Web Services是一种基于一系列开放的标准技术的崭新的分布式计算模型,其松散耦合、语言中立、平台无关性、开放性使得它将成为下一代电子商务的架构,成为下一代的WWW.然而Web Services要被广泛地接受,其安全性是一个重要因素.该文根据Web Services的特点,结合目前身份认证和授权管理的技术设计了一种Web Services数字身份管理方案,并同时实现了一个轻量型的安全Provider.方案以Diffie-Hellman密钥协商协议为基础,结合RSA体制,通过信任代理使通信双方在不需密钥分配中心(KDC)和对方公开密钥证书的条件下相互鉴别并产生一致的会话密钥,有效地为Web Services提供了身份认证、访问控制、数据保密、数据完整性、不可否认性五个层次安全服务.