参考答案：

商户交易安全平台子系统的功能是：验证客户的身份、向客户提供商品信息、记录客户签名后的订单信息、记录支付网关签名后的支付信息以及保存自己签名后的送货信息等。它包括身份认证软件、数字签名验证软件、客户支付信息处理软件、密钥及证书管理软件等。

客户管理子系统的功能有：验证商户和网关的身份、保存历史记录（包括客户自己签名的订单信息和支付信息、支付网关签名后的已完成支付的信息、商户签名后的发货信息）、查询客户自己的购货信息和银行资金信息等。它包括安全代理软件，交易与支付历史数据存储管理软件，支付交易查询、统计、报表及分析软件，密钥与证书管理软件等。

这两个子系统分别是通过在客户管理子系统端设立客户交易代理（Agent）软件和在商户交易安全平台子系统端设立商户交易安全平台来实现的。

（1）客户交易代理和商户交易安全平台

客户交易代理和商户交易安全平台是基于Web的应用程序，使用户可以安全地使用浏览器连接被保护的站点，它包括用户的客户交易代理和商户交易安全平台。客户交易代理和商户交易安全平台经协商产生安全会话，保护浏览器与Web服务器间的传输数据。客户交易代理负责Browser端密钥的管理及与服务器端连接的安全性，商户交易安全平台负责服务器端密钥的管理及保证服务器端的安全性。客户交易代理接收到浏览器发送的数据，对其进行加密和签名，将保护的数据传送到商户交易安全平台商户交易安全平台再将其送到WebServer之前进行解密和验证。

（2）商户交易安全平台和客户交易代理的连接

商户交易安全平台和客户交易代理建立安全连接的过程如下：

1）客户通过客户交易代理向受商户交易安全平台保护的站点发出连接请求。

2）商户交易安全平台接到请求后，检测请求是否是由客户交易代理发出的安全连接。如果是，返回请求的结果，否则，返回商户交易安全平台的证书的甄别名及一个表明需要安全连接会话的HTTP标志头。客户端的客户交易代理将会拦截返回的信息，进入下一步。如果客户端没有客户交易代理，连接将无法进行。

3）客户端客户交易代理接到商户交易安全平台证书的甄别名后，查询CA的目录服务，确认连接站点的合法性。如合法，进行Token交换，若成功，则建立一基于SPKM（SimplePublicKeyMechanism）安全连接，Token是包含用户证书、顺序号等信息的一段数据包。

4）建立安全信道，传送通讯数据。

商户交易安全平台接收到最后一次验证Token后，客户的原始请求被送到WebServer，以后的每次请求，客户端的DN名和IP地址也被送到WebServer，服务端的处理程序可根据这些信息进行权限控制和事务处理。