电子商务系统,通常指的是通过通信网络和信息技术进行的交易活动,完成计算机之间的信息交换,并且具有多种辅助信息资源管理功能的系统。它是先进的计算机技术、多媒体技术、网络技术和通信技术相结合的产物。随着这些现代信息技术的快速发展,为电子商务系统提供了一个广阔的应用天地。在电子商务系统中,信息资源是指系统存放的静态数据信息和通信交换的动态数据信息,信息资源安全管理的安全技术问题是非常重要且富有挑战性的研究课题,其中版权保护、身份认证、电子合同等问题至关重要,对电子商务系统的推广与应用有重要的理论和现实意义。论文针对上述问题,提出了一个简化的电子商务系统中信息资源安全管理的体系架构,在如下方面对其安全技术问题进行了深入的理论研究和探讨,并应用研究成果成功研制出了医疗教学器械电子商务系统。(1)针对数据信息版权保护问题,以彩色图像文件为例,提出了基于离散小波变换和离散余弦变换的彩色图像版权保护数字水印模型,设计了基于数字水印的数据作品版权保护系统。根据仿真结果,此改进方法对彩色图像处理,特别对有损压缩有较好的抗攻击性。以存储器中任意文件防拷贝为例,提出了基于过滤驱动技术的透明加密系统原型,设计了基于透明加密技术的数据信息防拷贝系统。测试结果表明,该模型较好地防拷贝操作。(2)针对系统访问权限的安全性问题,以用户登录系统为例,提出了基于ElGamal公钥密码体制,采用挑战-应答机制,双向认证,安全高效的动态口令身份认证模型,设计了一个动态口令身份认证系统。该模型有效地避免了要求用户与服务器保持时间同步所产生的问题,改善了静态口令认证存在的安全隐患问题,实现了用户和服务器之间的双向认证,能够防止假冒服务器攻击、重放攻击等,且减轻了服务器端的计算量。(3)针对网络信息传输的安全性问题,以解决电子合同签名协议中存在的问题(即如果电子合同的发起者长时间没有收到响应者的合同签名,将会一直处于等待状态)为例,提出了一个安全有效的电子合同签名协议模型,设计了电子合同签署系统。该协议模型包括三个子协议：合同签名交换子协议、签名取消子协议和争端解决子协议。特别是签名取消子协议,能够取消合同发起者的签名,如果发生异常情况,签名者也不会一直处于等待状态。最后,应用上述理论和技术,研制了医疗教学器械电子商务系统实例,有效地保护了电子商务系统中信息资源的安全。