Web Services作为一种基于Internet的分布式组件技术，在动态电子商务环境中体现出越来越重要的作用。本文主要对Web services体系的核心技术和安全规范做详细分析，在这基础上提出动态集成的的安全扩展方案。论文首先从总体上介绍并分析了一下Web Services构架，阐述了Web Services的概念、特点、分类和实现平台，并根据它的发展现状分析了它的发展前景和技术难点。接着，阐述了几种实现Web Services构架需要的关键技术：XML，SOAP，WSDL和UDDI。这是本文前两章。在本文的第三章我们详细讨论Web Services领域内的安全技术。从PKI体系结构出发，介绍RSA理论和在此基础上的非对称加密技术和数字签名技术。然后介绍XML Encryption和XML Signature技术，以及WS-Security和WS-License规范。第四章论述动态集成的Secure Web Services模型。分析已有的web Services体系中的安全规范的不足，提出多角色环境中的动态集成方案。该方案是对WS-Security规范的扩展，核心思想是基于角色的授权和认证。我们给出整个体系的框架结构，描述具体的流程和消息格式，最后对系统的安全性进行证明。