XML已成为网络数据表示和信息交换的标准。随着XML在各个领域的广泛应用，其安全性也更多地受到人们的关注。　　 本文针对XML安全问题，分析了RSA密钥机制和XML自身的特点，将XML应用于消息中间件的安全模块当中。在对黑龙江科技学院一卡通应用现状和存在的问题进行分析后，提出了一套可以应用在一卡通多系统平台上的消息中间件模型。并在此基础上建立了一套比较完整的基于消息中间件的XML安全模型，将其应用在基于一卡通平台的缴费系统当中，实现了跨平台信息交换，同时保证了交易信息的机密性、完整性、真实性和抗否认性。　　 相对于现行的RSA密码体制，椭圆曲线密码体制由于“密钥短、安全性高”受到越来越广泛的关注。而影响这类签名方案效率的最主要因素之一是模逆操作，国内外都提出了各种改进的无需进行模逆操作的椭圆曲线数字签名方案。虽然高伟等提出T-ECDSA是无需模逆操作的，但本文将指出它是不安全的，恶意攻击者可以成功地伪造有效的数字签名。随后提出了一种新的无需进行模逆操作的基于ECC的签名方案，提高了签名速度，并验证了新方案的安全性和有效性。