商業銀行密碼技術套用

ISBN：978-7-121-13389-3

定價：68元

頁數：312頁

密碼技術是信息安全的核心和基礎，但目前出版的書籍，只介紹密碼原理、密碼算法、密碼協定等原理性、基礎性的內容，並不涉及具體的套用環境。

本書是中國第一部系統介紹密碼技術在商業銀行中套用的書籍，同時也是第一部系統介紹密碼技術在行業套用的書籍。本書共分六章，全面介紹了商業銀行業務系統中四套密碼套用體系；主要內容包括：銀行業務及技術基礎、密碼技術基礎、磁條卡密碼套用體系、電子錢包/存摺密碼套用體系、借記/貸記/電子現金密碼套用體系、網上銀行密碼套用體系(PKI)；附錄部分包括了國內密碼相關政策法規、國內金融行業標準列表、關鍵標準匯總及簡介等，可作為讀者很好的速查手冊。

本書精心選材、內容翔實、重點突出、特點鮮明，與商業銀行業務結合緊密；可以作為商業銀行內部技術工作人員和參與商業銀行IT建設的企業技術人員的技術參考手冊，也可以作為信息安全、密碼學、計算機等專業的本科高年級學生和研究生的入門教材，同時也方便其它行業技術人員了解並借鑑商業銀行密碼技術套用經驗。

第一章 銀行業務及技術基礎

1.1 中國銀行業相關機構

1.1.1 中國人民銀行

1.1.2 中國銀行業監督管理委員會

1.1.3 全國金融標準化委員會

1.1.4 中國銀行業協會

1.1.5 國有大型商業銀行

1.1.6 股份制商業銀行

1.1.7 城市商業銀行

1.1.8 其他類銀行金融機構

1.1.9 中國銀聯

1.2 國際銀行卡組織

1.2.1 Visa

1.2.2 萬事達（MasterCard）

1.2.3 JCB

1.2.4 American Express

1.2.5 Diners Club

1.2.6 EMV組織

1.3 商業銀行主要業務種類

1.3.1 資產業務

1.3.2 負債業務

1.3.3 中間業務

1.4 商業銀行IT架構

1.4.1 IT總體架構

1.4.2 核心業務系統

1.4.3 網點櫃檯系統

1.4.4 網上銀行系統

1.4.5 無卡交易服務系統

1.4.6 有卡交易服務系統

1.4.7 代理業務系統

1.4.8 跨行交易清算系統

第二章 密碼技術基礎

2.1 密碼概述

2.2 抽象文法描述語言ASN.1及其編碼規則

2.2.1 抽象文法描述語言ASN.1

2.2.2 ASN.1編碼規則

2.3 密碼算法

2.3.1 算法分類

2.3.2 對稱算法

2.3.3 非對稱算法

2.3.4 摘要算法

2.4 工作模式

2.5 擴展機制

2.5.1 MAC

2.5.2 OTP

2.5.3 數字簽名

2.5.4 數字信封

2.6 密碼協定

2.6.1 SSL

2.6.2 IPSec

2.6.3 Kerberos

2.6.4 時間戳

2.6.5 SET

2.6.6 3-D Secure

2.7 密碼套用實踐

2.7.1 軟體加密與硬體加密

2.7.2 網路層加密與套用層加密

2.7.3 密鑰管理基本原則

2.8 我國商用密碼政策

第三章 磁條卡密碼套用體系

3.1 概述

3.1.1 銀行卡發展歷程

3.1.2 銀行卡分類

3.1.3 密碼技術套用的意義

3.2 套用總體架構

3.2.1 磁條卡卡片介紹

3.2.2 磁條卡支付系統

3.3 密碼技術套用目的及總體框架

3.3.1 磁條卡安全風險分析

3.3.2 磁條卡套用對系統數據安全的要求

3.3.3 使用密碼技術實現數據安全的總體框架

3.3.4 銀行卡套用系統數據安全的四個階段

3.4 密鑰管理技術

3.4.1 密鑰分層與分類

3.4.2 密鑰管理

3.5 密鑰套用技術

3.5.1 PIN傳輸安全性

3.5.2 PIN存儲安全性

3.5.3 MAC算法及套用

3.5.4 卡片驗證碼（CVN/CVV/CVC）

3.5.5 密鑰分發方式

3.5.6 卡主機系統

3.5.7 發卡系統

3.5.8 中間節點系統

3.5.9 ATM系統

3.5.10 POS系統

3.5.11 櫃面系統

3.5.12 網銀系統

3.5.13 ISO 8583報文協定

3.5.14 交易示例

第四章 電子錢包/存摺密碼套用體系

4.1 套用總體框架

4.1.1 IC卡

4.1.2 密鑰管理系統

4.1.3 個人化發卡系統

4.1.4 終端設備系統

4.1.5 業務管理系統

4.1.6 PSAM卡

4.1.7 符號和縮略語

4.2 密碼套用目的及總體框架

4.2.1 基本安全要求

4.2.2 總體框架

4.3 密鑰管理技術

4.3.1 三級密鑰管理

4.3.2 密鑰管理自身安全性

4.3.3 交易密鑰

4.3.4 子密鑰推導算法

4.3.5 過程密鑰的產生

4.3.6 安全報文加密/解密計算方法

4.3.7 MAC/TAC計算方法

4.4 密鑰套用技術

4.4.1 PSAM卡

4.4.2 安全報文傳送

4.4.3 發卡流程

4.4.4 交易預處理

4.4.5 圈存交易

4.4.6 圈提交易

4.4.7 消費交易

4.4.8 取現交易

4.4.9 複合套用消費交易

4.4.10 灰鎖消費交易

4.4.11 在線上解扣交易

4.4.12 補扣交易

4.4.13 補充交易

4.4.14 修改透支限額交易

4.4.15 查詢餘額交易

4.4.16 查詢明細交易

4.4.17 套用維護功能

4.5 典型案例

4.5.1 社會保障領域

4.5.2 城市一卡通領域

4.5.3 石化加油領域

第五章 借記/貸記/電子現金密碼套用體系

5.1 業務概述

5.1.1 背景

5.1.2 借記業務介紹

5.1.3 貸記業務介紹

5.1.4 電子現金業務介紹

5.2 系統總體構架

5.3 密碼套用需求

5.4 密碼套用體系

5.5 非對稱密鑰管理技術

5.5.1 兩級密鑰管理

5.5.2 密鑰種類

5.5.3 證書格式

5.5.4 公鑰獲取與驗證

5.5.5 IC卡證書與網銀證書的差異

5.6 對稱密鑰管理技術

5.6.1 一級密鑰管理

5.6.2 卡片交易密鑰

5.6.3 系統交換密鑰

5.7 密鑰套用技術

5.7.1 脫機靜態數據認證

5.7.2 脫機動態數據認證（DDA\CDA）

5.7.3 套用密文和發卡行認證

5.7.4 安全報文

5.7.5 IC卡安全性

5.7.6 終端安全性

5.7.7 借記/貸記消費交易

5.7.8 電子現金支付交易

5.8 典型案例

5.8.1 金融IC卡試點項目（寧波市民卡）

5.8.2 中國工商銀行金融IC卡建設

第六章 網上銀行密碼套用體系

6.1 概述

6.1.1 背景

6.1.2 主要業務

6.1.3 特點

6.1.4 發展趨勢

6.2 密碼套用目的及總體框架

6.2.1 密碼套用需求

6.2.2 密碼套用總體框架

6.2.3 PKI體系框架

6.3 公/私鑰對及數字證書

6.3.1 什麼是數字證書

6.3.2 RSA公/私鑰對格式

6.3.3 X.509數字證書格式

6.3.4 證書分類

6.3.5 私鑰存儲方式

6.3.6 CSP和PKCS 11接口

6.3.7 PC/SC規範

6.4 數字證書籤發與管理

6.4.1 基本功能模組

6.4.2 主要業務流程

6.4.3 OCSP服務

6.4.4 CRL服務

6.4.5 LDAP服務

6.5 數字證書套用技術

6.5.1 證書有效性驗證

6.5.2 防止假網站與Web伺服器證書

6.5.3 防止假網銀軟體與代碼簽名證書

6.5.4 身份認證與SSL

6.5.5 交易抗抵賴與數字簽名

附錄A 國內密碼相關政策法規

A.1 商用密碼管理條例

A.2 商用密碼科研管理規定

A.3 商用密碼產品生產管理規定

A.4 商用密碼產品銷售管理規定

A.5 商用密碼產品使用管理規定

A.6 境外組織和個人在華使用密碼產品管理辦法

A.7 電子簽名法

A.8 電子認證服務管理辦法

A.9 電子認證服務密碼管理辦法

A.10 無線區域網路

附錄B 國內金融行業標準列表

B.1 國家標準

B.2 行業標準

附錄C 關鍵標準匯總及簡介

C.1 國內密碼相關規範

C.2 中國金融積體電路卡規範

C.3 EMV支付系統積體電路卡規範

C.4 PKCS系列標準

附錄D 主要密碼服務廠商

D.1 江南科友公司介紹

D.2 北京江南歌盟科技有限公司

D.3 北京創原天地科技有限公司介紹

參考文獻