随着比如电子银行、网上购物等电子商务在我们的生活中越来越频繁出现,人们对在电子商务交易中的支付的安全性、私密性、可操作性也提出了越来越高的要求。电子商务是在Internet开放的网络环境下,基于浏览器/服务器应用方式,实现消费者的网上购物、商户之间的网上交易和在线电子支付的商业运行模式。由于Internet本身的开放性,当许多传统的商务方式应用在Internet上时,便会带来许多源于安全方面的问题。公开密钥基础设施(Public Key Infrasu-ucture),是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。PKI就是利用公钥理论的技术建立的提供安全服务的基础设施。用户使用由证书授权认证中心(Ceatificate Authority,CA)签发的数字证书,结合加密技术,可以保证通信内容的保密性、完整性、可靠性及交易的不可抵赖性,并进行用户身份的识别。但是在有些情祝下,比如授权管理系统,单独的身份认证技术已经不能完全满足要求。授权管理系统不仅要求用户提供合法的身份证书用于身份认证,而且要求提供相应的授权管理机制,用于控制用户在系统中的行为和动作。授权管理基础设施(PrivilegeM anagementIn frastructure,简称PMI)是在PKI发展过程中被提出并逐渐从PKI中分离出来的一个新的概念。与PKI使用PKC证书一样,PMI使用属性证书(AC,Attribute Certificate)来完成基于角色的访问拧制。PMI利用属性证书灵活、有效期短的特点,更好地实现了安全、灵活、高效的授权管理。本文主要是针对PKI和PMI在电子商务支付系统领域内的应用研究工作。对PKI及PMI技术的原理及在现实中的几种应用模式进行研究,并对基于PKI/PMI的电子商务支付系统的安全性做深入的探讨。目的在于提高PKI/PMI在电子商务支付系统中的应用,同时也挖掘更安全的电子商务支付系统架构,提高电子商务支付过程中的安全性、私密性和可操作性。并且提出一个客户、商家、银行、资金监管和厂商的新“五方”电子商务支付体系,从而达到第一保证电子商务支付的安全交易,第二保证大件商品的质量、保修的目的。具体来说,本文的主要工作有:(1)对现今的电子商务进行阐述和分析。(2)对PKI/PMI体系(包含数字证书和属性证书)进行了完备、详尽的分析和阐述。(3)并且针对PKI/PMI的应用实例进行了分析。(4)对建立基于PKI/PMI的统一应用安全平台进行研究和设计。(5)设计一个保证支付安全、便于操作、保障物流的五方电子商务支付系统。