Sender類和Receiver類可以針對業(yè)務對安全需求的不同控制粒度進一步細化，通過對send（）方法的重載加以實現(xiàn) 。如在調用send（）方法時可以使用QoP[5，7]（QualityofProtection）參數(shù)說明業(yè)務對安全功能的保護級別的需求 。QoP體現(xiàn)了處理安全問題的開銷與安全保護需求之間的動態(tài)平衡 。某一級別的QoP可以對應于某一具體安全機制中所采用的加密算法強度、密鑰長度、認證機制強度等 。但目前QoP的定義還依靠于具體的安全機制，且具有一定的隨意性，沒有一個客觀的標準 。
在更細的粒度上，用戶可以在send（）方法中指定具體安全機制的相關參數(shù)，對所使用的安全機制進行更精確的控制 。
圖5是對通信機密性進行保護的安全能力抽象類的類圖 。其send（）方法應能保證消息的加密傳輸 。Receiver類的receive（）方法用于接收并解密消息 。同完整性保護一樣，更加細致和更加可控的機密性保護可通過對send（）和receive（）方法的重載實現(xiàn) 。
除了圖4和圖5中列舉的用于保護通信完整性和機密性以及實體訪問控制的安全能力抽象類外，還可以根據(jù)業(yè)務的實際安全需求抽象更多的安全能力抽象類 。每個類實現(xiàn)某一特定的安全功能，如可以在多媒體會議中定義群密鑰治理功能抽象類，用于滿足群密鑰生成、分發(fā)與認證的功能 。
圖4 安全功能抽象類圖示例
圖5 消息機密性安全功能類

二、業(yè)務安全的實現(xiàn)機制
基于上述分析，可以將NGN業(yè)務的安全需求從安全特性上加以劃分并進行抽象，形成一系列細粒度的安全功能抽象類 。通過對每一個安全功能抽象類的實現(xiàn)可以滿足業(yè)務的安全需求 。文獻[8]提出了一種基于模型驅動的細粒度的訪問控制框架AC-PIM，將一個統(tǒng)一的高層的訪問控制模型（AC-PIM）映射到多種具體的訪問控制機制中，如OASIS的SAML（SecurityAssertionMarkupLanguage）和XACML（eXtensible Access Control Markup Language），OMG的RAD（Resource Access Decision Facility）以及Java Authentication and Authorization中定義的Java訪問控制模型 。AC-PIM提供了一個實現(xiàn)圖4中的AccessGuard抽象類的途徑 。
下面說明如何利用GSS-API實現(xiàn)保證通信完整性的安全能力抽象類，通過狀態(tài)圖說明保證通信完整性的Sender類的send（）方法及Receiver類的receive（）方法的GSS-API實現(xiàn) 。本文中給出的是一個示意性的說明，忽略了一些錯誤處理過程 。
圖6中，在send（）方法被調用后，Sender首先檢測是否已有可用的安全上下文，假如可用的安全上下文已經(jīng)存在，則可以利用該上下文的句柄作為參數(shù)之一，調用GSS-API的Get_GetMIC（）方法 。參數(shù)還包括有待進行簽名的消息和可選的QoP 。假如對消息簽名可以正常完成，Sender就可以將消息與簽名后生成的token一起送到目的地 。假如簽名發(fā)生異常，則可以通過返回的錯誤碼判定原因 。
點擊查看大圖
圖6 {integrity}Sender的GSS-API實現(xiàn)
假如在調用GSS_GetMIC（）方法之前不存在可用的安全上下文，則Sender需要首先與Receiver之間建立安全上下文，通過安全機制信息的交互建立好安全上下文后可以繼續(xù)調用GSS_GetMIC（）方法對需要發(fā)送的消息簽名 。
通信完整性抽象類Receiver用于對消息完整性進行檢測，過程如圖7所示 。經(jīng)過GSS_VerifyMIC（）方法檢測接收到的消息及其簽名是否一致以判定其完整性 。假如沒有合適的上下文可用，則應先建立安全上下文然后再調用GSS_VerifyMIC（） 。
圖7 {integrity}Receiver的GSS-API實現(xiàn)
假如需要實現(xiàn)的機密性保護，則Sender類和Receiver類的約束用{secrecy}表示 。可通過GSS-API的GSS_Warp（）方法和GSS_Unwrap（）方法實現(xiàn)Sender和Receiver的安全功能 。

推薦閱讀

• 

  總打嗝怎么回事 總打嗝的原因
• 

  樓上樓下養(yǎng)狗太吵怎么辦
• 

  水果不甜就說明它的糖分少嗎
• 

  正宗酥皮火燒的做法
• 

  國家免費發(fā)放的節(jié)育環(huán)是什么材質 節(jié)育環(huán)是什么材質
• 

  消防安全宣傳內容
• 

  聲名鵲起是什么意思 聲名鵲起的釋義
• 

  贛州西站計劃開通時間是什么時候
• 

  武漢電腦培訓-武漢電腦培訓
• 

  如何通過臉書推廣手機配件？ 如何做手機配件的外貿？
• 

  孫悟空第一次用什么計借芭蕉扇
• 

  已婚男人沾上婚外情 已婚男人動了情很可怕
• 

  長安cx70空調離合不結合
• 

  空調制熱25度熱還是30度熱
• 

  小編教你word設計大氣夢幻封面圖的操作方法 小編教你華為筆記本電腦進入bios設置的方法教學
• 

  白日草怎么種 白日草怎么插花盆里

• 遠程登錄基于什么協(xié)議
• 基于軟交換技術的3G與無線局域網(wǎng)互通
• CATALYST交換機命令大全
• visio制作iphone手機模型的操作流程
• 交換機基于有線電纜實現(xiàn)寬帶服務
• 基于以太網(wǎng)的城域網(wǎng)演進 以太網(wǎng)與SDH共存
• 基于軟交換的下一代網(wǎng)絡技術
• 軟交換在新興運營商中的應用
• 圖 中興通訊基于軟交換平臺的多媒體業(yè)務運營解決方案
• 基于軟交換技術的3G與無線局域網(wǎng)的互通