XML(eXtensible Markup Language)是世界万维网联盟W3C(the WorldWide Web Consortiun)制定的一种数据标准。它以其结构化、互操作性、易于交换和可扩展性的特点在很多行业得到了广泛的应用。在XML成为Web应用中广泛使用的编码方式时，保证XML描述信息的安全性是必不可少的。XML安全技术主要涉及下列安全问题：XML加密、XML签名、XML密钥管理规范(XML Key Management Specification，简写为XKMS)和安全断言标记语言(Security Assertion Markup Language,简写为SAML)。本论文重点研究了前两个部分． XML安全技术能保证被传输数据的完整性、真实性、不可否认性，它可以弥补传统安全技术所存在的不足，能有效地增强WEB资源的安全性。并且XML签名和XML加密是安全web服务(Web Services)中一系列规范的基础，所以保证XML的安全对整个Web的发展都起着至关重要的作用。 本论文围绕XML安全技术这一目标展开，主要内容如下： (1)．对XML的编写规则、特点、编程接口、内容显示及应用领域等作了简介． (2)．对密码学中的核心技术，如加密技术中的对称加密、非对称加密，数字签名、公钥基础设施(Public Key Infrastructure，简写为PKI)等技术作了较详细的介绍，分析了他们之间的联系与区别。 (3)．对XML安全中的XML加密和XML签名的工作原理作了具体的分析，探讨了XML加密和XML签名的实现技术，把XML签名和传统的数字签名作了较深入的比较，并提出了一种标识多人签名的解决方案。 (4)．基于VS．net平台，通过把C#技术，XML安全规范中的XML加密、XML签名有机地结合起来，在卫生检测实验室信息管理系统中实现了XML加密、解密，XML签名及验证签名等功能。