电子商务的安全需求在商务交易安全层上表现为对支付流程中信息的机密性、完整性、可认证性以及不可抵赖性的要求。本文中研究B2B和B2C这两种目前应用最为广泛的电子商务模式的安全问题,分析了电子商务系统的三层框架结构,着重分析了商务交易安全层的安全技术和安全要求。在商务安全交易层,作为VISA和MasterCard两大信用卡组织制定的标准,安全电子交易协议SET在欧美国家得到了非常普遍的应用。SET协议为电子商务交易中持卡人、商家、银行、认证中心和支付网关之间的交易信息传送流程制订了一系列标准。虽然SET协议本身比较复杂,并且要求交易参与各方安装相应的SET软件和获取数字证书,但由于该协议能够满足电子商务支付流程对安全的需求,对重视商业机密和信用卡账户安全的公司不失为一个好的选择。本文引入了作者在比利时学习期间模拟进行生产和销售的商务公司S2L,分析了该公司兼容B2B和B2C两种商务模式的特点,将一个基于传统SET协议的电子商务支付模型应用于该公司,形式化的分析了这个支付模型的各个阶段的技术基础,主要分析了数字签名、双重签名的作用。同时,定性的分析了在这种情况下,S2L能够得到的安全保护和面临的安全威胁。接着,针对S2L面临的安全威胁,本文提出了一种新的电子商务支付模型,该模型建立在改良后SET协议的基础上,文中详细的形式化描述了这种新模型在S2L交易过程中的各个阶段的流程。最后,文中引入扩展后的Kailar逻辑,并利用这个分析逻辑创造性的证明了改良后SET协议具备的可追究性和原子性。