移动电子商务安全技术与应用实践

图书标准信息

• 作者 张滨、冯云波、吴秦建、江为强、乔喆 著
• 出版社 人民邮电出版社
• 出版时间 2016-01
• 版次 1
• ISBN 9787115407917
• 定价 68.00元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 222页
• 字数 284千字
• 正文语种 简体中文
• 丛书 移动互联网安全丛书

【内容简介】

本书是探索和研究移动互联网环境下移动电子商务安全的基础指南。作者由浅入深，循序渐进地从终端、传输、平台以及支付等多个方面阐述了当前移动电子商务所面临的安全问题，并对移动电子商务所涉及的基本安全技术进行介绍。在此基础之上，从电子支付安全、电子交易支付安全、手机支付安全、第三方支付安全、网上金融安全以及移动电子商务平台安全等多个方面详细介绍了不同方式电子商务的基本特点、交易流程以及安全防护措施等内容。

【作者简介】

张滨，男，硕士，高级工程师，毕业于清华大学无线电系，具有二十余年移动通信领域工作经验，目前担任中国移动通信集团信息安全管理与运行中心总经理。

【目录】

第1章绪　论1
1．1移动电子商务安全的背景1
1．2移动电子商务的定义2
1．3移动电子商务的特征和种类2
1．3．1移动电子商务的基本特征2
1．3．2移动电子商务的种类3
1．4移动电子商务的发展概况5
参考文献6

第2章移动电子商务安全问题分析7
2．1移动电子商务的终端安全问题7
2．2移动电子商务的传输安全问题9
2．2．1移动电子商务的传输技术10
2．2．2移动电子商务的传输安全11
2．3移动电子商务平台的安全问题16
2．3．1基于WAP平台的移动商务安全问题16
2．3．2基于短消息的移动商务安全问题17
2．4移动支付的安全问题20
参考文献21

第3章移动电子商务安全技术22
3．1移动电子商务安全技术框架22
3．2加密技术23
3．2．1对称密码体系23
3．2．2非对称密码体系25
3．3散列函数28
3．4数字签名技术29
3．4．1数字签名概述29
3．4．2数字签名具体实现29
3．4．3盲签名技术与应用30
3．5公钥基础设施31
3．5．1PKI提供的安全服务31
3．5．2PKI的主要组件33
3．5．3PKI的主要技术组件和功能33
3．5．4公钥证书35
3．6移动签名技术36
3．6．1移动签名技术的原理36
3．6．2移动签名技术的特点38
3．7无线公钥基础设施39
3．7．1WPKI的体系结构和操作流程39
3．7．2WPKI的主要组件40
3．7．3WPKI安全体系中的证书分级体系结构40
3．7．4WPKI优化40
3．8身份认证技术42
3．8．1静态密码43
3．8．2短信验证码43
3．8．3动态口令44
3．8．4证书认证44
3．8．5生物识别44
3．8．6组合认证45
3．8．7基于挑战/应答的认证机制45
参考文献46

第4章电子支付安全48
4．1电子支付基础48
4．1．1电子支付方式的分类48
4．1．2电子支付的特点52
4．1．3电子支付的过程52
4．1．4电子支付系统的组成53
4．1．5电子支付系统的优势54
4．1．6电子支付的典型代表——微支付55
4．2电子货币57
4．2．1电子货币的分类58
4．2．2电子货币的特点59
4．2．3电子货币典型代表——比特币60
4．2．4使用电子货币的安全机制61
4．3电子支付协议概述62
4．3．1SSL安全协议63
4．3．2TLS协议66
4．3．3SET协议67
4．3．4WTLS协议75
参考文献81

第5章手机支付安全82
5．1手机支付对终端的安全需求82
5．2基于RFID的手机支付86
5．2．1RFID的应用系统组成87
5．2．2RFID的工作原理87
5．2．3RFID技术在移动电子商务支付中的应用88
5．2．4基于RFID手机支付的安全性分析93
5．3基于NFC的手机支付96
5．3．1NFC技术概述96
5．3．2NFC技术在移动电子商务支付中的应用98
5．3．3基于NFC的手机支付安全性101
5．4手机钱包103
5．4．1手机钱包概述103
5．4．2手机钱包的支付流程105
5．4．3手机钱包的密钥管理机制105
5．4．4手机钱包的安全问题106
参考文献107

第6章基于WAP和App的移动电子商务安全109
6．1基于WAP的移动电子商务现状109
6．2基于WAP的移动电子商务安全方案110
6．2．1WAP1．x与WAP2．0的安全性111
6．2．2基于WAP的移动电子商务模型及安全问题113
6．2．3基于WAP的移动电子商务安全解决方案114
6．3WIM的安全应用115
6．3．1WIM概述115
6．3．2WIM的结构116
6．3．3WIM的安全应用116
6．4基于App的移动电子商务应用118
6．4．1基于App的手机银行应用118
6．4．2基于App的手机支付应用120
6．4．3基于App的移动电子商务社交应用120
6．5基于App的移动电子商务安全威胁121
6．5．1手机恶意软件威胁121
6．5．2App非法访问威胁123
6．5．3App篡改或仿冒威胁123
6．6基于App的移动电子商务安全方案124
6．6．1App可信来源保障124
6．6．2强认证机制保障124
6．6．3App完整性保护126
6．6．4终端环境安全127
6．6．5个人敏感信息安全保护128
6．6．6基于SIM的移动统一认证129
6．6．7云端联动机制131
参考文献131

第7章第三方支付安全133
7．1第三方支付简介133
7．1．1第三方支付平台133
7．1．2第三方支付流程136
7．1．3第三方支付运营模式137
7．2第三方支付的安全风险139
7．2．1典型风险139
7．2．2防护建议141
7．3典型产品及其安全机制142
7．3．1一般安全机制142
7．3．2支付宝143
7．3．3财付通与微信支付147
7．3．4贝宝147
7．3．5和包148
参考文献150

第8章网上金融安全151
8．1网上银行安全152
8．1．1网上银行概述152
8．1．2网上银行面临的安全问题153
8．1．3网上银行采取的安全措施154
8．2网上证券安全155
8．2．1网上证券概述155
8．2．2网上证券面临的安全问题156
8．2．3网上证券的安全防护策略157
8．2．4网上证券的发展前景159
8．3网上保险安全160
8．3．1网上保险概述160
8．3．2基于PKI的网上保险安全161
8．4互联网金融安全162
参考文献164

第9章移动电子商务平台安全165
9．1移动电子商务平台165
9．1．1移动电子商务平台的概念165
9．1．2移动电子商务平台的特征166
9．1．3移动电子商务平台提供的服务166
9．1．4移动电子商务平台的技术架构166
9．2移动电子商务平台的威胁模型168
9．2．1安全假设169
9．2．2安全威胁类型170
9．3移动电子商务平台的安全防护174
9．3．1移动电子商务平台的安全需求174
9．3．2移动电子商务平台的安全目标174
9．3．3移动电子商务平台的安全架构175
9．3．4移动电子商务平台的安全防护技术178
9．3．5移动电子商务平台的网络安全域边界防护188
参考文献196

第10章电子商务反诈骗197
10．1电子商务诈骗的形成原因197
10．2电子商务诈骗案例198
10．2．1钓鱼网站及山寨应用的诈骗案例198
10．2．2盗取账户案例202
10．2．3二维码支付暗藏病毒案例202
10．2．4虚拟改号诈骗205
10．3电子商务反诈骗措施207
10．3．1反钓鱼网站措施207
10．3．2反盗取账户措施208
10．3．3反二维码支付病毒措施209
10．3．4反虚拟改号诈骗措施209
参考文献211

第11章移动电子商务前景展望212
11．1移动电子商务在中国的应用和发展212
11．2移动电子商务的发展因素213
11．3移动电子商务的发展模式214
11．4移动电子商务的未来发展趋势216
11．5生机勃勃的移动应用市场217
参考文献222