Web服务采用了通用的基于标准的协议和技术,便于用户访问,但这种方便也带来了安全性的隐患,因此Web服务的安全性成为研究热点。本文首先介绍了XML和Web服务的基础知识,并在此基础上描述了基于XML的Web服务体系,对现在的几种基于XML的Web服务安全标准规范进行了研究。利用XML数字签名、XML加密,可以对Web服务提供很好的安全性。为了实现Web服务的安全性,在JAVA平台下,对一个已有的传统的B2B网站按照Web服务的要求进行了重构,使其符合Web服务标准的操作模型;然后在此基础上,实现了对SOAP消息的签名和加密,提高了端到端的安全性。最后进一步提出了一种基于XACML的web服务信任协商建立方案。本文得到的主要成果如下:(1)对传统的电子商务B2B web应用程序按照Web服务的要求进行了重构,重构内容包括设计、实现以及部署。(2)实现了SOAP消息的安全性,具体包括SOAP消息的完整性、机密性、身份验证、不可抵赖性,以及对SOAP消息元素级的加密和签名。(3)提出了一种基于XACML的web服务信任协商建立方案。