移動電子商務安全技術(shù)與應用實踐

第1章 緒　論\t1
1．1 移動電子商務安全的背景\t1
1．2 移動電子商務的定義\t2
1．3 移動電子商務的特征和種類\t2
1．3．1 移動電子商務的基本特征\t2
1．3．2 移動電子商務的種類\t3
1．4 移動電子商務的發(fā)展概況\t5
參考文獻\t6
第2章 移動電子商務安全問題分析\t7
2．1 移動電子商務的終端安全問題\t7
2．2 移動電子商務的傳輸安全問題\t9
2．2．1 移動電子商務的傳輸技術(shù)\t10
2．2．2 移動電子商務的傳輸安全\t11
2．3 移動電子商務平臺的安全問題\t16
2．3．1 基于WAP平臺的移動商務安全問題\t16
2．3．2 基于短消息的移動商務安全問題\t17
2．4 移動支付的安全問題\t20
參考文獻\t21
第3章 移動電子商務安全技術(shù)\t22
3．1 移動電子商務安全技術(shù)框架\t22
3．2 加密技術(shù)\t23
3．2．1 對稱密碼體系\t23
3．2．2 非對稱密碼體系\t25
3．3 散列函數(shù)\t28
3．4 數(shù)字簽名技術(shù)\t29
3．4．1 數(shù)字簽名概述\t29
3．4．2 數(shù)字簽名具體實現(xiàn)\t29
3．4．3 盲簽名技術(shù)與應用\t30
3．5 公鑰基礎設施\t31
3．5．1 PKI提供的安全服務\t31
3．5．2 PKI的主要組件\t33
3．5．3 PKI的主要技術(shù)組件和功能\t33
3．5．4 公鑰證書\t35
3．6 移動簽名技術(shù)\t36
3．6．1 移動簽名技術(shù)的原理\t36
3．6．2 移動簽名技術(shù)的特點\t38
3．7 無線公鑰基礎設施\t39
3．7．1 WPKI的體系結(jié)構(gòu)和操作流程\t39
3．7．2 WPKI的主要組件\t40
3．7．3 WPKI安全體系中的證書分級體系結(jié)構(gòu)\t40
3．7．4 WPKI優(yōu)化\t40
3．8 身份認證技術(shù)\t42
3．8．1 靜態(tài)密碼\t43
3．8．2 短信驗證碼\t43
3．8．3 動態(tài)口令\t44
3．8．4 證書認證\t44
3．8．5 生物識別\t44
3．8．6 組合認證\t45
3．8．7 基于挑戰(zhàn)/應答的認證機制\t45
參考文獻\t46
第4章 電子支付安全\t48
4．1 電子支付基礎\t48
4．1．1 電子支付方式的分類\t48
4．1．2 電子支付的特點\t52
4．1．3 電子支付的過程\t52
4．1．4 電子支付系統(tǒng)的組成\t53
4．1．5 電子支付系統(tǒng)的優(yōu)勢\t54
4．1．6 電子支付的典型代表——微支付\t55
4．2 電子貨幣\t57
4．2．1 電子貨幣的分類\t58
4．2．2 電子貨幣的特點\t59
4．2．3 電子貨幣典型代表——比特幣\t60
4．2．4 使用電子貨幣的安全機制\t61
4．3 電子支付協(xié)議概述\t62
4．3．1 SSL安全協(xié)議\t63
4．3．2 TLS協(xié)議\t66
4．3．3 SET協(xié)議\t67
4．3．4 WTLS協(xié)議\t75
參考文獻\t81
第5章 手機支付安全\t82
5．1 手機支付對終端的安全需求\t82
5．2 基于RFID的手機支付\t86
5．2．1 RFID的應用系統(tǒng)組成\t87
5．2．2 RFID的工作原理\t87
5．2．3 RFID技術(shù)在移動電子商務支付中的應用\t88
5．2．4 基于RFID手機支付的安全性分析\t93
5．3 基于NFC的手機支付\t96
5．3．1 NFC技術(shù)概述\t96
5．3．2 NFC技術(shù)在移動電子商務支付中的應用\t98
5．3．3 基于NFC的手機支付安全性\t101
5．4 手機錢包\t103
5．4．1 手機錢包概述\t103
5．4．2 手機錢包的支付流程\t105
5．4．3 手機錢包的密鑰管理機制\t105
5．4．4 手機錢包的安全問題\t106
參考文獻\t107
第6章 基于WAP和App的移動電子商務安全\t109
6．1 基于WAP的移動電子商務現(xiàn)狀\t109
6．2 基于WAP的移動電子商務安全方案\t110
6．2．1 WAP 1．x與WAP 2．0的安全性\t111
6．2．2 基于WAP的移動電子商務模型及安全問題\t113
6．2．3 基于WAP的移動電子商務安全解決方案\t114
6．3 WIM的安全應用\t115
6．3．1 WIM概述\t115
6．3．2 WIM的結(jié)構(gòu)\t116
6．3．3 WIM的安全應用\t116
6．4 基于App的移動電子商務應用\t118
6．4．1 基于App的手機銀行應用\t118
6．4．2 基于App的手機支付應用\t120
6．4．3 基于App的移動電子商務社交應用\t120
6．5 基于App的移動電子商務安全威脅\t121
6．5．1 手機惡意軟件威脅\t121
6．5．2 App非法訪問威脅\t123
6．5．3 App篡改或仿冒威脅\t123
6．6 基于App的移動電子商務安全方案\t124
6．6．1 App可信來源保障\t124
6．6．2 強認證機制保障\t124
6．6．3 App完整性保護\t126
6．6．4 終端環(huán)境安全\t127
6．6．5 個人敏感信息安全保護\t128
6．6．6 基于SIM的移動統(tǒng)一認證\t129
6．6．7 云端聯(lián)動機制\t131
參考文獻\t131
第7章 第三方支付安全\t133
7．1 第三方支付簡介\t133
7．1．1 第三方支付平臺\t133
7．1．2 第三方支付流程\t136
7．1．3 第三方支付運營模式\t137
7．2 第三方支付的安全風險\t139
7．2．1 典型風險\t139
7．2．2 防護建議\t141
7．3 典型產(chǎn)品及其安全機制\t142
7．3．1 一般安全機制\t142
7．3．2 支付寶\t143
7．3．3 財付通與微信支付\t147
7．3．4 貝寶\t147
7．3．5 和包\t148
參考文獻\t150
第8章 網(wǎng)上金融安全\t151
8．1 網(wǎng)上銀行安全\t152
8．1．1 網(wǎng)上銀行概述\t152
8．1．2 網(wǎng)上銀行面臨的安全問題\t153
8．1．3 網(wǎng)上銀行采取的安全措施\t154
8．2 網(wǎng)上證券安全\t155
8．2．1 網(wǎng)上證券概述\t155
8．2．2 網(wǎng)上證券面臨的安全問題\t156
8．2．3 網(wǎng)上證券的安全防護策略\t157
8．2．4 網(wǎng)上證券的發(fā)展前景\t159
8．3 網(wǎng)上保險安全\t160
8．3．1 網(wǎng)上保險概述\t160
8．3．2 基于PKI的網(wǎng)上保險安全\t161
8．4 互聯(lián)網(wǎng)金融安全\t162
參考文獻\t164
第9章 移動電子商務平臺安全\t165
9．1 移動電子商務平臺\t165
9．1．1 移動電子商務平臺的概念\t165
9．1．2 移動電子商務平臺的特征\t166
9．1．3 移動電子商務平臺提供的服務\t166
9．1．4 移動電子商務平臺的技術(shù)架構(gòu)\t166
9．2 移動電子商務平臺的威脅模型\t168
9．2．1 安全假設\t169
9．2．2 安全威脅類型\t170
9．3 移動電子商務平臺的安全防護\t174
9．3．1 移動電子商務平臺的安全需求\t174
9．3．2 移動電子商務平臺的安全目標\t174
9．3．3 移動電子商務平臺的安全架構(gòu)\t175
9．3．4 移動電子商務平臺的安全防護技術(shù)\t178
9．3．5 移動電子商務平臺的網(wǎng)絡安全域邊界防護\t188
參考文獻\t196
第10章 電子商務反詐騙\t197
10．1 電子商務詐騙的形成原因\t197
10．2 電子商務詐騙案例\t198
10．2．1 釣魚網(wǎng)站及山寨應用的詐騙案例\t198
10．2．2 盜取賬戶案例\t202
10．2．3 二維碼支付暗藏病毒案例\t202
10．2．4 虛擬改號詐騙\t205
10．3 電子商務反詐騙措施\t207
10．3．1 反釣魚網(wǎng)站措施\t207
10．3．2 反盜取賬戶措施\t208
10．3．3 反二維碼支付病毒措施\t209
10．3．4 反虛擬改號詐騙措施\t209
參考文獻\t211
第11章 移動電子商務前景展望\t212
11．1 移動電子商務在中國的應用和發(fā)展\t212
11．2 移動電子商務的發(fā)展因素\t213
11．3 移動電子商務的發(fā)展模式\t214
11．4 移動電子商務的未來發(fā)展趨勢\t216
11．5 生機勃勃的移動應用市場\t217
參考文獻\t222