基于XML标准的Web服务是目前动态电子商务和企业应用继承优秀的解决方案,它可以实现客户和企业及企业和企业之间快速而灵活的信息共享与资源互用.Web服务技术可以通过Internet上分散的服务来动态组合一个工作流、业务流.Web服务产生服务实例处理特定的服务请求,一个Web服务会有多个服务实例同时参与不同的工作流,同时,一个工作流包含很多不同Web服务的服务实例.为了在这些不同的服务实例之间建立信任关系,需要一个新的安全策略保证服务实例间的会话操作.现有的Web服务安全机制确实在很大程度上保护着Web服务的通信,但这种保护并不是完美的、全方位的.IBM东京实验室专家针对Web服务会话实体通信安全问题提出了会话认证协议(Session Authentication Protocol for Web Service)的概念模型.该协议弥补目前Web服务安全技术、协议的不足,为会话实体间的认证提供一个新的解决方案,但其本身还存在值得扩展的方面.本文首先分析Web服务及其安全机制,然后对会话认证协议的原型进行了认真深入的研究,从密钥机制、匿名服务实例以及会话管理协议几个方面分析协议中的存在的安全问题和不足之处,并对协议原型作出了改进和扩展,修缮其安全漏洞,使其更加完善.最后,搭建了一个Web服务交易环境,并在测试系统中运用改进后的协议对Web服务会话实体之间的通信和认证进行管理.经过比较全面而详尽的评测和数据分析,认为本文中会话实体认证协议能够对测试系统中得Web服务会话实体间得通信提供良好的保护,会话管理中心能够完成相应的管理、监控功能,对协议原型的改进和扩展也是成功可行的.