随着互联网技术和电子商务的飞速发展，可扩展标记语言XML由于其自身的优点迅速成为网络数据表示和信息交换的事实标准。XML数据在存储和交换传输时的安全问题成为一个不容忽视的问题，受到广泛关注。 XML相关的安全技术能保证XML数据在传输和存储时的完整性、真实性、不可否认性。本文针对XML技术的相关特点，对现有的相关技术XML安全技术和密码技术进行了具体分析。在现有的主要公钥密码中，椭圆曲线密码具有速度快、单位比特安全性更高、需要带宽更小等优点，它比RSA等算法更适合用于网络环境中。本论文的工作在此基础上展开，主要内容如下： 1.对现有的Web相关技术、重要标准、安全方案进行了分析。 2.分析了密码学的核心技术公钥密码技术，椭圆曲线密码的原理和实现机制，说明了其相对于RSA的优势所在。针对原有代理签名方案的缺陷，提出一个改进的基于椭圆曲线的代理签名方案。 3.根据XML安全中需求设计了一个安全模型，该模型由基于椭圆曲线密码的PKI模块，XML加密模块，XML数字签名模板组成，具有较高的安全性和可扩展性，并对其中的模板在Java平台上进行了实现。 4.将安全方案应用于旅游电子商务项目中，保证商务活动中消息的安全，提高了项目的安全性能。