安全问题是支付系统中所要解决的基本问题。事实上对于安全性的担忧,已经在某种程度上成为电子商户发展的瓶颈所在。本文针对如何在现有的技术条件下建立安全的第三方支付平台这个问题进行讨论。从电子支付的基本需求开始,结合编程技术以及相关的安全标准,逐步细化各个模块安全要求,最终形成软件设计方案。从可操作的角度满足了软件的安全需求。电子商务在中国经济发展中的重要性已经日益显现,并呈现出逐年增长的势头。电子支付问题是电子商务发展所需要面对的核心问题之一。第三方支付平台是近些年来出现的一种新的电子支付模式,它在保证顾客,商家信息基本安全的情况下,营造了一个相对公平的交易环境。对比于传统的电子支付模式,第三方交易模式满足了支付双方对于支付信用的要求。第三方支付平台在提供支付担保的服务以外,可以利用自身处于交易三方(顾客,商户,银行)中心的有利位置,利用自身对交易信息的掌握,提供各种各样的第三方增值服务,具有非常重要的商业价值,已经有越来越多的企业加入到这一行业的竞争中来。在前期的功能性分析过程中,文章介绍了电子支付平台的发展过程,并最终得出第三方支付平台与其它电子支付平台的不同点,从而分析得到该平台的功能性需求。在可操作性方面,介绍了在软件系统设计过程中的事务流和业务流的概念,指出软件安全性需求是一种事务流方面的需求。在系统的设计过程中,一方面:选取了国家的标准《信息安全技术——信息系统安全等级保护基本要求》为蓝本,分析了其中安全性指标,并且根据相关资料确定了安全指标所对应的威胁,以方便软件设计实践的进行。另一方面:文章介绍了MVC架构模式,以及在J2EE环境下几个成熟的实现框架。指出了事务流和业务流之间交互的方式(AOP模式),为软件的设计提供了实践的基础。接下来,文章根据软件的功能性需求,在安全标准的严格要求下,利用现有的软件技术条件,和电子商务的安全模式,进行了软件的模块化设计。分层逐步设计了每个模块的安全保障具体解决方案。本项目来源于具体的商业软件项目,在实际开发的过程中注意了理论和实践的结合,因此具备较好的可操作性。项目所提供的服务接口,已经被使用在基于ActiveCollab的天然气办公自动化系统中,从软件的实际运行情况来看达到了预期的效果。本文以对于第三方支付平台的建设为背景,分析了普通软件安全性需求的相同点,结合了具体的工程方法,为今后类似系统的开发提供了操作上的指导。