移動電子商務(wù)安全技術(shù)與應(yīng)用實踐

第1章 緒　論\t1
1．1 移動電子商務(wù)安全的背景\t1
1．2 移動電子商務(wù)的定義\t2
1．3 移動電子商務(wù)的特征和種類\t2
1．3．1 移動電子商務(wù)的基本特征\t2
1．3．2 移動電子商務(wù)的種類\t3
1．4 移動電子商務(wù)的發(fā)展概況\t5
參考文獻(xiàn)\t6
第2章 移動電子商務(wù)安全問題分析\t7
2．1 移動電子商務(wù)的終端安全問題\t7
2．2 移動電子商務(wù)的傳輸安全問題\t9
2．2．1 移動電子商務(wù)的傳輸技術(shù)\t10
2．2．2 移動電子商務(wù)的傳輸安全\t11
2．3 移動電子商務(wù)平臺的安全問題\t16
2．3．1 基于WAP平臺的移動商務(wù)安全問題\t16
2．3．2 基于短消息的移動商務(wù)安全問題\t17
2．4 移動支付的安全問題\t20
參考文獻(xiàn)\t21
第3章 移動電子商務(wù)安全技術(shù)\t22
3．1 移動電子商務(wù)安全技術(shù)框架\t22
3．2 加密技術(shù)\t23
3．2．1 對稱密碼體系\t23
3．2．2 非對稱密碼體系\t25
3．3 散列函數(shù)\t28
3．4 數(shù)字簽名技術(shù)\t29
3．4．1 數(shù)字簽名概述\t29
3．4．2 數(shù)字簽名具體實現(xiàn)\t29
3．4．3 盲簽名技術(shù)與應(yīng)用\t30
3．5 公鑰基礎(chǔ)設(shè)施\t31
3．5．1 PKI提供的安全服務(wù)\t31
3．5．2 PKI的主要組件\t33
3．5．3 PKI的主要技術(shù)組件和功能\t33
3．5．4 公鑰證書\t35
3．6 移動簽名技術(shù)\t36
3．6．1 移動簽名技術(shù)的原理\t36
3．6．2 移動簽名技術(shù)的特點\t38
3．7 無線公鑰基礎(chǔ)設(shè)施\t39
3．7．1 WPKI的體系結(jié)構(gòu)和操作流程\t39
3．7．2 WPKI的主要組件\t40
3．7．3 WPKI安全體系中的證書分級體系結(jié)構(gòu)\t40
3．7．4 WPKI優(yōu)化\t40
3．8 身份認(rèn)證技術(shù)\t42
3．8．1 靜態(tài)密碼\t43
3．8．2 短信驗證碼\t43
3．8．3 動態(tài)口令\t44
3．8．4 證書認(rèn)證\t44
3．8．5 生物識別\t44
3．8．6 組合認(rèn)證\t45
3．8．7 基于挑戰(zhàn)/應(yīng)答的認(rèn)證機(jī)制\t45
參考文獻(xiàn)\t46
第4章 電子支付安全\t48
4．1 電子支付基礎(chǔ)\t48
4．1．1 電子支付方式的分類\t48
4．1．2 電子支付的特點\t52
4．1．3 電子支付的過程\t52
4．1．4 電子支付系統(tǒng)的組成\t53
4．1．5 電子支付系統(tǒng)的優(yōu)勢\t54
4．1．6 電子支付的典型代表——微支付\t55
4．2 電子貨幣\t57
4．2．1 電子貨幣的分類\t58
4．2．2 電子貨幣的特點\t59
4．2．3 電子貨幣典型代表——比特幣\t60
4．2．4 使用電子貨幣的安全機(jī)制\t61
4．3 電子支付協(xié)議概述\t62
4．3．1 SSL安全協(xié)議\t63
4．3．2 TLS協(xié)議\t66
4．3．3 SET協(xié)議\t67
4．3．4 WTLS協(xié)議\t75
參考文獻(xiàn)\t81
第5章 手機(jī)支付安全\t82
5．1 手機(jī)支付對終端的安全需求\t82
5．2 基于RFID的手機(jī)支付\t86
5．2．1 RFID的應(yīng)用系統(tǒng)組成\t87
5．2．2 RFID的工作原理\t87
5．2．3 RFID技術(shù)在移動電子商務(wù)支付中的應(yīng)用\t88
5．2．4 基于RFID手機(jī)支付的安全性分析\t93
5．3 基于NFC的手機(jī)支付\t96
5．3．1 NFC技術(shù)概述\t96
5．3．2 NFC技術(shù)在移動電子商務(wù)支付中的應(yīng)用\t98
5．3．3 基于NFC的手機(jī)支付安全性\t101
5．4 手機(jī)錢包\t103
5．4．1 手機(jī)錢包概述\t103
5．4．2 手機(jī)錢包的支付流程\t105
5．4．3 手機(jī)錢包的密鑰管理機(jī)制\t105
5．4．4 手機(jī)錢包的安全問題\t106
參考文獻(xiàn)\t107
第6章 基于WAP和App的移動電子商務(wù)安全\t109
6．1 基于WAP的移動電子商務(wù)現(xiàn)狀\t109
6．2 基于WAP的移動電子商務(wù)安全方案\t110
6．2．1 WAP 1．x與WAP 2．0的安全性\t111
6．2．2 基于WAP的移動電子商務(wù)模型及安全問題\t113
6．2．3 基于WAP的移動電子商務(wù)安全解決方案\t114
6．3 WIM的安全應(yīng)用\t115
6．3．1 WIM概述\t115
6．3．2 WIM的結(jié)構(gòu)\t116
6．3．3 WIM的安全應(yīng)用\t116
6．4 基于App的移動電子商務(wù)應(yīng)用\t118
6．4．1 基于App的手機(jī)銀行應(yīng)用\t118
6．4．2 基于App的手機(jī)支付應(yīng)用\t120
6．4．3 基于App的移動電子商務(wù)社交應(yīng)用\t120
6．5 基于App的移動電子商務(wù)安全威脅\t121
6．5．1 手機(jī)惡意軟件威脅\t121
6．5．2 App非法訪問威脅\t123
6．5．3 App篡改或仿冒威脅\t123
6．6 基于App的移動電子商務(wù)安全方案\t124
6．6．1 App可信來源保障\t124
6．6．2 強(qiáng)認(rèn)證機(jī)制保障\t124
6．6．3 App完整性保護(hù)\t126
6．6．4 終端環(huán)境安全\t127
6．6．5 個人敏感信息安全保護(hù)\t128
6．6．6 基于SIM的移動統(tǒng)一認(rèn)證\t129
6．6．7 云端聯(lián)動機(jī)制\t131
參考文獻(xiàn)\t131
第7章 第三方支付安全\t133
7．1 第三方支付簡介\t133
7．1．1 第三方支付平臺\t133
7．1．2 第三方支付流程\t136
7．1．3 第三方支付運營模式\t137
7．2 第三方支付的安全風(fēng)險\t139
7．2．1 典型風(fēng)險\t139
7．2．2 防護(hù)建議\t141
7．3 典型產(chǎn)品及其安全機(jī)制\t142
7．3．1 一般安全機(jī)制\t142
7．3．2 支付寶\t143
7．3．3 財付通與微信支付\t147
7．3．4 貝寶\t147
7．3．5 和包\t148
參考文獻(xiàn)\t150
第8章 網(wǎng)上金融安全\t151
8．1 網(wǎng)上銀行安全\t152
8．1．1 網(wǎng)上銀行概述\t152
8．1．2 網(wǎng)上銀行面臨的安全問題\t153
8．1．3 網(wǎng)上銀行采取的安全措施\t154
8．2 網(wǎng)上證券安全\t155
8．2．1 網(wǎng)上證券概述\t155
8．2．2 網(wǎng)上證券面臨的安全問題\t156
8．2．3 網(wǎng)上證券的安全防護(hù)策略\t157
8．2．4 網(wǎng)上證券的發(fā)展前景\t159
8．3 網(wǎng)上保險安全\t160
8．3．1 網(wǎng)上保險概述\t160
8．3．2 基于PKI的網(wǎng)上保險安全\t161
8．4 互聯(lián)網(wǎng)金融安全\t162
參考文獻(xiàn)\t164
第9章 移動電子商務(wù)平臺安全\t165
9．1 移動電子商務(wù)平臺\t165
9．1．1 移動電子商務(wù)平臺的概念\t165
9．1．2 移動電子商務(wù)平臺的特征\t166
9．1．3 移動電子商務(wù)平臺提供的服務(wù)\t166
9．1．4 移動電子商務(wù)平臺的技術(shù)架構(gòu)\t166
9．2 移動電子商務(wù)平臺的威脅模型\t168
9．2．1 安全假設(shè)\t169
9．2．2 安全威脅類型\t170
9．3 移動電子商務(wù)平臺的安全防護(hù)\t174
9．3．1 移動電子商務(wù)平臺的安全需求\t174
9．3．2 移動電子商務(wù)平臺的安全目標(biāo)\t174
9．3．3 移動電子商務(wù)平臺的安全架構(gòu)\t175
9．3．4 移動電子商務(wù)平臺的安全防護(hù)技術(shù)\t178
9．3．5 移動電子商務(wù)平臺的網(wǎng)絡(luò)安全域邊界防護(hù)\t188
參考文獻(xiàn)\t196
第10章 電子商務(wù)反詐騙\t197
10．1 電子商務(wù)詐騙的形成原因\t197
10．2 電子商務(wù)詐騙案例\t198
10．2．1 釣魚網(wǎng)站及山寨應(yīng)用的詐騙案例\t198
10．2．2 盜取賬戶案例\t202
10．2．3 二維碼支付暗藏病毒案例\t202
10．2．4 虛擬改號詐騙\t205
10．3 電子商務(wù)反詐騙措施\t207
10．3．1 反釣魚網(wǎng)站措施\t207
10．3．2 反盜取賬戶措施\t208
10．3．3 反二維碼支付病毒措施\t209
10．3．4 反虛擬改號詐騙措施\t209
參考文獻(xiàn)\t211
第11章 移動電子商務(wù)前景展望\t212
11．1 移動電子商務(wù)在中國的應(yīng)用和發(fā)展\t212
11．2 移動電子商務(wù)的發(fā)展因素\t213
11．3 移動電子商務(wù)的發(fā)展模式\t214
11．4 移動電子商務(wù)的未來發(fā)展趨勢\t216
11．5 生機(jī)勃勃的移動應(yīng)用市場\t217
參考文獻(xiàn)\t222