随着网络技术的发展,网络应用中的安全性,成为一个不容忽视的问题,人们需要在网络应用中为用户提供身份鉴别和权限信息,以保证网络交互活动的安全。以XML等技术为基础的Web服务是新兴的一种中间件技术,为用户提供以松耦合过程调用为基础的“服务”,XML作为信息表示和传递的载体,人们通过它来访问Web服务所描述的一组操作。XMLEngine(基于XML的安全网关)旨在为基于XML信息的Web服务提供安全保障。而我们认识到需要提供一种机制在不同的协作域之间传递关于实体的信息,同时域又不失去对这些信息的所有权,安全断言标记语言SAML(Security Assertion Markup Language)满足了这种要求。目前虽然基于XML的应用越来越多,但针对SAML实现信任迁移提出的时间不长,以此为基础实现的产品还不多见。SAML安全相关标准庞杂,涉及多方面的知识和技术,有广阔的研究空间,已开发的产品尚待进一步完善和扩展。XMLEngine能够灵活地提供多种安全服务,比如数字签名、完整性验证,这在很多应用中是关键的安全服务;XMLEngine能提供传输后(存储)的安全保护,这种保护完全符合国际标准,可以很容易和其它软件结合;XMLEngine工作在消息层,对应用层有一定的感知,通过配置,XMLEngine可以对不同的应用层数据分别处理;XMLEngine架构下可以灵活地添加新的安全控制机制,可以动态地配置安全服务,动态添加或删除安全模块;XMLEngine平台形成了一个统一的安全保证机制,从而使之成为一个相对独立的安全产品,不依赖于具体的应用,也不对应用提出特别要求。作者首先对支持信任迁移的安全引擎系统所涉及到的SAML及SOAP规范、应用密码学知识和SAML安全的标准进行简要介绍,对PKI的基本知识进行概要说明,并在此基础上提出一个完整可行的支持信任迁移的安全Engine模型。并在LINUX平台上实现这一模型,针对具体的实现步骤和细节进行详细描述。在整个过程中作者主要从事系统中安全引擎基础平台部分、信任迁移模块和配置模块的需求分析、概要设计、详细设计、代码编码和测试工作,并与小组成员一起参与加密和解密、签名和验证模块与整个项目的总体设计和规划,在此基础上规划和实现最后的总体测试和部署。