交易完整性的典型風(fēng)險(xiǎn)――重放攻擊。交易信息的完整性意在保證交易過程中的數(shù)據(jù)是正確的、OB3396AP有效的、新鮮的。其中,新鮮是指有效信息只須經(jīng)過一次交易認(rèn)證即可。然而在現(xiàn)實(shí)生活中,人們經(jīng)常會收到多次的交易認(rèn)證信息.這就是重放攻擊ε在重放攻擊中,攻擊者通過發(fā)送一個(gè)日的主機(jī)已接收過的包來達(dá)到欺騸系統(tǒng)的H的,主要出現(xiàn)在身份認(rèn)證過程,以破壞認(rèn)證的正確性:

   防范重放攻擊的方法主要包括以下=種:一是使用時(shí)間戳:時(shí)間戳是系統(tǒng)中指示當(dāng)前時(shí)刻的標(biāo)記。通常情況下,重放攻擊所發(fā)送的信'自、包與有效發(fā)送的信息包有不同的時(shí)間戳。如果系統(tǒng)時(shí)問窗設(shè)置過大,雖能允許更大的傳輸延遲.但重放攻擊發(fā)生的概率也會隨之大大增加。因此將系統(tǒng)時(shí)間窗口調(diào)小,可以有效地防止重放攻擊的發(fā)生。二是序號確認(rèn)。通信雙方可以事先商定信息序號識別標(biāo)準(zhǔn),在傳輸過程中,協(xié)定的序號可以有效防范重放攻擊所發(fā)來的無效信息包。三是加隨機(jī)數(shù)。該方法的優(yōu)點(diǎn)是認(rèn)證雙方不需要在時(shí)間上同步,如發(fā)現(xiàn)報(bào)文中有以前使用過的隨機(jī)數(shù),就可認(rèn)為是重放攻擊。缺、煢則表現(xiàn)為需要額外保存使用過的隨機(jī)數(shù),若記錄的時(shí)間段過長,則保存和查詢的開銷也較大。在實(shí)際中,通�？蓪⒎椒ㄒ慌c方法二組合使用,這樣只須保存某個(gè)很短時(shí)間段內(nèi)的隨機(jī)數(shù)。