Web服务是当今网络应用和开发的重要形式,对下一代互联网的发展必将产生重要影响。Web服务以分布式计算和处理为显著特点,为电子商务系统的快速开发、部署提供有力的保障。Web服务在具体的电子商务应用中其安全性尤为重要。研究Web服务安全特点及其现状,对今后网络应用的发展有重要的现实意义。Web服务安全在国外得到较高的重视,相关组织和机构对Web服务安全作了较为深入研究和开发,在Web服务标准基础上开发了Web服务安全标准,并提供一定的参考实现。Web服务安全以加密理论和PKI为基础,融合多种安全措施,实现Web服务的安全。分析和探讨加密理论和PKI基础,以及相关的Java安全措施,有助于深入理解Web服务安全的实现。Web服务安全的实现是以XML技术为基础。基于SOAP消息的传输上下文本质上是符合服务web服务安全标准的特定XML结构。本课题对基本加密理论、PKI技术以及Java开发平台安全设计做了研究,对当前的Web服务安全框架作了探讨。本课题以Tomcat为Web服务器,采用Axis Web服务安全引擎,结合WSS4J安全包,实现了一个银行账户安全服务。服务主要包括签名、验证、加密、解密四个基本操作,采用Handler技术,部署到Web服务中。通过Axis的SOAP监听,对基于银行账户Web服务的安全操作的结果进行了功能测试,并对性能进行测试和分析,结果证明,安全性的实现有较好的可用性和可靠性。根据对Web服务安全基本情况的研究,结合安全账户的实现,总结了Web服务安全性实现的意义和创新支出,指出了目前安全操作实现过程的不足之处,明确今后发展的方向。