在分布式网络环境中,由于参与方众多,系统需要处理的信息数量庞大、类型复杂,信息在系统的整个生命周期内更加多变,系统应用的环境更为恶劣,因而信息的安全问题也越来越受到重视。在目前严峻的安全形势下,安全认证的作用越来越突出,认证技术得到不断地发展和增强。但是,现有的认证方法中没有考虑交互实体间的敏感信息保护问题,使得多数Internet服务的应用与发展遇到了很大的阻碍。针对目前的认证方法未考虑敏感信息保护的问题,本文在深入分析和研究了分布式网络环境中应用安全的基础上,基于数据加密的认证技术提出一种敏感信息保护的认证方法SIPA(Sensitive Information Protected Authentication)。在敏感信息得到保护的前提下,SIPA实现了安全认证和发送方的不可否认性,并且避免了额外的签名证书的开销。本文对SIPA方法的安全和性能进行了分析,分析结果表明SIPA方法具有很好的机密性、不可伪造性、公开验证性和不可否认性;而且,SIPA方法中的签名方案在性能上要优于许多采用同样技术实现的签名方案。同时,本文提出了基于SIPA的多轮交互方法,实现交互双方一次性会话密钥的协商,用于多轮交互中非敏感信息的交互,提高了陌生实体间多轮交互的效率,也消除了直接暴露策略的安全风险。并且利用SIPA方法的安全优势,提出SIPATN信任协商模型,用SIPA的优点来弥补自动信任协商中的不足。此外,对于分布式网络环境下两个重要的安全问题:用户私钥及其证书的撤销问题、可信第三方的单点故障和用户欺骗问题,提出SIPA方法中的私钥和证书撤销机制和具有门限秘密共享功能的TSIPA(Threshold SIPA)方法,对TSIPA方法的安全性进行了证明,并给出TSIPA方法的应用实例。最后介绍了基于SIPA的电子支付系统的设计与实现过程,给出SIPA证书结构,以及系统的总体框架和电子支付流程;介绍了电子支付系统中的关键实现:数据加密技术的实现、SIPA证书类库的实现以及系统中认证和敏感信息保护的实现;并对原型系统的功能及安全特性进行了分析。