电子商务作为20世纪90年代出现的新生事物，以其便捷、高效、低成本的优势，逐步成为新兴的商务活动模式和理念，在世界范围内对各国经济发展带来了深刻的影响，已经成为世界各国制定其经济政策的重要依据。由于电子商务是建立在开放的Internet平台上的，而在开放的网络上传输的任何信息都可能被他人载取，因此，要发展电子商务必须解决安全问题。电子商务安全包括商务交易安全和电子支付支付安全。而商务交易安全主要是通过加密技术、安全机制、安全协议进行保证的。SET安全电子交易协议是由美国Visa和MasterCard两大信用卡组织提出的应用于Internet上的以信用卡为基础的电子支付系统协议。而基于信用卡的电子支付的安全技术核心即SET协议。SET协议中的核心技术主要有数据加密、数字签名、电子信封、电子安全证书等。它主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。 本文通过对电子商务的安全协议体系、支付系统的剖析，对基于信用卡支付的SET协议的安全技术、认证体系、交易流程等方面进行了深入的分析与研究，指出了SET协议存在的缺陷，并提出了改进的方案，而且给出改进方案的数据结构和执行流程，采用散列函数链来检验支付指令的新鲜性并设计了基于改进的协议的支付模型，实现了该模型的客户端、商家服务器和支付网关核心模块，分析其安全性和实用性。