3.4利用数字证书进行身份识别和信息加密

　　客户机和服务器的身份识别通过WEB服务器端配置SSL通道选项就可以实现。在SSL协议中，WEB服务器端身份验证是必须的，客户端浏览器的身份验证为可选项。若要强制验证客户浏览器身份，可以在服务器端SSL安全通道选项里选择验证客户端数字证书。通过给邮件客户端程序安装数字证书，能实现邮件的数字签名和加密。安装电子邮件数字证书比较简单，以OutLook为例，在安全选项卡里选择并安装数字证书即可。发邮件时，单击相应按钮就能加密、签名信件。加密后的信件以附件方式传输和存储，只有该用户才能解密。第三方的免费邮箱大多实现了邮件的传输安全，但是邮件的存储并没有加密，上述方法很好地解决了这个问题。

　　4结语

　　基于PKI的安全方案为电子商务活动提供了身份认证、数据完整性、数据机密性等服务，使参与者都能在一个受信任的、安全的环境下开展交易活动，保证了电子商务的正常、稳定发展。

　　参考文献:

　　[2]丁士杰.基于SSL的电子商务安全技术研究[D],合肥工业大学，2010

　　[3]孟丛.电子商务中应用PKI安全技术研究[J],现代工业经济和信息化，2015（1）：82-83