随着互联网技术的不断发展,Web服务得到越来越多的应用,基于Web服务的各类软件也被广泛的应用在企业及各类政府机构中。而Web服务其松散耦合、语言及平台无关的特性使得Web服务能够很好的解决跨平台以及很多种应用整合的同时,也使得Web服务的安全问题变得尤为突出。由于Web服务是陌生的双方在开放的互联网上进行通信,所以它会存在很多的安全问题,比如服务双方的身份认证、数据的机密性和完整性、不可抵赖性以及访问控制、信任授权等等［1］。所以,Web服务要得到广泛的应用和发展,首先就必须要保证它的安全性。当前对Web服务中相同信任域间安全问题的研究已经相对成熟,使得Web服务已经得到了快速的发展,但是如何使处于不同的安全域,采用不同安全机制的服务双方能够正常安全的进行通信,解决位于不同安全域的服务双方的身份认证、数据机密及完整性、不可否认性已经是Web服务领域亟待解决的一个难题。所以说,为了保证Web服务的这些特性能够在现实应用中获得更多的实用价值,我们要对跨域的Web服务安全技术进行深入的研究。本论文通过对现有Web服务基础架构及安全技术的分析,深入研究了相关安全规范,比如WS-Security规范、XML加密规范、XML签名规范以及XML密钥管理规范,结合PKI技术中的X.509数字证书和CA信任模型概念,提出了一种基于信任的Web服务跨域安全交互模型,在这个模型框架中来研究位于不同安全域的Web服务双方的安全交互。该模型的主要思想是：请求方和服务方在交互之前首先对SOAP消息进行一系列的安全处理,在信访系统及12319系统中都添加身份认证／验证身份处理器、加密／解密处理器、签名／验证签名处理器三个模块。而且通过配置文件可以把这些处理器模块添加到Web服务中,当服务双方进行通信时,请求方在发送SOAP消息之前和接收方在收到SOAP消息之后都会先利用Axis引擎拦截消息,然后做一系列的安全处理再发送请求或者响应请求服务信息。当要有新的安全需求时,系统也能够在配置文件中进行添加来实现。论文把跨域的安全交互模型通过添加消息处理器模块嵌入到SOAP消息中,实现了位于不同安全域Web服务通信双方的身份认证、机密性、完整性和不可抵赖性,保证SOAP消息端到端的安全。