電子商務(wù)安全要求包括四個方面：

（1）數(shù)據(jù)傳輸?shù)陌踩?。對?shù)據(jù)傳輸?shù)陌踩孕枨蠹词潜ＷC在公網(wǎng)上傳送的數(shù)據(jù)不被第三方竊取。對數(shù)據(jù)的安全性保護(hù)是通過采用數(shù)據(jù)加密（包括秘密密鑰加密和公開密鑰加密）來實現(xiàn)的，數(shù)字信封技術(shù)是結(jié)合秘密密鑰加密和公開密鑰加密技術(shù)實現(xiàn)的保證數(shù)據(jù)安全性的技術(shù)。

（2）數(shù)據(jù)的完整性。對數(shù)據(jù)的完整性需求是指數(shù)據(jù)在傳輸過程中不被篡改。數(shù)據(jù)的完整性是通過采用安全的散列函數(shù)和數(shù)字簽名技術(shù)來實現(xiàn)的。雙重數(shù)字簽名可以用于保證多方通信時數(shù)據(jù)的完整性。

（3）身份驗證。由于網(wǎng)上的通信雙方互不見面，必須在交易時（交換敏感信息時）確認(rèn)對方等真實身份；在涉及到支付時，還需要確認(rèn)對方的賬戶信息是否真實有效。身份認(rèn)證是采用口令字技術(shù)、公開密鑰技術(shù)或數(shù)字簽名技術(shù)和數(shù)字證書技術(shù)來實現(xiàn)的。

（4）交易的不可抵賴。網(wǎng)上交易的各方在進(jìn)行數(shù)據(jù)傳輸時，必須帶有自身特有的、無法被別人復(fù)制的信息，以保證交易發(fā)生***時有所對證。這是通過數(shù)字簽名技術(shù)和數(shù)字證書技術(shù)來實現(xiàn)的。

電子商務(wù)系統(tǒng)安全系統(tǒng)結(jié)構(gòu)包括以下部分：

（1）基本加密算法；

（2）以基本加密算法為基礎(chǔ)的CA體系以及數(shù)字信封、數(shù)字簽名等基本安全技術(shù)；

（3）以基本加密算法、安全技術(shù)、CA體系為基礎(chǔ)的各種安全應(yīng)用協(xié)議。

以上部分構(gòu)成了電子商務(wù)的安全體系，在此安全體系之上建立電子商務(wù)的支付體系和各種業(yè)務(wù)應(yīng)用系統(tǒng)。有關(guān)基本加密算法、數(shù)字信封、數(shù)字簽名以及各種安全協(xié)議的實現(xiàn)應(yīng)符合相關(guān)標(biāo)準(zhǔn)的規(guī)定。

CA認(rèn)證體系通常以各種基本加密算法為基礎(chǔ)，同時采用各種基本安全技術(shù)，為上層的安全應(yīng)用協(xié)議提供證書認(rèn)證功能。