当前，随着信息技术和网络技术的飞速发展，为了适应企业需要，有越来越多的应用系统被开发和应用，我们周围可获取的信息越来越多，人们也越来越认识到这些数据的价值，但是这些资源有时却不能被有效地利用——数据以不同的格式分散存放在不同的数据库、不同的系统中，很难把他们有效地集中起来进行分析和展现。在这种情况下，跨企业级数据整合应运而生。 数据平台的提出和发展为异构的信息系统间，交换和共享数据提供了一个很好的解决方案。但与此同时，也为各个信息系统带来了巨大的安全挑战。如何保证和维护被交换信息的完整性和机密性，以及如何在异构的信息系统间实现访问控制协同等安全问题，都是整个数据交换平台亟待解决的问题。概括起来，涉及到的安全问题主要包括：身份认证、访问控制、数据机密性、数据完整性和非否认性，它们是整个数据交换平台的安全基础，只有很好的解决了这些问题，才能真正地实现安全的数据交换和共享。 文章在总结现有的安全机制和安全技术后，结合数据交换平台的安全需求，提出了安全机制的改进方案。文章详细分析和设计了一个XML文档加密的处理模型，它能够通过XSLT的处理器来加解密XML文档。在转换XML文档方面，XSLT是非常流行和使用灵活的，根据实验结果，使用XSLT处理器来执行加解密获得了预期的效果。 文章还根据多交换中心的特点和安全需求，提出另一种创建可信任操作模型的方法。并描述了初步的比较结果。该模型解决了当本地的CA属于不同的组织或者当他们使用了不同的技术的时候怎样创建一个包含所有CA的全球信任域的问题。并提出了建立CA保护机制的想法，当各种CA遭到破坏时，启动相应的保护机制，降低因CA遭受破坏带来的危害。 希望通过所做的工作，能为目前国内数据交换平台的安全，起到一定的参考作用。