荆继武，男，博导，教授。现任中国科学院信息工程研究所总工，信息安全国家重点实验室副主任，中国科学院数据与通信保护研究教育中心（DCS）主任／法人代表，数据安全技术研究室主任，“十二五”863计划主题专家组信息安全技术主题召集人，亚洲PKI联盟互操作工作组组长，国家科技重大专项电子和信息板块监督评估组专家，亚洲PKI联盟秘书长（2007-2010年），亚洲PKI联盟互操作工作组组长，中国计算机学会计算机安全专业委员会常务委员，国家自然科学基金委员会专家评审组成员，科技部重大专项考核专家组信息领域专家，国家商用密码有杰出贡献的专家学者等。多年来从事电子认证、入侵容忍技术等信息安全研究，主持或参与国家科技支撑计划、国家自然基金重大计划、863项目、发改委、工信部、国家密码管理局、中国科学院及省部级以上项目60余项，经费约6500万元；获国家和省部级等奖励9项（国家科技进步奖3项）；获发明专利20项，软件著作权60项；发表学术论文百余篇，出版专著3部，国家标准14项，培养研究生42人。
　　
　　王平建，男，博士，博士后。中国科学技术大学信息安全专业首届毕业生，一直从事信息安全相关工作。2011年获中国科学院研究生院信息安全国家重点实验室博士学位，现为中国科学院信息工程研究所博士后，助理研究员。曾作为主要骨干参与多项国家级项目和部委级项目，主要包括：国家863课题跨域认证授权关键技术与系统、国家自然科学基金大规模网络蠕虫仿真平台研究、国家发改委项目子课题PKI互操作性评估准则和工信部基于TD-SCDMA移动终端的安全视频监控系统等，发表7篇学术论文，并参与起草了4项国家标准，申请多项发明专利。目前主要从事系统安全，特别是移动系统安全方面的研究。
　　
　　高能，女，博士，副研究员，硕士生导师。2000年毕业于中国科学技术大学信息科学与电子工程系（6系），2006年毕业于中国科学院研究生院，2009年被评为硕士生导师，现为中国科学院信息工程研究所副研究员。作为骨干参与多项国家863课题、发改委项目、国家科技支撑计划重要课题、中科院知识创新工程课题、工业信息化部课题以及北京市等部级项目的研发工作，主持242课题1项，发表论文20余篇，参与国家标准制定8项，获得国家发明专利3项。获得国家科技进步二等奖1项（排名第5），北京市科技进步二等奖1项（排名第5），中国标准创新贡献三等奖，全国信息安全标准化技术委员会标准化工作先进个人。目前主要研究方向为：网络认证技术、云安全研究、密码应用技术等。

　　从安全的角度分析，新兴电子商务与传统电子商务相比，呈现出一些特点：以电子零售的规模化为突破，新模式不断涌现；与新兴信息技术结合，需求创新；电子认证技术使一切皆有可能；以经济利益为驱动，适度安全。《新兴电子商务：安全体系与电子认证技术/新兴电子商务重大基础问题与关键技术·专著系列》围绕新兴电子商务中的安全问题，从新兴电子商务安全体系的要素出发，即安全标准体系、政策法规体系、基础安全、系统级安全以及应用级安全等角度，展现新兴电子商务安全体系中的身份认证技术、交易安全、信用保障技术、密码技术、安全方案系统建模与仿真技术、相关安全标准以及电子认证服务商业交易证书策略等方面的研究成果。研究内容以当前新兴电子商务中的突出安全问题为基础，从电子商务的安全需求人手，重点研究密码技术和电子认证技术在电子商务中的应用方法、模式、关键技术等问题，旨在为学界和业界提供电子商务安全解决方案、安全技术以及验证方法与理论。
　　《新兴电子商务：安全体系与电子认证技术/新兴电子商务重大基础问题与关键技术·专著系列》主要面向高校和科研单位的硕士生、博士生和相关学者，对政府管理、企业应用和研发人员也具参考价值。

　　2.与新兴信息技术结合，需求创新
　　如果说网络为电子商务提供了基本的环境，那么信息技术则真正使得电子商务成为普通大众生活的一部分。在未来，特别是数字世界的发展进程中，信息技术无处不在，任何交易都可以借助于信息技术演变为电子商务活动，因此，电子商务也可以说是无处不在。电子商务借助于新技术，甚至在用户的具体需求出现之前，就基于新技术提出了新的需求，并直接转化为用户可以接受的电子商务服务。例如，移动网络、家庭宽带延伸了网络的最后一千米，使得用户可以随时随地获得可用的网络连接，网上支付变得十分快捷，缴纳水电费、电话费等生活消费，都可以在家里完成；智能手机使得上网不再依赖于电脑，货品浏览、支付等都可以在手机上完成，移动支付随之发展；电子标签技术使得用户可以方便地获得商品信息，未来的物流管理将普遍采用电子标签技术，在超市结算时不再需要收银员，用户经过读卡器时，读卡器就会自动识别购物车中的物品；IC卡技术使得小额支付变得方便，一卡通不仅可以用于乘坐公共交通也可以在超市、药店中进行支付。可见，电子商务与新兴信息技术的发展紧密相关，新兴信息技术为电子商务提供了技术基础与手段，并引发了电子商务的需求创新。
　　3，电子认证技术使一切皆有可能
　　电子商务是相对于传统商务模式和环境而言的，如同无纸化办公一样，电子商务希望能够完成物理世界中可以进行的一切商务活动。从物理世界到电子世界，最难的问题是身份认证和信用确认问题。物理世界中，可以通过面对面的交流，可以从多个渠道获取信息以确认一个人的身份及其信用度，但是在电子世界，要想完成这些过程却非常困难，因为电子信息是可以伪造的。其次，有些商务模式在物理世界中十分容易实现，比如招标活动，要求在开标之前，所有的投标书都是封存的，没有任何人可以打开。这个要求在电子世界就会很难保障，因为电子数据即使被浏览也是不易被发现的。
　　如何使电子商务活动变为可能呢？电子认证技术正是这样一把金钥匙，它可以为电子商务提供身份认证、交易安全、信用保障等功能。而且，随着电子认证技术的发展，以及与电子商务的结合，电子认证技术已经体现出了它的能力。
　　……

第1章 引言
1.1 新兴电子商务的特点
1.2 新兴电子商务的安全需求
1.3 新兴电子商务的安全体系要素
1.4 章节说明

第2章 电子商务中的身份认证
2.1 为什么需要身份认证
2.2 现有的身份认证技术
2.2.1 你是谁
2.2.2 你知道什么
2.2.3 你拥有什么
2.3 电子认证对电子商务的支持
2.3.1 电子认证技术
2.3.2 电子认证技术的法律环境
2.3.3 电子认证技术发展的几个阶段

第3章 电子商务中的交易安全
3.1 电子商务中的终端安全
3.1.1 主机/IE安全
3.1.2 移动终端安全
3.1.3 银行卡安全
3.1.4 其他支付卡安全
3.2 电子商务中的过程安全
3.2.1 常见的电子商务交易形式
3.2.2 安全套接层（ SSL）协议
3.2.3 安全电子交易（SET）协议
3.3 电子商务中的数据存储安全
3.3.1 用户本地存储安全
3.3.2 服务端存储安全
3.3.3 密钥数据安全
3.4 基于RFID的物流数据安全
3.4.1 基于RFID的丢失货物检测方案
3.4.2 基于RFID的组证据问题

第4章 电子商务中的信用保障技术
4.1 电子商务中的信任发展
4.1.1 电子商务中的支付模式和信任关系
4.1.2 电子商务中的信用保障需求
4.1.3 朴素的证书分类与分级
4.1.4 电子商务对证书策略的需求
4.2 证书策略与认证业务声明
4.2.1 证书策略的定义
4.2.2 证书策略的基本构成
4.2.3 证书策略需要认证业务声明的支持
4.2.4 证书策略和认证业务声明的关系
4.3 证书策略保障和CA认定
4.3.1 CA认定的概念和方法
4.3.2 典型的CA认定方案
4.4 如何规划证书策略体系
4.4.1 影响证书策略的要素
4.4.2 证书策略体系的一般设计方法
4.5 商业交易证书策略体系
4.5.1 商业交易证书策略体系概要
4.5.2 证书策略与电子商务安全需求
4.5.3 选取核心安全因素
4.5.4 证书策略体系分级要点

第5章 电子商务中的信息安全能力
5.1 电子商务中的信息安全能力需求
5.2 密码算法实现技术的发展
……
第6章 电子商务中安全方案的仿真与系统建模技术
第7章 电子商务中的安全标准
第8章 电子认证服务商业交易证书策略