英特网的普及和发展使得运行与其上的应用不可避免的存在信息安全的隐患。为解决信息传输的安全,必须在互联网中建立并维持一个可信的安全机制。使用Web服务技术,应用程序可以通过与平台和编程语言无关的方式相互通信。在通过其特有的SOAP协议在互联网上传递数据的过程中,传统的传输安全解决方案或者普通的防火墙并不完全适应具有Web服务自身特点的安全应用。因此针对Web服务需要采用端到端的消息保护方式来代替传统的点到点的链路保护方式。而在消息保护过程中,充分利用了现有的PKI体系的Web服务安全规范(WS-Security)定义的一套安全令牌体系扩展了SOAP消息,使得在传送的过程中能够实现消息的签名与加密。本文以Web服务安全规范为基础,把那些不兼容的安全技术,比如数字证书和其它一些基础技术如XML数字签名(XML Digital Signature)、XML加密(XML Encryption)结合起来,采用证书的方式扩展了SOAP消息,实现了对SOAP数据包的数字签名和加密的安全令牌信息的扩展。在具体实现中采用WSE插件,完成了权限策略控制,不可抵赖性、选择性保护消息的一部分等以及自定义的安全策略方面的工作。对于以往未采用Web服务安全规范或者使用传统安全保护方法来说Web服务的机密信息的泄露在源头上得到了有效的控制。从而为解决电子商务等需要高度安全的网络应用提供了更有效的解决方案