Web服务是一种建立在互联网标准之上、松散耦合的、跨语言和平台的应用程序之间通信的标准方法。随着Web服务在电子商务等领域的不断发展,其通信的安全性也越来越重要。虽然有安全套接字层(SSL)和网际协议安全(Internet Protocol Security,IPSec)等广泛接受的传输层安全规范,但这些安全规范由于缺少端到端的保护、不可否认性、选择性保护、灵活的认证机制等问题,不能在Web服务模型内提供足够的安全保障。目前,与Web服务消息安全有关的规范主要有WS-Security规范、XKMS、SAML以及XML数字签名等,这些规范虽然在某些方面实现了通信安全,但不能提供一个完整的安全解决方案,如何实现具有一定通用性的安全通信模型是Web服务应用中的一个重要问题。本文研究的是Web服务的安全通信问题。在研究工作方面,首先分析了Web服务的体系结构与支撑Web服务的核心规范,其中包括SOAP、WSDL和UDDI协议。接着全面考察了Web服务通信的安全要求及目前的通信方法,并对目前通信方法中存在的缺点进行了分析,得到除了需要传输层方法之外还需依靠WS-Security、XML数字签名和加密/解密等方法在消息层上引入安全机制,通过对SOAP消息头进行扩展来提供Web服务通信安全保障。然后在深入分析了Web服务通信的安全理论与技术基础之上,提出了一种基于会话的Web服务安全通信过程策略,在该策略的基础上给出了一个Web服务安全通信模型,该模型综合运用传输层和应用层的通信方法,对Web服务消息的发布、查找和调用提供安全保护。为了提高模型通信的安全性,本文以一个DNS查询服务为例给出了应用证书验证身份并实现SOAP消息签名、加密/解密的方法,通过对SOAP授权实现了基于角色的安全性,从而解决了服务请求者和服务提供者之间端到端的SOAP消息安全问题,确保了消息的机密性、完整性、不可否认性、身份验证和授权。论文的最后为全文作了总结,指出了不足和下一步的工作。