交易完整性的典型风险――重放攻击。交易信息的完整性意在保证交易过程中的数据是正确的、OB3396AP有效的、新鲜的。其中,新鲜是指有效信息只须经过一次交易认证即可。然而在现实生活中,人们经常会收到多次的交易认证信息.这就是重放攻击ε在重放攻击中,攻击者通过发送一个日的主机已接收过的包来达到欺骟系统的H的,主要出现在身份认证过程,以破坏认证的正确性:

   防范重放攻击的方法主要包括以下=种:一是使用时间戳:时间戳是系统中指示当前时刻的标记。通常情况下,重放攻击所发送的信'自、包与有效发送的信息包有不同的时间戳。如果系统时问窗设置过大,虽能允许更大的传输延迟.但重放攻击发生的概率也会随之大大增加。因此将系统时间窗口调小,可以有效地防止重放攻击的发生。二是序号确认。通信双方可以事先商定信息序号识别标准,在传输过程中,协定的序号可以有效防范重放攻击所发来的无效信息包。三是加随机数。该方法的优点是认证双方不需要在时间上同步,如发现报文中有以前使用过的随机数,就可认为是重放攻击。缺、茕则表现为需要额外保存使用过的随机数,若记录的时间段过长,则保存和查询的开销也较大。在实际中,通常可将方法一与方法二组合使用,这样只须保存某个很短时间段内的随机数。