随着计算机和因特网的日益普及,软件、音乐、电影、商业/技术文档等数字产品作为一种新的商品形式日益广泛地走进人们的生活。数字商品具有不占据物理空间、零质量、易于复制、可在网上传输等特殊性质。利用数字商品的这些特殊性质,结合一定的电子支付手段,数字商品的整个交易过程可在网上完成。同时也使得网上的数字商品交易与一般的物质商品交易有很大的不同。简单公钥基础设施(Simple Public Key Infrastructure,SPKI)是一种比PKI更易于实施的安全机制。它通过公钥证书对某些行为进行授权而不是身份认证,其目标是可以根据管理者的安全策略建立起一个安全的分布式系统。电子交易协议是为保障电子商务中各方利益并控制风险,调整各参与方间的信息流、资金流和物流交互关系而制定的各方须遵循的规则。电子交易协议的设计有安全性、匿名性、非否认性、原子性、公平性与效率等原则,这些原则在协议设计时具有指导作用。本文将SPKI这种简单有效的认证机制引入电子交易协议,在前期完成的重庆市科技攻关项目“基于SPKI的多渠道电子支付系统”的基础上,结合数字商品及其交易的特点,提出了一种集商品传送与电子支付于一体的安全、公平、易于实施的数字商品交易(Digital Goods Transaction,DGT)协议。协议支持顾客通过因特网购买数字商品,并利用现有金融网络完成必要的支付。DGT协议包括顾客、商家、网关等参与方,由交易子协议、查询子协议和清算子协议等三个子协议组成。按照电子商务协议的要求,论文分析了各个参与方对数字商品交易协议的需求,给出了DGT协议的系统模型和运行环境,然后进行了高层协议描述、详细协议描述、协议流程处理描述,并对容错与例外处理方面也进行了阐述。最后从实体认证、安全性、匿名与可追究性、非否认性、原子性、可扩展性、公平性以及效率等方面对提出的DGT协议进行了分析。DGT协议利用了数字商品的特点,克服了传统电子交易系统在安全性、交易证据、认证机制复杂性、客户隐私保护和数字商品支持等方面的一些不足。