電子商務(wù)安全理論與技術(shù)

目 錄
第1章 導(dǎo)引\t1
1．1 電子商務(wù)安全概況\t1
1．2 電子商務(wù)安全體系\t2
1．2．1 電子商務(wù)安全體系的組成\t2
1．2．2 安全管理\t3
1．3 電子商務(wù)安全技術(shù)\t4
1．4 電子商務(wù)系統(tǒng)的信任\t6
第2章 密碼學(xué)技術(shù)\t9
2．1 密碼學(xué)概述\t9
2．1．1 分組密碼\t9
2．1．2 序列密碼\t10
2．1．3 公鑰密碼\t10
2．1．4 數(shù)字簽名\t10
2．1．5 Hash函數(shù)\t11
2．1．6 密鑰管理\t11
2．1．6 量子密碼\t11
2．2 分組密碼技術(shù)\t12
2．2．1 數(shù)據(jù)加密標(biāo)準(zhǔn)DES\t12
2．2．2 高級加密標(biāo)準(zhǔn)AES\t17
2．2．3 微小加密算法TEA\t21
2．2．4 分組密碼的工作模式\t24
2．3 單向散列函數(shù)\t25
2．3．1 Hash函數(shù)\t25
2．3．2 安全Hash算法SHA-1\t26
2．3．3 安全Hash算法SHA-3\t28
2．3．4 消息鑒別碼\t30
2．4 公鑰密碼技術(shù)\t34
2．4．1 RSA密碼體制\t34
2．4．2 ElGamal密碼體制\t36
2．4．3 Schnorr數(shù)字簽名\t37
2．4．4 DSA數(shù)字簽名\t37
2．4．5 橢圓曲線密碼體制\t38
2．5 其他密碼技術(shù)\t44
2．5．1 不可否認(rèn)數(shù)字簽名\t44
2．5．2 指定驗(yàn)證者數(shù)字簽名\t45
2．5．3 指定消息恢復(fù)者的部分簽名技術(shù)\t47
2．5．4 Neberg-Rueppel消息恢復(fù)簽名\t48
2．5．5 ElGamal多重數(shù)字簽名\t49
2．6 后量子密碼技術(shù)\t50
2．7 公鑰基礎(chǔ)設(shè)施PKI\t53
2．7．1 PKI概述\t53
2．7．2 數(shù)字證書\t56
2．7．3 PKI信任模型\t56
2．8 小結(jié)\t58
參考文獻(xiàn)\t58
第3章 電子支付系統(tǒng)\t60
3．1 電子支付技術(shù)概述\t60
3．2 電子現(xiàn)金技術(shù)\t63
3．2．1 電子現(xiàn)金的性質(zhì)\t63
3．2．2 電子現(xiàn)金支付系統(tǒng)\t64
3．3 幾種著名的電子現(xiàn)金系統(tǒng)\t65
3．3．1 E-Cash系統(tǒng)\t65
3．3．2 Mondex系統(tǒng)\t66
3．3．3 NetCash系統(tǒng)\t68
3．4 盲簽名技術(shù)\t69
3．4．1 盲簽名問題\t69
3．4．2 基于RSA的盲簽名\t70
3．4．3 基于ElGamal方案的盲簽名\t70
3．4．4 基于Schnorr方案的盲簽名\t70
3．4．5 基于橢圓曲線體制的盲簽名\t71
3．5 DigiCash電子現(xiàn)金系統(tǒng)\t72
3．5．1 現(xiàn)金提取\t72
3．5．2 現(xiàn)金支付\t72
3．5．3 現(xiàn)金兌現(xiàn)\t73
3．5．4 “兩次支付”問題\t73
3．5．5 “切割―選擇”方法\t73
3．6 基于限制性盲簽名的電子現(xiàn)金系統(tǒng)\t74
3．7 可分電子現(xiàn)金系統(tǒng)\t76
3．7．1 系統(tǒng)初始化\t76
3．7．2 現(xiàn)金提取協(xié)議\t76
3．7．3 現(xiàn)金支付協(xié)議\t77
3．7．4 現(xiàn)金存儲協(xié)議\t77
3．8 可轉(zhuǎn)移離線電子現(xiàn)金系統(tǒng)\t77
3．8．1 電子現(xiàn)金系統(tǒng)模型\t77
3．8．2 電子現(xiàn)金系統(tǒng)方案\t78
3．9 微支付系統(tǒng)\t81
3．9．1 Millicent\t82
3．9．2 MicroMint\t83
3．9．3 PayWord\t83
3．9．4 SubScrip\t84
3．9．5 NetBill\t85
3．9．6 電子彩票\t87
3．10 SSL協(xié)議與SET協(xié)議\t89
3．10．1 SSL協(xié)議\t89
3．10．2 SET協(xié)議\t90
3．11 小結(jié)\t97
參考文獻(xiàn)\t97
第4章 電子商務(wù)安全協(xié)議\t101
4．1 電子商務(wù)交易協(xié)議的安全\t101
4．1．1 電子商務(wù)交易的公平性\t101
4．1．2 不可否認(rèn)性\t103
4．2 電子商務(wù)交易協(xié)議的設(shè)計方法\t103
4．2．1 電子商務(wù)交易協(xié)議的子模塊設(shè)計\t104
4．2．2 使用子模塊設(shè)計交易協(xié)議\t106
4．2．3 時間戳技術(shù)\t107
4．3 在線電子商務(wù)交易協(xié)議\t108
4．3．1 Zhou-Gollman在線交易協(xié)議\t108
4．3．2 掛號電子郵件協(xié)議\t109
4．3．3 ISI支付協(xié)議\t110
4．3．4 IBS協(xié)議\t110
4．4 樂觀公平的電子商務(wù)協(xié)議\t111
4．4．1 ASN電子合同交易協(xié)議\t111
4．4．2 ASN掛號電子郵件協(xié)議\t113
4．4．3 ASN支付收據(jù)協(xié)議\t114
4．5 原子性電子商務(wù)協(xié)議\t116
4．5．1 電子商務(wù)的原子性\t116
4．5．2 匿名原子交易協(xié)議\t117
4．5．3 基于Hash值提交的原子性電子合同協(xié)議\t118
4．5．4 基于可轉(zhuǎn)換簽名的原子性電子合同協(xié)議\t120
4．6 多方電子商務(wù)交易協(xié)議\t123
4．6．1 多方環(huán)狀電子商務(wù)交易協(xié)議\t123
4．6．2 ASW多方電子商務(wù)交易協(xié)議\t124
4．6．3 電子商務(wù)多方分層支付協(xié)議\t126
4．6．4 電子商務(wù)組合交易協(xié)議\t132
4．7 安全協(xié)議的形式化分析\t135
4．7．1 BAN邏輯\t136
4．7．2 Kailar邏輯\t138
4．7．3 CSP邏輯\t145
4．7．4 串空間邏輯及其應(yīng)用\t149
4．8 小結(jié)\t153
參考文獻(xiàn)\t154
第5章 信息系統(tǒng)安全技術(shù)\t158
5．1 訪問控制\t158
5．1．1 訪問控制的概念\t158
5．1．2 訪問控制的基本模型\t159
5．1．3 訪問控制的基本策略\t160
5．1．4 自主訪問控制\t161
5．1．5 強(qiáng)制訪問控制\t163
5．1．6 基于角色的訪問控制\t167
5．1．7 基于信任的訪問控制\t169
5．1．8 訪問控制的應(yīng)用\t172
5．2 安全審計與取證\t175
5．2．1 安全審計\t175
5．2．2 安全審計的內(nèi)容\t176
5．2．3 取證技術(shù)\t178
5．2．4 Windows系統(tǒng)的安全審計\t179
5．2．5 UNIX系統(tǒng)的安全審計\t180
5．3 數(shù)據(jù)庫安全\t181
5．3．1 數(shù)據(jù)庫的安全問題\t182
5．3．2 數(shù)據(jù)庫的安全特性\t185
5．3．3 數(shù)據(jù)庫安全保障技術(shù)\t186
5．3．4 MS SQL Sever安全策略\t194
5．4 網(wǎng)絡(luò)安全\t195
5．4．1 訪問控制列表\t196
5．4．2 防火墻技術(shù)\t196
5．4．3 入侵檢測技術(shù)\t199
5．4．4 VPN技術(shù)\t202
5．5 主機(jī)安全\t204
5．5．1 容錯技術(shù)\t205
5．5．2 病毒防治\t208
5．5．3 容侵技術(shù)\t211
5．5．4 可信計算技術(shù)\t213
5．6 小結(jié)\t216
參考文獻(xiàn)\t216
第6章 電子商務(wù)信任技術(shù)\t218
6．1 電子商務(wù)信任概述\t218
6．1．1 信任和信任管理\t218
6．1．2 信任研究概況\t219
6．1．3 信任關(guān)系的特征\t221
6．1．4 信任模型設(shè)計原則\t222
6．2 電子商務(wù)信任的表達(dá)和處理\t223
6．2．1 信任表達(dá)方式\t223
6．2．2 信任經(jīng)驗(yàn)、信任知識和信任推薦\t225
6．2．3 信任的傳遞\t226
6．2．4 信任的沖突\t227
6．3 常用信任推理技術(shù)\t227
6．3．1 加權(quán)平均法\t228
6．3．2 極大似然估計方法\t228
6．3．3 貝葉斯方法\t228
6．3．4 模糊推理方法\t229
6．3．5 灰色系統(tǒng)方法\t229
6．4 基于策略和證書的信任\t230
6．4．1 PolicyMaker\t231
6．4．2 KeyNote\t233
6．4．3 REFEREE\t234
6．4．4 SPKI/SDSI\t235
6．4．5 RT\t238
6．4．6 基于D-S理論的信任模型\t240
6．5 基于信譽(yù)的信任\t243
6．5．1 電子商務(wù)中的信譽(yù)\t243
6．5．2 eBay系統(tǒng)中的信譽(yù)模型\t245
6．5．3 Beth模型\t246
6．5．4 J＆oslash;sang信任度評估模型\t248
6．5．5 EigenTrust算法與PowerTrust算法\t250
6．5．6 PeerTrust模型\t251
6．5．7 R2BTM模型\t253
6．5．8 Dirichlet模型\t255
6．5．9 模糊信任模型\t257
6．5．10 灰色信任模型\t260
6．6 信任協(xié)商技術(shù)\t263
6．6．1 信任協(xié)商系統(tǒng)\t263
6．6．2 信任協(xié)商策略\t265
6．6．3 積極型信任協(xié)商\t266
6．6．4 謹(jǐn)慎型信任協(xié)商策略\t267
6．6．5 混合型信任協(xié)商策略\t268
6．6．6 資源訪問策略\t269
6．7 小結(jié)\t270
參考文獻(xiàn)\t270