商業(yè)銀行密碼技術(shù)應(yīng)用

內(nèi)容概要

　　《商業(yè)銀行密碼技術(shù)應(yīng)用》是中國第一部系統(tǒng)介紹密碼技術(shù)在商業(yè)銀行中應(yīng)用的書籍，同時也是第一部系統(tǒng)介紹密碼技術(shù)在行業(yè)應(yīng)用的書籍。《商業(yè)銀行密碼技術(shù)應(yīng)用》共分六章，全面介紹了商業(yè)銀行業(yè)務(wù)系統(tǒng)中四套密碼應(yīng)用體系；主要內(nèi)容包括：銀行業(yè)務(wù)及技術(shù)基礎(chǔ)、密碼技術(shù)基礎(chǔ)、磁條卡密碼應(yīng)用體系、電子錢包/存折密碼應(yīng)用體系、借記/貸記/電子現(xiàn)金密碼應(yīng)用體系、網(wǎng)上銀行密碼應(yīng)用體系（PKI）；附錄部分包括了國內(nèi)密碼相關(guān)政策法規(guī)、國內(nèi)金融行業(yè)標準列表、關(guān)鍵標準匯總及簡介等，可作為讀者很好的速查手冊。

書籍目錄

第一章 銀行業(yè)務(wù)及技術(shù)基礎(chǔ)
1.1 中國銀行業(yè)相關(guān)機構(gòu)
1.1.1 中國人民銀行
1.1.2 中國銀行業(yè)監(jiān)督管理委員會
1.1.3 全國金融標準化委員會
1.1.4 中國銀行業(yè)協(xié)會
1.1.5 國有大型商業(yè)銀行
1.1.6 股份制商業(yè)銀行
1.1.7 城市商業(yè)銀行
1.1.8 其他類銀行金融機構(gòu)
1.1.9 中國銀聯(lián)
1.2 國際銀行卡組織
1.2.1 Visa
1.2.2 萬事達（MasterCard）
1.2.3 JCB
1.2.4 American Express
1.2.5 Diners Club
1.2.6 EMV組織
1.3 商業(yè)銀行主要業(yè)務(wù)種類
1.3.1 資產(chǎn)業(yè)務(wù)
1.3.2 負債業(yè)務(wù)
1.3.3 中間業(yè)務(wù)
1.4 商業(yè)銀行IT架構(gòu)
1.4.1 IT總體架構(gòu)
1.4.2 核心業(yè)務(wù)系統(tǒng)
1.4.3 網(wǎng)點柜臺系統(tǒng)
1.4.4 網(wǎng)上銀行系統(tǒng)
1.4.5 無卡交易服務(wù)系統(tǒng)
1.4.6 有卡交易服務(wù)系統(tǒng)
1.4.7 代理業(yè)務(wù)系統(tǒng)
1.4.8 跨行交易清算系統(tǒng)
第二章 密碼技術(shù)基礎(chǔ)
2.1 密碼概述
2.2 抽象文法描述語言ASN.1及其編碼規(guī)則
2.2.1 抽象文法描述語言ASN.1
2.2.2 ASN.1編碼規(guī)則
2.3 密碼算法
2.3.1 算法分類
2.3.2 對稱算法
2.3.3 非對稱算法
2.3.4 摘要算法
2.4 工作模式
2.5 擴展機制
2.5.1 MAC
2.5.2 OTP
2.5.3 數(shù)字簽名
2.5.4 數(shù)字信封
2.6 密碼協(xié)議
2.6.1 SSL
2.6.2 IPSec
2.6.3 Kerberos
2.6.4 時間戳
2.6.5 SET
2.6.6 3-D Secure
2.7 密碼應(yīng)用實踐
2.7.1 軟件加密與硬件加密
2.7.2 網(wǎng)絡(luò)層加密與應(yīng)用層加密
2.7.3 密鑰管理基本原則
2.8 我國商用密碼政策
第三章 磁條卡密碼應(yīng)用體系
3.1 概述
3.1.1 銀行卡發(fā)展歷程
3.1.2 銀行卡分類
3.1.3 密碼技術(shù)應(yīng)用的意義
3.2 應(yīng)用總體架構(gòu)
3.2.1 磁條卡卡片介紹
3.2.2 磁條卡支付系統(tǒng)
3.3 密碼技術(shù)應(yīng)用目的及總體框架
3.3.1 磁條卡安全風險分析
3.3.2 磁條卡應(yīng)用對系統(tǒng)數(shù)據(jù)安全的要求
3.3.3 使用密碼技術(shù)實現(xiàn)數(shù)據(jù)安全的總體框架
3.3.4 銀行卡應(yīng)用系統(tǒng)數(shù)據(jù)安全的四個階段
3.4 密鑰管理技術(shù)
3.4.1 密鑰分層與分類
3.4.2 密鑰管理
3.5 密鑰應(yīng)用技術(shù)
3.5.1 PIN傳輸安全性
3.5.2 PIN存儲安全性
3.5.3 MAC算法及應(yīng)用
3.5.4 卡片驗證碼（CVN/CVV/CVC）
3.5.5 密鑰分發(fā)方式
3.5.6 卡主機系統(tǒng)
3.5.7 發(fā)卡系統(tǒng)
3.5.8 中間節(jié)點系統(tǒng)
3.5.9 ATM系統(tǒng)
3.5.10 POS系統(tǒng)
3.5.11 柜面系統(tǒng)
3.5.12 網(wǎng)銀系統(tǒng)
3.5.13 ISO 8583報文協(xié)議
3.5.14 交易示例
第四章 電子錢包/存折密碼應(yīng)用體系
4.1 應(yīng)用總體框架
4.1.1 IC卡
4.1.2 密鑰管理系統(tǒng)
4.1.3 個人化發(fā)卡系統(tǒng)
4.1.4 終端設(shè)備系統(tǒng)
4.1.5 業(yè)務(wù)管理系統(tǒng)
4.1.6 PSAM卡
4.1.7 符號和縮略語
4.2 密碼應(yīng)用目的及總體框架
4.2.1 基本安全要求
4.2.2 總體框架
4.3 密鑰管理技術(shù)
4.3.1 三級密鑰管理
4.3.2 密鑰管理自身安全性
4.3.3 交易密鑰
4.3.4 子密鑰推導(dǎo)算法
4.3.5 過程密鑰的產(chǎn)生
4.3.6 安全報文加密/解密計算方法
4.3.7 MAC/TAC計算方法
4.4 密鑰應(yīng)用技術(shù)
4.4.1 PSAM卡
4.4.2 安全報文傳送
4.4.3 發(fā)卡流程
4.4.4 交易預(yù)處理
4.4.5 圈存交易
4.4.6 圈提交易
4.4.7 消費交易
4.4.8 取現(xiàn)交易
4.4.9 復(fù)合應(yīng)用消費交易
4.4.10 灰鎖消費交易
4.4.11 聯(lián)機解扣交易
4.4.12 補扣交易
4.4.13 補充交易
4.4.14 修改透支限額交易
4.4.15 查詢余額交易
4.4.16 查詢明細交易
4.4.17 應(yīng)用維護功能
4.5 典型案例
4.5.1 社會保障領(lǐng)域
4.5.2 城市一卡通領(lǐng)域
4.5.3 石化加油領(lǐng)域
第五章 借記/貸記/電子現(xiàn)金密碼應(yīng)用體系
5.1 業(yè)務(wù)概述
5.1.1 背景
5.1.2 借記業(yè)務(wù)介紹
5.1.3 貸記業(yè)務(wù)介紹
5.1.4 電子現(xiàn)金業(yè)務(wù)介紹
5.2 系統(tǒng)總體構(gòu)架
5.3 密碼應(yīng)用需求
5.4 密碼應(yīng)用體系
5.5 非對稱密鑰管理技術(shù)
5.5.1 兩級密鑰管理
5.5.2 密鑰種類
5.5.3 證書格式
5.5.4 公鑰獲取與驗證
5.5.5 IC卡證書與網(wǎng)銀證書的差異
5.6 對稱密鑰管理技術(shù)
5.6.1 一級密鑰管理
5.6.2 卡片交易密鑰
5.6.3 系統(tǒng)交換密鑰
5.7 密鑰應(yīng)用技術(shù)
5.7.1 脫機靜態(tài)數(shù)據(jù)認證
5.7.2 脫機動態(tài)數(shù)據(jù)認證（DDA\CDA）
5.7.3 應(yīng)用密文和發(fā)卡行認證
5.7.4 安全報文
5.7.5 IC卡安全性
5.7.6 終端安全性
5.7.7 借記/貸記消費交易
5.7.8 電子現(xiàn)金支付交易
5.8 典型案例
5.8.1 金融IC卡試點項目（寧波市民卡）
5.8.2 中國工商銀行金融IC卡建設(shè)
第六章 網(wǎng)上銀行密碼應(yīng)用體系
6.1 概述
6.1.1 背景
6.1.2 主要業(yè)務(wù)
6.1.3 特點
6.1.4 發(fā)展趨勢
6.2 密碼應(yīng)用目的及總體框架
6.2.1 密碼應(yīng)用需求
6.2.2 密碼應(yīng)用總體框架
6.2.3 PKI體系框架
6.3 公/私鑰對及數(shù)字證書
6.3.1 什么是數(shù)字證書
6.3.2 RSA公/私鑰對格式
6.3.3 X.509數(shù)字證書格式
6.3.4 證書分類
6.3.5 私鑰存儲方式
6.3.6 CSP和PKCS 11接口
6.3.7 PC/SC規(guī)范
6.4 數(shù)字證書簽發(fā)與管理
6.4.1 基本功能模塊
6.4.2 主要業(yè)務(wù)流程
6.4.3 OCSP服務(wù)
6.4.4 CRL服務(wù)
6.4.5 LDAP服務(wù)
6.5 數(shù)字證書應(yīng)用技術(shù)
6.5.1 證書有效性驗證
6.5.2 防止假網(wǎng)站與Web服務(wù)器證書
6.5.3 防止假網(wǎng)銀軟件與代碼簽名證書
6.5.4 身份認證與SSL
6.5.5 交易抗抵賴與數(shù)字簽名
附錄A 國內(nèi)密碼相關(guān)政策法規(guī)
A.1 商用密碼管理條例
A.2 商用密碼科研管理規(guī)定
A.3 商用密碼產(chǎn)品生產(chǎn)管理規(guī)定
A.4 商用密碼產(chǎn)品銷售管理規(guī)定
A.5 商用密碼產(chǎn)品使用管理規(guī)定
A.6 境外組織和個人在華使用密碼產(chǎn)品管理辦法
A.7 電子簽名法
A.8 電子認證服務(wù)管理辦法
A.9 電子認證服務(wù)密碼管理辦法
A.10 無線局域網(wǎng)
附錄B 國內(nèi)金融行業(yè)標準列表
B.1 國家標準
B.2 行業(yè)標準
附錄C 關(guān)鍵標準匯總及簡介
C.1 國內(nèi)密碼相關(guān)規(guī)范
C.2 中國金融集成電路卡規(guī)范
C.3 EMV支付系統(tǒng)集成電路卡規(guī)范
C.4 PKCS系列標準
附錄D 主要密碼服務(wù)廠商
D.1 江南科友公司介紹
D.2 北京江南歌盟科技有限公司
D.3 北京創(chuàng)原天地科技有限公司介紹
參考文獻

圖書封面

評論、評分、閱讀與下載

---

    商業(yè)銀行密碼技術(shù)應(yīng)用 PDF格式下載

---