電子商務(wù)核心技術(shù)：安全電子交易協(xié)議的理論與設(shè)計

第一部分 電子商務(wù)和支付介紹
第1章 電子商務(wù)和支付系統(tǒng)概述
1.1 電子商務(wù)介紹
1.1.1 電子商務(wù)的特性
1.1.2 電子商務(wù)發(fā)展過程
1.1.3 電子商務(wù)的分類
1.1.4 電子商務(wù)是一個新的產(chǎn)業(yè)革命
1.1.5 電子商務(wù)的價值和功能
1.1.6 電子商務(wù)應(yīng)用系統(tǒng)的構(gòu)成
1.2 電子商務(wù)和支付系統(tǒng)的選擇
1.2.1 支付服務(wù)
1.2.2 支付類型
1.2.3 支付模型選擇標(biāo)準(zhǔn)
1.2.4 購買和支付環(huán)境
1.3 電子商務(wù)安全性要求和支付交易協(xié)議
1.3.1 電子商務(wù)安全問題
1.3.2 電子商務(wù)采用的主要安全技術(shù)及其標(biāo)準(zhǔn)規(guī)范
1.3.3 現(xiàn)有電子商務(wù)交易協(xié)議
1.3.4 在線交易主要模式
第2章 SET協(xié)議的總述
2.1 SET協(xié)議介紹
2.1.1 SET技術(shù)標(biāo)準(zhǔn)
2.1.2 SET擴展規(guī)范
2.1.3 SET采用的外部標(biāo)準(zhǔn)
2.2 基本概念
2.2.1 支付系統(tǒng)參與者（Payment System Participants）
2.2.2 加密概念
2.3 證書發(fā)行（Certificate Issuance）
2.4 購物類型
2.5 支付處理（Payment Processing）
2.5.1 持卡者注冊（Cardholder Registration）
2.5.2 商家注冊（Merchant Registration）
2.5.3 購買請求（Purchase Reques）
2.5.4 支付授權(quán)（Payment Authorization）
2.5.5 支付請款（Payment Capture）
第二部分 網(wǎng)絡(luò)安全和密碼理論
第3章 信息網(wǎng)絡(luò)安全概述
3.1 網(wǎng)絡(luò)的安全策略
3.2 安全威脅與防護措施
3.2.1 安全威脅
3.2.2 防護措施
3.3 網(wǎng)絡(luò)安全業(yè)務(wù)
3.3.1 認(rèn)證
3.3.2 訪問控制
3.3.3 保密
3.3.4 數(shù)據(jù)完整性
3.3.5 不可否認(rèn)
3.4 信息安全標(biāo)準(zhǔn)
第4章 密碼理論基礎(chǔ)
4.1 保密學(xué)的基本概念
4.2 密碼體制分類
4.3 初等密碼分析
4.4 信息論與密碼學(xué)介紹
4.5 密碼與計算復(fù)雜性關(guān)系
4.6 實際保密性
第5章 對稱密鑰密碼技術(shù)
5.1 流密碼
5.2 擬隨機數(shù)生成器的一般理論
5.3 分組密碼理論與技術(shù)
5.3.1 分組密碼概述
5.3.2 美國數(shù)據(jù)加密標(biāo)準(zhǔn)DES
5.3.3 分組密碼運行模式
5.3.4 其它分組密碼
第6章 公鑰密碼技術(shù)
6.1 公開密鑰密碼概述
6.2 公鑰密碼體制
6.2.1 雙鑰密碼體制的基本概念
6.2.2 RSA密碼體制
6.2.3 橢圓曲線密碼體制
6.2.4 其它公鑰體制
6.3 Hash雜湊函數(shù)
6.3.1 單向雜湊函數(shù)
6.3.2 雜湊函數(shù)的安全性
6.3.3 MD-4和MD-5雜湊算法
6.3.4 安全雜湊算法（SHA）
6.3.5 其它Hash算法
6.4 數(shù)字簽字
6.4.1 數(shù)字簽字基本概念
6.4.2 RSA簽字體制
6.4.3 DSS簽字標(biāo)準(zhǔn)
6.4.4 其它簽字方式
第7章 公開密鑰基礎(chǔ)設(shè)施（PKI）
7.1 PKI概述
7.1.1 PKI的功能
7.1.2 PKI的性能要求
7.2 PKI的基本特征
7.2.1 證書的類型及內(nèi)容
7.2.2 PKI的各個CA、證書主體（Subject）及證書用戶三者之間的關(guān)系
7.2.3 CA的排列
7.2.4 證書確認(rèn)的方法
7.2.5 證書廢止
7.2.6 強身份認(rèn)證和非否認(rèn)
7.2.7 匿名
7.3 基于X.509的PKI
7.3.1 X.500
7.3.2 X.509 VI和V2
7.3.3 X.509 V3
7.3.4 X.509 V3憑據(jù)證書
7.3.5 X.509的PKI基本特征
第三部分 SET系統(tǒng)設(shè)計綜述
第8章 SET系統(tǒng)設(shè)計介紹
8.1 背景信息
8.1.1 使用范圍
8.1.2 環(huán)境
8.2 轉(zhuǎn)賬付款處理
8.2.1 終端數(shù)據(jù)請款
8.2.2 主機數(shù)據(jù)清款
8.3 商業(yè)付款流程
8.4 系統(tǒng)綜述
8.5 SET安全服務(wù)
8.5.1 服務(wù)分類
8.5.2 證書
8.5.3 品牌的證書撤消列表標(biāo)識（Brand CRL Identifier）
第9章 SET技術(shù)要求
9.1 SET安全性
9.1.1 機密性（Confidentiality）
9.1.2 認(rèn)證
9.1.3 數(shù)據(jù)完整性
9.2 SET適應(yīng)性
9.3 SET交互性
9.3.1 消息封裝（MessageWrapper）
9.3.2 向后兼容性（Backwards Compatibility）
9.3.3 SET消息的擴展機制
9.3.4 PKCS＃7格式
9.3.5 非SET系統(tǒng)的交易驗證
第10章 SET系統(tǒng)概念
10.1 概述
10.1.1 符號和定義
10.1.2 加密技術(shù)
10.1.3 縮寫詞（Acronyms）
10.2 其它特征
10.2.1 冪等性（Idempotency）
10.2.2 特別數(shù)據(jù)區(qū)類型（Special Field Types）
10.2.3 根公用密鑰的分發(fā)（Root Public Key Distribution）
10.2.4 非在線證書（Off-line Certificates）
10.2.5 Cert-PE
10.3 SET加密處理步驟
10.3.1 發(fā)送消息（Send Message）
10.3.2 接收消息（Receive Message）
10.3.3 證書鏈驗證（Certificate Chain Validation）
10.3.4 指紋（ThumbPrints）
10.3.5 帶簽字的簡單封裝（Simple Encapsulation with Signature）
10.3.6 帶簽字和密鑰的簡單封裝（Simple Encapsulation with Signature and Provided Key）
10.3.7 帶簽字的額外封裝（Extra Encapsulation with Signature）
10.3.8 帶簽字和行李的簡單封裝（SimPle Encapsulation with Signature and Baggage）
10.3.9 帶簽字和行李的額外封裝（EXtra Encapsulation With Signature and Baggage）
10.3.10 非對稱加密（Asymmetric Encrvption）
10.3.11 具有完整性的非對稱加密（Asymmetric Encryption with Integrity）
10.3.12 非對稱額外加密（Extra Asymmetric Encryption）
10.3.13 具有完整性的非對稱額外加密（Extra Asymmetric Encryption with Integrity）
10.3.14 對稱加密（Symmetric Encryption）
10.3.15 簽字（Signature）
10.3.16 僅簽字（Signature Only）
10.3.17 密鑰Hash（Keyed-Hash）
10.3.18 雜湊（Hash）
10.3.19 摘要數(shù)據(jù)（Digested Data）
10 3 20 鏈接（Linkage）
10.3.21 最優(yōu)非對稱加密填充（Optimal Asymmetric Encryption Padding）
10.4 SET錯誤處理
第四部分 SET協(xié)議證書管理
第11章 SET證書管理結(jié)構(gòu)
11.1 證書管理結(jié)構(gòu)概述
11.2 證書管理的功能概述
11.2.1 證書發(fā)行（Certificate Issuance）
11.2.2 證書更新（Certificate Renewal）
11.2.3 證書撤消（Certificate Revocation）
11.3 證書鏈確認(rèn)（Certificate Chain Validation）
11.3.1 證書鏈的驗證（Validation of Certificate Chain）
11.3.2 證書中的日期（Dates in Certificates）
11.3.3 指紋（Thumbprints）
11.4 報證書分發(fā)（Root Certificate Distribution）
11.5 證書撤消
第12章 證書格式
12.1 X.509證書定義
12.1.1 X.509證書數(shù)據(jù)定義（Certificate Data Definitions）
12.1.2 證書主體名稱格式（Certificate Subject Name Format）
12.1.3 名稱區(qū)（Name Fields）
12.2 X.509擴展
12.2.1 AuthorityKeyIdentifier擴展
12.2.2 KeyUsage擴展
12.2.3 PrivateKeyUsagePeriod擴展
12.2.4 CertificatePolicies擴展
12.2.5 SubjectAltName擴展
12.2.6 BasicConstraints擴展
12.2.7 IssuerAltName擴展
12.3 SET私用擴展（SET Private Extensions）
12.3.1 HashedRootKey私用擴展
12.3.2 CertificateType私用擴展
12.3.3 MerchantData私用擴展
12.3.4 CardCertRequired私用擴展
12.3.5 隧道私用擴展（Tunneling Private Extension）
12.3.6 SETExtensions擴展
12.4 證書類型總結(jié)
12.5 證書撤消列表和BCI
12.5.1 X.509 CRL數(shù)據(jù)定義
12.5.2 CRL擴展
12.5.3 CRL確認(rèn)
12.5.4 BrandCRLIdentifier
第13章 證書請求協(xié)議
13.1 證書請求主要協(xié)議
13.1.1 證書請求協(xié)議要求的數(shù)據(jù)和處理
13.1.2 主要協(xié)議的詳細(xì)描述
13.2 協(xié)議變化（Protocol Variations）
13.3 持卡者證書初始請求和響應(yīng)處理
13.3.1 持卡者產(chǎn)生證書初始請求消息（Cardholder Generates CardCInitReq）
13.3.2 CCA處理持卡者證書初始化請求（CCA Processes CardCInitReq）
13.3.3 CCA產(chǎn)生持卡者證書響應(yīng)（CCA Generates CardCInitRes）
13.3.4 持卡者處理證書初始化響應(yīng)（Cardholder Processes CardCInitRes）
13.4 持卡者注冊表請求和響應(yīng)處理
13.4.1 持卡者產(chǎn)生注冊表請求ReqFormReq
13.4.2 CCA產(chǎn)生RegFormRes響應(yīng)消息
13.5 商家/支付網(wǎng)關(guān)證書初始處理
13.5.1 商家/支付網(wǎng)關(guān)產(chǎn)生Me-AqCInitReq
13.5.2 CA產(chǎn)生Me-AqCInitRes
13.5.3 商家或收單行處理Me-AqCInitRes
13.6 證書請求和產(chǎn)生處理
13.6.1 最終實體產(chǎn)生CertReq（End Entity Generates CertReq）
13.6.2 CA驗證CertReq
13.6.3 金融機構(gòu)認(rèn)證
13.6.4 CA產(chǎn)生證書響應(yīng)CertRes
13.6.5 最終實體處理CertRes
13.7 證書查詢和狀態(tài)處理
13.7.1 最終實體產(chǎn)生CertInqReq
13.7.2 CA產(chǎn)生CertInqRes
13.8 CA和CA消息
13.8.1 證書請求和響應(yīng)
13.8.2 CRL分發(fā)
13.8.3 BCI恢復(fù)
第五部分 SET支付系統(tǒng)
第14章 SET一般數(shù)據(jù)和流程
14.1 數(shù)據(jù)結(jié)構(gòu)（Data Structures）
14.1.1 交易標(biāo)識（TransIDs）
14.1.2 支付指示PI
14.1.3 分期付款和定期付款數(shù)據(jù)（InstallRecurData）
14.1.4 授權(quán)標(biāo)記（AuthToken）
14.1.5 收單行發(fā)出的支付卡消息（AcqCardMsg）
14.1.6 請款標(biāo)記（CapToken）
14.1.7 主賬號數(shù)據(jù)（PANData）
14.1.8 賬號標(biāo)記（PANToken）
14.1.9 詳細(xì)銷售（SaleDetail）
14.1.10 請求和響應(yīng)消息標(biāo)簽（RRTags）
14.1.11 批狀態(tài)（BatchStatus）
14.1.12 交易詳細(xì)信息（TransactionDetail）
14.1.13 金額數(shù)量數(shù)據(jù)區(qū)（Amount Fields）
14.1.14 日期參數(shù)（Date Fields）
14.2 消息一般流程
第15章 持卡者和商家消息
15.1 支付初始化請求和響應(yīng)處理
15.1.1 PInitReq消息的產(chǎn)生和處理
15.1.2 初始化響應(yīng)PinitRes的產(chǎn)生和處理
15.1.3 擴展指導(dǎo)（Extension Guidelines）
15.2 購買訂購請求和響應(yīng)處理（Purchase Order Request/ResPonse Processing）
15.2.1 持卡者產(chǎn)生PReq
15.2.2 商家產(chǎn)生購買響應(yīng)PRes
15.2.3 擴展指導(dǎo)
15.3 查詢請求響應(yīng)處理（Inquiry Request/Response）
第16章 商家與支付網(wǎng)關(guān)的消息
16.1 授權(quán)請求和響應(yīng)（Authorization Reques/Response）
16.1.1 商家產(chǎn)生AuthReq
16.1.2 支付網(wǎng)關(guān)產(chǎn)生授權(quán)響應(yīng)（Payment Gateway Generates AuthRes）
I6.1.3 提示處理（Referral Processing）
16.1.4 擴展指導(dǎo)（Extension Guidelines）
16.2 授權(quán)撤消（Authorization Reversal）
16.2.1 商家產(chǎn)生授權(quán)撤消請求（Merchant Generates AuthRevReq）
16.2.2 支付網(wǎng)關(guān)產(chǎn)生授權(quán)撤消響應(yīng)（Payment Gateway Generates AuthRevRes）
16.2.3 擴展指導(dǎo)（Extension Guidelines）
16.3 請款請求和響應(yīng)（Capture Request/Response）
16.3.1 商家產(chǎn)生請款請求（Merchant Generates CapReq）
16.3.2 支付網(wǎng)關(guān)產(chǎn)生請款響應(yīng)（Payment Gateway Generates CapRes）
16.3.3 擴展指導(dǎo)（Extension Guidelines）
16.4 請款撤消或退款數(shù)據(jù)（Capture Reversal or Credit Data）
16.4.1 商家產(chǎn)生CapRevOrCredReqData
16.4.2 支付網(wǎng)關(guān)產(chǎn)生CapRevOrCredRes響應(yīng)數(shù)據(jù)
16.4.3 擴展指導(dǎo)（Extension Guidelines）
16.5 請款撤消（Capture Reversal）
16.6 退款請求和響應(yīng)（Credit Request/Response）
16.6.1 商家產(chǎn)生退款請求（Merchant Generates CredReq）
16.6.2 支付網(wǎng)關(guān)產(chǎn)生退款響應(yīng)（Payment Gateway Generates CredRes）
16.7 退款撤消請求和響應(yīng)（Credit Reversal Request/Response）
16.7.1 商家產(chǎn)生退款撤消請求（Merchant Generates CredRevReq）
16.7.2 支付網(wǎng)關(guān)產(chǎn)生退款撤消響應(yīng)（Payment Gateway Generates CredRevRes）
16.8 支付網(wǎng)關(guān)證書請求和響應(yīng)（Gateway Certificate Request/Response）
16.8.1 商家產(chǎn)生支付網(wǎng)關(guān)證書請求（Merchant Generates PCertReq）
16.8.2 支付網(wǎng)關(guān)產(chǎn)生網(wǎng)關(guān)證書響應(yīng)（Payment Gateway Generates PCertRes）
16.8.3 擴展指導(dǎo)（Extension Guidelines）
16.9 批管理（Batch Administration）
16.9.1 商家產(chǎn)生批管理請求（Merchant Generates BatchAdminReq）
16.9.2 支付網(wǎng)關(guān)產(chǎn)生批管理響應(yīng)（Payment Gateway Generates AatchAdminRes）
16.9.3 擴展指導(dǎo)（Extension Guidelines）
第六部分 SET協(xié)議的外部接口指導(dǎo)
第17章 SET初始消息
17.1 介紹
17.1.1 術(shù)語
17.1.2 SET初始發(fā)行信息（SET Initiation Issues）
17.2 MIME介紹
17.2.1 消息頭（Message Header）
17.2.2 MIME消息體
17.2.3 MIME中定義的SET內(nèi)容類型
17.3 SET初始消息結(jié)構(gòu)
17.3.1 初始消息頭數(shù)據(jù)區(qū)類型（Initiation Message Header Field TyPes）
17.3.2 通用初始頭數(shù)據(jù)區(qū)（Common Initiation Header Fields）
17.4 注冊初始消息（Registration Initiation Messages）
17.4.1 持卡者注冊（Cardholder Registration）
17.4.2 商家和支付網(wǎng)關(guān)注冊（Merchantand Payment Gateway Registration）
17.4.3 注冊初始消息頭（Registration-Initiation Message Heade）
17.4.4 注冊查詢初始消息頭（Resistration-Inquiry-Initiation Message Header）
17.5 支付初始消息
17.5.1 持卡者支付（Cardholder Payment）
17.5.2 支付初始消息的頭（Payment-Initiation Message Header）
17.5.3 支付初始消息體（Payment-Initiation Message Body）
17.5.4 支付初始消息舉例
17.5.5 支付查詢初始消息的頭（Payment-Inquiry-Initiation Message Header）
17.6 初始響應(yīng)消息（Initiation Response Message）
第18章 傳輸機制
18.1 World Wide Web操作介紹
18.1.1 信息發(fā)行
18.1.2 WWW交互作用
18.2 基于HTTP的SET傳輸
18.2.1 HTTP頭
18.2.2 HTTP傳輸舉例
18 2.3 錯誤消息
18.3 基于SMTP的SET傳輸
18.4 基于TCP的SET傳輸
18.4.1 關(guān)閉狀態(tài)（Closed State）
18.4.2 問候狀態(tài)（Greeting State）
18.4.3 認(rèn)證狀態(tài)（Authenticating State）
18.4.4 打開狀態(tài)（OPen State）
18.4.5 關(guān)閉狀態(tài)（Closing State）
18.4.6 MIME封裝（MIME-wrapping）
18.4.7 傳輸層控制消息（Transport Layer Control Messages）
18.4.8 完整關(guān)閉消息（Graceful Close Message）
18.4.9 狀態(tài)消息（Status Message）
18.4.10 回應(yīng)消息（Echo Messages）
18.4.11 非SET消息（Non-SET Messages）
18.4.12 診斷日志（Diagnostic Log）
18.4.13 通訊舉例
18.4 14 與品牌無關(guān)的商家和收單行之間的協(xié)定
第七部分 電子商務(wù)支付系統(tǒng)探討
第19章 SSL及SET分析
19.1 網(wǎng)絡(luò)安全協(xié)議
19.1.1 OSI基本參考模型——分層原則和術(shù)語
19.1.2 Internet TCP/IP協(xié)議組及其與OSI結(jié)構(gòu)的關(guān)系
19.1.3 安全業(yè)務(wù)的分層配置
19.1.4 安全業(yè)務(wù)管理
19.1.5 網(wǎng)絡(luò)層的安全協(xié)議
19.1.6 應(yīng)用層的安全協(xié)議
19.2 安全套接層協(xié)議SSL
19.2.1 SSL概述
19.2.2 SSL協(xié)議分析
19.2.3 對協(xié)議安全性的分析
19.3 SSL與SET協(xié)議的比較
19.3.1 SET與SSL的比較
19.3.2 SSL和SET性能及費用的比較
第20章 SET協(xié)議擴展及發(fā)展趨勢
20.1 銀行IC卡介紹
20.1.1 信用卡
20.1.2 IC卡
20.1.3 銀行IC卡特點
20.1.4 銀行IC卡技術(shù)和交易特點
20.1.5 銀行IC卡的應(yīng)用特點
20.2 SET協(xié)議對借記卡的擴展思想
20.3 SET協(xié)議在線PIN擴展
20.3.1 商業(yè)要求
20.3.2 PIN非對稱加密方法
20.3.3 對SET協(xié)議的修改
20.3.4 授權(quán)請求和響應(yīng)
20.4 通用密文設(shè)備SET擴展
20.4.1 采用通用密碼擴展來定義證書和支付擴展的例子
20.4.2 擴展使用
20.5 SET協(xié)議芯片卡擴展
20.5.1 通用芯片卡擴展設(shè)計的原則
20.5.2 擴展內(nèi)容
20.5.3 非EMV數(shù)據(jù)使用該擴展的原則
20.5.4 對EMV數(shù)據(jù)的端到瑞支持
20.5.5 向持卡者應(yīng)用程序返回數(shù)據(jù)
20.5.6 EMV芯片卡電子商務(wù)規(guī)范
20.6 商家對非SET訂購的授權(quán)
20.7 采用服務(wù)器錢包的SET
20.7.1 服務(wù)器錢包的工作模式
20.7.2 服務(wù)器錢包的發(fā)布和開始
20.7.3 功能
20.7.4 認(rèn)證
20.8 SET算法的發(fā)展
20.9 經(jīng)過SETCo批準(zhǔn)授權(quán)的SET產(chǎn)品
第21章 Internet微支付及其它
21.1 數(shù)字貨幣
21.2 微支付概述
21.2.1 費用因素
21.2 2 最小化延遲和計算/存儲費用
21.2.3 可伸縮性和通用性
21.2 4 微支付的安全范圍和目的
21.2.5 目前微支付的研究情況
21.3 IBM微支付系統(tǒng)
21.3.1 支持分散式記賬系統(tǒng)的路由協(xié)議
21.3.2 風(fēng)險模型和政策發(fā)布
21.4 IBM微支付的用戶接口和軟件結(jié)構(gòu)
21.4.1 微支付鏈接格式
21.4.2 動態(tài)價格和服務(wù)
21.5 IBM微支付協(xié)議
21.5.1 注冊和路由（公鑰分發(fā)）協(xié)議
21.5.2 每天的購買者協(xié)議
21.5.3 購買協(xié)議
21.5.4 額外消費協(xié)議
21.5.5 轉(zhuǎn)賬和結(jié)算協(xié)議
21.6 電子商務(wù)模型語言ECML
21.6.1 HTML應(yīng)用舉例
21.6.2 標(biāo)記定義
21.6.3 SET與電子商務(wù)模型語言ECML的結(jié)合
附錄 SET消息總結(jié)
附錄一 證書請求消息
附錄二 支附系統(tǒng)消息a
主要參考文獻(xiàn)