《电子商务安全 第2版》PDF下载

第1章 绪论 1

1.1 电子商务安全现状与趋势 1

1.1.1 电子商务安全现状 1

1.1.2 触发电子商务安全问题的原因 3

1.2 电子商务的安全需求及体系结构 4

1.2.1 电子商务的安全要求 4

1.2.2 安全策略 5

1.2.3 安全威胁分析 7

1.2.4 网络安全服务 7

1.2.5 电子商务安全体系结构 9

1.3 电子商务安全交易标准 10

1.3.1 安全套接层协议 11

1.3.2 安全电子交易协议 11

1.3.3 安全超文本传输协议 11

1.3.4 安全交易技术协议 12

1.3.5 安全电子邮件管理协议 12

要点回顾 12

本章习题 13

课后拓展 13

第2章 密码学及公钥基础设施PKI的理论基础 14

2.1 密码学基础 14

2.1.1 密码学的必要性 14

2.1.2 密码学的基本概念 16

2.1.3 对称密码学 16

2.1.4 非对称密码学 22

2.2 数字签名和数字证书 28

2.2.1 哈希函数 28

2.2.2 数字签名 29

2.2.3 数字证书 31

2.3 PKI的概念 33

2.3.1 一般基础设施概念 33

2.3.2 PKI的应用支持 34

2.3.3 PKI的定义 36

2.4 PKI的服务 36

2.4.1 PKI的核心服务 36

2.4.2 PKI的附加服务 39

要点回顾 40

本章习题 41

课后拓展 41

第3章 PKI体系与功能应用 42

3.1 PKI的内容 42

3.1.1 认证机构 42

3.1.2 证书库 44

3.1.3 证书撤销 45

3.1.4 密钥备份和恢复 48

3.1.5 自动更新密钥 50

3.1.6 密钥历史档案 51

3.1.7 交叉认证 52

3.1.8 支持不可否认性 53

3.1.9 时间戳 53

3.1.10 客户端软件 54

3.2 PKI体系结构及各实体功能 54

3.2.1 政策批准机构PAA 55

3.2.2 政策PCA机构 55

3.2.3 认证机构CA 56

3.2.4 在线证书申请ORA 56

3.2.5 PKI体系结构的组织方式 56

3.3 PKI的功能操作 57

3.3.1 产生、验证和分发密钥 57

3.3.2 签名验证 58

3.3.3 证书的获取 58

3.3.4 验证证书 58

3.3.5 保存证书 59

3.3.6 本地保存证书的获取 59

3.3.7 证书废止的申请 59

3.3.8 密钥的恢复 60

3.3.9 CRL的获取 60

3.3.10 密钥更新 60

3.3.11 审计 60

3.3.12 存档 61

3.4 PKI体系的互通性（互操作性） 61

3.4.1 交叉认证方式 61

3.4.2 全球建立统一根方式 62

3.5 X.5 09标准及X.509证书 62

3.5.1 综述 62

3.5.2 证书的定义 65

3.5.3 证书的表示 65

3.5.4 证书的结构 65

3.5.5 证书的主要内容及用途 67

3.6 证书与认证过程 68

3.6.1 拆封证书 68

3.6.2 证书链的验证 68

3.6.3 序列号的验证 68

3.6.4 有效期验证 68

3.6.5 证书撤销列表查询 69

3.6.6 证书使用策略的认证 69

3.6.7 最终用户实体证书的确认 69

要点回顾 70

本章习题 71

课后拓展 71

第4章 认证机构CA及其具体应用 72

4.1 认证机构CA及其系统目标 72

4.1.1 认证机构CA的需求分析 72

4.1.2 建立的必要性 79

4.1.3 建立的原则 80

4.1.4 CA系统目标 81

4.2 CA系统功能 82

4.2.1 证书的申请 82

4.2.2 证书的审批 84

4.2.3 证书的颁发 84

4.2.4 证书的归档及撤销 85

4.2.5 证书的更新 85

4.2.6 密钥的备份与恢复 86

4.2.7 证书撤销列表（CRL）的管理 87

4.2.8 CA的管理功能 87

4.3 CA的系统结构 88

4.3.1 总体结构 88

4.3.2 第一层——根CA（ROOT CA） 90

4.3.3 第二层CA 91

4.3.4 第三层CA 92

4.3.5 证书注册申请机构RA 92

4.3.6 受理点LRA 93

4.3.7 不同CA之间的互通 94

4.4 CA认证应用概述 96

4.4.1 CA认证系统与电子商务 96

4.4.2 CA的发展概况 96

4.4.3 我国CA认证系统发展中的问题 98

4.4.4 我国CA认证体系发展展望 99

4.5 CA认证具体案例 100

4.5.1 案例1——中国金融认证中心（CFCA） 100

4.5.2 案例2——北京国富安电子商务安全认证有限公司的GFA CA 103

要点回顾 105

本章习题 106

课后拓展 107

第5章 数字签名及其应用 108

5.1 数字签名的基本原理 108

5.1.1 数字签名的要求 108

5.1.2 数字签名与手书签名的区别 109

5.1.3 数字签名的分类 109

5.1.4 数字签名的使用 110

5.1.5 数字签名实例 110

5.2 盲签名及其应用 111

5.2.1 盲消息签名 112

5.2.2 盲参数签名 112

5.2.3 弱盲签名 113

5.2.4 强盲签名 113

5.3 常用数字签名方案 114

5.3.1 多重签名及其应用 114

5.3.2 定向签名及其应用 114

5.3.3 代理签名及其应用 115

5.4 美国数字签名标准（DSS） 117

5.4.1 NSA的发展与作用 117

5.4.2 DSS的进展 118

5.4.3 DSS的签名方案 119

要点回顾 119

本章习题 120

课后拓展 121

第6章 安全电子交易协议——SET 122

6.1 SET协议总述 122

6.1.1 SET协议介绍 123

6.1.2 基本概念 125

6.1.3 SET的加密和解密流程 126

6.1.4 SET的认证技术 128

6.2 SET协议信息结构 129

6.2.1 交易初始化（Pinit Req/Pinit Res） 130

6.2.2 购买指令（PReq/PRes） 130

6.2.3 授权（Auth Req/Auth Res） 134

6.2.4 付款信息（Cap Req/Cap Res） 136

6.2.5 持卡人查询（Inq Req/Inq Res） 137

6.2.6 持卡人及商户注册 137

6.3 SET协议组成部分 139

6.3.1 支付信用卡 139

6.3.2 电子钱包 139

6.3.3 支付网关 141

6.3.4 SET虚拟商城 144

6.4 SET协议处理逻辑 146

6.4.1 SET购物流程 146

6.4.2 SET处理流程分析 147

6.4.3 SET中几种不同的授权及确认方式 155

6.4.4 SET交易流程与传统信用卡交易流程比较 156

6.5 SET协议分析 156

6.5.1 SET协议复杂性分析 156

6.5.2 SET协议安全性分析 157

要点回顾 158

本章习题 160

课后拓展 160

第7章 安全套接层协议——SSL 161

7.1 SSL协议总述 161

7.1.1 SSL协议概述 162

7.1.2 SSL的工作原理 164

7.1.3 SSL与TLS的比较分析 165

7.2 SSL握手协议 166

7.2.1 接通阶段 168

7.2.2 服务器鉴别与密钥交换阶段 169

7.2.3 客户机鉴别与密钥交换阶段 170

7.2.4 握手完成阶段 171

7.2.5 密钥生成的过程 171

7.3 SSL记录协议 173

7.3.1 SSL记录头格式 173

7.3.2 SSL记录数据格式 174

7.3.3 SSL记录协议过程 174

7.3.4 SSL记录协议的作用 175

7.4 SSL中其他协议 175

7.5 SSL协议的安全性分析 176

7.5.1 加密算法和认证算法 176

7.5.2 SSL安全风险分析 176

7.5.3 SSL协议存在的问题 177

7.6 SET协议与SSL协议的比较 179

7.6.1 SET和SSL的特点 180

7.6.2 SET和SSL的性能比较 181

7.6.3 SET和SSL的费用比较 183

要点回顾 183

本章习题 184

课后拓展 185

第8章 网络银行安全 186

8.1 网络银行概述 186

8.1.1 网络银行概念 186

8.1.2 网络银行的发展状况 187

8.1.3 网络银行的分类 190

8.1.4 网络银行的特点 190

8.1.5 网络银行的系统架构 192

8.1.6 网络银行的主要功能 193

8.2 网络银行的安全风险分析 194

8.2.1 网络银行本身面临的风险 195

8.2.2 网络银行用户面临的风险 197

8.3 网络银行的安全解决方案及用户的应对措施 199

8.3.1 网络银行的安全解决方案 199

8.3.2 网络银行用户的应对措施 201

8.4 网络银行的安全保障技术 202

8.4.1 USB Key 202

8.4.2 动态口令卡 204

8.4.3 Active X安全控件 205

8.5 网络银行的安全对比分析 206

8.5.1 中国银行 206

8.5.2 中国建设银行 206

8.5.3 中国工商银行 208

8.5.4 中国农业银行 208

要点回顾 209

本章习题 210

课后拓展 210

第9章 移动支付安全 211

9.1 移动支付概述 211

9.1.1 移动支付的概念 211

9.1.2 移动支付的分类 212

9.1.3 移动支付的发展概况 212

9.2 移动支付的业务模式 221

9.2.1 移动支付的业务模式分类 221

9.2.2 移动支付的交易流程 222

9.2.3 移动支付的主要业务 223

9.2.4 移动支付产业链 225

9.3 移动支付的主要技术 228

9.3.1 移动支付技术发展 228

9.3.2 移动支付技术 229

9.4 移动支付安全风险及其防范对策 231

9.4.1 移动支付安全风险 231

9.4.2 移动支付安全风险防范对策 233

9.5 移动支付安全关键技术 234

9.5.1 移动支付身份认证技术 234

9.5.2 移动支付数字签名技术 237

9.5.3 WAP安全技术 238

9.6 移动支付的具体应用 239

9.6.1 运营商移动支付应用——中国移动 239

9.6.2 银行移动支付应用——手机银行 243

9.6.3 第三方支付应用——联动优势 244

要点回顾 245

本章习题 246

课后拓展 246

第10章 第三方支付系统安全 247

10.1 第三方支付系统概述 247

10.1.1 第三方支付平台的产生和背景 247

10.1.2 第三方支付平台概念及机理 248

10.2 第三方支付平台的主要安全问题 250

10.3 第三方支付平台的安全对策 252

10.4 第三方支付平台的主要安全技术 253

10.5 第三方支付系统安全风险及其对策分析 256

10.5.1 支付宝支付平台 256

10.5.2 首信易支付平台 265

10.5.3 拉卡拉支付 268

要点回顾 269

本章习题 270

课后拓展 270