随着Web 服务的应用和发展,基于Web 的分布式技术和应用已成为重要的发展方向,这就要求必须保证Web 服务应用层SOAP 消息的安全通信。而现有的安全传输方案,如SSL/TLS 等不适用于应用层消息的安全保护。针对Web 服务应用模式的特点,论文对Web 服务的应用进行安全性研究,提出了一种基于SPKI 授权认证机制的安全结构,该安全结构是对现有Web 服务安全架构的一个补充,由于具有轻量级的特点,更适合于中小型企业或组织采用Web 服务进行格式化电子数据交换的应用。论文提出的Web 服务应用的安全结构具有以下特点: ①轻量级的安全方式。基于SPKI 的安全方式具有分布式的特点,由于Web服务本身就是分布式的,所进行的数据交换也是分布式的,采用一种分布式的授权机制来达到身份认证和权限控制的目的是最恰当的。SPKI 是一种分布式的授权机制,采用授权证书和名字证书结合的方式来实现身份认证和权限控制。②更高的安全性能。SPKI 主要用于分布式访问控制,允许不同的实体对资源有不同的访问权限,对实体的访问授权可以在SPKI 证书中任意定义,实体通过提交证书表明自身的权限以获得对资源的访问。SPKI 安全机制使应用系统在安全性设计上更加灵活。论文研究的安全结构属于应用层安全性范畴。从企业当前的应用现状出发,进一步扩展XML 安全技术,形成了新的基于XML 的安全处理结构。通过对SOAP 消息处理机制的分析,将SPKI 证书的身份认证功能和访问授权功能封装在SOAP 消息的头部中,与SOAP 消息内容一起构成SOAP 信封。利用Web 服务穿透防火墙的特性,同时将XML 安全、SOAP 安全和SPKI 证书安全一起封装在SOAP 消息中,由SOAP 引擎进行解析和验证。基于论文提出的Web 服务安全结构,设计了实验系统,对SPKI 的实施过程进行了实验系统模拟。最后,论文对基于SPKI 的Web 服务安全结构进行了分析和总结,对SPKI 安全结构进行了性能分析,指出Web 服务安全框架中WS-Security部分的问题。Web 服务安全性规范的各个层次以及涉及到的安全技术的不断融合,必然使Web 服务的应用更加广泛。