电子商务作为信息时代的产物正在改变着人们的生活方式和思维方式。电子商务的高效率、低成本为企业的发展带来了新的机遇,必将成为未来信息社会商务活动的主要形式。由于电子商务是建立在开放的、自由的Internet平台上的,其安全的脆弱性阻碍了电子商务的发展。因此,要发展电子商务就必须解决安全问题。SET是基于信用卡在线支付的电子商务安全交易协议规范集,它通过制定标准和采用各种加密、认证手段,解决了阻碍电子商务发展的许多安全问题。目前,它已经获得了IETF标准的认可,成为事实上的工业标准。研究SET协议对解决电子商务的安全问题具有重要的意义。本文从SET协议的体系结构、SET支付流程、SET协议的安全认证机制和SET使用受限的原因四个方面对SET展开研究。第2章探讨了SET协议的体系结构和SET支付流程。SET协议的体系结构包括SET支付系统结构和SET安全体系结构。关于SET支付系统结构,着重论述了SET支付系统的各参与方及其网络模型;关于SET安全体系结构,着重论述了SET使用的数据加密技术和身份认证技术。SET支付流程包括证书注册阶段、购买请求阶段、支付认证阶段和资金清算阶段,本文对每个阶段都使用形式化语言进行了详尽的分析描述。数字证书和CA认证技术在SET安全体系中起到了重要的作用。第3章对数字证书和CA认证系统进行了专门研究,详细介绍了数字证书的格式和工作原理,剖析了CA认证系统的组成结构及其对证书的管理机制。SET自1996年问世以来,虽然得到了许多大公司的支持,但并未被广泛使用。本文第4章对SET中存在的问题进行了分析,并给出了一些改进方案。最后,作者根据SET协议的思想和前面几章的SET分析工作,对电子商务的安全支付体系进行了全面的设计、建模,并采用J2EE技术构建了一个包括SET的所有参与方--持卡人、商家、支付网关、认证中心、收款银行、发卡银行--在内的电子商务安全支付系统。该系统可以有效地保证用户在线支付的机密性、完整性和可靠性。