2.4 监督机制

2.4.1 一致性检查

1.数据完整性机制

（1）数据完整性机制的作用

数据完整性机制有两个作用：一是用来保护单个数据单元的完整性；二是既保护单个数据单元的完整性，又保护一个连接的整个数据单元流序列的完整性。

在一次连接上，连接开始时使用对等实体认证服务，并在连接的存活期使用数据完整性服务就可以为在此连接上传送的所有数据单元的来源提供认证，同时，也为这些数据单元的完整性提供认证。另外，使用标记（如顺序号）还可以检测数据单元的重复问题。

（2）带恢复的连接完整性

这种完整性服务能够保证（N）层连接上的所有（N）层用户的数据完整性，并对整个SDU序列中的数据进行检测，判断它们是否被篡改、插入、删除或重演。如果发现问题，及时试着补救和恢复。

（3）不带恢复的连接完整性

除了不带补救和恢复功能外，这种完整性服务与带恢复的连接完整性服务基本一样。

（4）选择字段的连接完整性

这种完整性服务能够保证在一次连接上传送的（N）-SDU的（N）层用户数据中的选择字段的完整性，并对那些被选字段进行检测，判断它们是否被篡改、插入、删除或重演。

（5）无连接完整性

这种完整性服务能够保证发出请求的那个（N+1）层实体的完整性。它能够保证单个无连接SDU的完整性，并对整个SDU中的数据进行检测，判断它们是否被篡改和重演。

（6）选择字段的无连接完整性

这种完整性服务能够保证单个无连接的SDU中的被选字段的完整性，并对所选字段进行检测，判断它们是否被篡改。

2.消息流的篡改检测

讹误检测技术，与通常通信链路和网络所引入的对比特错、码组错与顺序错的检测相关联，也能用来检测消息流的篡改。但如果协议的头标与尾标不受完整性机制的保护，那么一个知情的入侵者就可能成功地旁路这些检测。因而成功地检测消息流的篡改只有使用讹误检测技术并配合以顺序信息才能达到。这虽然不能防止消息流的篡改，但可及时发现它并发出通知。

3.公证机制

公证机制建立在可信任的第三方（公证人）的概念之上，以确保在两个实体间交换的信息的某些性质不致变化，例如，它的来源、完整性或它被发出或收到的时间。

有关在两个或多个实体之间通信的数据的性质，如它的完整性、原发、时间和目的地等能够借助公证机制而得到确保。这种保证是由第三方公证人提供的。公证人为通信实体所信任，并掌握必要信息以一种可证实方式提供所需的保证。每个通信实例可使用数字签名、加密和完整性机制以适应公证人提供的那种服务。当这种公证机制被用到时，数据便在参与通信的实体之间经由受保护的通信实例和公证方进行通信。

2.4.2 业务流分析

通信业务填充机制用于制造伪通信业务和将协议数据单元填充到一个定长度，能够为防止通信业务分析提供有限的保护。为了使保护成功，伪通信业务级别必须接近实际通信业务的最高预期等级。此外，协议数据单元的内容必须加密或隐藏起来，使伪业务不会被识别而与真实业务区分开来。