电子商务安全协议PDF电子书下载

第1章 SET简述 1

1．1 网上交易 1

1．2 传统的信用卡交易流程简介 2

1．2．1 使用压卡机的信用卡交易 2

1．2．2 使用专用网络的信用卡交易 3

1．2．3 邮购与电话购物 3

1．2．4 借记卡 3

1．3．1 SET交易参与方 4

1．3 SET协议 4

1．3．2 SET交易的准备及数字证书申请流程简介 6

1．3．3 SET交易过程 8

1．3．4 SET交易流程与传统信用卡交易流程的比较 8

1．4 目前国内的SET系统 9

第2章SET电子钱包网上支付实例 10

2．1 数字证书的申请 10

2．1．1 证书预申请 10

2．1．2 获取预申请结果 10

2．1．4 利用电子钱包上网获取证书 14

2．1．3 正式办理证书申请手续 14

2．2 安装电子钱包软件 19

2．3 网上购票 19

第3章 加密方法简述 31

3．1 网上交易对安全的要求 31

3．2 对称密钥加密法（Symmetric Cryptography） 32

3．3 公开密钥加密法（Public-key Cryptography） 33

3．4 公开密钥加密的两种作用 34

3．5 数字信封（Digital Envelope） 35

3．6 消息摘要（Message Digest） 36

3．7 数字签名（Digital Signature） 37

3．8 双重签名（Dual Signature） 38

3．9 数字证书认证中心（CA）和数字证书 40

第4章 SET系统如何保证安全 44

4．1 SET系统中采用的安全措施 44

4．2 SET协议中的基本加密方法 44

4．2．1 发送方加密方法 44

4．3 SET系统中安全的实现 45

4．2．2 接收方解密方法 45

4．4 将来的安全措施 47

4．4．1 借记卡PIN（密码）输入 47

4．4．2 采用智能卡技术 47

4．4．3 加密算法独立和新的加密算法 48

第5章 数字证书与CA 49

5．1 CA的层次结构 49

5．2．2 数字证书的认证 50

5．2．1 数字证书的申请 50

5．2 数字证书的申请与发放 50

5．3 证书的废除和黑名单管理 53

5．4 根证书 54

5．5 私人密钥及证书的更新和有效期 54

5．6 持卡人数字证书申请流程 57

5．6．1 持卡人向CA发初始请求 57

5．6．2 CA接收持卡人初始请求，向持卡人发初始应答 57

5．6．3 持卡人接收CA初始应答，向CA发证书登记表请求 59

5．6．4 CA接收持卡人登记表请求，生成登记表，发送给持卡人 60

5．6．5 持卡人填写登记表，向CA发证书请求 61

5．6．6 CA接收持卡人的证书请求，生成持卡人证书，发送给持卡人 62

5．6．7 持卡人接收并保存证书 62

5．7 商户数字证书申请流程 62

5．7．1 商户向CA发初始请求 64

5．7．2 CA接收商户初始请求，向商户发商户登记表 65

5．7．3 商户填写登记表，向CA发证书请求 65

5．7．4 CA生成商户证书，发送给商户 66

5．7．5 商户接收并保存证书 68

6．1．1 SET支付交易消息图 70

6．1 SET支付交易消息类型 70

第6章 SET支付交易消息类型及交易流程 70

6．1．2 主要的支付交易消息 71

6．1．3 几种不同的网上交易过程 73

6．2 SET支付交易流程 74

6．2．1 持卡人向商户发初始请求 74

6．2．2 商户接收持卡人的初始请求，向持卡人发初始应答 74

6．2．3 持卡人接收商户的初始应答，向商户发购物请求 75

6．2．4 商户接收持卡人的购物请求，向网关发支付请求 76

6．2．5 网关接收商户的支付请求，向银行发扣款请求 78

6．2．6 银行接收网关的扣款请求，执行扣款，向网关发扣款应答 79

6．2．7 网关接收银行的扣款应答，向商户发支付应答 80

6．2．8 商户接收网关的支付应答，向持卡人发购物应答 80

6．2．9 持卡人接收商户的购物应答 81

6．3 交易流程的制定 82

6．3．1 基本交易流程 82

6．3．2 不同的交易过程 83

6．3．3 超时的处理 83

6．3．4 持卡人如何接收商户的应答 85

6．3．5 对账和清算 86

第7章 证书发放流程及CA 87

7．1 证书发放基本流程 87

7．2 证书发放的几种方法 87

7．3 如何防止冒领证书 88

7．4 CA的组成 89

7．5 典型的证书发放过程 89

7．5．1 持卡人证书发放过程 89

7．5．3 商户证书的离线申请 91

7．5．2 商户证书发放过程 91

7．6 证书废除 92

7．6．1 持卡人证书废除 92

7．6．2 商户证书废除 92

7．6．3 CA及网关证书废除 93

7．7 CA系统的主要功能 93

7．8 CA系统的安全措施 94

第8章 商户系统的建立 97

8．1 商户系统软件的基本功能 97

8．2 商户系统建设的多种形式 98

8．3 网上商店的分店 100

8．4 商户如何参加SET系统 101

第9章 网关系统的建设 102

9．1 网关系统软件的基本功能 102

9．2 受理不同发卡银行的信用卡 103

9．3 网关与多家银行连接 104

9．4 另一种网关与多家银行连接的方法 104

第10章 电子钱包的功能与使用 107

10．1 电子钱包的基本功能 107

10．3 证书的申请与废除 109

10．2 电子钱包软件的安装 109

10．4 购物 110

第11章 安全套接层协议SSL 111

11．1 SSL协议及目标 111

11．1．1 SSL协议简介 111

11．1．2 SSL协议的目标 112

11．2 有关密码和证书的一些概念 112

11．2．1 常用密码 112

11．2．3 认证机构与证书 113

11．2．2 SSL协议支持的密码 113

11．3 SSL协议原理 114

11．3．1 会话及连接状态 115

11．3．2 记录层 115

11．3．3 改变密码说明协议 116

11．3．4 警报协议 116

11．3．5 握手协议 117

11．3．6 SSL握手步骤 118

11．3．7 服务器的认证 119

11．3．8 客户机的认证 120

11．4 SSL协议的应用 122

11．4．1 兼容性 122

11．4．2 SSL应用示例 122

11．3．9 应用数据协议 122

11．5 SET协议和SSL协议的比较 126

第12章 安全HTTP协议（S-HTTP） 127

12．1 安全HTTP协议的概念 127

12．1．1 安全HTTP协议简介 127

12．1．2 安全HTTP协议的主要特点 128

12．2．2 安全HTTP消息的解密过程 129

12．2 安全HTTP协议的工作流程 129

12．2．1 安全HTTP消息的加密过程 129

12．2．3 操作模式 130

12．3 安全HTTP消息的格式 130

12．3．1 请求行或状态行 131

12．3．2 安全HTTP报头 131

12．3．3 加密信息内容（Content） 132

12．3．4 安全HTTP消息实例 133

12．4 安全HTTP协议的发展 133