随着计算机技术和通信技术的迅猛发展，敏感信息通过计算机网络进行交换，特别是电子商务的迅速发展，更多的信息需要严格保密，如，银行账号、个人档案等。密码学的出现，满足了信息的秘密性与真实性的需求。信息安全也随着人们的意识和信息量的增多而日渐受到重视。因此电子商务应用需要一个通用的、可靠的安全平台，它能为安全用户提供安全认证、安全策略、安全服务等功能。随着信息安全市场的成熟，出现了很多安全产品。目前，研究的热点是安全中间件和公钥基础设施。它们可以为电子商务提供更优良的安全服务。数字图像水印是数字水印技术的一个分支，它可以弥补传统加密技术的不足，具有极大的应用前景，也是当前研究的一个热点。 本文主要研究电子商务的安全问题，包括系统的认证机制、授权与访问控制机制和安全通信机制，以及与此相关的安全协议。采用的研究方案为：先进行电子商务体系的安全需求，再设计相关的安全机制，最后设计电子商务体系的安全解决方案，并在此基础上进行电子合同订立系统的设计。论文首先介绍课题研究所依赖的密码学基础知识，包括对称密钥密码学、公钥密码学和数字签名算法，以及常用的安全机制和协议。针对传统电子商务体系的安全缺陷，本文提出了采用信息隐藏技术的解决方案，这包含了数字水印的生成，嵌入和提取以及与数字签名技术结合运用于电子商务体系的可行性。论文详细描述了基于PKI安全中间件的电子商务体系的体系结构、安全机制、安全策略和一个具体的电子商务应用系统－电子合同订立系统，其模型我们借用了数字保护安全模型，由此建立安全电子合同订立系统。