网络通信的安全与认证问题现在已经成为限制电子商务进一步发展的亟待解决的问题。安全问题的研究在国内尚处于起步阶段。结合我国电子商务发展与应用的实际情况，本课题设计出一种集信息保密、身份认证与数字签名于一体的，基于软、硬件结合实现的有效的电子商务安全认证解决方案。 传统的方法中数据的加密和信息的认证都是分开实现的。如美国的数据加密标准(DES)只对数据的安全性进行保护，数据签名标准(DSS)只对信息发送与接收进行确认。随着计算机硬件技术的不断发展，计算速度与解密技术的不断提高，现有算法已不能够提供足够的安全性。 本课题对美国国家标准技术研究所(NIST)推出的用于下一世纪数据加密标准的高级数据加密标准(AES)进行了跟踪研究，深入研究了AES的数学原理、加密／解密的算法实现过程，并用C语言完整地实现了AES算法。 在本课题中还对RSA公钥密码体制及数字签名技术进行了深入的研究，对目前网上安全协议中应用较多的Diifie—Heliman密钥交换协议进行了深入研究，并对此协议提出一种基于RSA签名认证的改进方案，此种方法可以有效抵抗中间插入攻击。 最后，基于以上理论研究，提出一种基于灵巧卡实现的、兼数据加密、身份认证与数字签名于一体的二次认证加密系统。此系统充分利用了AES和RSA算法的安全性和TMS320C64X数字信号处理芯片的计算速度快的优点，能够广泛应用于金融、电信、医疗、保险等诸多行业。随着网络发展的不断深入，本系统将有很好的市场前景。