随着互联网的发展，电子商务已经逐渐成为人们进行商务活动的新模式，越来越多的人通过Internet进行商务活动。同时，电子商务的安全问题也变得越来越突出。如何建立一个安全、便捷的电子商务应用环境，对信息提供足够的保护，已经成为商家和用户都十分关心的话题。 本文从开展电子商务存在的安全隐患和相应的安全技术开始着手，进而介绍身份认证的基本原理，而后分析身份认证机构所采用的常用技术和实现方法，并讨论身份认证机构存在的安全威胁和防范这些安全威胁的方法。全文共分为五章。 第一章介绍在互联网上开展电子商务存在的安全隐患和防范这些隐患所采用的安全技术。 第二章讨论身份认证的基本原理和身份认证机构的结构，并以一个案例来描述身份认证机构的概貌。 第三章通过分析身份认证机构的总体功能和各个模块的功能，给出系统的总体结构。最后介绍一个现实系统的设计和实施方案以及该系统所涉及的各业务流程并用流程图说明。 第四章阐述了身份认证机构所面临的安全威胁及防范机制，然后用一个案例来说明。 第五章介绍国内身份认证机构的发展现状，分析其中存在的问题并提出解决这些问题的建议。