目前,面向服务的构架(SOA)和Web服务技术已经被广泛应用于企业级商业开发中。而服务间通信的安全性问题已经成为制约SOA技术及Web服务继续发展和推广的一个亟待解决的关键问题。服务之间主要通过简单对象访问协议(SOAP)消息进行交互,现有的SOAP消息交互安全机制主要是基于传输层安全的保障。传输层安全机制由于技术上的局限性存在种种缺陷,因此,需要建立面向服务的消息层SOAP消息交互安全机制。本文主要研究面向服务的消息层SOAP消息交互安全机制。首先,介绍了SOA、Web服务和SOAP的相关技术,并在此基础上研究了传输层消息传递安全机制,分析了它存在的问题,引出建立面向服务的消息层安全机制的必要性。然后,对目前基于WS标准的消息层Web服务安全体系结构进行研究,指出其弊端,提出了在SOAP消息中添加SOAP Dynamic Safe信息的方法,以改进现有机制。最后,设计并实现了一个在现有Web服务安全体系结构中添加SOAP Dynamic Safe处理模块的新的消息交互安全机制。通过实验分析,验证了SOAPDynamic Safe技术的可行性和执行性能。