电子支付是电子商务活动中最重要的一环,电子支付的安全性必须得到保障。随着电子支付系统的发展,目前已应用的基于TLS/WTLS和SET协议电子支付系统已经不能满足现有的要求。如何构建安全有效的电子支付系统已经成为新的研究课题。结合上述两种实现技术提出了一个新的电子支付体系——STSEP(SET and TLS-based Security Electronic Payment),并为STSEP设计了新的支付流程协议——STPP(SET and TLS protocol based Payment Protocol)。STSEP由支付网关、电子商店、金融机构和消费者组成。其中,支付网关处理用于处理支付卡的授权和支付。金融机构为商店和消费者开设账号,并且发放支付卡和处理支付卡的授权和支付事宜。商店提供在线商品信息给消费者。从安全性和可用性角度来考虑,STSEP与SET主要不同之处有二:一是STSEP中的支付网关是由支付前端、加解密服务器组和数据库组成,多个服务器共享一个数据库,支付前端仅仅负责数据的转发,服务器组完成数据处理工作。二是STSEP在电子商店内部引入中间件模块来处理它和支付网关之间的通信。结合SET和TLS/WTLS协议,我们设计了STPP,对STSEP电子支付系统模型的支付流程进行了详细阐述,并使用Kailar逻辑证明了STPP协议的安全性。最后通过理论分析和模型设计,提出了系统的安全保障机制,证实了STSEP具有可靠的安全性,良好的可用性和扩展性,有着广泛的应用前景。