因特网的出现引来了电子商务时代的到来。在电子商务交易中网上支付是关键环节之一,它使电子商务成为可能,也是电子商务顺利发展的基础。而安全问题是网上支付中最关键、最重要的问题,网上支付的安全离不开网上支付安全协议的保驾护航。目前最常用的网上支付安全协议为安全套接层协议SSL和安全电子交易协议SET,但SET协议的内容过于复杂,交易的代价过高,SSL以其成本低廉、操作简便等优点而拥有更大的市场。SSL协议指定了一种在应用程序和TCP/IP协议之间提供数据安全性的分层机制,为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户端认证。但是SSL存在很多局限性,无法满足人们日益增长的需求,因此,基于SSL的改进研究成为了研究热点。本文通过对基于现有的网上支付模型下的网上支付流程中的SSL的运行过程进行安全性分析,针对SSL协议不具有数字签名,无法满足网上支付的交易中的不可抵赖性的问题,提出改进SSL协议中的握手消息和记录协议来实现数字签名功能。在实现过程中,将SSL模块划分成四个子模块,分别对应着SSL的四个子协议。本文分别论述了各个子模块的设计和实现,给出了各子模块使用的数据结构,然后从整体上介绍了其他模块和SSL模块之间的连接建立过程以及SSL的握手过程。根据改进后的SSL协议提出了网上支付的模型的改进,给出了在改进后的模型下网上支付流程,并与改进前的支付流程做出了比较分析。最后对客户端和服务器进行通信测试,以及运用kailar逻辑对改进后的SSL协议进行形式化分析,结果表明设计实现的SSL改进协议可以正常运行,具有不可抵赖性。