随着Internet的发展,信息技术作为工具被引入商贸活动中,产生了电子商务。电子商务为企业的经营节约了成本,提高了效率,为客户带来了方便。但Internet是开放网络环境,任何人都可以接入Internet进行数据交换,而且Internet提供的是虚拟社会,电子商务不能与传统的商务活动一样面对面的交易,因此,电子商务活动中的安全问题非常重要。电子商务的安全问题包括网络安全、数据安全、应用安全等方面。本论文主要讨论电子商务中利用SPKI机制建立信任关系的问题。在讨论基于SPKI机制的信任关系之前,论文简要介绍了所涉及的DES对称密钥加密算法、RSA公开密钥加密算法、鉴别函数、数字签名等密码学的基础知识。电子商务中的认证也是建立信任关系的前提,论文对当前电子商务中常用的认证技术也做了相应的介绍。SPKI机制以公开密钥加密体制为理论基础。论文详细介绍了SPKI证书的基本原理、证书结构、元组约简等理论。在讨论SPKI机制建立信任关系中,引入了形式化信任关系的概念,定义了SPKI信任关系的谓词描述和谓词逻辑推导规则。以实例说明了根据已知条件形式化SPKI信任关系,利用定义的规则做谓词逻辑推导的过程。论文还详细介绍了SPKI的信任模型以及信任路径构建的方法。最后,论文介绍了基于SPKI的多渠道电子支付系统。在该系统的研究中利用SPKI机制建立了B to C电子商务模式的信任关系,解决了对数量巨大的客户证书的管理、验证的问题和需要全球性的证书权威机构的问题,为B to C电子商务模式的发展提供了新的手段。