随着Web服务的不断发展，不可避免地存在着由此所带来的信息安全隐患。因此在Web服务中，安全性成为一个至关重要的核心问题，它要求网络能提供一种端到端的安全解决方案，如加密机制、签名机制、安全管理、存取控制、防火墙、防病毒保护等等。SOAP作为Web服务通信协议的基础，在实现Web服务安全性的工程中扮演着及其重要的角色。 本文研究了Web服务安全规范WS-Security的内容和架构：Web服务安全性语言(Web Services Security Language)是一个建立在标准的SOAP标准规范上，可以在构建安全的Web服务以实现完整性和机密性时使用的安全规范。WS-Security定义了一个用于携带安全性相关数据的SOAP标头元素。如果使用XML签名，此标头可以包含由XML签名定义的信息，其中包括消息的签名方法、使用的密钥以及得出的签名值。同样，如果消息中的某个元素被加密，则WS-Security标头中还可以包含加密信息(例如由XML加密定义的加密信息)。WS-Security并不指定签名或加密的格式，而是指定如何在SOAP消息中嵌入由其他规范定义的安全性信息。WS-Security主要是一个用于基于XML的安全性元数据容器的规范。在此标头中，消息可以存储关于调用方、消息的签名方法和加密方法的信息。WS-Security将所有安全信息保存在消息的SOAP部分中，从而为Web服务安全性提供了端到端的解决方案。 本文在WS-Security架构的实现中，介绍了SOAP标准规范及相应的安全机制，并讨论了Web Service安全上的现状以及现有安全解决方案存在的问题。本文研究介绍了WS-Security所涉及的三个方面：身份验证、签名和加密，并提出了如何使用WS-Security和其他配合工具WSE在SOAP消息中嵌入安全机制。在Web服务安全规范WS-Security的基础上，提出并分析了新的可信SOAP安全性模型的体系架构设计的基本原理并阐明了它的优点，对安全规范的关键技术——XML签名机制与XML加密机制也做了详细阐述。最后，本文遵循WS-Security的思想，使用现有的安全技术设计与实现了一个基于可信SOAP安全性模型的WS-Security架构，并对各部分的功能及实现机制作了详细介绍，详细分析了XML签名机制与XML加密机制。