Web服务(Web Service)是一种新的分布式计算标准,其目标是解决异构环境下应用系统的集成和互操作。它具有开放的标准协议、高度的可集成能力、松散的耦合性和良好的封装性等优点,Web服务是新一代应用程序的集成,是通向新的商业模式的大门,是企业之间相互联系的前所未有的重要途径。但是,在Web服务具有巨大吸引力好处的同时,它们也对机密性和安全性提出了严峻的挑战。由于其开放性,“后端系统”不再与外部世界隔绝,在向Internet开放重要业务功能的过程中,Web服务会把有价值的企业数据、应用程序和系统暴露给各种外部威胁。由于这些威胁的存在,安全问题必须成为Web服务实现的中心问题。对于现有Web服务安全解决方案的实施困难、只能提供点对点安全以及不能选择性加密等问题,本文在研究Web服务基础理论(密码技术)和Web服务技术的基础上,对SOAP和UDDI安全模型进行了改进、提出一种WSDL安全绑定新方法,得出Web服务扩展安全综合模型。最后基于此模型开发了一个安全的在线购物系统。论文主要工作包括:①分析了Web服务安全性需求,包括原始性证明、授权访问、机密性和数据完整性。研究了现有常用的Web服务安全解决方案的不足。②对Web服务安全基础理论(密码技术)进行了回顾,具体内容包括对称密码技术(DES算法和Rijndael算法)和非对称密码技术(RSA算法、DSA算法和数字信封);对数据完整性和数字签名做了简要分析。③对Web服务协议栈及其工作模式进行了系统研究,详细介绍了SOAP、WSDL和UDDI技术;介绍了Web服务安全技术以及Web服务安全传统解决办法(HTTP基本身份验证、SSL和基于PKI/PMI的可信Web服务代理)。④在对XML加密和XML签名技术、SOAP安全扩展和UDDI扩展安全模型进行研究的基础上,对它们进行了改进,提出一种WSDL安全绑定新方法,实现了WSDL扩展性安全。在此基础上,提出了一个扩展性的安全综合模型,使得整个Web服务达到扩展性安全的要求,保证客户端和服务器端之间数据的安全传输。⑤分析了Web服务安全环境,将扩展性安全模型应用于在线购物系统,并对该系统进行了安全性能测试,测试效果良好。