商業(yè)銀行密碼技術(shù)應(yīng)用

內(nèi)容概要

　　《商業(yè)銀行密碼技術(shù)應(yīng)用》是中國(guó)第一部系統(tǒng)介紹密碼技術(shù)在商業(yè)銀行中應(yīng)用的書(shū)籍，同時(shí)也是第一部系統(tǒng)介紹密碼技術(shù)在行業(yè)應(yīng)用的書(shū)籍。《商業(yè)銀行密碼技術(shù)應(yīng)用》共分六章，全面介紹了商業(yè)銀行業(yè)務(wù)系統(tǒng)中四套密碼應(yīng)用體系；主要內(nèi)容包括：銀行業(yè)務(wù)及技術(shù)基礎(chǔ)、密碼技術(shù)基礎(chǔ)、磁條卡密碼應(yīng)用體系、電子錢(qián)包/存折密碼應(yīng)用體系、借記/貸記/電子現(xiàn)金密碼應(yīng)用體系、網(wǎng)上銀行密碼應(yīng)用體系（PKI）；附錄部分包括了國(guó)內(nèi)密碼相關(guān)政策法規(guī)、國(guó)內(nèi)金融行業(yè)標(biāo)準(zhǔn)列表、關(guān)鍵標(biāo)準(zhǔn)匯總及簡(jiǎn)介等，可作為讀者很好的速查手冊(cè)。

書(shū)籍目錄

第一章 銀行業(yè)務(wù)及技術(shù)基礎(chǔ)
1.1 中國(guó)銀行業(yè)相關(guān)機(jī)構(gòu)
1.1.1 中國(guó)人民銀行
1.1.2 中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)
1.1.3 全國(guó)金融標(biāo)準(zhǔn)化委員會(huì)
1.1.4 中國(guó)銀行業(yè)協(xié)會(huì)
1.1.5 國(guó)有大型商業(yè)銀行
1.1.6 股份制商業(yè)銀行
1.1.7 城市商業(yè)銀行
1.1.8 其他類(lèi)銀行金融機(jī)構(gòu)
1.1.9 中國(guó)銀聯(lián)
1.2 國(guó)際銀行卡組織
1.2.1 Visa
1.2.2 萬(wàn)事達(dá)（MasterCard）
1.2.3 JCB
1.2.4 American Express
1.2.5 Diners Club
1.2.6 EMV組織
1.3 商業(yè)銀行主要業(yè)務(wù)種類(lèi)
1.3.1 資產(chǎn)業(yè)務(wù)
1.3.2 負(fù)債業(yè)務(wù)
1.3.3 中間業(yè)務(wù)
1.4 商業(yè)銀行IT架構(gòu)
1.4.1 IT總體架構(gòu)
1.4.2 核心業(yè)務(wù)系統(tǒng)
1.4.3 網(wǎng)點(diǎn)柜臺(tái)系統(tǒng)
1.4.4 網(wǎng)上銀行系統(tǒng)
1.4.5 無(wú)卡交易服務(wù)系統(tǒng)
1.4.6 有卡交易服務(wù)系統(tǒng)
1.4.7 代理業(yè)務(wù)系統(tǒng)
1.4.8 跨行交易清算系統(tǒng)
第二章 密碼技術(shù)基礎(chǔ)
2.1 密碼概述
2.2 抽象文法描述語(yǔ)言ASN.1及其編碼規(guī)則
2.2.1 抽象文法描述語(yǔ)言ASN.1
2.2.2 ASN.1編碼規(guī)則
2.3 密碼算法
2.3.1 算法分類(lèi)
2.3.2 對(duì)稱(chēng)算法
2.3.3 非對(duì)稱(chēng)算法
2.3.4 摘要算法
2.4 工作模式
2.5 擴(kuò)展機(jī)制
2.5.1 MAC
2.5.2 OTP
2.5.3 數(shù)字簽名
2.5.4 數(shù)字信封
2.6 密碼協(xié)議
2.6.1 SSL
2.6.2 IPSec
2.6.3 Kerberos
2.6.4 時(shí)間戳
2.6.5 SET
2.6.6 3-D Secure
2.7 密碼應(yīng)用實(shí)踐
2.7.1 軟件加密與硬件加密
2.7.2 網(wǎng)絡(luò)層加密與應(yīng)用層加密
2.7.3 密鑰管理基本原則
2.8 我國(guó)商用密碼政策
第三章 磁條卡密碼應(yīng)用體系
3.1 概述
3.1.1 銀行卡發(fā)展歷程
3.1.2 銀行卡分類(lèi)
3.1.3 密碼技術(shù)應(yīng)用的意義
3.2 應(yīng)用總體架構(gòu)
3.2.1 磁條卡卡片介紹
3.2.2 磁條卡支付系統(tǒng)
3.3 密碼技術(shù)應(yīng)用目的及總體框架
3.3.1 磁條卡安全風(fēng)險(xiǎn)分析
3.3.2 磁條卡應(yīng)用對(duì)系統(tǒng)數(shù)據(jù)安全的要求
3.3.3 使用密碼技術(shù)實(shí)現(xiàn)數(shù)據(jù)安全的總體框架
3.3.4 銀行卡應(yīng)用系統(tǒng)數(shù)據(jù)安全的四個(gè)階段
3.4 密鑰管理技術(shù)
3.4.1 密鑰分層與分類(lèi)
3.4.2 密鑰管理
3.5 密鑰應(yīng)用技術(shù)
3.5.1 PIN傳輸安全性
3.5.2 PIN存儲(chǔ)安全性
3.5.3 MAC算法及應(yīng)用
3.5.4 卡片驗(yàn)證碼（CVN/CVV/CVC）
3.5.5 密鑰分發(fā)方式
3.5.6 卡主機(jī)系統(tǒng)
3.5.7 發(fā)卡系統(tǒng)
3.5.8 中間節(jié)點(diǎn)系統(tǒng)
3.5.9 ATM系統(tǒng)
3.5.10 POS系統(tǒng)
3.5.11 柜面系統(tǒng)
3.5.12 網(wǎng)銀系統(tǒng)
3.5.13 ISO 8583報(bào)文協(xié)議
3.5.14 交易示例
第四章 電子錢(qián)包/存折密碼應(yīng)用體系
4.1 應(yīng)用總體框架
4.1.1 IC卡
4.1.2 密鑰管理系統(tǒng)
4.1.3 個(gè)人化發(fā)卡系統(tǒng)
4.1.4 終端設(shè)備系統(tǒng)
4.1.5 業(yè)務(wù)管理系統(tǒng)
4.1.6 PSAM卡
4.1.7 符號(hào)和縮略語(yǔ)
4.2 密碼應(yīng)用目的及總體框架
4.2.1 基本安全要求
4.2.2 總體框架
4.3 密鑰管理技術(shù)
4.3.1 三級(jí)密鑰管理
4.3.2 密鑰管理自身安全性
4.3.3 交易密鑰
4.3.4 子密鑰推導(dǎo)算法
4.3.5 過(guò)程密鑰的產(chǎn)生
4.3.6 安全報(bào)文加密/解密計(jì)算方法
4.3.7 MAC/TAC計(jì)算方法
4.4 密鑰應(yīng)用技術(shù)
4.4.1 PSAM卡
4.4.2 安全報(bào)文傳送
4.4.3 發(fā)卡流程
4.4.4 交易預(yù)處理
4.4.5 圈存交易
4.4.6 圈提交易
4.4.7 消費(fèi)交易
4.4.8 取現(xiàn)交易
4.4.9 復(fù)合應(yīng)用消費(fèi)交易
4.4.10 灰鎖消費(fèi)交易
4.4.11 聯(lián)機(jī)解扣交易
4.4.12 補(bǔ)扣交易
4.4.13 補(bǔ)充交易
4.4.14 修改透支限額交易
4.4.15 查詢(xún)余額交易
4.4.16 查詢(xún)明細(xì)交易
4.4.17 應(yīng)用維護(hù)功能
4.5 典型案例
4.5.1 社會(huì)保障領(lǐng)域
4.5.2 城市一卡通領(lǐng)域
4.5.3 石化加油領(lǐng)域
第五章 借記/貸記/電子現(xiàn)金密碼應(yīng)用體系
5.1 業(yè)務(wù)概述
5.1.1 背景
5.1.2 借記業(yè)務(wù)介紹
5.1.3 貸記業(yè)務(wù)介紹
5.1.4 電子現(xiàn)金業(yè)務(wù)介紹
5.2 系統(tǒng)總體構(gòu)架
5.3 密碼應(yīng)用需求
5.4 密碼應(yīng)用體系
5.5 非對(duì)稱(chēng)密鑰管理技術(shù)
5.5.1 兩級(jí)密鑰管理
5.5.2 密鑰種類(lèi)
5.5.3 證書(shū)格式
5.5.4 公鑰獲取與驗(yàn)證
5.5.5 IC卡證書(shū)與網(wǎng)銀證書(shū)的差異
5.6 對(duì)稱(chēng)密鑰管理技術(shù)
5.6.1 一級(jí)密鑰管理
5.6.2 卡片交易密鑰
5.6.3 系統(tǒng)交換密鑰
5.7 密鑰應(yīng)用技術(shù)
5.7.1 脫機(jī)靜態(tài)數(shù)據(jù)認(rèn)證
5.7.2 脫機(jī)動(dòng)態(tài)數(shù)據(jù)認(rèn)證（DDA\CDA）
5.7.3 應(yīng)用密文和發(fā)卡行認(rèn)證
5.7.4 安全報(bào)文
5.7.5 IC卡安全性
5.7.6 終端安全性
5.7.7 借記/貸記消費(fèi)交易
5.7.8 電子現(xiàn)金支付交易
5.8 典型案例
5.8.1 金融IC卡試點(diǎn)項(xiàng)目（寧波市民卡）
5.8.2 中國(guó)工商銀行金融IC卡建設(shè)
第六章 網(wǎng)上銀行密碼應(yīng)用體系
6.1 概述
6.1.1 背景
6.1.2 主要業(yè)務(wù)
6.1.3 特點(diǎn)
6.1.4 發(fā)展趨勢(shì)
6.2 密碼應(yīng)用目的及總體框架
6.2.1 密碼應(yīng)用需求
6.2.2 密碼應(yīng)用總體框架
6.2.3 PKI體系框架
6.3 公/私鑰對(duì)及數(shù)字證書(shū)
6.3.1 什么是數(shù)字證書(shū)
6.3.2 RSA公/私鑰對(duì)格式
6.3.3 X.509數(shù)字證書(shū)格式
6.3.4 證書(shū)分類(lèi)
6.3.5 私鑰存儲(chǔ)方式
6.3.6 CSP和PKCS 11接口
6.3.7 PC/SC規(guī)范
6.4 數(shù)字證書(shū)簽發(fā)與管理
6.4.1 基本功能模塊
6.4.2 主要業(yè)務(wù)流程
6.4.3 OCSP服務(wù)
6.4.4 CRL服務(wù)
6.4.5 LDAP服務(wù)
6.5 數(shù)字證書(shū)應(yīng)用技術(shù)
6.5.1 證書(shū)有效性驗(yàn)證
6.5.2 防止假網(wǎng)站與Web服務(wù)器證書(shū)
6.5.3 防止假網(wǎng)銀軟件與代碼簽名證書(shū)
6.5.4 身份認(rèn)證與SSL
6.5.5 交易抗抵賴(lài)與數(shù)字簽名
附錄A 國(guó)內(nèi)密碼相關(guān)政策法規(guī)
A.1 商用密碼管理?xiàng)l例
A.2 商用密碼科研管理規(guī)定
A.3 商用密碼產(chǎn)品生產(chǎn)管理規(guī)定
A.4 商用密碼產(chǎn)品銷(xiāo)售管理規(guī)定
A.5 商用密碼產(chǎn)品使用管理規(guī)定
A.6 境外組織和個(gè)人在華使用密碼產(chǎn)品管理辦法
A.7 電子簽名法
A.8 電子認(rèn)證服務(wù)管理辦法
A.9 電子認(rèn)證服務(wù)密碼管理辦法
A.10 無(wú)線(xiàn)局域網(wǎng)
附錄B 國(guó)內(nèi)金融行業(yè)標(biāo)準(zhǔn)列表
B.1 國(guó)家標(biāo)準(zhǔn)
B.2 行業(yè)標(biāo)準(zhǔn)
附錄C 關(guān)鍵標(biāo)準(zhǔn)匯總及簡(jiǎn)介
C.1 國(guó)內(nèi)密碼相關(guān)規(guī)范
C.2 中國(guó)金融集成電路卡規(guī)范
C.3 EMV支付系統(tǒng)集成電路卡規(guī)范
C.4 PKCS系列標(biāo)準(zhǔn)
附錄D 主要密碼服務(wù)廠(chǎng)商
D.1 江南科友公司介紹
D.2 北京江南歌盟科技有限公司
D.3 北京創(chuàng)原天地科技有限公司介紹
參考文獻(xiàn)

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    商業(yè)銀行密碼技術(shù)應(yīng)用 PDF格式下載

---