随着Internet技术的发展，在网络上除了传输信息流外，还传输资金流，如何保障网上交易双方的资金安全，是网上交易活动的关键。这就要求在交易过程中，需要保证交易双方敏感信息的安全传输，故网络环境中的数据安全传输协议，对于应用的安全性起着非常重要的作用。　　 SSL协议便是Internet上应用最为广泛的网络数据安全传输协议，在Internet领域发挥了巨大作用。目前，国内外著名的商用浏览器和Web服务器都支持SSL协议，SSL已成为最流行的WWW安全协议。　　 网上银行的实现在网络协议方面，目前都是采用SSL协议。在使用SSL安全通道传输敏感数据前，需要用户与银行服务器通过握手建立安全连接，在握手过程中完成双方的身份认证。目前我国绝大多数商业银行的网银服务器在对用户进行认证时，只要求网上银行客户提交他的ID(如身份证号码)和口令(该客户已经在商业银行网站上注册，并获得与自己的银行帐号绑定的ID和口令)。这种认证方式是安全级别最低的认证方法—用户的密码口令和ID等容易被黑客破译，或被黑客置于服务器/浏览器中的“特洛伊木马”等病毒窃取；除了认证上的缺陷外，网上银行“大众版”也没有提供数字签名(SSL协议本身不提供数字签名功能)，对交易的信息或表单不进行数字签名，不具备交易的抗否认性，黑客榨取账号资金可以不留签名，发生经济纠纷，也没有法律保障，用户账户被“黑”掉的损失，很可能由客户自己承担，银行则可能被免责。　　 为了解决目前网上银行(其使用的安全机制简称为“大众版”)的这些安全问题，本文在对其使用的SSL协议的原理进行深入分析和探讨的基础上，提出了加强网上银行安全的重要措施——设计并使用网上银行“安全版”：在“大众”版的基础上，在认证过程中采用可靠的数字证书机制使通信双方对对方真实身份进行验证，并且将客户的数字证书及其它秘密信息存放于可靠的载体——代理硬件USBProxy中，避免遭遇黑客攻破或窃取。这样可使“安全版”在网上银行活动中实现网上真实身份的认证和抗否认的数字签名，保障银行和客户的资金安全。