Web Services安全技术研究是一个具有重要理论价值和现实意义的研究课题。基于XML的Web Services对于提升业务的适应性和项目的集成具有重要作用。现有的安全措施还不能很好的保证Web Services整体安全,安全性成为阻碍Web Services发展的重要因素之一。Web Services安全主要涉及端对端间消息的完整性、机密性以及身份认证和授权等方面。论文在学习研究计算机网络安全等相关技术的基础上,首先对Web服务的性能进行了分析评估。以此为依据构建基于SOAP信息注册和安全令牌代理的Web Services安全模型。并引入Pi演算的相关知识和理论,对Web Services安全模型进行了安全性及有效性验证。具体研究工作包括:(1)安全Web服务性能评估研究。对Web服务架构、安全机制及性能评估等国内外现有研究成果进行了分析,重点研究了时间响应评估模型,在此基础上提出了一种改进的时间响应评估模型,在实验室环境中通过测试给出了具体的性能评估的实验结果。结论指出在实施Web服务时,Web服务的安全性要与服务性能联合考虑,根据不同的性能要求制定不同的安全措施。(2)Web Services安全模型的构建。分析了Web Services模型的安全需求,给出了模型的整体设计和详细过程描述;深入分析研究了SOAP安全信息注册与安全令牌代理服务模型的消息处理流程及模型工作过程。(3) Web Services安全模型的验证。学习了Pi演算的相关基本理论知识、不动点理论和MWB工作台等,给出了构建的Web Services安全模型的形式化描述,利用Pi演算工具对安全性及有效性进行了研究分析,并利用MWB平台工具进行了安全性和有效性验证。本研究基于计算机信息安全与数学等学科理论和方法的交叉与渗透,采用了实验与理论研究并举的方法,对解决Web Services安全这一热点和难点问题进行了有益的探索。提出了解决Web Services应用中安全措施落后、效率低下问题的解决方案,对推进WebServices实际应用的广泛和深入有较好的帮助。