XML语言以其强大的描述性、结构化、易扩展、跨平台等特性在互联网和分布式异构环境中得到越来越广泛的应用。基于Web的XML电子文件在Internet上传输和存储时可能会遭受窃取、伪装、恶意欺骗、非法修改及各种扰乱破坏等安全威胁。如果缺乏信任和可靠保障，在网上传输的消息和数据将失去其应有的价值。在与XML相关的安全性领域方面，目前最重要的开发规范是XML加密、XML签名、XACL，SAML和XKMS。在当前情况下，将XML数据文档作为一个整体进行加密、签名等相关操作己经很容易做到，对文档中的部分信息采取相应的安全操作也有很多案例可以实现。在本文设计的安全系统中，可以对XML文档中部分的信息进行多重加密。这样，不但保证在Internet上传输电子文件的有关信息，能够抵御身份欺骗、数据篡改、可否认性、信息泄漏等威胁，还确保了消息的可用性，使之更加灵活，以适应不同安全级别的需要。 本文首先阐述了安全相关技术(其中有对称密码算法DES和AES以及公开密钥算法RSA)及XML技术基础。然后研究了XML加密/XML解密、XML密钥管理等XML安全技术，对比分析了XML安全技术相对于传统的安全技术的特点及优势。其中使用XML加密技术保证可选粒度的XML数据机密性；对于密钥的管理，在现有PKI的基础上集成XML密钥管理规范，使用一个信任服务层为用户提供密钥和证书服务。最后，使用．NET FrameWork 2005平台下VB语言实现了XML数据加密/解密功能。这些模块实现了XML文档的机密性、完整性等安全服务。该方案及其实现更好地保证了在Internet上传输和存储数据时的安全性。