大学课程《互联网金融信息安全》PPT教学课件：3.51应用层安全协议.pptxVIP

应用安全协议;3.6.2应用层安全协议;待保护的用户数据协议项首先传递给系统安全组件，与安全有关的处理，如加密/解密、数据签名的生成/验证，或认证令牌的生成/验证，然后产生安全协议中的消息值。它实现为各个具体模块，以定义应用层PDU和它们的使用规则。

;负责与安全相关的信息在系统间的传输。在接收到系统安全组件处理过的各个消息项后，一个安全消息中的各个字段如何进行排列、接收者怎样分析和抽取这些字段由安全通信组件来完成。它限定了不同的PDU之间，及它们与表示不同服务之间相互关联的方式。

;3.6.2应用层安全协议;在ISO标准体系中，为了在关联建立时进行单向或双向认证信息交换，可以使用一个用于关联控制的应用服务元素，称为ACSE。ISO/IEC8649、ISO/IEC8650是关于ACSE的标准，它定义了一组应用PDU，在建立/终止表示连接的同时建立终止应用关联。但是，安全交换元素（SESE，ISO/IEC11588）的使用更加常见，因为它可用于描述协议数据项的一般形式，它不限制认证的次数，也可以不在关联建立的时候进行。

;3.6.2应用层安全协议

;3．安全交换

安全交换是在安全机制的直接支持下，两个系统间传输一系列与安全相关的信息。在安全交换的情况下，系统安全组件是协议信息的源方和收方。在实际过程中，安全交换需要与安全变换进行结合，共同实现安全需求。一个安全交换规范应包括几方面的内容，如要交换的信息项的数据类型、交换目的、交换进行过程以及相关的错误指示。

;THANKYOU