公平数据交换协议是安全电子商务的核心技术，近些年来得到了蓬勃的发展。随着互联网用户数目的增多，越来越多的日常商务活动都逐步电子化、网络化。因此对如何在计算机网络上开展安全可靠的商务活动提出了更多更高更新的要求，同时另一方面，互联网本身并不提供任何的安全服务和措施，所以有必要为电子商务的应用提供一个安全可信的平台。 如今，电子商务安全问题日益突出，身份伪造、网络诈骗等层出不穷，这些涉及的都是公平数据交换的问题，而基于现代密码学理论的安全协议是解决公平数据交换问题的根本出路。针对这些日益突出的电子商务安全问题和现有的公平数据交换协议存在的诸多缺陷，本文从实用和可证明安全的角度出发，设计了一套通用的可组合集成化的公平数据交换协议。具体的说，本文的研究内容主要包括以下五个方面。 1.密码学领域内，从计算复杂度角度理论出发，还没有对数据交换的公平性给出一个严格的形式化定义。为了实现可证明安全，本文首先定义了公平数据交换协议的模型，然后提出了输出匹配这一抽象的形式化概念，并基于这一概念，对电子商务中最基本的安全属性：公平性和可用性进行了抽象，给出了公平性和可用性的形式化定义。同时，为了使公平数据交换协议能与其它系统安全的组合，提出了可组合的电子商务协议的设计思想。 2.签密是在一个逻辑步骤内同时实现加密和数字签名功能的一个公钥密码构件。认证邮件协议就是公平的交换邮件消息和消息接收者对消息的签名收据的数据交换协议。为了搭建高效安全的认证邮件协议，本文提出了可验证的签密(VSE)这一密码原创构件，定义了VSE的形式化模型，并从TTP可恢复性、签密的不可否认性和保密性三个方面给出了相应具有可组合安全的形式化安全定义。基于双线性配对，设计了一个可证明安全的VSE方案WP-VSE。同时定义了认证邮件协议的安全属性，并基于可验证的签密这一密码构件，设计了异步认证邮件协议VSE-CMP-1和VSE-CMP-2。并对该协议的安全属性和效率进行了分析和比较。与现有的同类型协议相比较，协议VSE-CMP-2不但无论从计算开销还是通讯开销都要比现有的协议高效实用，而且具有一些其它协议不同时具备的安全属性如：时间认证性等。 3.可验证的加密签名VEoS是一个重要的公平性构件，目前的大部分公平交换协议都是基于此而设计的。但是目前文献中提出的VEoS要么是基于交互式零知识证明的，要么是基于证明离散对数相等的，效率都不令人满意。本文采用新的技术来设计VEoS。首先采用模块化的方式定义了VEoS的形式化模型，以及相应的形式化安全模型。然后定义了密码算子、密码算子的延拓和限制，以及广义的交叉验证引理这些基本的概念，并基于这些概念提出了一个通用的可验证的加密签名的框架StE-VEoS。基于该框架，设计了可验证的加密RSA、Gennaro-Halevi-Rabin、Cramer-Shoup、GQ以及离散对数型数字签名方案，并证明了这些方案的安全性。最后在VEoS的基础上设计了可组合异步通用的电子合同签署协议VBECS。与以往的电子合同签署协议显著不同的是，该协议模型不拘泥于特定的数字签名算法，可以交换现有的绝大部分数字签名。 4.公平的文档交换和公平的电子商务协议也是电子交易中常用的数据交换协议，本文首先提出了一个基于可公开验证的秘密分享的优化公平文档交换协议VSS-FDE。然后基于同态陷门置换提出了一个通用的电子交易协议GFEME。该协议集成了电子支付系统，且其实现与特定的电子支付协议无关，从而使该协议能无缝的集成到现有的系统中去。同时实现技术可采用现成的密码库，因此降低了开发成本。而且不需要开发新的密码算法，就可以使现有的系统支持该协议。 5.由认证邮件协议、电合同签署协议、公平的文档交换协议以及公平的电子交易协议等协议组成了公平的数据交换系统的基础协议。本文首先提出的是一个简单的电子商务架构和交易模型，并在此基础上对公平数据交换层进行了主要的设计，又进一步设计了交换协议族。最后，提出了一个可组合集成化的公平数据交换系统的框架和模型。