电子商务是在Internet与传统信息技术相结合的背景下应运而生的一种动态商务活动,电子商务将参与商务活动的各方即商家、客户、物流公司、银行或金融机构、信用卡公司或证券公司和政府等利用计算机网络统一起来,彻底实现网上在线交易的电子化。这种基于Internet的电子商务给传统的交易方式带来了一场革命。但是,由于电子商务是建立在开放的、自由的Internet平台上的,其安全的脆弱性阻碍了电子商务的发展。在对电子商务安全性的研究中,针对电子支付的安全电子交易协议(SET[Secure Electronic Transaction])应运而生。SET协议中涉及大量的数据,并对这些数据有严格的要求,因此它的处理非常繁琐,灵活性非常差,限制了它的普及。而XML(Extensible Markup Language[可扩展标记语言])为Web Services(Web服务)的基础,它是一种灵活的数据处理技术,它具有结构化、可扩展性等特点,非常适合处理复杂的、不规则的数据,将其引入SET协议,提高了SET协议的处理灵活性和可扩展性。因为参与电子商务的角色较多,其系统也呈现出相当的异构性,这正是Web Services模式应用的用武之地。所以本文对Web Services的基础、体系结构和技术标准作了详细的分析,尤其在Web服务对安全性的设计上进行了重点分析研究。WS-Security(Web Services Security[Web服务安全])是对基于XML的Web Services安全技术的集成规范,它所提供的身份验证、加密和签名技术可以满足SET协议的需求。而XKMS(XML Key Management Specification[XML密钥管理规范])解决了SET协议所需要的可信任认证中心问题,提高了电子支付的安全性。本文将基于这一协议框架设计一个具有创新意义的网上支付系统:将电子商务交易中不可或缺的一方——物流方增加进协议角色之中,以完善整个网上支付的流程,并在一定程度上避免虚假交易、信用卡套现等问题。最后分析该网上支付系统在BtoB电子商务中的整个流程及其安全性,由于缺乏有效的认证中心及银行的支持,所以有些功能未能实现,但是这部分在理论上已得到了有效的证明。分析目的在于验证该系统的可靠性和可行性,证明本文提出的网上支付系统有较好的使用价值,希望能为我国BtoB电子商务安全在线支付系统的发展提供参考。