近十年以来,电子商务系统所面临的攻击已经从理论分析转变为来自黑客以及网络攻击业余爱好者的实战考验。因此,针对不同的应用环境,不同的应用领域,设计不同的安全策略,应用不同的技术来全面保障交易的安全已经成为当务之急。同时,对于给出的安全协议,也应能够对安全性进行证明,而不是象以往那样,只有等到发现安全漏洞之外,才采取补救措施。虽然可证明安全性的研究目前还处在一个非常初级的阶段,距离真正的安全性证明还有较大的距离,但是毕竟提供了一个手段。 本文研究电子商务安全中两类基于密码技术的电子交易协议--微支付协议和公平电子彩票协议的设计,并分析或证明了设计方案的安全性。本文首先综述了hash函数与hash链的相关知识,双线性对的相关知识,以及可证明安全性的基本知识。对hash链的扩展应用是本文的一个重点,在高效的微支付协议与公平电子彩票协议中都有重要应用；双线性对是构造高效安全的可验证随机函数的理论基础；而可证明安全性是近几年来信息安全研究的重要方向,是证明相关协议与算法计算上安全的新手段。 关于微支付协议研究方面,我们在多维hash链的基础上,给出了具有权值重量的多维hash链的概念,对原有的方案进行了改进,有效地提高了支付效率,并且给出了基于离散对数的电子现金方案。 在公平电子彩票研究方面,给出了基于双线性困难问题的电子彩票协议设计。该协议综合运用了数字签名、多层hash链协议与可验证随机函数,并且对延迟函数的概念进行了实例化,给出了基于安全hash函数部分碰撞的安全、高效、可控的延迟函数的设计。为保证电子彩票的公正性和可验证性和协议的效率,在协议中给出了一种多层hash链接结构,有效地降低地验证运算的复杂度。依据归约化证明的理论,对可验证随机函数的安全性证明进行了探讨。