随着互联网技术的迅速发展,互联网的应用模式也从最初的页面Web、应用Web,发展到Web服务。然而单个的Web服务已难以满足实际应用的需求,如何组合已有的服务,形成新的服务,已成为此领域的研究热点。所谓Web服务组合,指的是从互联网中选取相对简单可用的Web服务并将它们组合成新服务的技术,能很好地利用现有的信息资源。研究表明,Web服务组合过程中存在许多关键性问题,诸如动态服务发现、复合服务执行和复合服务事务处理,而采用具有丰富语义信息的服务描述语言是解决这些Web服务组合关键问题的重要环节。然而,现有的研究大都从如何组合服务来考虑,却没有考虑组合中的安全问题。在Web服务组合过程中,安全问题不容忽视。基于此,本文分析了Web服务所存在的安全问题及Web服务组合中所存在的问题,并结合Web服务安全规范提出了一个安全的Web服务组合方法,构造了一个Web服务安全组合框架。该Web服务组合方法建立在BPEL4WS(Business Process Execution Language for Web Services)的基础上。通过形成抽象的业务流程定位Web服务,在组合的过程中进行服务质量、安全性能和安全约束的检查,并进行兼容性匹配,选择满足用户需求的最合适的服务。最后形成一棵带权组合树,并按照整体安全性评估值或服务费用等其它参数进行优化,选择出一条最满足用户需求的路径作为服务组合结果返回。该方法适用于多个服务联合起来构成其它服务并且具有很多安全约束的情形。同时将Web服务的质量评价标准引入到服务组合方法中来,以此来保证系统的服务质量,从而满足用户的性能需求。本文所做的具体工作如下:(1)对Web服务描述(WSDL文档)进行安全扩展;(2)对安全信息进行表示;(3)构造了一个安全信息验证模块(SVP);(4)构造了一个兼容性匹配模块;(5)设计了带权组合树的建立和搜索算法。最后对于本文构造的Web服务安全组合方法,我们给出了一个实例进行仿真,详细说明了该方法的工作过程。