电子支付是电子商务中最核心和最关键的环节,是电子商务得以顺利进行的基础条件。由于电子支付需要在开放的网络上进行,所以支付过程中敏感信息需要各种机制来保证其安全性,而电子支付协议是保证其安全的关键技术之一。安全电子交易协议SET通过制定标准和采用各种密码技术手段,确保了电子支付过程中的安全问题。本文围绕中国应用SET协议的实际要求,在研究SET协议的基础上,设计和实现了一个基于SET协议的电子支付系统。主要工作有:(1)阐述了电子支付协议相关准则和安全电子交易协议SET的工作流程、所采用的相关安全技术和认证技术,通过对比分析SET协议和SSL协议,指出了SET协议虽然在安全方面优于SSL协议,但是SET协议由于其本身的定义规则和安全技术规定,导致它在借记卡支持方面、商品原子性方面、交易流程方面、加密技术方面仍然存在不足,针对这些不足,本文进行分析改进。(2)研究了电子支付协议准则中的原子性准则。在对如何构建协议原子性方法讨论的基础上,研究了SET协议在商品原子性和确认发送原子性方面的缺陷——即SET协议无法保证商家在收到持卡人的正确支付后,一定会给持卡人提供商品以及提供质量可靠且确实是持卡人订购的商品。针对该缺陷提出了一种改进的SET协议原子性方案,然后对该方案进行了安全性分析和原子性分析。(3)针对中国使用借记卡进行SET协议支付的现实要求,研究了SETCO组织推荐的借记卡在线个人密码扩展规范,使得SET协议可以支持借记卡支付。针对SET协议交易过程复杂、证书验证效率低下的问题,改进了SET协议的身份认证方式。为了推广SET协议在电子支付中的实际使用,研究了服务器钱包模型,减少了持卡人购物时安装软件的负担。为了兼容商家目前已有的支付系统,提出了在支付时采用不同的安全密级方案,每一级方案对应一种支付方式,可以使商家逐步过渡到SET支付方式上。(4)应用改进后的SET协议方案,在J2EE平台上,采用MVC模式设计实现了一个基于SET协议的电子支付系统,模拟了一个完整的电子支付过程。