Web服务是一种新的分布式计算标准,提供了一种面向服务的架构,是真正分布式的、松散耦合的,具有平台无关性。Web服务与服务提供者和使用者的位置无关,适用于跨防火墙通信、企业应用集成、B2B集成和软件重用等。但是Web服务中的安全问题直接制约着Web服务的广泛应用。安全性问题是一个非常复杂的问题,常用的安全通信机制如SSL/ TLS,IPSec等,适用于传输层/网络层的数据安全保护,不能满足SOAP通信安全的需求,无法确保Web服务的安全。Web服务要求网络能够提供一种端到端的安全解决方案,如加密机制、签名机制、安全管理、存取控制等等。如何实现具有一定通用性的安全模型是Web服务应用中的研究重点。本文的主要研究工作及创新点如下:1.对Web服务中的SOAP、UDDI、WSDL技术进行了分析,系统地研究了Web服务主流的安全标准,包括XML加密、XML签名、XKMS规范。XML签名确保数据的完整性、可靠性和不可否认性,XML加密确保数据的机密性,XKMS实现签名和加密中的密钥管理。2.分析了Web服务安全性需求,包括机密性、完整性、身份验证、授权和不可否认性。深入分析了传输层安全技术(SSL/TLS)和应用层安全技术(XML加密和XML签名)所能提供的安全性。研究了传输层安全技术(SSL/TLS)存在的问题。3.WS-Security在现有XML安全规范中添加了一个框架,用于将这些机制嵌入到SOAP消息中以实现访问控制、身份验证、消息的机密性、完整性和可信性,本文对WS-Security规范作了一些改进,将Diffie-Hellman与TCP握手机制组合,简化了加密过程,提出了一种实现多次加密、多次签名的方法。4.提出了一个安全数据交互模型,此模型基于RSA认证技术,包括客户向服务端请求数据和客户向服务端提交数据两个过程,保证了客户端和服务端之间数据的安全传输。5.提出了一个Web服务安全模型系统,分析了该模型的安全性,该模型能保证SOAP消息的机密性、完整性、身份验证、不可否认性及授权。6.分析了Web服务安全环境,包括WSE和VS.NET安全性命名空间,给出了通过部署策略文件实现SOAP消息加密和签名的操作方法。