安全问题是信息化建设过程中不可回避的话题，在现代信息社会中，随着计算机技术的广泛应用，这一问题也就显得更加迫切。目前安全领域的技术门槛高、投入代价大、易用性差、互操作能力弱等问题已经成为解决安全问题的瓶颈，在这种情况下，安全中间件应运而生。它的设计思想是将信息安全技术和中间件技术结合起来，把安全模块从整个应用系统中分离出来，成为通用的软件，使两者成为一种松耦合的关系，这样既可以提高软件的可重用性，也可以降低应用软件开发的难度。安全中间件项目旨在分析各种应用系统，特别是军用电子军务系统中的公共安全服务需求，构造具有普遍适应性的安全中间件的架构，设计和实现适应信息系统的安全中间件，以保证系统的可信性与安全性。本文主要工作有：1．在分析了现有的信息系统安全服务要求的基础之上，完成了对安全中间件整体架构的设计，构造了一种安全中间件的体系结构模型—NewSecMidWare，这是一种层次化的体系结构模型，包括基础模块、安全服务、安全协议、组件服务和安全管理共5层。它不仅能够支持普通的应用系统，还具有支持移动通信系统的功能。此外介绍了各个部分的目标、功能和设计思想。2．CORBA安全服务层延伸了现有的常规安全中间件的概念，它提供了分布式环境下安全模块之间的互操作能力，本文研究了CORBA安全参考体系结构模型，并给出了该体系结构中各种安全功能的参考模型和用途。最后对GⅠOP／ⅡOP进行了详细的设计和实现。3．分析了安全中间件的核心—通用安全管理器的需求，探讨了通用安全管理器内部各个模块的设计思想，并给出了一种通用的安全管理器的设计和实现。4．简单介绍了安全服务提供者的设计思想，并给出了本文的实际应用。