安全电子交易PDF电子书下载

第一章 电子商务 1

1.1 电子数据交换 1

1.2 金融EDI 4

1.3 JEPI 6

1.4 数字现金 6

1.5 CyberCash 8

1.6 在线支付卡贸易：开端 9

1.6.1 早期WEB安全：S-HTTP和SSL 11

1.7 SET和基于因特网的商务：错误处理的基本概念 12

1.8 SET商务规划 13

1.9 SET方案 14

第二章 密码学基础 17

2.1 密码学的作用 17

2.2 秘密密钥密码体制 17

2.3 公/私钥密码体制 18

2.4 RSA：发明者及其公司 19

2.5 散列函数与数字签名 20

2.6 数字证书与信封 20

2.7 ASN.1简介 22

2.7.1 数据类型和OID 22

2.7.2 数据结构和加密算子 24

2.7.3 一些密码卫生知识 27

2.7.4 SET公/私钥小结 29

2.8 SET扩展 29

2.8.1 扩展PDU描述 31

第三章 SET支付过程和交易 35

3.1 证书认证功能 36

3.2 持卡人注册 36

3.3 商户注册 37

3.4 购买请求 38

3.5 支付认证 39

3.6 支付捕获 40

第四章 SET支付流程 42

4.1 支付流程数据结构 44

4.1.1 消息包装 44

4.1.2 TransIDs 45

4.1.3 PI(支付指令) 46

4.1.4 响应数据 47

4.1.5 CapToken 47

4.1.6 SaleDetail 48

4.1.7 MerTermID 49

4.1.8 RRTags 50

4.1.9 捕获撤消/信用数据结构 50

4.2 购买初始化 51

4.3 购买订单请求/应答 53

4.4 查询请求/应答 56

4.5 网关证书请求/应答 57

4.6 授权请求/应答 58

4.7 捕获请求/应答 61

4.8 授权撤消 63

4.9 捕获撤消 65

4.10 信用请求/应答 66

4.11 信用取消请求/应答 67

4.12 批管理 68

4.13 错误消息 71

第五章 证书管理 72

5.1 证书体系 72

5.2 证书签发与撤消 75

5.3 证书链验证 76

5.4 证书管理协议 77

5.4.1 持卡人初始化过程 77

5.4.2 证书图标 83

5.4.3 商户/收单行初始化过程 84

5.4.4 证书产生或更新 86

5.4.5 证书查询 90

5.4.6 证书撤消 90

5.5 证书格式 92

5.5.1 证书主题名称格式 93

5.6 X.509证书扩展域 95

5.6.1 CA的公钥标识扩展域 95

5.6.2 公钥用途扩展域 96

5.6.3 公钥有效期扩展域 96

5.6.4 私钥有效期扩展域 97

5.6.5 证书政策扩展域 97

5.6.6 用户的代用名扩展域 98

5.6.7 基本制约扩展域 98

5.7 X.509SET私有扩展域 98

5.7.1 根公钥散列值 98

5.7.2 证书类型 98

5.7.3 商户数据扩展 100

5.7.4 持卡人证书需求 100

5.7.5 安全通道 100

5.8 证书黑名单和BrandCRL标识 101

第六章 因特网数据传输协议 104

6.1 商户-持卡人消息：初始化过程 104

6.2 商户-持卡人消息：支付查询 110

6.3 证书注册初始化 111

6.4 HTTP和SET：问题和对策 113

6.5 SET和SMTP：问题和对策 115

第七章 电子复制时代的Web工作 117

附录 142

索引 204

A 204

B 205

C 205

D 208

E 209

F 210

G 210

H 210

I 211

J 212

K 212

L 212

M 212

N 213

O 213

P 214

R 215

S 216

T 217

U 218

V 218

W 218

X 218

后记 220