电子商务作为20世纪90年代出现的新生事物，正以其便捷、高效、低成本的优势，逐步成为新兴的商务活动模式和理念，在世界范围内对各国经济发展带来了深刻的影响，已经成为世界各国制定其经济政策的重要依据。由于电子商务是建立在开放的Internet平台上的，而在开放的网络上传输的任何信息都可能被他人截取，因此，要发展电子商务必须解决安全问题。一个完善的电子商务系统需满足有效性、机密性、完整性、不可抵赖性、可控性五个方面的安全要求。电子商务网络安全主要是通过加密技术、安全机制、安全协议进行保证的。 电子商务中的加密技术主要分公钥(非对称)密码和对称密码技术。RSA算法是公钥密码加密领域内最为著名的算法，但是它存在的主要问题是算法的运算速度较慢。因此，在实际的应用中通常不采用RSA算法对信息量大的信息进行加密，而使用对称密码算法进行数据加密，把公钥密码算法用于对称密钥的加密。 电子商务中的安全协议主要采用安全套接层协议SSL(SecureSocketLayer)和安全电子交易协议SET(SecureElectronicTransaction)。SSL协议简便易行，但它只能保证网络传输的机密性。SET协议是基于信用卡在线支付的电子商务系统的安全协议。SET通过制定标准和采用各种技术手段，解决了当前困扰电子商务发展的安全问题。目前，它已经获得IETF标准的认可，已经成为事实上的工业标准。但这种性能优势的代价是技术实现复杂、系统投资大。并且，当前中国国内并不具备都使用信用卡进行支付的条件。 在对两种协议以及协议中使用的安全技术进行分析后，本文基于SET协议提出了适合多客户与单个商家基于Client/Server架构交易的解决方案。方案在保证满足电子商务的安全性需求前提下，省去了客户申请数字证书、对客户证书验证等步骤，从而使得交易流程更简单、更快捷。方案中增加了对借记卡等凭用户名和密码支付的方式的支持，使得国内客户的支付更安全、方便。设计保证客户收到商品才付款给商家的机制，使客户利益不受损害。 文中还就新方案与SET作了比较，并叙述了其如何满足电子商务的安全需求，对其抵御网络攻击能力进行了分析。新方案适用于客户、商家间基于直销的交易，优化了协议的交易速度，保证协议的安全性，并能使其有更高的适用性。 本文第五章给出新方案的整体框架、信息描述和编码，以及各子系统、子模块的详细系统设计。在最后一章中，论文讲述了该系统设计中的不足之处以及今后的展望。