传统金融市场的技术架构，是高度一体化的封闭系统，早已不适应发展的需要。互联网出现后，在线交易、支付和结算成为基本趋势，但普遍存在的安全威胁成为网络化的主要障碍。与普通电子商务不同，在线金融是实时的、集中的、大额的金融资产交易，经过经纪、银行、交易、结算等多个中介才能完成，安全是前提，高效是关键。 在线金融市场上，交易与支付必须实时完成。就交易而言，早期的安全策略，是由主体间两两独立解决，如IP层的IPsec，传输层的SSL，环节多，效率低。过去几年，业界试图推广PKI，但由于成本高、难统一、效率低、不安全，未得普及。就支付而言，一直没有安全高效的解决办法。因此，寻找新的出路时，必须超越两两之间，不基于PKI或CA，同时支持交易和支付，才能有所突破。本文利用GDH群上双点映射的双线性特性，试图提出一种新的解决方案。 第一，定义了在线金融交易和支付的安全模型。对潜在威胁的分析表明，在线金融安全的首位是非否认性，其次是完整性，然后是机密性。为此，确定了三个基本目标：密文鉴别，签名不可否认，以及报文机密。密文鉴别的要求为：对外部的选择性报文攻击，具有存在性密文不可伪造性（ECU-OCMA），除指定的接受者，第三方不能伪造密文。签名非否认性的要求为：对内部选择报文攻击，具有存在性不可伪造性（EU-ICMA），只有指定的接收者，才能解开并验证发送者的签名，第三方即使拥有接收者的私钥，也不能伪造签名。报文机密性的要求为：对于适应性选择密文攻击，消息具有语义安全性（SS-ACCA），只有指定的接收者才能解读密文，第三方即使拥有发送者的私钥，也不能破解信息。以上三个方面加在一起，给出了符合在线金融市场的安全描述：以非否认性为核心，数据完整为基础，内部安全为重点。 第二，提出了基于ID的三方弱型签密协议3-IBSE。根据角色责任的不同，确定了特定的系统设置，有效解决了密钥生成、管理和分发，可信第三方，证据保存等非对称加密体制中常常难以处理的问题。提出了弱型签密的概念，先签名再加密，参数共用，分步完成，提供直接的不可否认证据，这是与绝大多数其他签密协议不同之处。设计了特定数据流程，有效控制业务风险和安全风险。提出了基于ID的三方弱型签密协议3-IBSE。在安全性方面，达到了预定的要求；在效率上，将签密协议中计算成本最大的部分，转移到计算能力强的经纪和银行，并将相当一部分计算事先完成，从而大大提高了单次通信的效率，最大程度地减轻了客户端的负担，更好地满足实时性的要求。并且，三方之间所有的数据交换都是面向业务的，并未因保密的需要而增加通信，与传统的RSA体制或PKI体制相比，与两两加密体制相比，与面向连接的体制相比，大大降低了通信的次数，提高了整体效率。3-IBSE通过风险分解、协议设计、证据保存等综合考虑，实现了在线支付的安全性，并且没有为在线支付增加通信次数，与SET协议相比，效率大为提高。 三、构造了适于3-IBSE的GDH群，改进了Tate映射计算方法。综合各方面的因素考虑，选择超奇异椭圆曲线，方程1为y^2=x^3-x-1，方程2为y^2=x^3-x+1；选择最高阶的安全乘子k=6；Distorsion映射形式为（x，y）→（-x+ρ，σy），ρ<3>-ρ-b=0，σ<2>=-1。域表示为F<,3m>形式。提出了一种改进的Duursman-Lee算法，给出了Tate映射的显示表达式。经过这些选择和改进，确定了适于3-IBSE的GDH群。在这个群上的双线性密码协议，如果用软件实现，选择方程1，当m=163时，椭圆曲线群的阶为3^163+3^82+1，相当于素数域的1548位；如果用硬件实现，选择方程2，阶为（3^131+3^66+1）/c2，相当于素数域的1245位。在具体实现中，综合考虑协议的特点与有限域上的算法，对关键函数的实现进行了优化与改进，取得了明显的效果，计算效率高于文献公开的结果约1/3，完全能够达到在线金融交易与支付的要求。 总的来说，基于ID的、三方的、弱型的签密协议，摆脱了PKI或CA的束缚，超越了两两机制，可控制支付风险，达到了在线金融市场的安全要求。而在数据流程、参数设置、协议构成、计算分配等方面的改进，GDH群的椭圆曲线选择、安全参数选择、Distorsion映射选择、域的大小及表示方法选择，以及Tate映射算法的分析与改进，都是在满足安全性的前提下，尽可能提高效率，以达到实时交易和结算的需要。