做推文网站,开发公司与物业公司交接清单,百度文库官网,搭建网站服务器需要什么配置1.四步身份验证协议 在IEC 62056-53中已说明#xff0c;ACSE提供部分高级身份安全#xff08;HLS#xff09;验证服务。高级身份安全验证适用于通信通道不能提供内部安全#xff0c;应采取防范措施以防止偷听和信息#xff08;密码#xff09;重现的情况。这时#xff…1.四步身份验证协议 在IEC 62056-53中已说明ACSE提供部分高级身份安全HLS验证服务。高级身份安全验证适用于通信通道不能提供内部安全应采取防范措施以防止偷听和信息密码重现的情况。这时采用4步身份验证协议客户机和服务器采用下列方式进行4步身份验证 第1步客户机向服务器传送“密码”CtoS例如随机数 第2步服务器向客户机传送“密码”StoC例如随机数 第3步客户机对StoC进行加密处理例如用密钥加密处理结果f(StoC)返送给服务器。服务器检查f(StoC)是否正确如果正确服务器认为客户机的身份验证通过。 第4步 服务器对客户机的身份验证通过后服务器对StoC进行加密处理例如用密钥加密处理结果f(CtoS)返送给客户机。客户机检查f(CtoS) 是否正确如果正确客户机认为服务器的身份验证通过。
2.补充解释 高级安全HLS验证服务的第1步由客户机应用层的服务原语COSEM-OPEN.request实现。参数“Security_Mechanism_Name”包含HLS机制的标识参数“Calling_ Authentication_Value”包含密码CtoS。 高级安全HLS验证服务的第2步由服务器应用层的服务原语COSEM-OPEN.response实现。参数“Security_Mechanism_Name”包含HLS机制的标识参数“Responding_Authentication_Value” 包含密码StoC。 第2步完成后连接已正式建立但是客户机的访问受到当前“连接”对象的方法“reply_to_HLS_ authentication”的限制。 第3步和第4步由连接对象的方法reply_to HLS_authentication支持。如果这两步都成功地完成则准予当前连接包含所有访问权限否则客户机或服务器中断本次连接。 另外连接对象提供改变HLS“秘密”的方法例如密钥即change_HLS_secret. 注在客户机已经执行change_HLS_secret()或change_LLS_secret()方法后它等待服务器响应确认密码已经修改有可能服务器已传送了确认但是由于通信问题确认信息并未传达到客户机端因此客户机不知道密码是否已经更改为简单起见在此种情况下服务器不提供任何特别支持也就是说它留给客户机处理这种情况。
