Internet的普及,为电子商务的迅猛发展提供了有利条件,也给电子商务带来了安全性问题.面对网络中众多的黑客攻击和商业间谍,电子商务必须构筑强有力的安全屏障.综合应用加密技术、防火墙技术和V P N技术,将为电子商务的网络安全保驾护航.该文在国家自然科学基金项目的资助下,对电子商务中的安全技术进行了研究.该文的主要工作包括:(1)从系统工程的基本观点和原理出发,从安全技术角度,根据电子商务自身运行特点,给出了电子商务安全技术体系结构,揭示了各种安全机制间的层次关系,从全局上把握了电子商务安全体系,并详细阐述了电子商务安全的核心技术.电子商务系统的关键是保证交易数据和交易过程的安全,本身的开放性使电子商务系统面临着各种各样Internet的安全威胁.因此对其安全性要求很高,要求电子商务系统具备:防止交易信息被非法截获或读取的保密性、防止交易过程被跟踪的匿名性、防止交易信息丢失并保证信息传递次序统一的完整性、防止假冒身份在网上交易、诈骗的可靠性、防止交易各方对已做交易抵赖的抗否认性等安全需求.(2)对安全电子交易协议(S E T)在我国的实现和应用进行了具体论述;中国目前的电子支付主要是以借记卡形式实现的,针对这一特点,该文提出了适合借记卡的SET支付模型和协议的改进方案.该改进的模型和协议基于标准的SET协议,通过建立用户借记卡分级制度,定期更新支付网关分级列表的新策略,较好地解决了用借记卡进行电子商务支付的快速响应问题,同时分析了对此种协议可能受到的攻击和解决的办法.(3)对当前快速发展的无线支付进行了剖析,给出了目前无线支付的框架结构,对无线支付中易于受到的威胁和通常使用的安全手段做了描述.通过手持终端实现的移动电子商务,因为其便捷灵活的特点而受到人们的青睐;这些业务多是在手持终端的智能卡上开发的,而智能卡的计算处理能力受到当前技术发展的制约,难以用其实现基于非对称密码体制的复杂安全系统;同时,基于对称密码体制的安全系统在一定程度上,又难以实现抗否认性的安全目标,该文就目前这种环境下如何实现抗否认性的安全目标做了初步探讨和分析.