些处理过程的一部分。安全变换不局限于通信环境，它同样可以用来保护存储的数据。在理想情况下，它应该适用于各种应用和各种通信／存储环境。保护性传输语法表示信息的比特流称为传输语法。当用了安全变换时，传输语法称为保护性传输语法。生成和解释保护性传输语法的完整过程如下图所示：保护数据项的存储或传输

ASN.1数据项值使用初始编码规则将未保护ASN.1值编成比特流未保护数据项安全变换的编码过程使用最终编码规则编码（外层ASN.1结构的编码）ASN.1数据项值使用初始解码规则，解码未保护的ASN.1值输出安全变换的解码过程使用最终编码规则解码（外层ASN.1结构的解码）存储、传输(a)(b)(c)(f)(e)(d)安全变换安全关联的作用对逻辑相关的一系列数据，可能需要进行相同的数据保护。这时有必要对整个序列保留一些属性值（例如密钥、算法）和动态状态信息（例如完整性序列号等）。如果两个（或多个）系统之间共同维护着一些规则、状态信息（实体ＩＤ，选用的算法、密钥、其他参数）等属性，就称它们之间有安全关联。安全关联使得能对一系列的数据传输提供连贯一致的保护。安全关联可用于通过一个应用关联直接互联的情况，也可以用于不直接互联的情况，例如通过应用层转发系统互联的情况。安全关联的类型外部安全关联：在其他外部过程建立的安全关联显式（单项）安全关联：描述编码/解码过程的信息显式地随编码后的表示数据值一同传输显式（表示上下文）安全关联：一一对应于协商好的表示上下文。描述编码/解码过程的信息显式地随第一个编码后的表示数据值一同传输。安全变换变换参数静态参数：在安全关联内的第一个表示数据值被传输之前，或同时确定，在整个安全关联内保持不变，如算法标识符、系统身份等。动态参数：在安全管理内可能改变，例如密钥标识符。某些参数的传输需要机密性和完整性保护。通用保护性传输语法GULS标准提出一个框架，它和具体安全变换的规范描述组合起来，就得到支持该安全变换的保护性传输语法的完整规范。GULS标准提供下列信息项的标准表示方法：变换后数据项、受保护的安全变换参数、未保护的安全变换参数、引用或建立安全关联的信息。保护性传输语法定义了表示协议携带的比特流的格式。根据安全关联的类型和是否使用表示上下文，这种格式有多种变体。发方构造保护性传输语法的过程

未保护数据项初始编码处理#安全变换的编码过程构造并编码保护性传输语法ASN.1值ASN.1值参数编码过程#受保护参数*不受保护参数*变换ID*安全关联ID**如果有#过程合并传输比特流安全变换安全变换的规范由机制设计者定义安全变换的描述包括：说明安全变换所使用的编解码过程；列出编解码过程所需要的输入、输出的数据类型；说明解码过程中错误发生的条件；说明需要传输的所有静态／动态参数的数据类型和语义；该类安全变换的全局唯一的标识符；在很多情况下，需要将两段协议数据安全地捆绑在一起例如，访问请求和访问控制证书或令牌的捆绑、用户数据和安全标签的捆绑。通过安全变换，加上表示数据值的嵌入，可实现这个目的。表示数据值（抽象语法A）表示数据值（抽象语法B）嵌入选择字段保护应用协议设计者应该有办法指出哪些协议字段需要什么保护，如机密性、完整性、不可否认性。这些需求应在抽象语法说明中指出。ＡＳＮ．１本身不能用来说明安全需求，但它所提供的基本工具可以用来设计这样的标准安全表示法。目录认证服务框架表示法和通用安全表示法是两个有关安全表示法的标准。目录认证服务框架中有三个重要的结构：ENCRYPTED，SIGNED和SIGNATURE。结构的参数是待处理的值的ASN.1类型。它本身没有说明怎么具体处理，也不包括参数信息。使用它的抽象语法必须另外提供这些信息。ENCRYPTED{ToBeEnciphered}::=BITSTRING(CONSTRAINEDBY{--mustbetheresultofapplyinganenciphermentproceduretotheBER-encodedoctetsofavalueofToBeEnciphered})ENCRYPTED结构ENCRYPTED结构用于指出底层的ASN.1类型的值需要加密。例如，某抽象语法需要说明PDU里的某字段是PrintableString类型的，如它需要加密，则使用ENCRYPTED{PrintableString}类型。ToBeEnciphered类型的编码应用ASN.1基本编码规则加密类型长度 值类型 长度值ToBeEnciphered类型的值BITSTRING类型的编码SIGNATURE结构SIGNATURE{OfSignature}::={SEQUENCE{AlgorithmIdentifier, ENCRYPTED{HASHED{OfSignature}}}类型 长度 值OfSignature类型的编码应用ASN.1可区分编码规则Hash类型长度 值类型 长度 值OfSignature类型的值OCTETSTRING类型的编码加密类型 长度 值类型长度 值算法标识符的编码BITSTRING类型的编码SEQUENCE类型的编码SIGNATURE结构用于生成其他ASN.1类型的值的数字签名，它首先进行Hash变换，再进行加密，并附上数字签名所用的算法标识符。SIGNED结构类似于SIGNATURE结构，差别在于SIGNED结构内部有要签名的消息本身。SIGNED{ToBeSigned}::={SEQUENCE{ToBeSigned,AlgorithmIdentifier,ENCRYPTED{HASHED{ToBeSigned}}}SIGNATURE结构和SIGNED结构存在潜在的弱点：当有多个签名算法供选择时，算法标识符和签名一起传输，而它却不受签名过程的保护。所以可有这样的攻击：把消息的明文替换掉，把算法标识符换成另外的算法，用这个算法可以生成同样的签名值。为抵抗这种攻击，可以把算法标识符和值一同签名。通用高层安全表示法作为通用安全变换概念的补充，GULS标准提出了新的表示法来制定选择的字段，它能充分利用安全变换和相关的说明工具的通用性。使用参数表示法，和目录标准不同的是，它没有限定具体的安全变换。GULS使用PROTECTED作为通用安全结构，它有两个参数：一个是基本类型（未保护），一个是保护标志。例如：PROTECTED{PrintableString,confidentiality}第一个参数指出要保护的数据是PrintableString类型的，比如口令；第二个参数说明需要对它进行何种保护。保护措施的具体选择可以是多样的。通用高层安全表示法PROTECTED的参数表示法使它能适用于所有的这些场合。它可以替代目录标准中的ENCRYPTED等结构，产生等价的编码。PROTECTED｛BaseType，encrypted}和ENCRYPTED｛BaseType｝PROTECTED表示法还有一种变体，它允许调用它的传输语法传递一个限定参数（如算法标识符）给被调用的安全变换：PROTECTED-Q{BaseType，protectmapping,qualifier}GULS标准了一些常用的保护映射，使用者既可以使用这些现成的映射，也可以开发新的保护映射。选择字段保护表示法可以组合使用，并可以相互嵌套。应用协议的模块化设计给定一个通用的协议处理模型,为设计出适用于为某个特定应用领域内中的系统，通常需要对模型进行向下推导。基于协议结构的特点，推导过程通常也需要在两个不同层次上进行。一个是消息级推导对消息域进行替换或附加处理，如加密或消息顺序的移动等，消除重复的消息域等。另一个是协议级推导增加某些协议组件，包括额外的某些协议流程和相关的消息、协议消息产生和验证等附加操作，并将这些组件与原协议进行合成。通过添加细节对软件行为作出显式的约束。消息级推导和协议级推导是相互关联的，为了实现某个安全性质，经常需要将这两种推导模式结合起来。公平交换协议电子商务交易具有传统商业交易的特征：等价交换；参与交换的主体之间互相不信任；交易同样有法律效力但，电子商务不可能以传统的“一手交钱，一手交货”的模式进行。公平交换协议，是以密码学为基础的应用层消息交换协议，其目的是在网络环境中提供电子商务所需的各种安全服务。安全、可靠、公平的电子支付协议是电子交易的基础。公平交换协议中，协议本身并没有对立面，主要考虑内部欺骗者安全目标，例如公平性（原子性）、可追究性、隐私性等。主要包括电子支付协议、签订合同协议和挂号信协议等第三方当协议出现异常时，如果一个交易方确信在这一时刻，另一方可能已经或可以通过第三方得到优势，则它向第三方发起子协议以确保自己的利益，消除自己可能处于的不利地位。第三方的参与度INLINEONLINEOFFLINE第三方角色交付仲裁支撑性角色认证、时戳TTPAB一般信道可信信道安全协议分析安全协议本身相对较小且应用范围单一，但它们也可能存在复杂和可利用的缺陷。这一问题产生的根源在于：(1)安全目标本身的微妙性。(2)协议运行环境的复杂性。(3)攻击者模型的复杂性。(4)安全协议本身具有“高并发性”的特点。(5)公平交换协议的特殊性给定一个电子支付协议的流程，由于参与方和信道的自由决策，导致协议执行，尤其是多方交换协议的执行具有高度的不确定性。协议分析是评价一个协议是否满足所要求的安全需求的过程。评估一个协议的正确性可以从以下两个层面进行：（1）协议中的消息；（2）协议的通信过程。ASW可转发数据项协议协议包括一个正常情况下执行的包含四条消息的主协议、一个可执行的取消协议、两个恢复子协议。主协议的模式包括4个消息。在前两个消息中，O和R互相交换同意进行本次交换的承诺，在后两个消息进行实际的交换。如果某一方得不到所需要的消息，则终止主协议，并根据协议执行位置确定是否发起或发起哪一个子协议。在恢复子协议中，发起者将协议前两个消息的内容发送给TTP，TTP据此判断协议已正式开始，可通过发送所需要交换项的一个替代物使协议结果是成功的。异步网络环境不限制消息的延迟、响应速度、时钟偏移，更加符合实际情况。ASW可转发数据项协议—主协议

ASW可转发数据项协议—恢复协议认证性和机密性认证性为了使协议免于外部非法用户的侵袭，并且可以抵抗重放攻击和会话交叉，信道必须具有认证性。机密性一个合法交易方也有可能通过观察和另一方通信时的信息得到所现有的交换项，并且随后中止交换协议。为了防止外部窃听，加密消息也是必要的，所以，最好所有的消息都要在加密信道上传输。现在，应用系统使用一个插件框架，为网络应用提供公钥加密、数字签名和第三方安全产品支持，确保符合现有的企业安全标准。安全需求有效性功能性需求：如果系统是可靠的且交易各方都是诚实的，交换各方都能得到预期的交换项。公平性即使上述条件不成立，对一个诚实交易方来说，如果有交易方得到了交换项，则他也可以得到。交易原子性：未接到物品不能进行支付，反过来一样现金的原子性：在传输过程中现金不能产生或损毁确保得到的物品与期望的一致。公平性实现原则任何一个交换项都有一个能够接收到它的正常路径理性在没有接收到设计所规定的所有消息之前，不能合成交换项非泄漏性协议消息设计不能使得不按规范执行协议者得到任何优势。一致性发消息的欺骗情况与信道的正常失败在逻辑上是不可分的，协议应保证这种情况下的公平性单调性交换程度越高，越接近成功目标可信赖性规定第三方是否响应及如何响应，记录欺骗者公平性实现方法公平交换中的承诺在进行实际的交换过程前，交易各方首先进行要互相交换和验证对方的承诺，承诺唯一、无二义性地表达了同意交换给对方的项，它被看作是数据项的拥有者保证其数据项能够被发送的保证。描述函数使用这一承诺作为证据，当某种异常出现时，第三方可以代替另一方使一个交易方达到功能性目标。

公平性依赖于第三方的可信性，第三方必须有能力和相应的策略在合理时间内为交易方提供所需要的功能服务。即使第三方不能颁发与原始期望完全相符的交换项，第三方仍可对提起方颁发对后续实施具有相同价值的电子数据项。因此交换项可能不止一种形式。根据应用上下文等选择最适合的公平实现方式。公平性实现方法撤销：支付系统只能由获得相关授权的第三方进行，并且需要留下审计记录。替代物令牌：适于具有后续处理动作的“后支付”协议、合同实施等；预先留存：在交换开始前向第三方预先留存其交换品。在需要时，通过发起子协议可得到留存的交换品。转发重复发送交换物是无害的时效性电子商务交易的时间敏感性随着时间推移，电子数据项会有不同程度的贬值双方对交换项的敏感程度可能会不一样。$HOME/etc/Trsctbl：提供各个交易码所对应的后台服务程序名和超时时间时效性在协议任意时刻，诚实交易一方都可在一个已知的合理时限内通过发起子协议完成协议并确信它所得到的结果是公平的，即可以单边结束协议。时效性实现如果该交易方是诚实的，为保证时效性，第三方应能无需求助于任意的其他交易方就现有状态对它发起的请求进行应答。时效性通信模型的选择同步通信模型要求做出关于交易方信道质量的强假定条件，保证具有最小计算能力的实体能在所设定的时间间隔内完成一轮协议。时间限制参数很难正确选择。如果时间限制太短，发起者可能没有足够时间启动求助子协议，对发起者而言，就会破坏公平性，即便发起者是诚实的。类似的，如果时间限制太长，响应者可能不得不在不知情的情况下等待。更糟的是，如果响应者恰好在此时崩溃，以后它可能无法证明自己的行为正确。由于不同节点间存在着时钟偏移等问题，保持一个全局统一的同步时钟困难较大。在异步通信模型中，不必对时间参数选择（比如对消息延迟的限制），或者局部时钟之间的偏离做出假设。可追究性为了解决可能出现的争议或达到强公平性，协议需要达到可追究性目标。可追究性目标通常由非否认服务实现。非否认服务的目的是为某一特定事件的参与方提供证据，使他们对自己的行为负责。否认是电子交易中最主要的威胁之一，它包括：（1）否认拥有某个消息；（2）否认发送过某个消息；（3）否认接收到某个消息；（4）否认递交过某个消息；（5）否认在规定的时间内收到或发送消息，等等。因此，非否认服务应能提供相应的机制以对抗冒名、重放和会话交叉等相关的攻击。可追究性在电子支付协议上下文中，将可追究性需求归结为：1．起源方非否认性需求交换项中的每个组件的起源是唯一的，无法由其他主体产生。交换物必须是具有某种熵——意定的接受方不能通过猜测和有效计算自己产生该交换物。这样，起源方不能拒绝承认交换物中的某些瑕疵或错误或者声称它们是由别人添加上的。2．抗重放攻击对于同一个这样的一种交换物，交易方可以与交易方或以外的其他交易方进行多次交换。由于交换物具有商品的属性，即有价性，而数字商品极易复制，因而应有防止复制的手段。例如，当银行进行电子转帐时，只进行数据认证是不够的，必须确保它不是以前转帐消息的重放。为此，需要增加一种新鲜性的概念，保证这一数据绑定于当前协议回合而不是重放的旧消息。可追究性实现时戳在开放式环境中，维护一个可信时钟源是困难的。如果在某一应用上下文中只要求时戳能够对时序性，即“某个串产生于之前”进行陈述，则可使用各个证据的时间排序属性来检验一个时戳是否合理。基于链接的时间测量方法可以用来实现上述相对时戳。其基本思想是使用随机数方法代替时钟源，使用哈西链和哈西函数的不可逆性，TA签名可以具有特殊的结构，使得TA签发的证据之间具有“同步”关系，即根据这些证据本身，可以唯一地确定它们产生的先后次序。Ansper等提出了容错链的新概念以提高协议的健壮性，降低基于链接的协议易于出错的主要弱点。证据产生后，证据要被传递到最终需要使用的一方或己方，和/或被第三方储存作为将来的参考。最后的阶段就是纠纷解决，它可能发生在与支付相同的一个会话中，但更可能发生在之后很久（如几年之后）。第三方可验证性第三方的可信性是相对的第三方可验证性对于任意一个交换项或无效交换项，如果接收它的诚实串的事件集合是确定的，则从可准确地推断出的执行情况和的各个起源，对第三方是否参与了协议执行及如何参与作出判断。将交换物本身与不可否认令牌分离，通过以下方式达到第三方可验证性：任何交易方都不将不可否认令牌交由第三方转发，而是将第三方对不可否认令牌承诺的签名作为代替令牌。子协议发起方的消息应能唯一地指示和证明发起方的局部状态，并能提供消息起源证明，这一措施可防止交易双方联合起来陷害第三方同样，应答消息中也应添加对应子协议的指示符，以能够精确地映射到子协议执行时协议的执行状态，以利于解决随后可能出现的纠纷。第三方的可验证性假设第三方对发给它的任意请求最终会给出一个有效的应答为了满足以上假设，我们需要一个某种形式的第四方。例如，可以通过许多证人都可以听到的广播信道发送子协议请求和应答，在这里证人只需简单地鉴别一个响应串的评估值，而不需要知道消息的全部内容。假设如果第三方不做出应答，这时将它得到的应答置为空。在这一意义上，即使没有的响应性假设，协议仍可满足第三方可验证性。隐私性隐私性是机密性的一种特殊形式：敏感换物对第三方的隐藏性、匿名性和不可追踪性1．交换物对第三方的隐藏性交换物对第三方的隐藏性要求协议结束时，第三方不能知道某个交换物的内容。使用应用层选择字段加密实现，即界定出需要进行隐私性保护的信息域，使用密码算法使得它对那些不被希望知道的主体是隐藏的。然而，这与交换协议要求第三方能够保证强公平性具有某种对立性。2.匿名性匿名性意味着某个交易方不希望向某个协议中的主体暴露自己的真实身份，即达到交易身份隐藏。3.不可追踪性交易方p的不可追踪性要求任何个人，包括某些合法主体，如其交易对手和第三方都不能将p进行的两次交换联系起来。如果p的交换项本身在任何一个协议回合中的实例都不相同，并且通过一个实例不能得到另外一个实例的任何消息，则交换项的这种“丰富性”可用于实现交换的不可追踪性匿名性实现为获得匿名性，支付系统和通信信道都必须提供相应的机制。应用层匿名证书机制 在证书登记过程中，使用身份的单向哈希值代表一个支付方的实际身份。使用这种证书，被支付者不能确定支付者帐号。同时，通过某个“带外”协议，证书签发者和支付方开户银行联合可验证证书的完整性，并且能够确定银行帐号、卡秘密信息和生成该证书所用的随机数，即能够确定一个匿名证书的实际身份。电子现金系统 使用基于盲签名概念的电子现金系统现代替支付指令可同时可防止银行和第三方观察和跟踪支付活动，因而可用于满足匿名性和不可追踪性要求。匿名性实现平台匿名证书 TPMv1.2引入了AIK和隐私性CA（P_CA）模型。对于同一个平台，可产生的AIK密钥对有无限多个，提供相关的机制使得用户可以对AIK和个人信息的收集、使用和泄露具有完全的控制。为达到不可追踪性，在每次进行平台证明时都需要使用不同的AIK对。其他匿名性实现方式，如底层的网络地址伪装或使用中间路由器，以使得用户的因特网连接隐藏在其他连接之中，从而获得所需要的匿名性需求。儿童慢性咳嗽与处理1急性咳嗽，时间短于4周单击此处添加文本具体内容2亚急性咳嗽，时间介于4－8周单击此处添加文本具体内容3慢性咳嗽，时间超过8周单击此处添加文本具体内容一.定义CONTENTSONE1二.咳嗽感受器与部位三种感受器

RARlike（快速适应性感受器，机械刺激为主）

Nociceptive（伤害感受器，化学刺激为主）

Polymodal（咳嗽感受器，机械刺激与酸）有髓神经纤维口咽部、喉、支气管树、外耳道与鼓膜A

神经纤维C神经纤维C类神经纤维感受器(VR1)无髓神经纤维通过释放神经多肽，刺激RARs主要位于支气管Opioidreceptor阿片受体,有μ、κ、δ和σ亚型麻醉镇痛剂通过某些肽类物质(如β-内啡肽)及μ阿片受体抑制咳嗽呼吸道中也存在μ受体,参与了芬太尼诱发呛咳过程慢性咳嗽经常（16~62%）同时由一种以上病因引起UACS，哮喘，GERD是各年龄慢性咳嗽最常见的三种原因慢性咳嗽是57%哮喘和75%GERD的唯一症状大多数慢性咳嗽能明确病因，使治疗有效率达84~98%三.慢性咳嗽的常见病因上呼吸道咳嗽综合症(UACS)

慢性鼻窦炎慢性鼻炎，包括过敏性鼻炎增殖体肥大吸入综合症

胃食道反流病(GERD)

会厌功能障碍支气管源性疾病哮喘综合征病毒感染后咳嗽心因性疾病儿童慢性咳嗽(胸片正常)的常见原因常见的支气管源性疾病是儿童慢性咳嗽的第一大原因支气管哮喘咳嗽变异性哮喘(CVA)

非哮喘性嗜酸细胞性支气管炎(NAEB)<一>哮喘综合征有慢性气道炎症，气道高反应，肺功能异常有咳嗽及喘息发作，以夜间和清晨为重有特应性家族史对糖皮质激素，抗白三烯受体拮抗药及支气管扩张药有效1.支气管哮喘有慢性气道炎症，气道高反应，肺功能大多正常；中央气道慢性炎症和支气管反应增高平滑肌收缩刺激肌梭内咳嗽感受器以咳嗽为主，偶尔有喘息发作以夜间和清晨为重对糖皮质激素，抗白三烯受体拮抗药，支气管扩张药有效2.咳嗽变异性哮喘又称过敏性咳嗽有慢性气道炎症，痰液嗜酸细胞>2.5~5%无气道高反应和肺功能异常仅有咳嗽，无喘息发作对糖皮质激素，抗白三烯受体拮抗药有效；支气管扩张药无效3.嗜酸细胞性支气管炎激素敏感性咳嗽常用的相关检查支气管舒张试验支气管激发试验3％NaCl雾化吸入诱导咳嗽痰液咳出或吸出处理后计数嗜酸细胞数痰液嗜酸细胞>2.5~5%诱导痰嗜酸细胞计数RSV毛细支气管炎与慢性咳嗽有密切关系RSV导致支气管结构或功能的持续损害RSV改变神经敏感阈值，咳嗽感受器阈值降低RSV诱导RSV-IgE形成，ECP增高RSV诱发咳嗽(哮喘、肺发育不全、气道吸入)<二>病毒感染后咳嗽以夜间及清晨咳嗽为主，可伴有喘息发作多持续3－8周，但对于早产儿、小于3个月的婴儿及伴有基础疾病的患儿持续时间较长部分伴有特异体质的患儿，对糖皮质激素及白三烯拮抗药物治疗有效是儿童慢性咳嗽常见原因之一分泌物直接刺激鼻咽部分泌物反流刺激咽喉分泌物导致鼻咽喉部神经敏感度增加<三>上呼吸道咳嗽综合症

慢性鼻炎过敏性鼻炎常年性非过敏性鼻炎血管运动性鼻炎感染性鼻炎慢性鼻窦炎增殖体肥大引起UACS的原因有：临床表现喉部发痒、疼痛，咳粘液性痰及清嗓动作有咽后壁分泌物流动感咽后壁可见粘液样分泌物咽部粘膜呈鹅卵石改变(结节状淋巴滤泡)一代抗组胺药物/鼻减充药物有效胃食道反流酸性反流非酸性反流气管食管瘘吞咽协调障碍<四>吸入综合症胃食道反流反流形式：食道下端咳嗽感受器反流到咽下部或喉部(咽喉部反流)吸入气管或支气管肺多见于小龄幼儿，表现为喂水或奶时的呛咳部分见于神经肌肉受损或发育异常的患儿上呼吸道感染后会加重症状进食稠厚流质或鼻饲能明显改善症状吞咽协调障碍1.室内环境空气污染污秽或刺激性有害气体；气媒性过敏原2.在集体环境中生活

幼儿园和小学<五>慢性或反复呼吸道感染3.支气管肺功能结构异常气道堵塞

支气管异物、支气管淋巴结压迫、异位血管.气道结构异常原发性纤毛运动障碍慢性气道炎症麻疹肺炎后,先天性心脏病肺功能异常早产儿、支气管发育不良胸部平片或CT：明确肺部病变鼻腔镜：明确鼻炎及鼻窦炎鼻窦平片或CT：明确鼻窦炎吞钡、同位素、食道下端pH测定：明确胃食道返流支气管扩张或激发试验：明确哮喘或病毒感染后咳嗽诱导痰液试验：明确嗜酸细胞支气管炎纤支镜检查：明确异物超声心动图检查：心脏情况四.常用辅助诊断措施ONE1常见慢性咳嗽的处理方法过敏性鼻炎：鼻用糖皮质激素抗组胺药-减充剂/抗组胺药避免过敏原/刺激物血管运动性鼻炎：鼻用嗅化异丙托品感染后鼻炎：第一代抗组胺药-减充剂鼻用嗅化异丙托品慢性鼻窦炎：抗生素+抗组胺药-减充剂

上呼吸道咳嗽综合症治疗原则避免接触过敏原;

阻断或减轻炎症反应和分泌物的产生;

治疗感染;

纠正结构异常

诊断为UACS诱发咳嗽的患者,如果第一代抗组胺药物和(或)减充血剂(A/D)的经验性治疗没有效果,下一步应进行鼻窦的影像学检查吸入皮质醇，减轻气道炎症和气道反应性白三烯受体拮抗剂，

受体激动剂，治疗夜间阵发性咳嗽一般不用祛痰药、中枢性止咳药和抗生素咳嗽变异性哮喘

(Coughvariantasthma)吸入性糖皮质激素及白三烯拮抗药物有效对支气管扩张药物无效嗜酸细胞性支气管炎避免反复呼吸道感染

受体激动剂或溴化异丙托品缓解咳嗽必要时可吸入糖皮质激素一般在1岁后逐渐好转

感染后气道高反应性加强喂养指导稠厚食品鼻饲喂养吞咽协调障碍1.针对性抗病原治疗2.治疗局部慢性病灶3.调节机体免疫状态4.加强营养与锻炼

慢性迁移性感染重视病史与体检，包括耳鼻咽喉和消化系统疾病。根据病史与体检结果选择有关检查，由简单到复杂。先检查常见病，后少见病。诊断和治疗两者应同步或顺序进行。如前者条件不具备时，根据临床特征进行诊断性治疗，并根据治疗反应确定咳嗽病因，治疗无效时再选择有关检查。慢性咳嗽的病因诊断原则

1．病史和查体，通过病史询问缩小诊断范围

2．常规X线胸片检查

3．胸片有明显病变者,可根据病变的形态、性质选择进一步检查。

4．胸片无明显病变者，如被动吸烟、环境刺激物，则脱离刺激物的接触，观察4周。咳嗽仍未缓解或无上述诱发因素，则进入下一步诊断程序。

慢性咳嗽病因诊断流程具体步骤：5．肺通气功能+支气管激发试验，诊断和鉴别哮喘通气功能正常、激发试验阴性，进行诱导痰检查

6．怀疑呼吸道过敏者，可行变应原皮试、血清IgE

和咳嗽敏感性检测。7．存在鼻后滴流或频繁清喉时，可先按UACS治疗，联合使用第一代H1受体阻断剂和鼻减充血剂。对变应性鼻炎可加用鼻腔吸入糖皮质激素。治疗1～2周症状无改善者，可摄鼻窦CT或鼻咽镜

8．对于饮水或喂奶呛咳者，可考虑改用稠厚食品，必要时进行短期鼻饲喂养。

9．上述检查仍未确诊，或试验治疗仍继续咳嗽者，应考虑进行高分辨率CT和纤支镜以及心脏超声检查，除外支气管扩张症、支气管内膜结核及左心功能不全等疾病。

10．反复发作的慢性咳嗽患者，夜间不咳，较敏感，如上述各项检查和针对性治疗均无效时，应除外心因性咳嗽。

注意点：

1．经相应治疗后咳嗽缓解，病因诊断方能确立。

2．部分患者可同时存在多种病因。如果患者治疗后，咳嗽症状部分缓解，应考虑是否同时合并其它病因谢谢第三节分析文体特征和表现手法2大考点书法大家启功自传赏析中学生，副教授。博不精，专不透。名虽扬，实不够。高不成，低不就。瘫偏‘左’，派曾‘右’。面微圆，皮欠厚。妻已亡，并无后。丧犹新，病照旧。六十六，非不寿。八宝山，渐相凑。计平生，谥曰陋。身与名，一起臭。【赏析】寓幽默于“三字经”，名利淡薄，人生洒脱，真乃大师心态。1.实用类文本都有其鲜明的文体特征，传记的文体特征体现为作品的真实性和生动性。传记的表现手法主要有以下几个方面：人物表现的手法、结构技巧、语言艺术和修辞手法。2.在实际考查中，对传记中段落作用、细节描写、人物陪衬以及环境描写设题较多，对于材料的选择与组织也常有涉及。3.考生复习时要善于借鉴小说和散文的知识和经验，同时抓住传记的主旨、构思以及语言特征来解答问题。传记的文体特点是真实性和文学性。其中，真实性是传记的第一特征，写作时不允许任意虚构。但传记不同于一般的枯燥的历史记录，它具有文学性，它通过作者的选择、剪辑、组接，倾注了爱憎的情感；它需要用艺术的手法加以表现，以达到传神的目的。考点一分析文体特征从哪些方面分析传记的文体特征？一、选材方面1.人物的时代性和代表性。传记里的人物都是某时代某领域较

突出的人物。2.选材的真实性和典型性。传记的材料比较翔实，作者从传主

的繁杂经历中选取典型的事例，来表现传主的人格特点，有

较强的说服力。3.传记的材料可以是重大事件，也可以是日常生活小事。[知能构建]二、组材方面1.从时序角度思考。通过抓时间词语，可以迅速理清文章脉络，

把握人物的生活经历及思想演变过程。2.从详略方面思考。组材是与主题密切相关的。对中心有用的，

与主题特别密切的材料，是主要内容，则需浓墨重彩地渲染，

要详细写；与主题关系不很密切的材料，是次要内容，则轻

描淡写，甚至一笔带过。三、句段作用和标题效果类别作用或效果开头段内容：开篇点题，渲染气氛，奠定基调，表明情感。结构：总领下文，统摄全篇；与下文某处文字呼应，为下文做铺垫或埋下伏笔；与结尾呼应。中间段内容：如果比较短，它的作用一般是总结上文，照应下文；如果比较长，它的作用一般是扩展思路，丰富内涵，具体展示，深化主题。结构：过渡，承上启下，为下文埋下伏笔、铺垫蓄势。结尾段内容：点明中心，深化主题，画龙点睛，升华感情、卒章显志，启发思考。结构：照应开头；呼应前文；使结构首尾圆合。标题①突出了叙述评议的对象。②设置悬念，激发读者的阅读兴趣。③表现了传主的精神或品质。④点明了主旨，表达了作者的情感。⑤运用修辞，使文章内涵丰富，意蕴深刻，增加了文章的厚度与深度。四、语言特色角度分析鉴赏传记的类别自传采用第一人称，语言或幽默调侃或自然亲切；他传采用第三人称，语言或朴实自然或文采斐然。语意和句式句子中的关键词所包含的情感、态度等，整句与散句、推测与肯定、议论与抒情、祈使与反问等特殊句式，往往有着不同一般的表现力。这些都是分析语言的切入点。修辞的角度修辞一般是用来加强语言的表现力的。抓住修辞特点，就能从语言的表达效果上加以体味。语言风格含蓄与明快、文雅与通俗、生动与朴实、富丽与素淡、简洁与繁复等。1.(2015·新课标全国卷Ⅰ)阅读下面的文字，完成后面的题目。[即学即练]朱东润自传1896年我出生在江苏泰兴一个失业店员的家庭，早年生活艰苦，所受的教育也存在着一定的波折。21岁我到梧州担任广西第二中学的外语教师，23岁调任南通师范学校教师。1929年4月间，我到武汉大学担任外语讲师，从此我就成为大学教师。那时武汉大学的文学院长是闻一多教授，他看到中文系的教师实在太复杂，总想来一些变动。用近年的说法，这叫作掺沙子。我的命运是作为沙子而到中文系开课的。大约是1939年吧，一所内迁的大学的中文系在学年开始，出现了传记研究这一个课，其下注明本年开韩柳文。传记文学也好，韩柳文学也不妨，但是怎么会在传记研究这个总题下面开韩柳文呢？在当时的大学里，出现的怪事不少，可是这一项多少和我的兴趣有关，这就决定了我对于传记文学献身的意图。《四库全书总目》有传记类，指出《晏子春秋》为传之祖，《孔子三朝记》为记之祖，这是三百年前的看法，现在用不上了。有人说《史记》《汉书》为传记之祖，这个也用不上。《史》《汉》有互见法，对于一个人的评价，常常需要通读全书多卷，才能得其大略。可是在传记文学里，一个传主只有一本书，必须在这本书里把对他的评价全部交代。是不是古人所作的传、行状、神道碑这一类的作品对于近代传记文学的写作有什么帮助呢？也不尽然。古代文人的这类作品，主要是对于死者的歌颂，对于近代传记文学是没有什么用处的。这些作品，毕竟不是传记文学。除了史家和文人的作品以外，是不是还有值得提出的呢？有的，这便是所谓别传。别传的名称，可能不是作者的自称而是后人认为有别于正史，因此称为“别传”。有些简单一些，也可称为传叙。这类作品写得都很生动，没有那些阿谀奉承之辞，而且是信笔直书，对于传主的错误和缺陷，都是全部奉陈。是不是可以从国外吸收传记文学的写作方法呢？当然可以，而且有此必要。但是不能没有一个抉择。罗马时代的勃路塔克是最好的了，但是他的时代和我们相去太远，而且他的那部大作，所着重的是相互比较而很少对于传主的刻画，因此我们只能看到一个大略而看不到入情入理的细致的分析。英国的《约翰逊博士传》是传记文学中的不朽名作，英国人把它推重到极高的地位。这部书的细致是到了一个登峰造极的地位，但是的确也难免有些琐碎。而且由于约翰逊并不处于当时的政治中心，其人也并不能代表英国的一般人物，所以这部作品不是我们必须模仿的范本。是不是我国已经翻译过来的《维多利亚女王传》可以作为范本呢？应当说是可以，由于作者着墨无多，处处显得“颊上三毫”的风神。可是中国文人相传的做法，正是走的一样的道路，所以无论近代人怎么推崇这部作品，总还不免令人有“穿新鞋走老路”的戒心。国内外的作品读过一些，也读过法国评论家莫洛亚的传记文学理论，是不是对于传记文学就算有些认识呢？不算，在自己没有动手创作之前，就不能算是认识。这时是1940年左右，中国正在艰苦抗战，我只身独处，住在四川乐山的郊区，每周得进城到学校上课，生活也很艰苦。家乡已经陷落了，妻室儿女，一家八口，正在死亡线上挣扎。我决心把研读的各种传记作为范本，自己也写出一本来。我写谁呢？我考虑了好久，最后决定写明代的张居正。第一，因为他能把一个充满内忧外患的国家拯救出来，为垂亡的明王朝延长了七十年的寿命。第二，因为他不顾个人的安危和世人的唾骂，终于完成历史赋予他的使命。他不是没有缺点的，但是无论他有多大的缺点，他是唯一能够拯救那个时代的人物。(有删改)【相关链接】①自传和传人，本是性质类似的著述，除了因为作者立场的不同，因而有必要的区别以外，原来没有很大的差异。但是在西洋文学里，常会发生分类的麻烦。我们则传叙二字连用指明同类的文学。同时因为古代的用法，传人曰传，自叙曰叙，这种分别的观念，是一种原有的观念，所以传叙文学，包括叙、传在内，丝毫不感觉牵强。(朱东润《关于传叙文学的几个名词》)②朱先生确是有儒家风度的学者，一身正气，因此他所选择的传主对象，差不多都是关心国计民生的有为之士。他强调关切现实，拯救危亡，尊崇气节与品格。这都是可以理解的。(傅璇琮《理性的思索和情感的倾注——读朱东润先生史传文学随想》)★作为带有学术性质的自传，本文有什么特点？请简要回答。答：________________________________________________解析本题考查分析文本的文体基本特征和语言特色。解答时，要在阅读的基础上，了解文章的文体特征、内容的侧重点、内容表达的特征。本文作为一篇带有学术性质的自传，突出特点之一就是偏重学术经历，介绍了自己的传记文学观及其形成过程。文章的开头与结尾，将自己的生平与学术结合起来，尤其是为张居正写传原因的解说，结合当时的社会背景和自己家庭的情况，更是呈现出学术背后的家国情怀。在行文方面，语言平易自然，穿插“怎么会在传记研究这个总题下面开韩柳文呢？”“我写谁呢？”等口语，语言平白如话，就像面对面闲谈一样。答案①偏重学术经历，主要写自己的传记文学观及其形成过程；②写生平与写学术二者交融，呈现学术背后的家国情怀；③行文平易自然，穿插使用口语，就像和老朋友闲谈一样。1.一般和具体结合我们在对文本的一般性特征进行分析的同时，也应该注意到富有个性的“具体”的特征。[思维建模]分析文体特征2要领2.注意效果解读

分析文体特征时，不能仅仅停留在辨别认知的层面上，而必须懂得去对它们做“效果”分析。对“效果”的分析不外乎从这样的两个方面去考虑：一是从表达者的表达这个方面去考虑，看他采用这样的方式会给他的表达带来怎样的好处；二是从阅读者这个方面考虑，看他这样做可以对读者的阅读产生什么样的积极的效果。分析传记的文体特征☞咀嚼经典高考题目提升审题答题技能高考曾经这样考品答案，悟技巧，不丢分1.(2014·辽宁卷)本文第一自然段有何作用？请简要分析。(6分)(《侯仁之：城市的知音》)①交代侯仁之选择历史专业的原因；②写出了侯仁之对国家民族命运的关注，使传主形象更加丰满；③体现了传记的真实性；④为下文介绍侯仁之的学术研究及成就做铺垫。(答出1点给1分，2点给3分，3点给5分，4点给6分)2.(2013·福建卷)文章已有“《梦里京华》”一例，为何还要例举“委曲求全”？请简要分析。(4分)(《那一种遥远的幽默》)①增强说服力，进一步突出王文显剧作别有一番幽默，肯定他喜剧创作的能力和影响。②引出下文对王文显任代理校长时行事风格的叙写，形成对比，以突出王文显治校的持重务实，一丝不苟。(每点2分，意思对即可。)3.(2012·新课标全国卷)12(1)选项E：本文撷取谢希德人生的若干片断，描写她热爱祖国、献身科学、关爱亲人的事迹，表现了一位杰出女性的伟大人格。(√)(《谢希德的诚与真》)本选项考查对文体特征的理解，涉及文章的选材、文本的主要内容与主题等内容。(正确选项，3分)因传记是记载人物生平或事迹的一类记叙文体，它的表达技巧比较接近于小说和散文，可以说文学类文本的表现手法都与传记相通。由于传记的文体特征，需要格外注意其他人物对传主的映衬、细节描写、引用和议论等方面。考点二分析表现手法3题型(一)叙述1.顺叙的作用(效果)：思路清晰，结构条理。2.倒叙的作用(效果)[知能构建](1)能增强文章的生动性，使文章产生悬念，更能引人入胜。(2)强调作用，这一段主要写了……放到开头强调了传主的……(与传主精神、品质等的关系)。(3)表达了作者对传主怎样的情感(与作者情感的关系)。(4)深化了主旨(与主旨的关系)。(5)使文章结构富于变化，避免了叙述的平淡和结构的单调。3.插叙的作用(效果)(1)内容上：①(如果是引述他人的话，或是传主自己的话、书信等)突出了传记的真实性，使文章内容更充实。②深化了文章主题。③使人物形象更加鲜明。④(如果是引述他人的话等就属于侧面描写)侧面烘托了传主的……⑤(如果插叙的语段拿传主和其他人对比)通过对比，衬托出了传主的……(2)结构上：①避免了结构的平铺直叙，使行文起伏多变，使结构更加紧凑集中。②对……做了必要的铺垫照应，补充说明。(二)描写(主要是细节描写)1.描写的三种作用(1)让传主形象更全面完整，更立体化。传主形象是由多个侧面组成的，只表现其伟大的一面，而不展现其普通的一面，人物就不能立体化。

(2)让人物真实可信。要把人物写好，就要写其普通的一面，因为读者是普通的公民，他愿意接受伟人身上普通的一面。这样的人物会让读者觉得真实亲切，易于接受。(3)符合读者心理需要。对于大人物诸如政治家、艺术家、影视明星等，读者已经从媒体中了解了一些他们在本行业内的成就、事迹。对于传记作品，读者更渴望了解一些花絮。因此，一些细节正能解决这一问题。2.两种答题方式(1)如果是写人物的细节，可以这样：①思维趋向：写人物的细节＝细节内容＋独特形象＋表现主题＋读者心理。②答题方式：通过描写……细节，……刻画出一个……形象，突出……(主题思想)，给读者……感受。(2)如果是场面细节，可以这样：①思维趋向：场面细节＝细节内容＋读者感受＋表现主题。②答题方式：通过对……的描写，传神地写出在场人……的心情，烘托了……的现场气氛，使读者仿佛置身于现场之中，产生身临其境之感。真实性和感染力都很强。真实地反映了……表达了……的情感倾向。(三)议论的作用1.内容上：对主题表达起画龙点睛的作用。评论性文字既是对

事实的阐释，也是作者自我态度的呈现。2.结构上：①用在开头，起统领全文、点明中心、引出下文的

作用，并能使文章的主题思想得到鲜明的表达；②用在文章

的结尾，一般是为了加深对所写人物的认识，深化文章的主

题思想，凸显所写人物的品格意义，起画龙点睛的作用；③用在文章的中间，起承上启下的作用，使事与事之间紧密

地连接起来，使文章结构显得严谨。1.从侧面表现传主通过写与传主相关的人、事、物，从侧面表现传主的道德性格、特点、品性等。可以使传记具有更为真实感人的力量，可以塑造丰满的传主形象，突出传主的精神面貌，起到增强作品历史深度和情感力度的作用，增强文章的真实性和可读性。2.内容和情节的需要不交代其他相关的人、事、物，内容情节就不完整，就无法更好地表现传主。只有把传主放到一定的环境中，他的行为、性格才显现其合理性。这样写可以更好地体现作者的写作意图，丰富文章内容，增强文章内涵，增强文章文化底蕴等。3.由点及面，深化主题作者要揭示某种社会道理或者一个大的群体，比如整个民族的某种品质，光凭传主一个人无法全面地展现，就必须拓展，传主再加上其他的人、事、物，点面结合，就可以更全面、更深刻地表现主题。4.增强表达效果增强文章的文学色彩；让人产生丰富的想象，发人深省，耐人寻味；等等。直接引用大量原始材料，可以更好地突出人物的特点，揭示人物的精神面貌，对人物作出客观公正的评价。在传记中，引用主要包括以下几个方面：引用内容引用效果直接引用可以增加作品真实性，更好地突出人物的特点，揭示人物的精神面貌，对人物做出客观公正的评价。引用诗词可以从侧面烘托和丰富传主的思想精神，使传记显现出一种古朴文雅的风格。引用故事可以增强文章的趣味性，使文章更具有可读性。引用传主在书信、日记中的表白以及传主的话可以印证作者的观点，也可以使传记具有更为真实感人的力量。引用他人的话使文章对人物的评述更加全面客观、真实可信，也能从侧面烘托传主的形象。阅读下面的文字，完成后面的题目。[即学即练]朱启钤：“被抹掉的奠基人”林天宏①2006年6月13日下午，一场大雨过后，正阳门箭楼被带着水雾的脚手架包裹得严严实实。北京旧城中轴线上的这座标志性建筑，正经历着新中国成立后规模最大的一次修缮。②由正阳门箭楼北望，长安街车水马龙，它与城楼左右两侧的南北长街、南北池街，一同构成了北京旧城东西、南北走向的交通要道。③我问同行的一个记者：“你知道改造北京旧城，使其具有现代城市雏形的第一人是谁？”“梁思成？”她答道。④这个答案是错误的，却并不让人意外。随着北京旧城改造不断进入媒体视野，梁思成等一批建筑学家已被大众熟知。但少有人知晓的是，从1915年起，北京已开始有计划地进行市政工程建设，正阳门箭楼、东西长安街、南北长街与南北池街，都是在时任内务部总长朱启钤的主持之下改造与打通的。⑤同样少有人知晓的是，1925年，25岁的美国宾夕法尼亚大学留学生梁思成，收到父亲梁启超从国内寄来北宋匠人李诫撰写的《营造法式》一书，兴趣大增，由此走上中国古代建筑研究之路。1930年，梁思成加入中国营造学社，在那里撰写了《中国建筑史》，成为建筑学一代宗师。而《营造法式》一书的发现者与中国营造学社的创始人，正是朱启钤。⑥“朱启钤是中国古建筑研究工作的开拓者与奠基人，没有他，就不可能在上个世纪30年代出现像梁思成这样的建筑学领军人物，我们读到《中国建筑史》的年份，还不知要推迟多少年。”中国文物研究所某研究人员曾这样评价。但是，“由于历史原因，他被研究者们有意无意地抹掉了”。⑦朱启钤于1930年创办的中国营造学社，将他的筹划与组织才能发挥得“淋漓尽致”。他为学社请来当时最为优秀的学术精英：东北大学建筑系主任梁思成，中央大学建筑系教授刘敦桢，著名建筑师杨廷宝、赵深，史学家陈垣，地质学家李四光，考古学家李济……他还以其社会人脉，动员许多财界和政界人士加入学社，直接从经费上支持营造学社的研究工作。曾有建筑史家这样评价朱启钤：“人力、物力、财力，这些都是研究工作所必不可少的条件，能把这方方面面的人事统筹起来，是需要非凡之才能的。朱启钤以一己之力，做了今天需要整个研究所行政部门做的事。”⑧有数据显示，截至1937年，营造学社野外实地测绘重要古建筑达206组，因此探索出一整套研究中国古建筑的科学方法，为撰写中国建筑史构建了扎实的科学体系。⑨假若没有朱启钤，中国的古建筑研究，又会是怎样的图景？如今，斯人已逝，营造学社停办也已整整60周年。⑩6月13日的那场大雨，将故宫端门外西朝房冲洗得干干净净。游人如织，屋宇间却依旧透着落寞，此处正是营造学社旧址。而位于东城区赵堂子胡同3号的朱启钤故居，住着数十户人家，杂乱之中，依稀可辨当年气魄。(摘自2006年6月21日《中国青年报》，有删改)【注】朱启钤(1872—1962)，曾任全国政协委员、中央文史馆馆员。★2.文章多处提到梁思成，这对写朱启钤有什么作用？请选一例作简要分析。答：______________________________________________解析结合文章第③⑤⑥段进行分析，写梁思成主要是从侧面表现朱启钤，让读者对传主有一个全面的、立体的了解。答案文章通过对梁思成有关事迹的叙述，或直接或间接地写出了朱启钤对我国古建筑研究的重要贡献。所选事例及分析：第③段，文章写记者认为改造北京旧城第一人是梁思成，间接说明朱启钤不为人所熟知，点明题意，引出下文。第⑤段，梁思成因《营造法式》一书而走上中国古代建筑研究之路，加入中国营造学社，在中国建筑学界有很高的地位；而《营造法式》一书的发现者与中国营造学社的创始人就是朱启钤，这间接反映出朱启钤鲜为人知的贡献，照应题目。第⑥段，点明如果没有朱启钤，就不可能在上个世纪30年代出现像梁思成这样的建筑学领军人物，直接突出朱启钤的贡献。★3.作者为什么两次提到6月13日那场大雨？请谈谈你的看法。答：________________________________________________解析文章两次提到大雨分别在第①段和最后一段。应注意从内容、结构和表现人物主题等角度进行分析。开篇写雨是为了引出人物，结尾写雨是为了营造落寞氛围，首尾照应，使文章浑然一体，有力地表现了传主。答案①文章开头写雨中正阳门箭楼的修缮，引出朱启钤1915年就开始有计划地进行北京市政工程建设(或：现代北京旧城仍保留了朱启钤当年规划的格局)。②结尾的雨引出营造学社旧址的落寞和朱启钤故居成为大杂院的情况，照应文题，引发读者的联想和感慨。③首尾呼应，结构完整。开头写正阳门箭楼的修缮，结尾写营造学社的旧址故宫端门外西朝房的落寞、朱启钤故居的杂乱，两者通过“雨”联系在一起，抚今追昔，深化了“不要忘记这位奠基人”的主题。[思维建模]分析传记表现手法及作用4角度1.传主角度：使人物形象更丰满，突出传主的精神面貌，增强作品的历史深度和情感力度。2.文本角度：丰富文章内容，增强文章的真实性、可读性、典雅性、文化底蕴。3.结构角度：照应标题，设置悬念，埋下伏笔，对比映衬，总结上文，深化主旨，彰显品格。4.读者角度：有助于读者全面深刻地了解传主的精神和影响，提升传记的阅读价值。答题模板：特点＋作用①＋作用②＋作用③分析传记的表现手法☞咀嚼经典高考题目提升审题答题技能高考曾经这样考品答案，悟技巧，不丢分1.(2013·福建卷)13题D项：文章最后一段描写了王文显旧居周边的环境与情景，营造了肃杀悲凉的氛围，表达了作者对王文显的深切怀念与沉痛哀悼。(×)(《那一种遥远的幽默》)本选项考查传记中的描写手法及其作用。文中的描写意在表现王文显当年的住处如今已发生巨大变化，并非“肃杀悲凉”，表达的情感是“深切怀念”而非“沉痛哀悼”。(错误选项，2分)2.(2011·广东卷)请分别指出文中③④段画线部分所用的修辞手法，并具体说明这些修辞手法在文中的表达效果。(1)他走路比汽车或者比飞机还快。(2分)(2)对于他，辩论简直是练武术，手、腿、头、眼、身一齐参加。(2分)(《梁宗岱先生》)(1)夸张手法。(1分)突出了梁宗岱善于跑路，有强健的体格。(1分)(2)比喻。(1分)形象生动地写出了梁宗岱擅长且喜欢辩论，辩论的技巧出众，辩论时激情洋溢的性格特点。(1分)3.(2011·湖北卷)本文细节描写十分精彩，请举两例加以评析。(6分)(《才子赵树理》)①他在一篇稿子的页边批了一行字：“排版，校对同志请注意，文内所有‘你’字，一律不准改为‘妳’，否则要负法律责任。”赵树理在一个寻常字眼的使用上，不盲从，并郑重其事地在文稿中批字强调，凸显赵树理较真、坚持己见的性格。②老赵划拳与众