Web Service是基于网络的、分布式模块化组件的新一代分布式技术，它的松散耦合性、跨平台及语言性得到广大用户的喜爱和众多企业的支持。Web Service的主要目标是跨平台的可互操作性。.NET与J2EE通过这种标准的协议进行互操作已经成为现实，但如何为这种互操作提供安全方案则受到研究人员的广泛关注。依靠传统的安全传输方案，如SSL已不能满足互操作的安全需要，需要增加消息安全来保证Web Service互操作的核心—SOAP消息的安全。 自从SOAP规范发布以来，SOAP规范的加密及认证国内已经取得了很多的研究成果，并提供了很好的实现机制，但这些实现机制大都是在同一平台下实现，对Web Service跨平台互操作的安全性的研究不多。本课题“J2EE与.NET互操作安全性的研究”就是在此背景下提出的。 为达到课题的研究目的，本文主要做了以下工作：首先详细了解了Web Service的基本原理，对Web Service的安全模型和安全框架进行了深入分析。然后详细研究了Weblogic workshop平台和.NET平台对Web Service的安全性支持，在此基础上提出了一个基于SOAP的Web Service互操作安全模型。并以.NET和Weblogic workshop两个平台相互调用对方创建的Web Service的实例验证该模型的可行性及正确性。最后针对这个互操作安全模型安全性仍然较低的问题，提出了改进策略和改进模型并进行了验证。