个人信息又称个人隐私，通常指人们需要保密而不希望被泄露或随意扩散的信息，这些信息一旦被随意被泄露或扩散，会给人们造成经济或精神损失。在电子商务系统中，个人信息主要指交易的订单信息以及用于支付的支付信息。随着网络技术的迅速发展和普及，电子商务也得到了快速发展，其中，各种银行卡(如信用卡、储蓄卡、借记卡等)的使用也越来越广泛，一些利用银行卡进行金融诈骗、盗取等违法案件也频繁出现。但这些案件的发生，很大程度上与持卡人的“个人信息(隐私)”的泄漏、银行对持卡人的身份认证简单有关。 尽管人们的安全意识有所提高，各种网络安全技术也得到了发展和应用，象加密／解密技术、身份认证技术、防火墙技术等层出不穷，但安全的威胁并未因此而消失，电子商务在带给人们许多方便和效益的同时，也可能带给了人们许多经济上和精神上的损失。由于我国目前没有“个人信息保护法”，致使个人信息得不到保护，如果一个电子商务系统对“个人信息(隐私)”不能进行有效的安全保护，则持卡人的个人隐私会被泄露，给他造成许多经济和精神损失，并且也会影响电子商务的健康发展。 本文研究和分析了传统的B2C电子商务模型(强调网上购物的交易模型、强调网上支付的交易模型)，发现它们在“个人信息(隐私)”保护方面存在一些缺陷，于是利用“双重加密”的思想提出了一种能实现“个人信息”保护功能的B2C电子商务模型。根据该模型建立起来的B2C电子商务系统能够做到“交易信息与支付信息”在商家和银行之间分离，即商家看不到其中的支付信息(如银行卡号、授权密码等)，银行也看不到其中的交易信息(如商品种类、数量等)，所有这些“个人信息”在传输过程能够得到保密，不被无关的第三者阅读，从而确保它们的隐私性。 在提出此模型的同时，详细地描述了该模型的交易流程、研究了它的安全性能、并扩展了用于该模型的安全协议SSL；最后提出了一种安全的SSL客户代理的设计思想，设计了此模型中的“双重加密”和“分离SSL记录”两个算法，最后通过模拟实验验证了“双重加密”算法的可行性和有效性。