电子商务是目前Internet发展的热点，它的发展将计算机技术(特别是Internet技术)拓展到了社会各个领域。然而，基于具有开放性的Internet上的电子商务虽然具有传统商务所没有的优势，但同时也必须面对一些新问题的挑战。开放性的网络，导致电子商务系统面临着多方面的破坏和攻击，如何保护商业信息不被非法获取、盗用、篡改和破坏，安全性已经成为一个越来越重要的问题，有时甚至可能阻碍电子商务的发展。 针对电子商务的安全问题，本论文的主要研究工作包括以下方面：●介绍了密码理论(对称加密、公钥体制)，阐述了它们的实现算法和安全性、分析了算法的优缺点。然后介绍了一些主要的安全认证技术； ●讨论身份认证面临的威胁，介绍了目前电子商务主要的身份认证技术：Kerberos技术和基于PKI的认证技术，针对目前比较流行的USB安全钥具体提出了一种新的身份认证协议，并对这个协议的安全性进行了分析； ●把以上提出的这个协议应用于BtoB电子商务系统中，提出了一套安全的身份认证解决方案； ●提出一种基于ECC和AES相结合的加密系统，具体阐述了该系统的设计过程，包括密钥协定、会话密钥的生成及加密模式的选择。由于该系统采用了改进的端对端协议，实现了使通信双方安全地密钥交换。