上篇 公钥基础设施PKI 1
第一章 PKI导论 1
1.1 PKI的概念 1
1.1.1 一般基础设施概念 1
1.1.2 PKI的应用支持 2
1.2 公钥基础设施的定义 4
1.3 公钥基础设施的内容 5
1.3.1 认证机构(Certificate Authority) 5
1.3.2 证书库 6
1.3.3 证书撤消 7
9.5.2 证书发放 10
1.3.4 密钥备份和恢复 11
1.3.5 自动更新密钥 13
1.3.6 密钥历史档案 14
1.3.7 交叉认证 15
1.3.8 支持不可否认性 16
1.3.10 客户端软件 17
1.3.9 时间戳 17
1.4 电子商务的安全需求 18
1.4.1 安全策略 18
1.4.2 安全威胁分析 20
1.4.3 网络安全服务 22
1.6 思考题 25
1.5 安全需求与PKI 25
2.1 密码理论基础 27
2.1.1 保密学的基本概念 27
第二章 PKI理论基础 27
2.1.2 密码体制 29
2.1.3 密码分析 31
2.2 对称密钥密码技术 32
2.2.1 分组密码概述 32
2.2.2 美国数据加密标准DES 34
2.2.3 分组密码运行模式 37
2.3 非对称密钥密码技术 39
2.3.1 公开密钥密码概述 40
2.3.2 公钥密码体制 42
2.3.3 Hash杂溱函数 44
2.4 PKI中常用密码技术 47
2.4.1 加密/解密技术 47
2.4.2 数字签名 49
2.4.3 报文检验码 51
2.4.4 数字信封 51
2.4.5 双重数字签名 52
2.5 思考题 54
第三章 PKI体系与功能 55
3.1 PKI体系结构及各实体的功能 55
3.1.1 政策批准的PAA 55
3.1.2 政策PCA机构 56
3.1.3 认证机构CA 56
3.1.4 在线证书申请ORA 57
3.2 PKI体系结构的组织方式 57
3.3.1 产生、验证和分发密钥 58
3.3 PKI的功能操作 58
3.3.3 证书的获取 59
3.3.2 签名和验证 59
3.3.4 验证证书 60
3.3.5 保存证书 60
3.3.6 本地保存证书的获取 60
3.3.7 证书废止的申请 61
3.3.8 密钥的恢复 61
3.3.9 CRL的获取 62
3.3.10 密钥更新 62
3.3.11 审计 62
3.3.12 存档 63
3.4 PKI体系的互通性(互操作性) 63
3.4.1 交叉认证方式 63
3.4.2 全球建立统一根方式 64
3.5 PKI标准 64
3.5.1 PKI标准化活动 64
3.5.2 PKI标准化主要内容 67
3.5.3 PKI标准化现状与发展 69
3.6 PKI服务 70
3.6.1 PKI的核心服务 70
3.6.2 PKI的附加服务 74
3.7 X 509标准 76
3.7.1 综述 77
3.7.2 简单鉴别 79
3.7.3 强鉴别 81
3.8 X 590证书 86
3.8.1 证书的定义 86
3.8.2 证书的表示 86
3.8.3 证书的结构 87
3.8.4 证书的主要内容及作途 88
3.9 证书与认证过程 89
3.9.1 拆封证书 89
3.9.2 证书链的认证 89
3.9.3 序列号验证 90
3.9.4 有效期验证 91
3.9.5 证书作废止列表查询 91
3.9.6 证书使用策略的认证 92
3.9.7 最终用户实体证书的确认 92
3.10 思考题 92
4.1.1 全球电子商务市场的发展概况 93
中篇 认证机构CA系统 93
4.1 需求分析 93
第四章 认证机构CA——中国电子商务的基础建设 93
4.1.2 中国电子商务发展的需求 94
4.1.3 金融业电子商务应用需求 96
4.2 建设认证机构的必要性 97
4.3 CA的建设原则 98
4.4 中国金融CA的特点 99
4.5 思考题 100
第五章 CA系统目标 101
5.2 SET系统目标 101
5.1 总体目标 101
5.3 non-SET系统目标 102
5.4 思考题 102
第六章 CA系统功能 103
6.1 证书的申请 103
6.1.1 金融CA证书申请的前提条件 103
6.1.2 金融CA证书的申请方式 104
6.2.2 离线审核方式 105
6.2 证书的审核 105
6.2.1 在线审核方式 105
6.3 证书的颁发(下载) 107
6.3.1 离线方式发放 107
6.3.2 在线方式发放 107
6.4 证书的归档及撤消 108
6.5 证书的更新 108
6.5.1 执行人工密钥更新 108
6.5.2 实现自动密钥更新 108
6.6.3 用户密钥的备份与恢复 109
6.6.1 CA根密钥的备份与恢复 109
6.6.2 运营CA的密钥备份和恢复 109
6.6 密钥的备份与恢复 109
6.7 证书废止列表(CRL)的管理功能 110
6.7.1 证书废止的原因 110
6.7.2 CRL的产生及发布 110
6.7.3 企业证书及CRL的在线服务功能 110
6.8.1 上级CA对下级CA的管理功能 111
6.8.3 CA的远程管理和维护 111
6.8.4 作为其他CA的上级或下级 111
6.8.2 完善的管理手段和管理界面 111
6.8 CA的管理功能 111
6.9 CA自身的密钥管理功能 112
6.10 思考题 112
第七章 CA的系统结构 113
7.1 总体结构 113
7.1.1 PKI non-SETCA总体结构 113
7.1.2 SET CA 总体结构 114
7.1.3 CA与RA结构 114
7.2 第一层根CA(Root CA) 115
7.2.1 制定CA总政策 115
7.2.2 管理二级CA(PCA或BCA) 115
7.2.3 与其他CA系统的交叉认证 116
7.2.4 证书的管理 116
7.3 第二层CA 117
7.3.1 制定具体运营政策和操作规范 117
7.3.2 第二层CA的管理功能 117
7.4 第三层CA 118
7.4.1 管理职责 118
7.4.2 证书管理 118
7.5 证书注册申请机构RA 119
7.5.1 RA的构成 119
7.6 受理点LRA 120
7.5.2 RA的操作功能 120
7.6.1 LRA的构成 120
7.6.2 LRA的操作功能 121
7.7 不同CA之间的互通 121
7.7.1 non-SET CA之间的互通 121
7.7.2 SET CA系统之间的互通 122
7.7.3 SET CA系统与非SET CA系统之间的互通 123
7.8 CA的网络结构 123
7.8.1 CA网络的总体结构 123
7.8.2 根CA——二级CA-三级CA网络结构 124
7.8.3 证书申请注册中心RA——LRA网络结构 124
7.9 思考题 126
第八章 认证机构CA的安全体系 127
8.1 安全策略 127
8.1.1 安全管理策略 127
8.1.2 数据的安全策略 127
8.1.3 系统安全策略 128
8.1.4 证书运作声明(CPS:Certificate Practice Statement) 129
8.2 物理安全 130
8.2.4 应急计划与灾难恢复 131
8.2.1 基础设施安全控制 131
8.2.2 环境安全控制 131
8.2.3 设备安全控制 131
8.3 网络安全 133
8.3.1 网点合法性管理 133
8.3.2 网络隔离 133
8.3.3 网络运行监控管理 133
8.4.2 证书处理应用软件安全控制 134
8.4.1 操作系统的安全控制 134
8.4 证书服务应用系统与数据安全 134
8.5 人员安全控管 135
8.4.3 业务数据安全 135
8.5.1 维护人员的安全控制 136
8.5.2 管理人员的安全控制 136
8.5.3 系统开发人员安全控制 137
8.6 密钥安全管理 137
8.6.1 CA密钥管理 137
8.6.2 用户密钥管理 138
8.7 思考题 138
9.1 前言 141
第九章 证书运作声明——CPS 141
9.2 概论 142
9.2.1 概述内容 142
9.2.2 参与方及适用性 144
9.2.3 相关细节 145
9.3 一般规定 145
9.3.1 义务 145
9.3.2 责任 147
9.3.3 经济责任 147
9.3.6 知识产权 148
9.3.5 审计 148
9.3.4 费用 148
9.4 识别与授权 149
9.4.1 CA与RA的初始注册 149
9.4.2 最终实体初始注册 149
9.5 运作要求 150
9.5.1 证书申请 150
9.5.3 证书撤消 150
9.5.4 安全审计 151
9.5.5 记录存档 151
9.5.8 CA与RA的终止 152
9.5.6 密钥更新 152
9.5.7 灾难恢复及密钥安全计划 152
9.6 物理、程序及人员安全控制 153
9.6.1 物理安全 153
9.6.2 程序控制 153
9.6.3 人员控制 154
9.7 技术安全控制 154
9.7.1 密钥对的产生及安装 154
9.7.2 私钥保护 155
9.7.3 网络安全控制 155
9.8证书及CRL结构 155
9.10 思考题 156
9.9 CPS管理 156
下篇 电子商务应用 157
第十章 安全电子交易协议—— SET 157
10.1 SET协议总述 157
10.1.1 SET协议介绍 157
10.1.2 基本概念 160
10.1.3 证书发行 161
10.1.4 购物类型 162
10.2 SET协议信息结构 163
10.2.2 购买指令(PReq/PRes) 164
10.2.1 交易初始化(PInit Req/PInit Res) 164
10.2.3 授权(Auth Req/Auth Res) 166
10.2.4 付款信息(CapReq/CapRes) 167
10.2.5 持卡人查询(InqReq/Inq Res) 168
10.2.6 持卡人及商户注册(登录) 169
10.3 SET协议的扩展 171
10.3.1 银行卡简介 171
10.3.2 SET协议对借记卡的扩展 172
10.3.3 SET协议在线PIN扩展 175
10.3.4 SET协议支持IC卡扩展 177
10.4 思考题 180
第十一章 SET购物——B2C电子商务 181
11.1 支付信用卡 181
11.1.1 信用卡支付 181
11.1.2 借记卡 182
11.2 电子钱包 182
11.2.1 电子钱包的概念 182
11.2.2 用电子钱包网上购物 183
11.2.3 电子钱包的高级功能 185
11.3.1 支付网关概念 186
11.3 支付网关 186
11.3.2 支付网关的功能 187
11.3.3 支付网卡的构成 188
11.4 SET虚拟电子商城 190
11.4.1 SET虚拟电子商城概况 190
11.4.2 SET虚拟电子商城的构成 191
11.4.3 SET虚拟电子商城的主要功能 191
11.5 SET购物流程 193
11.5.1 持卡人注册 193
11.5.2 商户注册 196
11.5.3 购买请求 199
11.5.4 支付认证 201
11.5.5 支付 204
11.6 SET应用实例 205
11.6.1 建行三峡电信商城概况 205
11.6.2 电信商城消费指南 207
第十二章 安全套接层协议——SSL 217
12.1 SSL协议总述 217
12.1.1 SSL协议概述 217
12.1.2 SSL的工作原理 219
12.2.1 SSL记录头格式 220
12.2 SSL记录层协议 220
12.2.2 SSL记录数据格式 221
12.3 SSL握手协议 221
12.3.1 握手阶段 221
12.3.2 握手报文 222
12.4 SSL协议的安全性分析 224
12.4.1 SSL协议采用的加密算法及认证算法 224
12.4.2 SSL安全优势 224
12.4.3 SSL协议存在的问题 225
12.5.1 问题的提出 226
12.5 SSL代理协议Proxy 226
12.5.2 Entrust/Proxy原理 227
12.6 SET协议与SSL协议的比较 229
12.6.1 SET和SSL的特点 229
12.6.2 SSL和SET性能衣费用的比较 231
12.7 思考题 233
第十三章 网上银行 235
13.1 网上银行概述 235
13.1.1 网上银行的基本概念 235
13.1.2 网上银行的目标 236
13.1.3 网上银行系统功能 236
13.1.4 网上银行的特点 239
13.2 网上银行的结构 240
13.2.1 网上银行的逻辑结构 240
13.2.2 网上银行的物理结构 241
13.2.3 网上银行的开户流程及交易流程 243
13.3 网上银行的安全 243
13.3.1 网络层安全技术 244
13.3.2 应用层安全技术 245
13.4 网上银行实例 246
13.4.1 中国建设银行网上银行概述 247
13.4.2 中国建设银行网上银行功能 248
13.4.3 中国建设银行网上银行案例 250
13.5 思考题 255
第十四章 电子商务 257
14.1 电子商务的基本概念 257
14.1.1 什么是电子商务 257
14.1.2 电子商务的发展 265
14.1.3 电子商务的分类与特点 268
14.2 电子商务的电子交易市场 268
14.2.1 电子交易市场的功能 268
14.2.2 电子交易市场的开发工具——XML 270
14.2.3 电子交易市场结构 273
14.3 电子商务的支付与结算 276
14.3.1 单一网关结算方式 276
14.3.2 多网关网状结算方式 278
14.3.3 集中支付和结算方式 280
14.4 电子商务B2B实例 281
14.4.1 汉高食品电子交易中心概况 281
14.4.2 汉高食品电子交易中心的功能 282
14.4.3 汉高食品电子交易市场案例 283
14.5 思考题 288
15.1.1 网上证券的意义 289
15.1 证券电子表商务概述 289
第十五章 网上证券 289
15.1.2 证券电子商务的基本内容 291
15.2 网上证券交易系统 292
15.2.1 网上证券交易系统结构 292
15.2.2 网上证券交易案例 294
15.2.3 移动网上证券交易系统 297
15.3 银证交易系统 300
15.3.1 银证交易系统结构 300
15.3.2 银证交易系统举例 303
15.4 思考题 304