交易完整性的典型風(fēng)險――重放攻擊。交易信息的完整性意在保證交易過程中的數(shù)據(jù)是正確的、OB3396AP有效的、新鮮的。其中,新鮮是指有效信息只須經(jīng)過一次交易認證即可。然而在現(xiàn)實生活中,人們經(jīng)常會收到多次的交易認證信息.這就是重放攻擊ε在重放攻擊中,攻擊者通過發(fā)送一個日的主機已接收過的包來達到欺騸系統(tǒng)的H的,主要出現(xiàn)在身份認證過程,以破壞認證的正確性:

   防范重放攻擊的方法主要包括以下=種:一是使用時間戳:時間戳是系統(tǒng)中指示當(dāng)前時刻的標(biāo)記。通常情況下,重放攻擊所發(fā)送的信'自、包與有效發(fā)送的信息包有不同的時間戳。如果系統(tǒng)時問窗設(shè)置過大,雖能允許更大的傳輸延遲.但重放攻擊發(fā)生的概率也會隨之大大增加。因此將系統(tǒng)時間窗口調(diào)小,可以有效地防止重放攻擊的發(fā)生。二是序號確認。通信雙方可以事先商定信息序號識別標(biāo)準(zhǔn),在傳輸過程中,協(xié)定的序號可以有效防范重放攻擊所發(fā)來的無效信息包。三是加隨機數(shù)。該方法的優(yōu)點是認證雙方不需要在時間上同步,如發(fā)現(xiàn)報文中有以前使用過的隨機數(shù),就可認為是重放攻擊。缺、煢則表現(xiàn)為需要額外保存使用過的隨機數(shù),若記錄的時間段過長,則保存和查詢的開銷也較大。在實際中,通�？蓪⒎椒ㄒ慌c方法二組合使用,這樣只須保存某個很短時間段內(nèi)的隨機數(shù)。