在互联网技术飞速发展的今天,Web服务在Internet上的应用不断扩展,电子商务等Web服务应用已经被广大用户所熟知,成为了大家日常生活的一部分。Web服务在给使用者带来很多便利的同时也给商家带来了巨大的经济效益,所以越来越多的企业将业务放入了Web Services的领域,但是他们面临的第一个问题就是如何保证数据传送的安全。数据的安全性是Web服务应用顺利实现的前提条件,是作为Internet上信息传输的机密性、真实性、完整性和不可否认性的基本保证。SOAP是Web Services的一个重要组成部分,它具有独立于语言、跨平台使用等特点,本文研究的目的就是如何在开放性网络中利用SOAP消息的特点,综合运用信息安全的加密、解密、认证等技术手段,来充分保证SOAP消息在公共网络传输中,在通过各个节点时,信息的内容不会被有意或无意的损坏、窃取、篡改等,从而保证信息传输的端到端的安全。本文重点研究的具体内容首先是信息安全理论基础如对称加密、不对称加密、数字签名、数字摘要等技术手段,然后研究Web服务的体系架构和基础服务协议的特点、XML和SOAP等基础传输协议,在分析传统SOAP消息的安全性不足之后,结合SOAP消息的安全性需求,给出一个基于SOAP消息的Web Services安全通信模型,利用XML加密、XML签名等一系列技术,以确保在信息的交换和传递过程中,保证信息的机密性、完整性、不可否认性、身份验证和授权,最后通过具体的平台来研究实现该模型的安全性功能。最后对所做的主要工作做出总结,指出不足和下一步努力的方向。