由于电子商务是一种网络应用，它的所有内容都是以数字的形式流转于Internet之上，因此，在电子商务应用中不可避免地存在着由Internet的自由、开放所带来的信息安全隐患。在电子商务中，安全性是一个至关重要的核心问题，它要求网络能提供一种端到端的安全解决方案，如加密机制、签名机制、安全管理、存取控制、防火墙、防病毒保护等等，这与传统的商务活动有着很大的不同。本文介绍电子商务Web服务安全的规范WS-Secudty:Web服务安全性语言(Web Services Security Language)是一个建立在标准的SOAP标准规范上，可以在构建安全的Web服务以实现完整性和机密性时使用的安全规范。 本文介绍了SOAP标准规范及相应的安全机制，分析了当前电子商务安全上的现状与实现技术，介绍了SSL(Secure Socket Layer,安全套按字层)、SET(Secure ElectronicTransaction)协议，并分析比较了他们的优缺点，在Web服务安全的规范WS-Security基础上提出并分析了新的基于WS-Security安全体系架构，对安全规范的关键技术安全令牌机制与XML机制做了详细阐述。 WS-Security定义了一个用于携带安全性相关数据的SOAP标头元素。如果使用XML签名，此标头可以包含由XML签名定义的信息，其中包括消息的签名方法、使用的密钥以及得出的签名值。同样，如果消息中的某个元素被加密，则WS-Security标头中还可以包含加密信息(例如由XML加密定义的加密信息)。WS-Security并不指定签名或加密的格式，而是指定如何在SOAP消息中嵌入由其他规范定义的安全性信息。WS-Security主要是一个用于基于XML的安全性元数据容器的规范。在此标头中，消息可以存储关于调用方、消息的签名方法和加密方法的信息。WS-Security将所有安全信息保存在消息的SOAP部分中，从而为Web服务安全性提供了端到端的解决方案。 在本文中，我们将了解如何使用WS-Security和其他配合工具在SOAP消息中嵌入安全机制。我们将了解WS-Security所涉及的三个方面：身份验证、签名、加密。本文同时对如何设计与实现基于WS-Security的Web服务安全体系架构的模型，各部分的功能实现机制作了分析论述，并通过简单示例说明了该Web安全体系架构的大概框架结构与功能机制，详细分析了安全性令牌信任机制，XML加密机制与XML签名机制。 最后，对全文内容进行了总结并对Web服务安全应用做了简单的分析与展望。