随着Internet的发展和普及，电子商务得到了迅速发展。然而，在我国仍然存在妨碍电子商务全面实施的诸多因素，其中主要原因之一是缺少一种方便、安全的支付方式。在电子商务发展的初期，人们就意识到为用户提供方便、有效、安全、避免需要用户参与复杂的处理过程的支付方式是非常重要的，但是，直到今天，在Internet上使用最多的支付方式仍然是信用卡方式。目前，在进行支付处理中使用最多的两种协议是支持信用卡方式的SSL（Secure Sockets Layer）和SET（Secure Electronic Transactions）。尽管这两种协议被广泛应用到电子支付活动中，但是它们却有各自的局限和不足，如存在一些安全和使用上的问题。例如，缺乏匿名性，以及由于信用卡在处理小额支付时的成本过高而限制了其应用。这些限制（一些是在实际应用中表现出来的）在Internet发展的早期就激发人们去设计开发新的电子支付系统，使其具有安全、匿名、有效和一致的电子货币形式的特性，因而出现了另一种被称之为电子现金（digital cash or electronic cash）的支付方式。电子现金系统的设计适合于进行小额支付（又称为micropayment），并且其还具有很好的匿名性。对以上这些内容的介绍和分析构成了本论文的开始部分。本文接着介绍和分析了SPKI/SDSI技术，它是一种基于公钥的安全架构。 SPKI/SDSI为使用者提供了细粒度的访问控制手段，它使用局部名字空间和一个简单、灵活的信任策略模式，这些特性使得可以创建组结构和进行授权代理。最后，本文提出了一种基于SPKI证书的电子支付系统结构，它通过将电子现金和信用卡的有机结合，为进行小额支付的电子商务处理提供了一个可选的解决方案。它兼容了SET支付系统的部分结构，在支付流程中使用了一种改进的RSA算法，因而使得其具有匿名性和可追踪性的特点。SPKI证书结构在该支付系统的密钥和证书管理方面，为其提供了易于扩展、安全、简单的特性，从而避免了使用信用卡方式带来的缺点。