目前,SOA(ServiceOrientedArchitecture,面向服务的构架)和Web服务技术已经被广泛应用于企业级商业开发中。而服务间通信的安全性问题已经成为制约SOA技术及Web服务继续发展和推广的一个亟待解决的关键问题。服务之间主要通过SOAP(Simple Object Access Protocol,简单对象访问协议)消息进行交互,现有的SOAP消息交互安全机制主要是基于传输层。但是传输层安全机制由于技术上的局限性存在种种缺陷,这就需要建立面向服务的消息层SOAP消息交互安全机制。本文主要研究面向服务的消息层SOAP消息交互安全机制。首先,作者介绍了SOA、Web服务和SOAP的相关技术,并在此基础上研究了传输层消息传递安全机制,分析了它的缺陷,引出建立面向服务的消息层安全机制的必要性;接着,又对目前基于WS*标准的消息层Web服务安全体系结构进行研究,指出其弊端,提出用在SOAP消息中添加SOAP Account信息的方法以改进现有机制;然后,设计与实现了一个在现有Web服务安全体系结构中添加SOAPAccount处理模块的新的消息交互安全机制,并说明了其工作流程;最后,用一个具体的实例验证和分析了SOAPAccount技术的可行性和执行性能。