方案采用基于公鑰基礎設施（PKI）體(tǐ)系的信息安全技術(shù)來(lái)解決電子商務中信息系統的身(shēn)份認證、數據加密、授權管理(lǐ)和數字簽名等諸多信息安全問(wèn)題，從(cóng)而提高系統的安全性。

網絡拓撲圖

如(rú)圖所示，通過身(shēn)份認證系統爲電子商務應用和用戶發放(fàng)數字證書(shū)，并保證發放(fàng)的證書(shū)與用戶身(shēn)份的唯一性，真實性，有效性，以此保障電子商務活動中系統的可(kě)識别，用戶身(shēn)份可(kě)鑒别。

通過數子證書(shū)的安全應用集成，對電子商務活動中的操作(zuò)實現數據簽名，并對操作(zuò)信息進行加密處理(lǐ)，保證電子商務活動的不可(kě)否認性，信息數據的完整性。

通過簽名驗證服務器的部署爲每個登陸電子商務應用的用戶進行身(shēn)份鑒别，保障用戶身(shēn)份不可(kě)否認性，同時完成電子商務業務系統中相(xiàng)關數據的安全加密/解密，保障數據的完整性、安全性。

通過時間戳服務器的部署爲電子商務活動提供有序的、不可(kě)否認的活動時間證明，任何的電子商務活動能夠保障時間可(kě)追溯，電子商務活動時間不可(kě)否認，電子商務活動信息可(kě)鑒别。