电子商务核心技术：安全电子交易协议的理论与设计

第一部分 电子商务和支付介绍
第1章 电子商务和支付系统概述
1.1 电子商务介绍
1.1.1 电子商务的特性
1.1.2 电子商务发展过程
1.1.3 电子商务的分类
1.1.4 电子商务是一个新的产业革命
1.1.5 电子商务的价值和功能
1.1.6 电子商务应用系统的构成
1.2 电子商务和支付系统的选择
1.2.1 支付服务
1.2.2 支付类型
1.2.3 支付模型选择标准
1.2.4 购买和支付环境
1.3 电子商务安全性要求和支付交易协议
1.3.1 电子商务安全问题
1.3.2 电子商务采用的主要安全技术及其标准规范
1.3.3 现有电子商务交易协议
1.3.4 在线交易主要模式
第2章 SET协议的总述
2.1 SET协议介绍
2.1.1 SET技术标准
2.1.2 SET扩展规范
2.1.3 SET采用的外部标准
2.2 基本概念
2.2.1 支付系统参与者（Payment System Participants）
2.2.2 加密概念
2.3 证书发行（Certificate Issuance）
2.4 购物类型
2.5 支付处理（Payment Processing）
2.5.1 持卡者注册（Cardholder Registration）
2.5.2 商家注册（Merchant Registration）
2.5.3 购买请求（Purchase Reques）
2.5.4 支付授权（Payment Authorization）
2.5.5 支付请款（Payment Capture）
第二部分 网络安全和密码理论
第3章 信息网络安全概述
3.1 网络的安全策略
3.2 安全威胁与防护措施
3.2.1 安全威胁
3.2.2 防护措施
3.3 网络安全业务
3.3.1 认证
3.3.2 访问控制
3.3.3 保密
3.3.4 数据完整性
3.3.5 不可否认
3.4 信息安全标准
第4章 密码理论基础
4.1 保密学的基本概念
4.2 密码体制分类
4.3 初等密码分析
4.4 信息论与密码学介绍
4.5 密码与计算复杂性关系
4.6 实际保密性
第5章 对称密钥密码技术
5.1 流密码
5.2 拟随机数生成器的一般理论
5.3 分组密码理论与技术
5.3.1 分组密码概述
5.3.2 美国数据加密标准DES
5.3.3 分组密码运行模式
5.3.4 其它分组密码
第6章 公钥密码技术
6.1 公开密钥密码概述
6.2 公钥密码体制
6.2.1 双钥密码体制的基本概念
6.2.2 RSA密码体制
6.2.3 椭圆曲线密码体制
6.2.4 其它公钥体制
6.3 Hash杂凑函数
6.3.1 单向杂凑函数
6.3.2 杂凑函数的安全性
6.3.3 MD-4和MD-5杂凑算法
6.3.4 安全杂凑算法（SHA）
6.3.5 其它Hash算法
6.4 数字签字
6.4.1 数字签字基本概念
6.4.2 RSA签字体制
6.4.3 DSS签字标准
6.4.4 其它签字方式
第7章 公开密钥基础设施（PKI）
7.1 PKI概述
7.1.1 PKI的功能
7.1.2 PKI的性能要求
7.2 PKI的基本特征
7.2.1 证书的类型及内容
7.2.2 PKI的各个CA、证书主体（Subject）及证书用户三者之间的关系
7.2.3 CA的排列
7.2.4 证书确认的方法
7.2.5 证书废止
7.2.6 强身份认证和非否认
7.2.7 匿名
7.3 基于X.509的PKI
7.3.1 X.500
7.3.2 X.509 VI和V2
7.3.3 X.509 V3
7.3.4 X.509 V3凭据证书
7.3.5 X.509的PKI基本特征
第三部分 SET系统设计综述
第8章 SET系统设计介绍
8.1 背景信息
8.1.1 使用范围
8.1.2 环境
8.2 转账付款处理
8.2.1 终端数据请款
8.2.2 主机数据清款
8.3 商业付款流程
8.4 系统综述
8.5 SET安全服务
8.5.1 服务分类
8.5.2 证书
8.5.3 品牌的证书撤消列表标识（Brand CRL Identifier）
第9章 SET技术要求
9.1 SET安全性
9.1.1 机密性（Confidentiality）
9.1.2 认证
9.1.3 数据完整性
9.2 SET适应性
9.3 SET交互性
9.3.1 消息封装（MessageWrapper）
9.3.2 向后兼容性（Backwards Compatibility）
9.3.3 SET消息的扩展机制
9.3.4 PKCS＃7格式
9.3.5 非SET系统的交易验证
第10章 SET系统概念
10.1 概述
10.1.1 符号和定义
10.1.2 加密技术
10.1.3 缩写词（Acronyms）
10.2 其它特征
10.2.1 幂等性（Idempotency）
10.2.2 特别数据区类型（Special Field Types）
10.2.3 根公用密钥的分发（Root Public Key Distribution）
10.2.4 非在线证书（Off-line Certificates）
10.2.5 Cert-PE
10.3 SET加密处理步骤
10.3.1 发送消息（Send Message）
10.3.2 接收消息（Receive Message）
10.3.3 证书链验证（Certificate Chain Validation）
10.3.4 指纹（ThumbPrints）
10.3.5 带签字的简单封装（Simple Encapsulation with Signature）
10.3.6 带签字和密钥的简单封装（Simple Encapsulation with Signature and Provided Key）
10.3.7 带签字的额外封装（Extra Encapsulation with Signature）
10.3.8 带签字和行李的简单封装（SimPle Encapsulation with Signature and Baggage）
10.3.9 带签字和行李的额外封装（EXtra Encapsulation With Signature and Baggage）
10.3.10 非对称加密（Asymmetric Encrvption）
10.3.11 具有完整性的非对称加密（Asymmetric Encryption with Integrity）
10.3.12 非对称额外加密（Extra Asymmetric Encryption）
10.3.13 具有完整性的非对称额外加密（Extra Asymmetric Encryption with Integrity）
10.3.14 对称加密（Symmetric Encryption）
10.3.15 签字（Signature）
10.3.16 仅签字（Signature Only）
10.3.17 密钥Hash（Keyed-Hash）
10.3.18 杂凑（Hash）
10.3.19 摘要数据（Digested Data）
10 3 20 链接（Linkage）
10.3.21 最优非对称加密填充（Optimal Asymmetric Encryption Padding）
10.4 SET错误处理
第四部分 SET协议证书管理
第11章 SET证书管理结构
11.1 证书管理结构概述
11.2 证书管理的功能概述
11.2.1 证书发行（Certificate Issuance）
11.2.2 证书更新（Certificate Renewal）
11.2.3 证书撤消（Certificate Revocation）
11.3 证书链确认（Certificate Chain Validation）
11.3.1 证书链的验证（Validation of Certificate Chain）
11.3.2 证书中的日期（Dates in Certificates）
11.3.3 指纹（Thumbprints）
11.4 报证书分发（Root Certificate Distribution）
11.5 证书撤消
第12章 证书格式
12.1 X.509证书定义
12.1.1 X.509证书数据定义（Certificate Data Definitions）
12.1.2 证书主体名称格式（Certificate Subject Name Format）
12.1.3 名称区（Name Fields）
12.2 X.509扩展
12.2.1 AuthorityKeyIdentifier扩展
12.2.2 KeyUsage扩展
12.2.3 PrivateKeyUsagePeriod扩展
12.2.4 CertificatePolicies扩展
12.2.5 SubjectAltName扩展
12.2.6 BasicConstraints扩展
12.2.7 IssuerAltName扩展
12.3 SET私用扩展（SET Private Extensions）
12.3.1 HashedRootKey私用扩展
12.3.2 CertificateType私用扩展
12.3.3 MerchantData私用扩展
12.3.4 CardCertRequired私用扩展
12.3.5 隧道私用扩展（Tunneling Private Extension）
12.3.6 SETExtensions扩展
12.4 证书类型总结
12.5 证书撤消列表和BCI
12.5.1 X.509 CRL数据定义
12.5.2 CRL扩展
12.5.3 CRL确认
12.5.4 BrandCRLIdentifier
第13章 证书请求协议
13.1 证书请求主要协议
13.1.1 证书请求协议要求的数据和处理
13.1.2 主要协议的详细描述
13.2 协议变化（Protocol Variations）
13.3 持卡者证书初始请求和响应处理
13.3.1 持卡者产生证书初始请求消息（Cardholder Generates CardCInitReq）
13.3.2 CCA处理持卡者证书初始化请求（CCA Processes CardCInitReq）
13.3.3 CCA产生持卡者证书响应（CCA Generates CardCInitRes）
13.3.4 持卡者处理证书初始化响应（Cardholder Processes CardCInitRes）
13.4 持卡者注册表请求和响应处理
13.4.1 持卡者产生注册表请求ReqFormReq
13.4.2 CCA产生RegFormRes响应消息
13.5 商家/支付网关证书初始处理
13.5.1 商家/支付网关产生Me-AqCInitReq
13.5.2 CA产生Me-AqCInitRes
13.5.3 商家或收单行处理Me-AqCInitRes
13.6 证书请求和产生处理
13.6.1 最终实体产生CertReq（End Entity Generates CertReq）
13.6.2 CA验证CertReq
13.6.3 金融机构认证
13.6.4 CA产生证书响应CertRes
13.6.5 最终实体处理CertRes
13.7 证书查询和状态处理
13.7.1 最终实体产生CertInqReq
13.7.2 CA产生CertInqRes
13.8 CA和CA消息
13.8.1 证书请求和响应
13.8.2 CRL分发
13.8.3 BCI恢复
第五部分 SET支付系统
第14章 SET一般数据和流程
14.1 数据结构（Data Structures）
14.1.1 交易标识（TransIDs）
14.1.2 支付指示PI
14.1.3 分期付款和定期付款数据（InstallRecurData）
14.1.4 授权标记（AuthToken）
14.1.5 收单行发出的支付卡消息（AcqCardMsg）
14.1.6 请款标记（CapToken）
14.1.7 主账号数据（PANData）
14.1.8 账号标记（PANToken）
14.1.9 详细销售（SaleDetail）
14.1.10 请求和响应消息标签（RRTags）
14.1.11 批状态（BatchStatus）
14.1.12 交易详细信息（TransactionDetail）
14.1.13 金额数量数据区（Amount Fields）
14.1.14 日期参数（Date Fields）
14.2 消息一般流程
第15章 持卡者和商家消息
15.1 支付初始化请求和响应处理
15.1.1 PInitReq消息的产生和处理
15.1.2 初始化响应PinitRes的产生和处理
15.1.3 扩展指导（Extension Guidelines）
15.2 购买订购请求和响应处理（Purchase Order Request/ResPonse Processing）
15.2.1 持卡者产生PReq
15.2.2 商家产生购买响应PRes
15.2.3 扩展指导
15.3 查询请求响应处理（Inquiry Request/Response）
第16章 商家与支付网关的消息
16.1 授权请求和响应（Authorization Reques/Response）
16.1.1 商家产生AuthReq
16.1.2 支付网关产生授权响应（Payment Gateway Generates AuthRes）
I6.1.3 提示处理（Referral Processing）
16.1.4 扩展指导（Extension Guidelines）
16.2 授权撤消（Authorization Reversal）
16.2.1 商家产生授权撤消请求（Merchant Generates AuthRevReq）
16.2.2 支付网关产生授权撤消响应（Payment Gateway Generates AuthRevRes）
16.2.3 扩展指导（Extension Guidelines）
16.3 请款请求和响应（Capture Request/Response）
16.3.1 商家产生请款请求（Merchant Generates CapReq）
16.3.2 支付网关产生请款响应（Payment Gateway Generates CapRes）
16.3.3 扩展指导（Extension Guidelines）
16.4 请款撤消或退款数据（Capture Reversal or Credit Data）
16.4.1 商家产生CapRevOrCredReqData
16.4.2 支付网关产生CapRevOrCredRes响应数据
16.4.3 扩展指导（Extension Guidelines）
16.5 请款撤消（Capture Reversal）
16.6 退款请求和响应（Credit Request/Response）
16.6.1 商家产生退款请求（Merchant Generates CredReq）
16.6.2 支付网关产生退款响应（Payment Gateway Generates CredRes）
16.7 退款撤消请求和响应（Credit Reversal Request/Response）
16.7.1 商家产生退款撤消请求（Merchant Generates CredRevReq）
16.7.2 支付网关产生退款撤消响应（Payment Gateway Generates CredRevRes）
16.8 支付网关证书请求和响应（Gateway Certificate Request/Response）
16.8.1 商家产生支付网关证书请求（Merchant Generates PCertReq）
16.8.2 支付网关产生网关证书响应（Payment Gateway Generates PCertRes）
16.8.3 扩展指导（Extension Guidelines）
16.9 批管理（Batch Administration）
16.9.1 商家产生批管理请求（Merchant Generates BatchAdminReq）
16.9.2 支付网关产生批管理响应（Payment Gateway Generates AatchAdminRes）
16.9.3 扩展指导（Extension Guidelines）
第六部分 SET协议的外部接口指导
第17章 SET初始消息
17.1 介绍
17.1.1 术语
17.1.2 SET初始发行信息（SET Initiation Issues）
17.2 MIME介绍
17.2.1 消息头（Message Header）
17.2.2 MIME消息体
17.2.3 MIME中定义的SET内容类型
17.3 SET初始消息结构
17.3.1 初始消息头数据区类型（Initiation Message Header Field TyPes）
17.3.2 通用初始头数据区（Common Initiation Header Fields）
17.4 注册初始消息（Registration Initiation Messages）
17.4.1 持卡者注册（Cardholder Registration）
17.4.2 商家和支付网关注册（Merchantand Payment Gateway Registration）
17.4.3 注册初始消息头（Registration-Initiation Message Heade）
17.4.4 注册查询初始消息头（Resistration-Inquiry-Initiation Message Header）
17.5 支付初始消息
17.5.1 持卡者支付（Cardholder Payment）
17.5.2 支付初始消息的头（Payment-Initiation Message Header）
17.5.3 支付初始消息体（Payment-Initiation Message Body）
17.5.4 支付初始消息举例
17.5.5 支付查询初始消息的头（Payment-Inquiry-Initiation Message Header）
17.6 初始响应消息（Initiation Response Message）
第18章 传输机制
18.1 World Wide Web操作介绍
18.1.1 信息发行
18.1.2 WWW交互作用
18.2 基于HTTP的SET传输
18.2.1 HTTP头
18.2.2 HTTP传输举例
18 2.3 错误消息
18.3 基于SMTP的SET传输
18.4 基于TCP的SET传输
18.4.1 关闭状态（Closed State）
18.4.2 问候状态（Greeting State）
18.4.3 认证状态（Authenticating State）
18.4.4 打开状态（OPen State）
18.4.5 关闭状态（Closing State）
18.4.6 MIME封装（MIME-wrapping）
18.4.7 传输层控制消息（Transport Layer Control Messages）
18.4.8 完整关闭消息（Graceful Close Message）
18.4.9 状态消息（Status Message）
18.4.10 回应消息（Echo Messages）
18.4.11 非SET消息（Non-SET Messages）
18.4.12 诊断日志（Diagnostic Log）
18.4.13 通讯举例
18.4 14 与品牌无关的商家和收单行之间的协定
第七部分 电子商务支付系统探讨
第19章 SSL及SET分析
19.1 网络安全协议
19.1.1 OSI基本参考模型——分层原则和术语
19.1.2 Internet TCP/IP协议组及其与OSI结构的关系
19.1.3 安全业务的分层配置
19.1.4 安全业务管理
19.1.5 网络层的安全协议
19.1.6 应用层的安全协议
19.2 安全套接层协议SSL
19.2.1 SSL概述
19.2.2 SSL协议分析
19.2.3 对协议安全性的分析
19.3 SSL与SET协议的比较
19.3.1 SET与SSL的比较
19.3.2 SSL和SET性能及费用的比较
第20章 SET协议扩展及发展趋势
20.1 银行IC卡介绍
20.1.1 信用卡
20.1.2 IC卡
20.1.3 银行IC卡特点
20.1.4 银行IC卡技术和交易特点
20.1.5 银行IC卡的应用特点
20.2 SET协议对借记卡的扩展思想
20.3 SET协议在线PIN扩展
20.3.1 商业要求
20.3.2 PIN非对称加密方法
20.3.3 对SET协议的修改
20.3.4 授权请求和响应
20.4 通用密文设备SET扩展
20.4.1 采用通用密码扩展来定义证书和支付扩展的例子
20.4.2 扩展使用
20.5 SET协议芯片卡扩展
20.5.1 通用芯片卡扩展设计的原则
20.5.2 扩展内容
20.5.3 非EMV数据使用该扩展的原则
20.5.4 对EMV数据的端到瑞支持
20.5.5 向持卡者应用程序返回数据
20.5.6 EMV芯片卡电子商务规范
20.6 商家对非SET订购的授权
20.7 采用服务器钱包的SET
20.7.1 服务器钱包的工作模式
20.7.2 服务器钱包的发布和开始
20.7.3 功能
20.7.4 认证
20.8 SET算法的发展
20.9 经过SETCo批准授权的SET产品
第21章 Internet微支付及其它
21.1 数字货币
21.2 微支付概述
21.2.1 费用因素
21.2 2 最小化延迟和计算/存储费用
21.2.3 可伸缩性和通用性
21.2 4 微支付的安全范围和目的
21.2.5 目前微支付的研究情况
21.3 IBM微支付系统
21.3.1 支持分散式记账系统的路由协议
21.3.2 风险模型和政策发布
21.4 IBM微支付的用户接口和软件结构
21.4.1 微支付链接格式
21.4.2 动态价格和服务
21.5 IBM微支付协议
21.5.1 注册和路由（公钥分发）协议
21.5.2 每天的购买者协议
21.5.3 购买协议
21.5.4 额外消费协议
21.5.5 转账和结算协议
21.6 电子商务模型语言ECML
21.6.1 HTML应用举例
21.6.2 标记定义
21.6.3 SET与电子商务模型语言ECML的结合
附录 SET消息总结
附录一 证书请求消息
附录二 支附系统消息a
主要参考文献