電子商務核心技術：安全電子交易協(xié)議的理論與設計

第一部分 電子商務和支付介紹
第1章 電子商務和支付系統(tǒng)概述
1.1 電子商務介紹
1.1.1 電子商務的特性
1.1.2 電子商務發(fā)展過程
1.1.3 電子商務的分類
1.1.4 電子商務是一個新的產業(yè)革命
1.1.5 電子商務的價值和功能
1.1.6 電子商務應用系統(tǒng)的構成
1.2 電子商務和支付系統(tǒng)的選擇
1.2.1 支付服務
1.2.2 支付類型
1.2.3 支付模型選擇標準
1.2.4 購買和支付環(huán)境
1.3 電子商務安全性要求和支付交易協(xié)議
1.3.1 電子商務安全問題
1.3.2 電子商務采用的主要安全技術及其標準規(guī)范
1.3.3 現(xiàn)有電子商務交易協(xié)議
1.3.4 在線交易主要模式
第2章 SET協(xié)議的總述
2.1 SET協(xié)議介紹
2.1.1 SET技術標準
2.1.2 SET擴展規(guī)范
2.1.3 SET采用的外部標準
2.2 基本概念
2.2.1 支付系統(tǒng)參與者（Payment System Participants）
2.2.2 加密概念
2.3 證書發(fā)行（Certificate Issuance）
2.4 購物類型
2.5 支付處理（Payment Processing）
2.5.1 持卡者注冊（Cardholder Registration）
2.5.2 商家注冊（Merchant Registration）
2.5.3 購買請求（Purchase Reques）
2.5.4 支付授權（Payment Authorization）
2.5.5 支付請款（Payment Capture）
第二部分 網絡安全和密碼理論
第3章 信息網絡安全概述
3.1 網絡的安全策略
3.2 安全威脅與防護措施
3.2.1 安全威脅
3.2.2 防護措施
3.3 網絡安全業(yè)務
3.3.1 認證
3.3.2 訪問控制
3.3.3 保密
3.3.4 數(shù)據(jù)完整性
3.3.5 不可否認
3.4 信息安全標準
第4章 密碼理論基礎
4.1 保密學的基本概念
4.2 密碼體制分類
4.3 初等密碼分析
4.4 信息論與密碼學介紹
4.5 密碼與計算復雜性關系
4.6 實際保密性
第5章 對稱密鑰密碼技術
5.1 流密碼
5.2 擬隨機數(shù)生成器的一般理論
5.3 分組密碼理論與技術
5.3.1 分組密碼概述
5.3.2 美國數(shù)據(jù)加密標準DES
5.3.3 分組密碼運行模式
5.3.4 其它分組密碼
第6章 公鑰密碼技術
6.1 公開密鑰密碼概述
6.2 公鑰密碼體制
6.2.1 雙鑰密碼體制的基本概念
6.2.2 RSA密碼體制
6.2.3 橢圓曲線密碼體制
6.2.4 其它公鑰體制
6.3 Hash雜湊函數(shù)
6.3.1 單向雜湊函數(shù)
6.3.2 雜湊函數(shù)的安全性
6.3.3 MD-4和MD-5雜湊算法
6.3.4 安全雜湊算法（SHA）
6.3.5 其它Hash算法
6.4 數(shù)字簽字
6.4.1 數(shù)字簽字基本概念
6.4.2 RSA簽字體制
6.4.3 DSS簽字標準
6.4.4 其它簽字方式
第7章 公開密鑰基礎設施（PKI）
7.1 PKI概述
7.1.1 PKI的功能
7.1.2 PKI的性能要求
7.2 PKI的基本特征
7.2.1 證書的類型及內容
7.2.2 PKI的各個CA、證書主體（Subject）及證書用戶三者之間的關系
7.2.3 CA的排列
7.2.4 證書確認的方法
7.2.5 證書廢止
7.2.6 強身份認證和非否認
7.2.7 匿名
7.3 基于X.509的PKI
7.3.1 X.500
7.3.2 X.509 VI和V2
7.3.3 X.509 V3
7.3.4 X.509 V3憑據(jù)證書
7.3.5 X.509的PKI基本特征
第三部分 SET系統(tǒng)設計綜述
第8章 SET系統(tǒng)設計介紹
8.1 背景信息
8.1.1 使用范圍
8.1.2 環(huán)境
8.2 轉賬付款處理
8.2.1 終端數(shù)據(jù)請款
8.2.2 主機數(shù)據(jù)清款
8.3 商業(yè)付款流程
8.4 系統(tǒng)綜述
8.5 SET安全服務
8.5.1 服務分類
8.5.2 證書
8.5.3 品牌的證書撤消列表標識（Brand CRL Identifier）
第9章 SET技術要求
9.1 SET安全性
9.1.1 機密性（Confidentiality）
9.1.2 認證
9.1.3 數(shù)據(jù)完整性
9.2 SET適應性
9.3 SET交互性
9.3.1 消息封裝（MessageWrapper）
9.3.2 向后兼容性（Backwards Compatibility）
9.3.3 SET消息的擴展機制
9.3.4 PKCS＃7格式
9.3.5 非SET系統(tǒng)的交易驗證
第10章 SET系統(tǒng)概念
10.1 概述
10.1.1 符號和定義
10.1.2 加密技術
10.1.3 縮寫詞（Acronyms）
10.2 其它特征
10.2.1 冪等性（Idempotency）
10.2.2 特別數(shù)據(jù)區(qū)類型（Special Field Types）
10.2.3 根公用密鑰的分發(fā)（Root Public Key Distribution）
10.2.4 非在線證書（Off-line Certificates）
10.2.5 Cert-PE
10.3 SET加密處理步驟
10.3.1 發(fā)送消息（Send Message）
10.3.2 接收消息（Receive Message）
10.3.3 證書鏈驗證（Certificate Chain Validation）
10.3.4 指紋（ThumbPrints）
10.3.5 帶簽字的簡單封裝（Simple Encapsulation with Signature）
10.3.6 帶簽字和密鑰的簡單封裝（Simple Encapsulation with Signature and Provided Key）
10.3.7 帶簽字的額外封裝（Extra Encapsulation with Signature）
10.3.8 帶簽字和行李的簡單封裝（SimPle Encapsulation with Signature and Baggage）
10.3.9 帶簽字和行李的額外封裝（EXtra Encapsulation With Signature and Baggage）
10.3.10 非對稱加密（Asymmetric Encrvption）
10.3.11 具有完整性的非對稱加密（Asymmetric Encryption with Integrity）
10.3.12 非對稱額外加密（Extra Asymmetric Encryption）
10.3.13 具有完整性的非對稱額外加密（Extra Asymmetric Encryption with Integrity）
10.3.14 對稱加密（Symmetric Encryption）
10.3.15 簽字（Signature）
10.3.16 僅簽字（Signature Only）
10.3.17 密鑰Hash（Keyed-Hash）
10.3.18 雜湊（Hash）
10.3.19 摘要數(shù)據(jù)（Digested Data）
10 3 20 鏈接（Linkage）
10.3.21 最優(yōu)非對稱加密填充（Optimal Asymmetric Encryption Padding）
10.4 SET錯誤處理
第四部分 SET協(xié)議證書管理
第11章 SET證書管理結構
11.1 證書管理結構概述
11.2 證書管理的功能概述
11.2.1 證書發(fā)行（Certificate Issuance）
11.2.2 證書更新（Certificate Renewal）
11.2.3 證書撤消（Certificate Revocation）
11.3 證書鏈確認（Certificate Chain Validation）
11.3.1 證書鏈的驗證（Validation of Certificate Chain）
11.3.2 證書中的日期（Dates in Certificates）
11.3.3 指紋（Thumbprints）
11.4 報證書分發(fā)（Root Certificate Distribution）
11.5 證書撤消
第12章 證書格式
12.1 X.509證書定義
12.1.1 X.509證書數(shù)據(jù)定義（Certificate Data Definitions）
12.1.2 證書主體名稱格式（Certificate Subject Name Format）
12.1.3 名稱區(qū)（Name Fields）
12.2 X.509擴展
12.2.1 AuthorityKeyIdentifier擴展
12.2.2 KeyUsage擴展
12.2.3 PrivateKeyUsagePeriod擴展
12.2.4 CertificatePolicies擴展
12.2.5 SubjectAltName擴展
12.2.6 BasicConstraints擴展
12.2.7 IssuerAltName擴展
12.3 SET私用擴展（SET Private Extensions）
12.3.1 HashedRootKey私用擴展
12.3.2 CertificateType私用擴展
12.3.3 MerchantData私用擴展
12.3.4 CardCertRequired私用擴展
12.3.5 隧道私用擴展（Tunneling Private Extension）
12.3.6 SETExtensions擴展
12.4 證書類型總結
12.5 證書撤消列表和BCI
12.5.1 X.509 CRL數(shù)據(jù)定義
12.5.2 CRL擴展
12.5.3 CRL確認
12.5.4 BrandCRLIdentifier
第13章 證書請求協(xié)議
13.1 證書請求主要協(xié)議
13.1.1 證書請求協(xié)議要求的數(shù)據(jù)和處理
13.1.2 主要協(xié)議的詳細描述
13.2 協(xié)議變化（Protocol Variations）
13.3 持卡者證書初始請求和響應處理
13.3.1 持卡者產生證書初始請求消息（Cardholder Generates CardCInitReq）
13.3.2 CCA處理持卡者證書初始化請求（CCA Processes CardCInitReq）
13.3.3 CCA產生持卡者證書響應（CCA Generates CardCInitRes）
13.3.4 持卡者處理證書初始化響應（Cardholder Processes CardCInitRes）
13.4 持卡者注冊表請求和響應處理
13.4.1 持卡者產生注冊表請求ReqFormReq
13.4.2 CCA產生RegFormRes響應消息
13.5 商家/支付網關證書初始處理
13.5.1 商家/支付網關產生Me-AqCInitReq
13.5.2 CA產生Me-AqCInitRes
13.5.3 商家或收單行處理Me-AqCInitRes
13.6 證書請求和產生處理
13.6.1 最終實體產生CertReq（End Entity Generates CertReq）
13.6.2 CA驗證CertReq
13.6.3 金融機構認證
13.6.4 CA產生證書響應CertRes
13.6.5 最終實體處理CertRes
13.7 證書查詢和狀態(tài)處理
13.7.1 最終實體產生CertInqReq
13.7.2 CA產生CertInqRes
13.8 CA和CA消息
13.8.1 證書請求和響應
13.8.2 CRL分發(fā)
13.8.3 BCI恢復
第五部分 SET支付系統(tǒng)
第14章 SET一般數(shù)據(jù)和流程
14.1 數(shù)據(jù)結構（Data Structures）
14.1.1 交易標識（TransIDs）
14.1.2 支付指示PI
14.1.3 分期付款和定期付款數(shù)據(jù)（InstallRecurData）
14.1.4 授權標記（AuthToken）
14.1.5 收單行發(fā)出的支付卡消息（AcqCardMsg）
14.1.6 請款標記（CapToken）
14.1.7 主賬號數(shù)據(jù)（PANData）
14.1.8 賬號標記（PANToken）
14.1.9 詳細銷售（SaleDetail）
14.1.10 請求和響應消息標簽（RRTags）
14.1.11 批狀態(tài)（BatchStatus）
14.1.12 交易詳細信息（TransactionDetail）
14.1.13 金額數(shù)量數(shù)據(jù)區(qū)（Amount Fields）
14.1.14 日期參數(shù)（Date Fields）
14.2 消息一般流程
第15章 持卡者和商家消息
15.1 支付初始化請求和響應處理
15.1.1 PInitReq消息的產生和處理
15.1.2 初始化響應PinitRes的產生和處理
15.1.3 擴展指導（Extension Guidelines）
15.2 購買訂購請求和響應處理（Purchase Order Request/ResPonse Processing）
15.2.1 持卡者產生PReq
15.2.2 商家產生購買響應PRes
15.2.3 擴展指導
15.3 查詢請求響應處理（Inquiry Request/Response）
第16章 商家與支付網關的消息
16.1 授權請求和響應（Authorization Reques/Response）
16.1.1 商家產生AuthReq
16.1.2 支付網關產生授權響應（Payment Gateway Generates AuthRes）
I6.1.3 提示處理（Referral Processing）
16.1.4 擴展指導（Extension Guidelines）
16.2 授權撤消（Authorization Reversal）
16.2.1 商家產生授權撤消請求（Merchant Generates AuthRevReq）
16.2.2 支付網關產生授權撤消響應（Payment Gateway Generates AuthRevRes）
16.2.3 擴展指導（Extension Guidelines）
16.3 請款請求和響應（Capture Request/Response）
16.3.1 商家產生請款請求（Merchant Generates CapReq）
16.3.2 支付網關產生請款響應（Payment Gateway Generates CapRes）
16.3.3 擴展指導（Extension Guidelines）
16.4 請款撤消或退款數(shù)據(jù)（Capture Reversal or Credit Data）
16.4.1 商家產生CapRevOrCredReqData
16.4.2 支付網關產生CapRevOrCredRes響應數(shù)據(jù)
16.4.3 擴展指導（Extension Guidelines）
16.5 請款撤消（Capture Reversal）
16.6 退款請求和響應（Credit Request/Response）
16.6.1 商家產生退款請求（Merchant Generates CredReq）
16.6.2 支付網關產生退款響應（Payment Gateway Generates CredRes）
16.7 退款撤消請求和響應（Credit Reversal Request/Response）
16.7.1 商家產生退款撤消請求（Merchant Generates CredRevReq）
16.7.2 支付網關產生退款撤消響應（Payment Gateway Generates CredRevRes）
16.8 支付網關證書請求和響應（Gateway Certificate Request/Response）
16.8.1 商家產生支付網關證書請求（Merchant Generates PCertReq）
16.8.2 支付網關產生網關證書響應（Payment Gateway Generates PCertRes）
16.8.3 擴展指導（Extension Guidelines）
16.9 批管理（Batch Administration）
16.9.1 商家產生批管理請求（Merchant Generates BatchAdminReq）
16.9.2 支付網關產生批管理響應（Payment Gateway Generates AatchAdminRes）
16.9.3 擴展指導（Extension Guidelines）
第六部分 SET協(xié)議的外部接口指導
第17章 SET初始消息
17.1 介紹
17.1.1 術語
17.1.2 SET初始發(fā)行信息（SET Initiation Issues）
17.2 MIME介紹
17.2.1 消息頭（Message Header）
17.2.2 MIME消息體
17.2.3 MIME中定義的SET內容類型
17.3 SET初始消息結構
17.3.1 初始消息頭數(shù)據(jù)區(qū)類型（Initiation Message Header Field TyPes）
17.3.2 通用初始頭數(shù)據(jù)區(qū)（Common Initiation Header Fields）
17.4 注冊初始消息（Registration Initiation Messages）
17.4.1 持卡者注冊（Cardholder Registration）
17.4.2 商家和支付網關注冊（Merchantand Payment Gateway Registration）
17.4.3 注冊初始消息頭（Registration-Initiation Message Heade）
17.4.4 注冊查詢初始消息頭（Resistration-Inquiry-Initiation Message Header）
17.5 支付初始消息
17.5.1 持卡者支付（Cardholder Payment）
17.5.2 支付初始消息的頭（Payment-Initiation Message Header）
17.5.3 支付初始消息體（Payment-Initiation Message Body）
17.5.4 支付初始消息舉例
17.5.5 支付查詢初始消息的頭（Payment-Inquiry-Initiation Message Header）
17.6 初始響應消息（Initiation Response Message）
第18章 傳輸機制
18.1 World Wide Web操作介紹
18.1.1 信息發(fā)行
18.1.2 WWW交互作用
18.2 基于HTTP的SET傳輸
18.2.1 HTTP頭
18.2.2 HTTP傳輸舉例
18 2.3 錯誤消息
18.3 基于SMTP的SET傳輸
18.4 基于TCP的SET傳輸
18.4.1 關閉狀態(tài)（Closed State）
18.4.2 問候狀態(tài)（Greeting State）
18.4.3 認證狀態(tài)（Authenticating State）
18.4.4 打開狀態(tài)（OPen State）
18.4.5 關閉狀態(tài)（Closing State）
18.4.6 MIME封裝（MIME-wrapping）
18.4.7 傳輸層控制消息（Transport Layer Control Messages）
18.4.8 完整關閉消息（Graceful Close Message）
18.4.9 狀態(tài)消息（Status Message）
18.4.10 回應消息（Echo Messages）
18.4.11 非SET消息（Non-SET Messages）
18.4.12 診斷日志（Diagnostic Log）
18.4.13 通訊舉例
18.4 14 與品牌無關的商家和收單行之間的協(xié)定
第七部分 電子商務支付系統(tǒng)探討
第19章 SSL及SET分析
19.1 網絡安全協(xié)議
19.1.1 OSI基本參考模型——分層原則和術語
19.1.2 Internet TCP/IP協(xié)議組及其與OSI結構的關系
19.1.3 安全業(yè)務的分層配置
19.1.4 安全業(yè)務管理
19.1.5 網絡層的安全協(xié)議
19.1.6 應用層的安全協(xié)議
19.2 安全套接層協(xié)議SSL
19.2.1 SSL概述
19.2.2 SSL協(xié)議分析
19.2.3 對協(xié)議安全性的分析
19.3 SSL與SET協(xié)議的比較
19.3.1 SET與SSL的比較
19.3.2 SSL和SET性能及費用的比較
第20章 SET協(xié)議擴展及發(fā)展趨勢
20.1 銀行IC卡介紹
20.1.1 信用卡
20.1.2 IC卡
20.1.3 銀行IC卡特點
20.1.4 銀行IC卡技術和交易特點
20.1.5 銀行IC卡的應用特點
20.2 SET協(xié)議對借記卡的擴展思想
20.3 SET協(xié)議在線PIN擴展
20.3.1 商業(yè)要求
20.3.2 PIN非對稱加密方法
20.3.3 對SET協(xié)議的修改
20.3.4 授權請求和響應
20.4 通用密文設備SET擴展
20.4.1 采用通用密碼擴展來定義證書和支付擴展的例子
20.4.2 擴展使用
20.5 SET協(xié)議芯片卡擴展
20.5.1 通用芯片卡擴展設計的原則
20.5.2 擴展內容
20.5.3 非EMV數(shù)據(jù)使用該擴展的原則
20.5.4 對EMV數(shù)據(jù)的端到瑞支持
20.5.5 向持卡者應用程序返回數(shù)據(jù)
20.5.6 EMV芯片卡電子商務規(guī)范
20.6 商家對非SET訂購的授權
20.7 采用服務器錢包的SET
20.7.1 服務器錢包的工作模式
20.7.2 服務器錢包的發(fā)布和開始
20.7.3 功能
20.7.4 認證
20.8 SET算法的發(fā)展
20.9 經過SETCo批準授權的SET產品
第21章 Internet微支付及其它
21.1 數(shù)字貨幣
21.2 微支付概述
21.2.1 費用因素
21.2 2 最小化延遲和計算/存儲費用
21.2.3 可伸縮性和通用性
21.2 4 微支付的安全范圍和目的
21.2.5 目前微支付的研究情況
21.3 IBM微支付系統(tǒng)
21.3.1 支持分散式記賬系統(tǒng)的路由協(xié)議
21.3.2 風險模型和政策發(fā)布
21.4 IBM微支付的用戶接口和軟件結構
21.4.1 微支付鏈接格式
21.4.2 動態(tài)價格和服務
21.5 IBM微支付協(xié)議
21.5.1 注冊和路由（公鑰分發(fā)）協(xié)議
21.5.2 每天的購買者協(xié)議
21.5.3 購買協(xié)議
21.5.4 額外消費協(xié)議
21.5.5 轉賬和結算協(xié)議
21.6 電子商務模型語言ECML
21.6.1 HTML應用舉例
21.6.2 標記定義
21.6.3 SET與電子商務模型語言ECML的結合
附錄 SET消息總結
附錄一 證書請求消息
附錄二 支附系統(tǒng)消息a
主要參考文獻