商业银行密码技术应用 密码技术是信息安全的核心和基础PDF电子书下载

第一章 银行业务及技术基础 1

1.1 中国银行业相关机构 1

1.1.1 中国人民银行 1

1.1.2 中国银行业监督管理委员会 5

1.1.3 全国金融标准化委员会 6

1.1.4 中国银行业协会 7

1.1.5 国有大型商业银行 9

1.1.6 股份制商业银行 13

1.1.7 城市商业银行 18

1.1.8 其他类银行金融机构 19

1.1.9 中国银联 20

1.2 国际银行卡组织 21

1.2.1 Visa 21

1.2.2 万事达（MasterCard） 22

1.2.3 JCB 23

1.2.4 American Express 23

1.2.5 Diners Club 24

1.2.6 EMV组织 24

1.3 商业银行主要业务种类 24

1.3.1 资产业务 24

1.3.2 负债业务 26

1.3.3 中间业务 27

1.4 商业银行IT架构 31

1.4.1 IT．总体架构 31

1.4.2 核心业务系统 32

1.4.3 网点柜台系统 32

1.4.4 网上银行系统 33

1.4.5 无卡交易服务系统 33

1.4.6 有卡交易服务系统 33

1.4.7 代理业务系统 34

1.4.8 跨行交易清算系统 34

第二章 密码技术基础 35

2.1 密码概述 35

2.2 抽象文法描述语言ASN.1及其编码规则 36

2.2.1 抽象文法描述语言ASN.1 36

2.2.2 ASN.1编码规则 39

2.3 密码算法 43

2.3.1 算法分类 43

2.3.2 对称算法 44

2.3.3 非对称算法 48

2.3.4 摘要算法 50

2.4 工作模式 52

2.5 扩展机制 54

2.5.1 MAC 54

2.5.2 OTP 56

2.5.3 数字签名 57

2.5.4 数字信封 58

2.6 密码协议 60

2.6.1 SSL 60

2.6.2 IPSec 63

2.6.3 Kerberos 68

2.6.4 时间戳 72

2.6.5 SET 72

2.6.6 3-D Secure 74

2.7 密码应用实践 77

2.7.1 软件加密与硬件加密 77

2.7.2 网络层加密与应用层加密 78

2.7.3 密钥管理基本原则 78

2.8 我国商用密码政策 79

第三章 磁条卡密码应用体系 82

3.1 概述 82

3.1.1 银行卡发展历程 82

3.1.2 银行卡分类 83

3.1.3 密码技术应用的意义 84

3.2 应用总体架构 84

3.2.1 磁条卡卡片介绍 84

3.2.2 磁条卡支付系统 86

3.3 密码技术应用目的及总体框架 90

3.3.1 磁条卡安全风险分析 90

3.3.2 磁条卡应用对系统数据安全的要求 91

3.3.3 使用密码技术实现数据安全的总体框架 92

3.3.4 银行卡应用系统数据安全的四个阶段 93

3.4 密钥管理技术 94

3.4.1 密钥分层与分类 94

3.4.2 密钥管理 96

3.5 密钥应用技术 97

3.5.1 PIN传输安全性 97

3.5.2 PIN存储安全性 99

3.5.3 MAC算法及应用 101

3.5.4 卡片验证码（CVN/CVV/CVC） 102

3.5.5 密钥分发方式 104

3.5.6 卡主机系统 106

3.5.7 发卡系统 107

3.5.8 中间节点系统 108

3.5.9 ATM系统 110

3.5.10 POS系统 112

3.5.11 柜面系统 112

3.5.12 网银系统 113

3.5.13 ISO 8583报文协议 113

3.5.14 交易示例 116

第四章 电子钱包／存折密码应用体系 117

4.1 应用总体框架 117

4.1.1 IC卡 118

4.1.2 密钥管理系统 122

4.1.3 个人化发卡系统 122

4.1.4 终端设备系统 123

4.1.5 业务管理系统 124

4.1.6 PSAM卡 124

4.1.7 符号和缩略语 127

4.2 密码应用目的及总体框架 128

4.2.1 基本安全要求 128

4.2.2 总体框架 129

4.3 密钥管理技术 130

4.3.1 三级密钥管理 130

4.3.2 密钥管理自身安全性 131

4.3.3 交易密钥 132

4.3.4 子密钥推导算法 133

4.3.5 过程密钥的产生 134

4.3.6 安全报文加密／解密计算方法 134

4.3.7 MAC/TAC计算方法 137

4.4 密钥应用技术 139

4.4.1 PSAM卡 139

4.4.2 安全报文传送 142

4.4.3 发卡流程 143

4.4.4 交易预处理 145

4.4.5 圈存交易 147

4.4.6 圈提交易 150

4.4.7 消费交易 153

4.4.8 取现交易 156

4.4.9 复合应用消费交易 159

4.4.10 灰锁消费交易 162

4.4.11 联机解扣交易 167

4.4.12 补扣交易 170

4.4.13 补充交易 173

4.4.14 修改透支限额交易 174

4.4.15 查询余额交易 178

4.4.16 查询明细交易 178

4.4.17 应用维护功能 178

4.5 典型案例 180

4.5.1 社会保障领域 180

4.5.2 城市一卡通领域 181

4.5.3 石化加油领域 181

第五章 借记／贷记／电子现金密码应用体系 182

5.1 业务概述 182

5.1.1 背景 182

5.1.2 借记业务介绍 184

5.1.3 贷记业务介绍 184

5.1.4 电子现金业务介绍 185

5.2 系统总体构架 186

5.3 密码应用需求 188

5.4 密码应用体系 189

5.5 非对称密钥管理技术 190

5.5.1 两级密钥管理 190

5.5.2 密钥种类 191

5.5.3 证书格式 192

5.5.4 公钥获取与验证 197

5.5.5 IC卡证书与网银证书的差异 198

5.6 对称密钥管理技术 200

5.6.1 一级密钥管理 200

5.6.2 卡片交易密钥 201

5.6.3 系统交换密钥 202

5.7 密钥应用技术 203

5.7.1 脱机静态数据认证 203

5.7.2 脱机动态数据认证（DDACDA） 204

5.7.3 应用密文和发卡行认证 206

5.7.4 安全报文 208

5.7.5 IC卡安全性 210

5.7.6 终端安全性 211

5.7.7 借记／贷记消费交易 213

5.7.8 电子现金支付交易 213

5.8 典型案例 216

5.8.1 金融IC卡试点项目（宁波市民卡） 216

5.8.2 中国工商银行金融IC卡建设 218

第六章 网上银行密码应用体系 220

6.1 概述 220

6.1.1 背景 220

6.1.2 主要业务 221

6.1.3 特点 222

6.1.4 发展趋势 223

6.2 密码应用目的及总体框架 224

6.2.1 密码应用需求 224

6.2.2 密码应用总体框架 224

6.2.3 PKI体系框架 225

6.3 公／私钥对及数字证书 226

6.3.1 什么是数字证书 226

6.3.2 RSA公／私钥对格式 227

6.3.3 X.509数字证书格式 228

6.3.4 证书分类 229

6.3.5 私钥存储方式 231

6.3.6 CSP和PKCS 11接口 232

6.3.7 PC/SC规范 233

6.4 数字证书签发与管理 234

6.4.1 基本功能模块 234

6.4.2 主要业务流程 236

6.4.3 OCSP服务 236

6.4.4 CRL服务 238

6.4.5 LDAP服务 239

6.5 数字证书应用技术 241

6.5.1 证书有效性验证 241

6.5.2 防止假网站与Web服务器证书 242

6.5.3 防止假网银软件与代码签名证书 245

6.5.4 身份认证与SSL 249

6.5.5 交易抗抵赖与数字签名 250

附录A 国内密码相关政策法规 251

A.1 商用密码管理条例 251

A.2 商用密码科研管理规定 253

A.3 商用密码产品生产管理规定 255

A.4 商用密码产品销售管理规定 257

A.5 商用密码产品使用管理规定 259

A.6 境外组织和个人在华使用密码产品管理办法 260

A.7 电子签名法 262

A.8 电子认证服务管理办法 266

A.9 电子认证服务密码管理办法 270

A.10 无线局域网 272

附录B 国内金融行业标准列表 274

B.1 国家标准 274

B.2 行业标准 275

附录C 关键标准汇总及简介 278

C.1 国内密码相关规范 278

C.2 中国金融集成电路卡规范 280

C.3 EMV支付系统集成电路卡规范 289

C.4 PKCS系列标准 292

附录D 主要密码服务厂商 305

D.1 江南科友公司介绍 305

D.2 北京江南歌盟科技有限公司 307

D.3 北京创原天地科技有限公司介绍 309

参考文献 311