WEB服务技术随着Internet的广泛应用得到迅速的发展,它是在继承现有的各种系统框架和实现技术的基础上提出的一种解决不同平台、不同协议、不同开发语言下的应用系统集成问题的技术。为了解决WEB服务通信的安全问题,提出了一个简单的WEB服务安全通信模型。客户端在所发送的SOAP消息中嵌入身份验证元素和抵御重传攻击元素,并进行XML加密和XML数字签名处理。服务器端在对客户端消息进行身份验证、解密以及完整性验证之后,对照所维护的抵御重传攻击数据记录,能够判断消息是否来自重传攻击,并做相应的处理。WEB服务安全通信模型利用已经比较成熟的XML安全技术完成身份验证、加密和数字签名处理。而对于重传攻击,提出一种新的抵御方法。在客户端发送的SOAP消息中嵌入抵御重传攻击元素,该元素有三个子元素:GUID、ID、maxID。其中,GUID为全球唯一标识符(Globally Unique ID),该值的全球唯一性保证了所有SOAP消息的标识不重复;ID为某个具体SOAP消息的标识符。GUID和ID的组合,能唯一地标识一个SOAP消息。maxID是能应用到当前GUID上的ID号的最大值。服务器端对所接收到的SOAP消息中的抵御重传攻击元素数据进行记录。对所到达的每个GUID号,为该GUID值建立和维护一个数组,该数组大小即为相应的maxID值,并在该数组中记录相应的ID号的状态。服务器端根据这些数组来判断新到达的SOAP消息是否来自重传攻击。WEB服务安全通信模型能够满足安全通信的基本要求,并且能够较为高效地抵御重传攻击。该安全通信模型在对安全要求较高的WEB服务应用中能达到较好的效果。在抵御重传攻击方面,与传统的时间戳方式相比更易于实现。与传统的挑战响应技术相比能大幅减少所需的网络通信数据量,具有较高的效率。是一种简单高效的WEB服务安全通信模型。