其中，加密密钥（公钥）可以在网络服务器、报刊等场合公开，而解密密钥（私钥）则属用户的私有密钥，由公开的加密密钥导出私有的解密密钥在技术上是不可实现的。
　　与对称密钥加密相比，采用非对称密钥加密方式密钥管理较方便，且保密性比较强，但加解密实现速度比较慢，不适用于通信负荷较重的应用。
2.2身份验证技术
　　2.2.1认证系统。网上安全交易的基础是数字证书。数字证书类似于现实生活中的身份证，用于在网络上鉴别个人或组织的真实身份。数字证书的颁发机构叫做Certificate Authority，通常简称为CA。要建立安全的电子商务系统，首先必须建立一个稳固、健全的CA，否则，一切网上的交易都没有安全保障。传统的对称密钥算法具有加密强度高、运算速度快的优点，但密钥的传递与管理问题限制了它的应用。为解决此问题，20世纪70年代密码界出现了公开密钥算法，该算法使用一对密钥即一个私钥和一个公钥，其对应关系是唯一的，公钥对外公开，私钥个人秘密保存。一般用公钥来进行加密，用私钥来进行签名；同时私钥用来解密，公钥用来验证签名。算法的加密强度主要取决于选定的密钥长度。其中RSA（Rivets Shamir Adelman）算法是公开密钥算法中研究最为深入，使用最为广泛的算法，为大多数国家（地区）的官方或非官方所采用。
　　整个认证系统是一个大的网络环境，系统从功能上基本可以划分为CA、RA（证书的登记机构，Register Authority）和WP（证书的分页系统，Web Publisher）。
　　2.2.2SSL协议。SSL协议（Secure Socket Layer，安全套接层）是由网景（Netscape）公司推出的一种安全通信协议，该协议主要目的是解决TCP/IP 协议不能确认用户身份的问题，在Socket上使用非对称的加密技术，以保证网络通信服务的安全性。SSL协议包括两个子协议：SSL记录协议和SSL握手协议。SSL记录协议是建立在可靠的传输协议（例如：TCP）上，用来封装高层的协议。SSL握手协议准许服务器端与客户端在开始传输数据前，能够通过特定的加密算法相互鉴别。
　　SSL协议易于实现。它独立于应用层协议，可以完成所需的安全交易操作，主要是使用公开密钥体制和X.509 数字证书保护信息的机密性和完整性，但它不能保证信息的不可抵赖性。中国目前多家银行均采用SSL协议，从实际使用的情况来看，SSL协议还是最值得信赖的协议。但是由于SSL协议当初并不是为支持电子商务而设计的，所以在电子商务系统的应用中还存在很多弊端，在涉及多方的电子交易中，只能提供交易中客户与服务器间的双方认证，而电子商务往往是用户、网站、银行三家协作完成，SSL协议并不能协调各方间的安全传输和信任关系。
　　2.2.3SET协议。SET（Secure Electronic Transaction）安全电子交易协议是由美国Visa和MasterCard两大信用卡组织提出的应用于 Internet上的以信用卡为基础的电子支付系统协议。它采用公钥密码体制和X.509数字证书标准，主要应用于B to C模式中保障支付信息的安全性。
　　SET协议提供对消费者、商户和银行的认证，协议本身比较复杂，设计比较严格，安全性高，确保电子交易的机密性、数据完整性、身份的合法性和抗否认性，特别是保证了不会将持卡人的信用卡号泄露给商户。其核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。
　　SET协议自诞生以来，通过大量的现场试验和应用，取得了业界普遍的支持，目前已经呈现出良好的发展势头。尽管SET协议存在一些缺点，但是它体现出了进行电子交易最基本的原则，因此在不断完善的过程中会逐步扩大其应用范围。它的交易规范成为了未来电子商务发展的方向。
　　
　　2.3其它安全技术
　　防火墙技术：防火墙主要是用来隔离内部网和外部网，对内部网的应用系统加以保护。目前的防火墙分为两大类：一类是简单的包过滤技术，它是在网络层对数据包实施有选择的通过。依据系统内事先设定的过滤逻辑，检查数据流中每个数据包后，根据数据包的源地址、目的地址、所用的TCP端口和TCP链路状态等因素来确定是否允许数据包通过。另一类是应用网管和代理服务器，可针对特别的网络应用服务协议及数据过滤协议，并且能够对数据包分析并形成相关的报告。
　　数字签名：数字签名是公开密钥加密技术的另一种应用，报文的发送方从报文文本中生成一个128位的散列值，发送方用自己的私有密钥对这个散列值进行加密来形成发送方的数字签名，通过数字签名能够实现对原始报文的鉴别和不可抵赖性。
　　
　　3保障电子商务信息安全的环境性措施
　　
　　目前，基于Internet 的电子商务应用才初见端倪，许多内外部环境还不够完善，相应的法律、法规，相关的标准还都没有建立，跨部门、跨地区的协调存在较大问题。基于上述分析就中国电子商务的发展提几点建设性意见。
　　
　　3.1构造中国电子商务体系
　　积极参与国际合作，融合国际电子商务框架，构造适合中国国情的电子商务体系。作为一个主权国家，为了维护国家的利益和经济安全，在电子商务相关技术方面一定要注重自主知识产权技术的开发，不能全部依赖进口。因此，必须大力支持对电子商务技术的研究开发工作。
　　
　　3.2加强法律法规建设
　　政府部门应尽快组织力量，结合电子商务的客观需要，对现有的与电子商务相关的法律法规，如：《刑法》、《合同法》、《著作权法》等进行修改。在这些法律中，可以适当增加对网络犯罪处罚的条款，增加对网络作品著作权保护的条款；对电子商务发展中亟需解决的有关问题，如：在电子支付、税收管理、安全认证、网络与信息安全、知识产权保护、消费者权益保护等可由相关主管部门先制定部门规章，必要时，由国务院发布行政法规，待条件成熟时，再按程序上升为法律。
　　
　　3.3加快网络基础设施建设，推动企业信息化进程
　　信息基础设施是电子商务发展的物质基础和载体。发展信息基础设施需要政府和业界的共同努力，尤其是政府的大力投资和宏观调控。
　　
　　3.4普及计算机网络知识和电子商务常识，提高全民族电子商务意识
　　普及信息技术的教育，培养信息技术人才。增强企业和公众对电子商务的信心。
　　
　　3.5加快银行、税务以及邮政等物流环节的信息化建设
　　建立企业到企业（B to B）、企业到客户（B to C）的商务沟通，实现网上资金流动，解决目前有形商品交易环节中的流通困难。

参考文献：
　　[1] 周均. 电子商务信息安全的政策法律研究[J]. 科技文献信息管理，2004(4):57.
　　[2] 杨颖. 电子商务安全问题分析[J]. 中国科技信息，2005(20):53.
　　[3] 成汉健. 电子商务安全问题分析[J]. 商场现代化，2005(1):65.
　　[4] 张贤. 电子商务安全问题[J]. 中国科技信息，2006(3):14.