图书介绍
电子商务核心技术 安全电子交易协议的理论与设计【2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载】
- 梁晋等编著 著
- 出版社: 西安:西安电子科技大学出版社
- ISBN:7560608949
- 出版时间:2000
- 标注页数:463页
- 文件大小:26MB
- 文件页数:483页
- 主题词:电子商务(学科: 安全技术) 电子商务
PDF下载
下载说明
电子商务核心技术 安全电子交易协议的理论与设计PDF格式电子书版下载
下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!
(文件页数 要大于 标注页数,上中下等多册电子书除外)
注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具
图书目录
第一部分 电子商务和支付介绍2
第1章 电子商务和支付系统概述2
1.1 电子商务介绍2
1.1.1 电子商务的特性2
1.1.2 电子商务发展过程3
1.1.3 电子商务的分类5
1.1.4 电子商务是一个新的产业革命7
1.1.5 电子商务的价值和功能8
1.1.6 电子商务应用系统的构成10
1.2 电子商务和支付系统的选择12
1.2.1 支付服务13
1.2.2 支付类型13
1.2.3 支付模型选择标准16
1.2.4 购买和支付环境17
1.3 电子商务安全性要求和支付交易协议19
1.3.1 电子商务安全问题19
1.3.2 电子商务采用的主要安全技术及其标准规范20
1.3.3 现有电子商务交易协议24
1.3.4 在线交易主要模式25
第2章 SET协议的总述29
2.1 SET协议介绍29
2.1.1 SET技术标准30
2.1.2 SET扩展规范31
2.1.3 SET采用的外部标准31
2.2.2 加密概念33
2.2 基本概念33
2.2.1 支付系统参与者(Payment System Participants)33
2.3 证书发行(Certificate Issuance)38
2.4 购物类型39
2.5 支付处理(Payment Processing)40
2.5.1 持卡者注册(Cardholder Registration)41
2.5.2 商家注册(Merchant Registration)44
2.5.3 购买请求(Purchase Request)45
2.5.4 支付授权(Payment Authorization)46
2.5.5 支付请款(Payment Capture)48
第3章 信息网络安全概述50
3.1 网络的安全策略50
第二部分 网络安全和密码理论50
3.2 安全威胁与防护措施52
3.2.1 安全威胁52
3.2.2 防护措施54
3.3 网络安全业务55
3.3.1 认证55
3.3.2 访问控制56
3.3.3 保密57
3.3.4 数据完整性57
3.3.5 不可否认58
3.4 信息安全标准59
第4章 密码理论基础66
4.1 保密学的基本概念67
4.2 密码体制分类68
4.3 初等密码分析70
4.4 信息论与密码学介绍72
4.5 密码与计算复杂性关系72
4.6 实际保密性74
第5章 对称密钥密码技术76
5.1 流密码76
5.2 拟随机数生成器的一般理论77
5.3 分组密码理论与技术79
5.3.1 分组密码概述80
5.3.2 美国数据加密标准DES83
5.3.3 分组密码运行模式87
5.3.4 其它分组密码89
第6章 公钥密码技术92
6.1 公开密钥密码概述92
6.2 公钥密码体制95
6.2.1 双钥密码体制的基本概念95
6.2.2 RSA密码体制98
6.2.3 椭圆曲线密码体制99
6.2.4 其它公钥体制101
6.3 Hash杂凑函数101
6.3.1 单向杂凑函数102
6.3.2 杂凑函数的安全性103
6.3.4 安全杂凑算法(SHA)104
6.3.3 MD-4和MD-5杂凑算法104
6.3.5 其它Hash算法108
6.4 数字签字109
6.4.1 数字签字基本概念109
6.4.2 RSA签字体制110
6.4.3 DSS签字标准111
6.4.4 其它签字方式112
第7章 公开密钥基础设施(PKI)115
7.1 PKI概述115
7.1.1 PKI的功能118
7.1.2 PKI的性能要求118
7.2 PKI的基本特征119
7.2.3 CA的排列120
7.2.1 证书的类型及内容120
7.2.2 PKI的各个CA、证书主体(Subject)及证书用户三者之间的关系120
7.2.4 证书确认的方法122
7.2.5 证书废止122
7.2.6 强身份认证和非否认123
7.2.7 匿名123
7.3 基于X.509的PKI124
7.3.1 X.500124
7.3.2 X.509 V1和V2125
7.3.3 X.509 V3126
7.3.4 X.509 V3凭据证书129
7.3.5 X.509的PKI基本特征129
第8章 SET系统设计介绍131
8.1 背景信息131
第三部分 SET系统设计综述131
8.1.1 使用范围132
8.1.2 环境133
8.2 转账付款处理135
8.2.1 终端数据请款136
8.2.2 主机数据请款137
8.3 商业付款流程138
8.4 系统综述141
8.5 SET安全服务143
8.5.1 服务分类143
8.5.2 证书143
8.5.3 品牌的证书撤消列表标识(Brand CRL Identifier)145
9.1.1 机密性(Confidentiality)146
9.1.2 认证146
第9章 SET技术要求146
9.1 SET安全性146
9.1.3 数据完整性147
9.2 SET适应性148
9.3 SET交互性148
9.3.1 消息封装(MessageWrapper)149
9.3.2 向后兼容性(Backwards Compatibility)150
9.3.3 SET消息的扩展机制151
9.3.4 PKCS#7格式151
9.3.5 非SET系统的交易验证153
10.1.1 符号和定义154
10.1 概述154
第10章 SET系统概念154
10.1.2 加密技术157
10.1.3 缩写词(Acronyms)160
10.2 其它特征162
10.2.1 幂等性(Idempotency)162
10.2.2 特别数据区类型(Special Field Types)163
10.2.3 根公用密钥的分发(Root Public KeyDistribution)163
10.2.4 非在线证书(Off-line Certificates)164
10.2.5 Cert-PE164
10.3 SET加密处理步骤164
10.3.1 发送消息(Send Message)165
10.3.2 接收消息(Receive Message)165
10.3.4 指纹(Thumbprints)166
10.3.3 证书链验证(Certificate Chain Validation)166
10.3.5 带签字的简单封装(Simple Encapsulation with Signature)167
10.3.6 带签字和密钥的简单封装(Simple Encapsulatiion with Signature and Provided Key)167
10.3.7 带签字的额外封装(Extra Encapsulation with Signature)168
10.3.8 带签字和行李的简单封装(Simple Encapsulation with Signature and Baggage)168
10.3.9 带签字和行李的额外封装(Extra Encapsulation with Signature and Baggage)168
10.3.10 非对称加密(Asymmetric Encryption)169
10.3.11 具有完整性的非对称加密(Asymmetric Encryption with Integrity)169
10.3.12 非对称额外加密(Extra Asymmetric Encryption)170
10.3.13 具有完整性的非对称额外加密(Extra Asymmetric Encryption with Integrity)170
10.3.14 对称加密(Symmetric Encryption)171
10.3.15 签字(Signature)171
10.3.19 摘要数据(Digested Data)173
10.3.18 杂凑(Hash)173
10.3.16 仅签字(Signature Only)173
10.3.17 密钥Hash(Keyed-Hash)173
10.3.20 链接(Linkage)174
10.3.21 最优非对称加密填充(Optimal Asymmetric Encryptiion Paddmig)174
10.4 SET错误处理176
第四部分 SET协议证书管理181
第11章 SET证书管理结构181
11.1 证书管理结构概述181
11.2 证书管理的功能概述183
11.2.1 证书发行(Certificate Issuance)183
11.2.2 证书更新(Certificate Renewal)184
11.2.3 证书撤消(Certificate Revocation)184
11.3.1 证书链的验证(Validation of Certificate Chain)185
11.3 证书链确认(Certificate Chain Validation)185
11.3.2 证书中的日期(Dates in Certificates)186
11.3.3 指纹(Thumbprints)187
11.4 根证书分发(Root Certificate Distribution)188
11.5 证书撤消189
第12章 证书格式191
12.1 X.509证书定义191
12.1.1 X.509证书数据定义(Certificare Data Definitions)191
12.1.2 证书主体名称格式(Certificate Subject Name Format)192
12.1.3 名称区(Name Fields)194
12.2 X.509扩展195
12.2.1 AuthorityKeyIdentifier扩展195
12.2.2 KeyUsage扩展196
12.2.3 PrivateKeyUsagePeriod扩展197
12.2.4 CertificatePolicies扩展198
12.2.5 SubjectAltNaame扩展201
12.2.6 BasicConstraints扩展201
12.2.7 IssuerAltName扩展202
12.3 SET私用扩展(SET Private Extensions)203
12.3.1 HashedRootKey私用扩展203
12.3.2 CertificateType私用扩展204
12.3.3 MerchantData私用扩展205
12.3.4 CardCertRequired私用扩展207
12.3.5 隧道私用扩展(Tunneling Private Extension)207
12.3.6 SETExtensions扩展208
12.4 证书类型总结209
12.5 证书撤消列表和BCI211
12.5.1 X.509 CRL数据定义211
12.5.2 CRL扩展213
12.5.3 CRL确认213
12.5.4 BrandCRLIdentifier213
第13章 证书请求协议216
13.1 证书请求主要协议216
13.1.1 证书请求协议要求的数据和处理216
13.1.2 主要协议的详细描述218
13.2 协议变化(Protocol Variations)219
13.3 持卡者证书初始请求和响应处理220
13.3.2 CCA处理持卡者证书初始化请求(CCA Processes CardCInitReq)221
13.3.1 持卡者产生证书初始请求消息(Cardholder Generates CardCInitReq)221
13.3.3 CCA产生持卡者证书响应(CCA Generates CardCInitRes)222
13.3.4 持卡者处理证书初始化响应(CardholderProcesses CardCInitRes)222
13.4 持卡者注册表请求和响应处理223
13.4.1 持卡者产生注册表请求RegFormReq223
13.4.2 CCA产生RegFormRes响应消息225
13.5 商家/支付网关证书初始处理228
13.5.1 商家/支付网关产生Me-AqCInitReq228
13.5.2 CA产生Me-AqCInitRes230
13.6 证书请求和产生处理232
13.6.1 最终实体产生CertReq(End Entity Generates CertReq)232
13.5.3 商家或收单行处理Me-AqCInitRes232
13.6.2 CA验证CertReq238
13.6.3 金融机构认证240
13.6.4 CA产生证书响应CertRes240
13.6.5 最终实体处理CertRes243
13.7 证书查询和状态处理244
13.7.1 最终实体产生CertInqReq244
13.7.2 CA产生CertInqRes245
13.8 CA和CA消息245
13.8.1 证书请求和响应245
13.8.2 CRL分发247
13.8.3 BCI恢复248
14.1.1 交易标识(TtansIDs)251
14.1 数据结构(Data Structures)251
第五部分 SET支付系统251
第14章 SET一般数据和流程251
14.1.2 支付指示PI254
14.1.3 分期付款和定期付款数据(InstallRecurData)255
14.1.4 授权标记(AuthToken)256
14.1.5 收单行发出的支付卡消息(AcqCardMsg)257
14.1.6 请款标记(CapToken)258
14.1.7 主账号数据(PANData)259
14.1.8 账号标记(PANToken)260
14.1.9 详细销售(SaleDetail)260
14.1.10 请求和响应消息标签(RRTags)267
14.1.11 批状态(BatchStatus)268
14.1.12 交易详细信息(TransactionDetail)269
14.2 消息一般流程270
14.1.13 金额数量数据区(Amount Fields)270
14.1.14 日期参数(Date Fields)270
第15章 持卡者和商家消息273
15.1 支付初始化请求和响应处理273
15.1.1 PInitReq消息的产生和处理274
15.1.2 初始化响应PinitRes的产生和处理275
15.1.3 扩展指导(Extension Guidelines)277
15.2 购买订购请求和响应处理(Purchase Order Request/Response Processing)277
15.2.1 持卡者产生PReq278
15.2.2 商家产生购买响应PRes282
15.2.3 扩展指导286
15.3 查询请求响应处理(Inquiry Request/Response)287
16.1 授权请求和响应(Authorization Request/Response)289
第16章 商家与支付网关的消息289
16.1.1 商家产生AuthReq290
16.1.2 支付网关产生授权响应(Payment Gateway Generates AuthRes)294
16.1.3 提示处理(ReferralProcessing)298
16.1.4 扩展指导(Extension Guidelines)299
16.2 授权撤消(Authorization Reversal)299
16.2.1 商家产生授权撤消请求(Merchant Generates AuthRevReq)300
16.2.2 支付网关产生授权撤消响应(Payment Gateway Generates AuthRevRes)302
16.2.3 扩展指导(Extension Guidelines)304
16.3 请款请求和响应(Capture Request/Response)304
16.3.1 商家产生请款请求(Merchant Generates CapReq)304
16.3.2 支付网关产生请款响应(Payment Gateway Generates CapRes)307
16.3.3 扩展指导(Extension Guidelines)310
16.4 请款撤消或退款数据(Capture Reversal or Credit Data)311
16.4.1 商家产生CapRevOrCredReqData311
16.4.2 支付网关产生CapRevOrCredRes响应数据313
16.4.3 扩展指导(Extension Guidelines)316
16.5 请款撤消(Capture Reversal)316
16.6 退款请求和响应(Credit Request/Response)318
16.6.1 商家产生退款请求(Merchant Generates CredReq)318
16.6.2 支付网关产生退款响应(Payment Gateway Generates CredRes)319
16.7 退款撤消请求和响应(Credit Reversal Request/Response)320
16.7.1 商家产生退款撤消请求(Merchant Generates CredRevReq)320
16.7.2 支付网关产生退款撤消响应(Payment Gateway Generates CredRevRes)321
16.8.1 商家产生支付网关证书请求(Merchant Generates PCertReq)322
16.8 支付网关证书请求和响应(Gateway Certificate Request/Response)322
16.8.2 支付网关产生网关证书响应(Payment Gateway Generates PCertRes)323
16.8.3 扩展指导(Extension Guidelines)325
16.9 批管理(Batch Administration)325
16.9.1 商家产生批管理请求(Merchant Generates BatchAdminReq)326
16.9.2 支付网关产生批管理响应(Payment Gateway Generates BatchAdminRes)331
16.9.3 扩展指导(Extension Guidelines)333
第六部分 SET协议的外部接口指导335
第17章 SET初始消息335
17.1 介绍335
17.1.1 术语335
17.1.2 SET初始发行信息(SET Initiation Issues)336
17.2.1 消息头(Message Header)338
17.2 MIME介绍338
17.2.2 MIME消息体339
17.2.3 MIME中定义的SET内容类型339
17.3 SET初始消息结构340
17.3.1 初始消息头数据区类型(Initiation Message Header Field Types)341
17.3.2 通用初始头数据区(Common Initiation Header Fields)342
17.4 注册初始消息(Registration Initiation Messages)346
17.4.1 持卡者注册(Cardholder Registration)347
17.4.2 商家和支付网关注册(Merchant and Payment Gateway Registration)347
17.4.3 注册初始消息头(Registration-Initiation Message Header)348
17.4.4 注册查询初始消息头(Registration-Inquiry-Initiation Message Header)349
17.5 支付初始消息350
17.5.1 持卡者支付(Cardholder Payment)350
17.5.2 支付初始消息的头(Payment-Initiation Message Header)351
17.5.3 支付初始消息体(Payment-Initiation Message Body)353
17.5.4 支付初始消息举例353
17.5.5 支付查询初始消息的头(Payment-Inquiry-Initiation Message Header)354
17.6 初始响应消息(Initiation Response Message)356
第18章 传输机制359
18.1 World Wide Web操作介绍359
18.1.1 信息发行359
18.1.2 WWW交互作用361
18.2 基于HTTP的SET传输362
18.2.1 HTTP头362
18.2.2 HTTP传输举例363
18.3 基于SMTP的SET传输365
18.2.3 错误消息365
18.4 基于TCP的SET传输367
18.4.1 关闭状态(Closed State)368
18.4.2 问候状态(Greeting State)369
18.4.3 认证状态(Authenticating State)369
18.4.4 打开状态(Open State)371
18.4.5 关闭状态(Closing State)372
18.4.6 MIME封装(MIME-wrapping)372
18.4.7 传输层控制消息(Transport Layer Control Messages)373
18.4.8 完整关闭消息(Graceful Close Message)374
18.4.9 状态消息(Status Messages)374
18.4.10 回应消息(Echo Messages)375
18.4.11 非SET消息(Non-SET Messages)376
18.4.13 通讯举例377
18.4.12 诊断日志(Diagnostic Log)377
18.4.14 与品牌无关的商家和收单行之间的协定380
第七部分 电子商务支付系统探过383
第19章 SSL及SET分析383
19.1 网络安全协议383
19.1.1 OSI基本参考模型——分层原则和术语383
19.1.2 Internet TCP/IP协议组及其与OSI结构的关系384
19.1.3 安全业务的分层配置386
19.1.4 安全业务管理389
19.1.5 网络层的安全协议389
19.1.6 应用层的安全协议390
19.2 安全套接层协议SSL391
19.2.1 SSL概述392
19.2.2 SSL协议分析394
19.2.3 对协议安全性的分析396
19.3 SSL与SET协议的比较396
19.3.1 SET与SSL的比较397
19.3.2 SSL和SET性能及费用的比较398
第20章 SET协议扩展及发展趋势402
20.1 银行IC卡介绍402
20.1.1 信用卡403
20.1.2 IC卡404
20.1.3 银行IC卡特点405
20.1.4 银行IC卡技术和交易特点406
20.1.5 银行IC卡的应用特点406
20.2 SET协议对借记卡的扩展思想407
20.3.1 商业要求410
20.3 SET协议在线PIN扩展410
20.3.2 PIN非对称加密方法411
20.3.3 对SET协议的修改415
20.3.4 授权请求和响应416
20.4 通用密文设备SET扩展416
20.4.1 采用通用密码扩展来定义证书和支付扩展的例子417
20.4.2 扩展使用419
20.5 SET协议芯片卡扩展420
20.5.1 通用芯片卡扩展设计的原则420
20.5.2 扩展内容421
20.5.3 非EMV数据使用该扩展的原则421
20.5.5 向持卡者应用程序返回数据422
20.5.4 对EMV数据的端到端支持422
20.5.6 EMV芯片卡电子商务规范423
20.6 商家对非SET订购的授权426
20.7 采用服务器钱包的SET428
20.7.1 服务器钱包的工作模式428
20.7.2 服务器钱包的发布和开始429
20.7.3 功能429
20.7.4 认证430
20.8 SET算法的发展430
20.9 经过SETCo批准授权的SET产品432
第21章 Internet微支付及其它437
21.1 数字货币437
21.2 微支付概述439
21.2.2 最小化延迟和计算/存储费用440
21.2.1 费用因素440
21.2.3 可伸缩性和通用性441
21.2.4 微支付的安全范围和目的441
21.2.5 目前微支付的研究情况442
21.3 IBM微支付系统443
21.3.1 支持分散式记账系统的路由协议444
21.3.2 风险模型和政策发布444
21.4 IBM微支付的用户接口和软件结构445
21.4.1 微支付链接格式445
21.5 IBM微支付协议446
21.5.1 注册和路由(公钥分发)协议446
21.4.2 动态价格和服务446
21.5.2 每天的购买者协议447
21.5.3 购买协议447
21.5.4 额外消费协议448
21.5.5 转账和结算协议448
21.6 电子商务模型语言ECML448
21.6.1 HTML应用举例449
21.6.2 标记定义450
21.6.3 SET与电子商务模型语言ECML的结合453
附录 SET消息总结456
附录一 证书请求消息456
附录二 支附系统消息457
主要参考文献460
热门推荐
- 1313474.html
- 811029.html
- 1076787.html
- 3698146.html
- 2815342.html
- 2987093.html
- 2316690.html
- 756790.html
- 3244025.html
- 2651920.html
- http://www.ickdjs.cc/book_2892911.html
- http://www.ickdjs.cc/book_3616275.html
- http://www.ickdjs.cc/book_1716982.html
- http://www.ickdjs.cc/book_21536.html
- http://www.ickdjs.cc/book_3754356.html
- http://www.ickdjs.cc/book_2899920.html
- http://www.ickdjs.cc/book_2294116.html
- http://www.ickdjs.cc/book_3667275.html
- http://www.ickdjs.cc/book_1630137.html
- http://www.ickdjs.cc/book_2675323.html