Internet的发展,使越来越多的信息进入到互联网,信息的传输、交换、保存、检索等方面的需求持续增加,同时互联网也面临着各种各样的安全威胁,如信息窃取、恶意欺骗、伪装、非法修改以及各种扰乱破坏等。特别是在对信息比较敏感或者对某些信息有保密要求的系统服务中尤为明显,网络安全已经成为全世界关注的重要问题,虽然目前常用的网络安全技术基本满足信息存储和传输的保密性、完整性、不可否认性等要求,但在某些方面或多或少都存在着不足。可扩展标记语言XML因其结构化、良好的可扩展性和自描述性迅速发展,已经逐步成为Internet中描述数据的标准,XML的数据加密、解密、签名等安全技术的发展也促使XML文档能够成为数据信息交换的重要载体,XML数据交换技术在电子商务平台中能够得到充分应用。本文主要针对XML相关的安全技术进行研究,并将其与当前采用的安全技术进行比较,总结出XML安全技术在各方面的优势和特点,设计出基于XML的数据安全交换架构。最后通过应用与一个具体的电子商务系统中体现出XML安全技术的实践价值。本文的主要工作如下:分析当前网络数据安全框架,包括信息加密、数字签名和密钥管理服务等,总结归纳出此安全框架的特点和存在的问题,然后根据对XML安全技术的研究设计出一套基于XML安全技术的信息交换平台,构建此平台的实现框架,然后与当前网络数据安全框架进行对比分析,如XML加密相对于普通文件加密具有可操作性的优点,XML数字签名对比传统数字签名呈现出的灵活性和多样性,XML密钥管理服务采用XML技术与PKI结合的方式实现了密钥管理的简易性等。突出XML安全架构的特点和实用性。通过研究Microsoft的.Net平台对XML安全技术的支持,在本人参与的实际电子商务项目中应用XML安全架构,实现系统中关键信息交换的安全性,如客户端与服务端之间的电子订单的传递等。并根据B/S架构的特点设计出能够运行在客户端与服务器端的不同的XML安全模块,此模块还具有独立性。