随着互联网的普及，电子商务以前所未有的力量冲击着人们千百年来形成的商务活动观念和方式，正导致人类社会继农业革命、工业革命之后的第三次革命。网络的开放性和共享性给我们带来了便利，但同时也导致了网络的安全性受到严重影响。 本文主要研究基于网络环境的电子商务系统安全加密技术，分析了一个完整的电子商务应用系统中客户浏览器端和商家服务器端的信息加密、信息解密、数字签名、身份验证，以及PKI(Public Key Infrastructure，公开密钥基础设施)机制、数字证书技术在这个过程中的功能，并给出了一个具体的实现例子。 本文共分五章： 第1章 对本课题的来源、目的、意义、研究内容、拟解决的关键问题和设计本系统采用的关键技术进行了说明。另外，对国内外已有的支付系统安全产品如：SSL(Secure Socket Layer，安全套接层)协议和SET(Secure Electronic Transaction，安全电子交易)协议等进行了论述和安全性分析。 第2章 论述了电子商务的密码理论基础。主要论述了系统采用的RC2和RSA相结合的混合密码体制，另外对MS CA(Microsoft Certificate Authority)所提供的几种产生消息摘要的消息散列函数如：SHA-1、MD4、MD5等也进行了分析。 第3章 论述了Internet上出现的一种新的安全技术和安全规范——PKI。主要从PKI的基本结构、PKI的功能和性能要求、PKI的基本特征几个方面进行了详细的论述，最后，分析了PKI的四种信任模型。 第4章 主要从系统范围、物理结构、系统角色及角色之间关系、系统组件视图、功能视图以及实现功能视图采取的技术、系统的开发平台等几个方面详细的论述了系统实现的总体方案。 第5章 对系统高层设计进行了详细的分析：两个Web服务器的设计；两个数据库的设计；数字证书的存取、查询功能的软件实现；客户端基于 武汉理工大学硕士学位论文MS PKJ（微软公开密钥基础设施）的签名和加密功能的实现；服务器端基于 MS PKI的解密和对客户进行身份验证功能的实现；服务器端例览信息功能的实现。 本课题得到湖北省自然科学基金资助。