电子商务在我国最早开始于上个世纪90年代末期,经过10多年的发展,消费者网上购物、商户之间网上交易和在线电子支付等商业运行模式已悄然兴起,正改变着人们的生活与工作。但是,Internet本身的开放性,使得依赖于Internet网络的电子商务活动遭遇了严重的安全问题。安全问题已成为阻碍电子商务发展的一个重要因素。目前,解决电子商务交易安全问题的方案主要基于SSL协议和SET协议。这两个协议均利用公钥基础设施(PKI)平台,各有优劣,应用中都有不足之处。本文以增强电子商务交易安全为目的,围绕着这两种协议展开研究,给出了基于SSL协议的电子商务交易系统的改进方案。论文完成的主要工作包括：(1)阐述了SSL协议和SET协议,分析了这两种协议各自的特点、安全性、交易流程以及优缺点。根据SSL的特点,结合作者在教学科研方面的需要,选择SSL协议作为电子商务交易系统使用的安全协议。(2)针对SSL协议交易流程缺乏防抵赖功能,增加了数字签名模块。该模块预防了交易对象抵赖行为的发生,进一步完善了基于SSL协议的电子商务交易流程。(3)针对SSL协议交易流程只能验证客户端证书而不能验证证书使用者身份的不足,设计了基于键盘输入特征的行为预警验证模型,并增加了基于客户端持有物品的身份验证模型。这两个验证模型弥补了SSL协议只认证书不认人的不足。(4)设计了一个小型CA系统,以解决SSL协议运行所必须的公钥认证问题。本文最后实现了上述改进方案的模型。分析与测试表明,该方案是可行的,有效解决了电子商务交易出现的安全问题。