在电子商务过程中,通过身份认证建立交易双方之间的信任是交易开始的一个重要环节。身份认证要求消费者向商家提供自己的真实身份信息(包括姓名、身份证号等)以便商家对消费者进行身份认证。在交易的过程中商家会搜集用户的联系信息(包括电话号码、送货地址、邮箱等)以便给消费者送货。目前大多数商家还会保存消费者的购买信息。这样商家知道了消费者的身份信息、联系信息、购买信息等隐私信息。随着电子商务的迅速发展,越来越多的商家加入到了网络交易的过程中,这就意味着知道用户身份隐私信息的机构越来越多。而且加入到电子商务的门槛很低,会有一些非法商家对消费者的隐私信息进行二次挖掘然后出售给一些机构来谋取利润,用户的隐私便会泄露。近年来由于隐私泄露而发生的纠纷案件层出不穷,越来越多的人意识到隐私安全的重要性。在电子商务过程中消费者只有对隐私和安全放心才会继续选择这种交易方式。所以对隐私和安全的保护对电子商务的快速发展具有重大的现实意义和应用价值。　　 本文对安全套接层协议(Secure Socket Layer即SSL协议)和安全电子交易协议(Secure Electronic Transaction即SET协议)的缺陷和电子商务过程中的安全技术的缺陷进行了详细的分析和总结。在保护用户隐私的研究中主要遵循最少泄露用户隐私的原则对总结的缺陷进行了改进。对可信第三方做了两个改进,一是加入了统一身份认证机制来实现统一的身份认证,代替了分散的身份认证,保证消费者身份隐私的安全。二是加入了交易认证机制作为仲裁机制解决交易中出现的纠纷,且设置了交易方的交易进行标志位,防止用户在交易的过程中修改密钥信息进行交易抵赖,保护了交易的安全。提出了一种三重签名验证算法,把订单信息、账号信息及联系信息进行处理,保证交易的过程中商家只知道消费者的订单信息,银行只知道消费者的账号信息,运输方只知道消费者的联系信息,从而保证了消费者的隐私安全。提出了一种双重认证机制,可以代替第三方支付平台在交易中应用,避免了第三方支付平台带来的一系列金融问题；提出了一次性签收算法,每次交易重新分配随机码,消费者对随机码进行一次性签收,既为交易不可抵赖提供了证据,又比传统纸质签收有更高的实时性。首次提出了在电子商务的过程中包括购买、支付和运输阶段都保证交易的隐私和安全的一种交易模型,比传统的忽略运输方的模型更能保护消费者的隐私安全。并对交易流程进行了编程实现。最后对模型进行了安全性分析,分析结果表明新模型有很高的安全性和应用价值。