信息安全是信息化建设过程中不可回避的话题，在现代信息社会中，随着计算机技术的广泛应用，这一问题也就显得更加迫切。目前信息安全领域的技术门槛高、投入代价大、易用性差，互操作能力弱等问题已经成为解决信息安全问题的瓶颈，在这种情况下，信息安全中间件应运而生，它的设计思想是将信息安全技术和中间件技术结合起来，把信息安全模块从整个应用系统中分离出来，成为通用的软件，使二者成为一种松耦合的关系，这样既可以提高软件的可重用性也可以降低应用软件开发的难度，信息安全中间件的研究旨在通过分析各种应用系统，特别是关键业务系统中的公共安全服务需求，提出具有普遍适用性的信息安全解决方案，研究符合中国国情的信息安全中间件技术，确保信息系统的可信性和安全性。 本文主要包含以下三个部分： 1.本文第一部分详细介绍了信息安全领域内普遍存在的一些共性问题，如信息的完整性、真实性等，针对这些共性问题，本文提出使用中间件技术来实现信息安全服务，将信息安全服务封装成中间件可以方便程序开发，这样既可以有效的降低软件开发成本、也提高软件开发质量。 2.本文第二部分详细介绍了信息安全中间件开发过程中需要的一些关键技术，例如加密技术、中间件封装技术等，同时对信息安全中间件的总体结构进行了全面的说明，介绍了信息安全中间件各个部分的组成、功能、原理、以及详细设计思路。 3.本文第三部分对全文进行了总结了，说明了信息安全中间件在开发过程中的一些收获和体会，并给出了信息安全中间件在两个实际项目中的应用示例，结合实际需求和软件开发过程中的体会，对本研究课题的创新和不足进行了说明，指出了今后需要改造与优化的内容。