《电子商务安全》PDF下载

1.1　电子商务安全的现状与趋势 1

1.1.1　电子商务安全的现状 1

第1章　绪论 1

1.1.2　触发电子商务安全问题的原因 2

1.1.3　安全问题制约电子商务的发展 3

1.1.4　电子商务安全隐患 6

1.1.5　电子商务安全隐患的防治措施 9

1.2　电子商务的安全需求 16

1.2.1　电子商务的安全要求 16

1.2.2　安全策略 18

1.2.3　安全威胁分析 19

1.2.4　网络安全服务 21

1.3　电子商务安全体系结构 24

1.4.1　SSL协议 25

1.4.2　SET协议 25

1.4　电子商务安全交易标准 25

1.4.3　S-HTTP协议 26

1.4.4　STT协议 26

1.4.5　S-MIME协议 26

思考题 26

第2章　密码学基础 27

2.1　密码学真的有必要吗 27

2.2.2　相关数论知识 29

2.2.1　基本概念 29

2.2　密码学 29

2.2.3　朦胧安全 40

2.3　对称密码学 43

2.3.1　基本概念 43

2.3.2　对称密码学的分类 44

2.3.3　对称密码学的特点 45

2.3.4　几种典型的对称加密算法 47

2.4.1　基本概念 64

2.4　非对称密码学 64

2.4.2　几种典型的非对称加密算法 66

2.4.3　非对称密码学的特点 73

2.5　哈希函数 77

2.5.1　单向哈希函数 78

2.5.2　哈希函数的安全性 79

2.5.3　MD-5哈希算法 80

2.5.4　安全哈希算法 84

2.6　数字签名 88

2.7　数字证书 90

思考题 93

第3章　PKI导论 94

3.1　PKI的概念 94

3.1.1　一般基础设施的概念 94

3.1.2　PKI的应用支持 94

3.2　PKI的定义 96

3.3.1　认证机构 97

3.3　PKI的内容 97

3.3.2　证书库 99

3.3.3　证书撤销 100

3.3.4　密钥备份和恢复 103

3.3.5　自动更新密钥 105

3.3.6　密钥历史档案 106

3.3.7　交叉认证 107

3.3.8　支持不可否认性 108

3.3.9　时间戳 109

3.3.10　客户端软件 109

思考题 110

第4章　PKI体系与功能 111

4.1　PKI体系结构及各实体功能 111

4.1.1　政策批准机构 111

4.1.3　认证机构 112

4.1.2　政策认证机构 112

4.2　PKI体系结构的组织方式 113

4.3　PKI的功能操作 113

4.1.4　在线证书申请注册机构 113

4.3.1　产生、验证和分发密钥 114

4.3.2　签名验证 114

4.3.3　证书的获取 114

4.3.4　验证证书 115

4.3.5　保存证书 115

4.3.6　本地保存证书的获取 115

4.3.7　证书废止的申请 115

4.3.8　密钥的恢复 116

4.3.9　CRL的获取 116

4.3.10　密钥更新 116

4.4　PKI体系的互通性 117

4.4.1　交叉认证方式 117

4.3.12　存档 117

4.3.11　审计 117

4.4.2　全球建立统一根方式 118

4.5　PKI的服务 118

4.5.1　PKI的核心服务 119

4.5.2　PKI的附加服务 122

4.6　X.509标准 124

4.6.1　X.509标准综述 124

4.6.2　简单鉴别 127

4.6.3　强鉴别 128

4.7　X.509证书 130

4.7.1　证书的定义 131

4.7.2　证书的表示 131

4.7.3　证书的结构 131

4.7.4　证书的主要内容及用途 132

4.8　证书与认证过程 133

4.8.2　证书链的验证 134

4.8.3　序列号的验证 134

4.8.4　有效期验证 134

4.8.1　拆封证书 134

4.8.5　证书废止列表查询 135

4.8.6　证书使用政策的认证 135

4.8.7　最终用户实体证书的确认 135

思考题 135

第5章　认证机构 137

5.1　认证机构及其系统目标 137

5.1.1　认证机构的需求分析 137

5.1.2　建设的必要性 141

5.1.3　建设的原则 142

5.1.4　中国金融认证机构的特点 143

5.1.5　中国金融认证机构的系统目标 144

5.2.1　证书的申请 145

5.2　中国金融认证机构系统的功能 145

5.2.2　证书的审批 146

5.2.3　证书的颁发 146

5.2.4　证书的归档及撤销 148

5.2.5　证书的更新 149

5.2.6　密钥的备份与恢复 149

5.2.7　证书废止列表的管理 150

5.2.8　认证机构的管理功能 151

5.2.9　认证机构自身密钥的管理 151

5.3　认证机构的系统结构 152

5.3.1　总体结构 152

5.3.2　第一层根认证机构 154

5.3.3　第二层认证机构 155

5.3.4　第三层认证机构 155

5.3.5　证书申请注册机构 156

5.3.6　证书申请受理点 157

5.3.7　不同认证机构之间的互通 158

5.3.8　认证机构的网络结构 160

思考题 162

第6章　数字签名 163

6.1　数字签名的基本原理 163

6.1.1　数字签名的要求 163

6.1.2　数字签名与手书签名的区别 163

6.1.3　数字签名的分类 163

6.1.4　使用数字签名 164

6.　 RSA签名 165

6.3　ElGamal签名 166

6.4　盲签名及其应用 167

6.4.1　盲消息签名 167

6.4.2　盲参数签名 168

6.4.3　弱盲签名 168

6.5　多重签名及其应用 169

6.4.4　强盲签名 169

6.6　定向签名及其应用 170

6.6.1　ElGamal型定向签名 170

6.6.2　MR型定向签名方案 170

6.7　代理签名及其应用 171

6.7.1　代理签名的基本要求 171

6.7.2　双重安全代理签名方案 172

6.8　美国数字签名标准 173

6.8.1　NSA的发展与作用 173

6.8.2　DSS的进展 175

6.9　数字签名应用系统与产品介绍 175

6.9.1　北京诚利通数码技术有限公司的ESS产品 175

6.9.2　Outlook Express的加密与数字签名 177

6.9.3　AT T公司的Secret Agent 178

思考题 179

7.1.1　SET协议介绍 180

第7章　安全电子交易协议 180

7.1　SET协议总述 180

7.1.2　基本概念 183

7.1.3　SET的加密和解密流程 185

7.1.4　SET的认证技术 186

7.1.5　SET购物类型 188

7.2　SET协议信息结构 188

7.2.1　交易初始化 189

7.2.2　购买指令 190

7.2.3　授权 194

7.2.4　付款信息 195

7.2.5　持卡人查询 196

7.2.6　持卡人及商户注册 196

7.3　SET协议组成部分 198

7.3.1　支付信用卡 199

7.3.2　电子钱包 199

7.3.3　支付网关 203

7.3.4　SET虚拟商城 206

7.4　SET协议处理逻辑 208

7.4.1　SET购物流程 208

7.4.2　SET处理流程分析 209

7.4.3　SET中几种不同的授权及确认方式 219

7.4.4　SET交易流程与传统信用卡交易流程的比较 220

7.5　SET协议分析 221

7.5.1　SET协议复杂性分析 221

7.5.2　SET协议安全性分析 221

思考题 222

第8章　安全套接层协议 224

8.1　SSL协议总述 224

8.1.1　SSL协议概述 224

8.1.2　SSL协议工作原理 225

8.2.1　SSL记录头格式 226

8.2　SSL记录层协议 226

8.2.2　SSL记录数据格式 227

8.3　SSL握手协议 227

8.3.1　握手阶段 227

8.3.2　握手报文 228

8.4　SSL协议的安全性分析 230

8.4.1　加密算法和认证算法 230

8.4.2　SSL安全优势 230

8.4.3　SSL协议存在的问题 231

8.5　SSL代理协议Proxy 232

8.5.1　问题的提出 232

8.5.2　Entryst/Direct Proxy 233

8.6　SET协议与SSL协议的比较 234

8.6.1　SET协议和SSL协议的特点 235

8.6.2　SET协议和SSL协议的性能比较 236

思考题 238

8.6.3　SET和SSL的费用比较 238

第9章　安全电子支付机制 239

9.1　电子支付系统 239

9.1.1　传统商务支付方式 239

9.1.2　电子支付系统方式 240

9.2　智能卡支付方式 246

9.2.1　智能卡的概念 246

9.2.2　智能卡的应用 247

9.3　电子支票支付方式 249

9.3.1　电子支票的特点 250

9.3.2　电子支票的应用过程 250

9.4　电子现金支付方式 252

9.4.1　电子现金的特性 252

9.4.2　电子现金的应用过程 253

9.4.3　电子现金支付方式的特点 254

9.4.4　电子现金系统 254

9.5　微支付系统 255

9.5.1　微支付的特点 256

9.5.2　微支付模型 256

9.5.3　基于票据的微支付系统 257

9.5.4　微支付的应用和发展 260

9.6　移动支付方式 260

9.6.1　移动支付支持的主要业务 261

9.6.2　移动支付的主要途径 262

9.6.3　小额移动支付的实现方法 262

9.6.4　移动支付安全实现技术方案 262

9.7　支付交易安全 264

9.7.1　支付交易的安全 265

9.7.2　数字货币的安全 266

9.7.3　电子支票安全 267

思考题 267

10.1.1　网络银行系统的体系结构和安全需求 268

10.1　网络银行安全 268

第10章　电子商务的应用安全 268

10.1.2　网络银行系统的通信安全和客户认证 271

10.1.3　网络银行系统的其他安全问题 274

10.2　网络营销安全 275

10.2.1　电子贸易与安全 276

10.2.2　电子集市 277

10.3　网上购物的安全 277

10.3.1　顾客跟踪系统与顾客密码 278

10.3.2　电子商务活动安全软件 279

10.3.3　安全产品顾问与商品选购软件 279

10.4　网络证券系统安全 280

思考题 280

附录A　相关法律法规 282

附录B　相关文献资源 292

参考文献 295