网上银行是电子商务的核心活动。由于它是一种网络应用，它的所有内容都是以数字的形式流转于Internet之上，因此在网上银行的应用中不可避免的存在着由Internet的自由开放所带来的安全隐患。调查表明，信息安全问题是目前网上银行发展的瓶颈。然而，近年来人们更多的关注于信息在网络上的安全传输即网络安全方面，而忽略了客户端的安全尤其是银行客户端的安全，给攻击者以可乘之机，给用户造成巨大损失。本文主要对网上银行客户端的签名环境进行了研究，针对目前网上银行中的安全威胁，设计一种可信签名终端模型，并给出模型的实现方案，解决网上银行中交易的篡改和交易的伪造。本文首先介绍了数字签名的理论基础以及基于数字签名技术的网上银行的应用状况；并且对各国的电子签名法进行了研究，按照签名法中可信签名的要求对签名生成系统模型中的主要部件：SCA(Signature CreationAppliation)和SSCD(Secure Signature Creation Device)进行安全需求分析，并对现有网上银行客户端的签名环境进行分析。然后，在以上研究基础之上，以签名法中的可信签名要求为标准提出基于“物理交易认证”的客户端安全签名环境方案。该方案主要包括：基于改进的Diffie-hellman的身份认证协议和基于第三方设备的“物理交易认证”的安全签名环境，并用BAN逻辑对协议进行形式化论证分析，对签名环境进行安全性分析。最后，在现有USBKey(Universal Serial Bus Key)的基础上进行改进，给出了可信签名终端设备TUSBKey(Trusted USBKey)的实现方案。可信签名方案解决了网上银行中交易篡改和交易伪造的问题。