近年来，随着现代网络技术和WEB相关技术的不断发展和日益完善，电子商务也得到了前所未有的发展，传统的交易方式逐步被以Internet为基础的在线交易所取代，各大电子商务网站如雨后春笋般蓬勃涌现，并迅速进驻人们的生活。电子商务的迅猛发展已经成GDP的一个重要组成部分，正以其巨大的便利性和灵活性向传统商务交易方式发出挑战。与此同时，电子商务所网络面临的安全问题也日益凸显：除了传统的数据泄密、系统漏洞、特洛伊木马等基础信息系统安全问题外，还包括假冒、否认、欺诈等商务交易安全问题。由于互联网的匿名性和异构性以及电子商务交易缺少物理接触，使得用电子方式验证交易双方的信任关系变得至关重要。目前这种电子验证方式主要采用PKI技术，通过为网络中的匿名用户颁发数字证书和验证用户的数字证书，实现对用户身份的验证，进而建立用户之间的信任关系。　　本文在分析公钥基础设施（PublicKeyInfrastructure，PKI）、权限管理基础设施（PrivilegeManagementInfrastructure，PMI）和访问控制技术的基础上，针对传统的基于公开密钥证书认证方式存在的对已认证用户权限管理的不足，提出一个基于PKI_PMI的双证书联合认证与授权模型；该模型由PKI、PMI和访问控制子系统等三部分组成，利用公钥证书和属性证书分别实现用户的身份验证和权限授予，既保持了基于公钥证书身份认证的优势，又利用UCON技术和属性证书携带的属性信息实现了企业内部资源的访问控制，可以很好地满足现代信息系统动态、连续的访问控制需求；并对模型的体系结构、组成模块、各模块功能及系统的工作原理和工作流程进行了详细介绍。论文随后给出了该模型在电子商务中的应用。本文关于电子商务认证方式的研究可以实现跨应用、跨系统的身份认证和权限管理，具有较大的研究价值和广泛的应用前景。