Web服务在松散耦合的、与语言和平台无关的应用中被越来越广泛的采用，随着Web服务给人们带来便利的同时，也面临着安全问题的巨大挑战。安全问题不仅是制约Web服务发展的主要瓶颈，而且也是Web服务能否为大众所接受，能否得以迅速推广的关键。 论文在研究Web服务和SOAP协议的基础上，设计和实现了一种以XML签名、XML加密和时间戳机制组成的Web服务安全模型，通过测试和分析，验证了模型的可行性。论文的工作主要在以下几个方面： 1．分析和研究了Web服务的相关技术(XML、WSDL、UDDI、SOAP、Web服务协议栈)；探讨了SOAP通信机制存在的隐患和Web服务面临的威胁，同时分析了Web服务所要达到的安全目标和传统的信息安全技术、WS—Security规范和时间戳机制。 2．在相关理论研究和分析的基础上，设计和实现了一套基于SOAP消息扩展的Web服务安全模型，该模型将XML签名、XML加密和可信的简单时间戳机制相结合。XML签名可以提供数据的完整性和身份的不可否认性；XML加密保证了SOAP消息的机密性；时间戳机制可以有效的防止SOAP消息传输过程中的重放攻击问题和提供时间的不可否认性。 3．利用．NET平台提供的SOAP消息扩展机制，将所设计的XML签名，XML加密和时间戳模块进行了集成实现，并在网上售票系统上对安全模型进行了安全性测试。通过获取安全处理后的SOAP消息，验证了论文中所设计的安全模型的可行性。