随着网络技术的发展和成熟以及电子商务技术的推动，基于XML技术的WEB服务思想随之诞生。近几年，Web服务得到了深入和广泛的应用，是否能有效地实施和实现安全机制就成了Web服务发展的关键。本文将重点关注Web服务安全鉴别体系的建立。目前，用于Web服务的鉴别体系主要有三种，直接鉴别、Kerberos协议和基于PKI的X.509证书。但是这些鉴别体系都存在一定的缺陷。直接鉴别不支持单点登录。Kerberos鉴别则容易受到重放攻击和猜测口令攻击。X.509鉴别则难以适应大规模的Web服务的应用。 为了解决这些问题，本文引入一种新的基于IBE的CPK鉴别系统。文中首先详细介绍了如何构建基于CPK的Web服务鉴别协议的密钥分发管理系统，然后给出了基于CPK的Web服务鉴别协议的设计。CPK采用集中式管理的模式，从技术上解决了密钥管理的规模化的问题；另外CPK是基于标识的密钥分发，密钥变量本身直接证明标识(身份)的真伪，因而在通信时不再需要第三方的证明和第三方机构。用CPK来构建大规模的Web服务平台，可以以更低廉的成本解决大规模的密钥分配和管理的问题，同时又能够有效地减少通信量。 文中最后分析了基于CPK的Web服务鉴别协议的安全性，说明了该协议具有抵抗重放攻击，不可抵赖，不可篡改的特性。