铁路实行电子商务有利于缩短交易时间和距离,减少中间环节,降低资金成本,使交易过程变得更加简单、方便。面临日趋激烈的市场竞争,建设铁路电子商务系统势在必行。网络环境中的数据安全传输协议,对电子商务的安全性起着非常重要的作用,已经成为影响网络进一步发展的重要因素。目前,很多著名的商用浏览器和Web服务器都内置了SSL(Secure Sockets Layer)协议,SSL协议是目前电子商务中常用的一种安全电子交易协议,对信息传输起到了加密和认证的作用,所以课题的研究具有一定的现实意义。　　本文主要对 SSL协议中的身份认证技术和双重签名技术在 SSL支付系统中的应用进行了研究,然后设计与实现了基于SSL协议的铁路电子商务支付系统,并对系统的安全性进行了分析。主要研究内容如下:　　(1)介绍了SSL协议的工作原理,具体地分析了当前SSL协议面临的几种安全威胁并给出了解决方法;　　(2)本文提出以下两种方案来加强基于SSL协议的支付系统的安全:第一,在该系统中 SSL协议要求检查客户端身份,本文中铁道部建立自己的 CA(Certificate Authority)中心,用户向该中心申请证书并安装到自己的浏览器中,这样就可实现对客户端的认证。最后使用 OpenSSL结合 IIS(Internet Information Services)模拟实现生成证书来增加对客户端的身份认证;第二,着重分析了双重签名技术,包括双重签名的工作原理和在电子支付系统工作流程中的设计方案。将基于SSL协议的支付系统与双重签名技术相结合,使得在电子交易过程中,商家不知道客户的账户信息,银行不知道客户的购买信息的情况下,保证交易的顺利进行,从而达到安全支付的目的;　　(3)设计与实现了铁路电子商务支付系统,并将SSL协议和双重签名技术应用到该系统中,最后分析了系统的安全性,包括MD5算法加密用户的密码、网络安全和数据库安全等。