网络技术发展速度迅猛,越来越多的Web Services和语义Web Services遍布于网络上,人们对于服务的选择范围越来越广,对于服务的利用也越来越方便。网络上有众多服务可供选择,而通过网络获取服务的人不断变多,用户希望能够更加安全的获取需要的服务,而服务提供者或者服务代理也希望能高效地充分地利用网络的服务,提供更多更复杂的服务。那么服务的安全保障就越来越关键,服务的发现、查找和组合效率也越来越重要。因此本文研究了服务使用者对服务的安全需求,提取出了关键的安全功能,通过分析各功能的作用和相互关系,将它们整合成了一个服务安全框架。框架包括安全会话过程的控制、用户权限的鉴定、数据的加密解密、以及服务原语的设计等,能够让Web Services更加安全,信息的交互也更加规范。此外也设计了对应于该框架的服务接口安全协议。协议是基于SOAP协议进行改造的,充分地利用了SOAP协议的扩展性,能够实现安全框架的各种功能,并基于Axis2平台设计了协议的支撑工具。此外,本文还提出了针对服务接口安全协议的一致性测试方法,主要是实现一致性声明文稿的设计。一致性声明文稿是验证协议实现与协议的符合程度基础,能够为协议实现的进一步功能测试提供支持。同时,还设计了一种基于SWRL约束的OWL-S语义Web Services测试方法,能够充分考虑到其中用SWRL定义的前提条件、效果等语义信息进行一致性测试,生成测试数据和用例,提高语义Web Services的语义测试的自动化程度和完备性。