Web服务是近年来提出的一种新的面向Web的分布应用开发与集成技术,它基于面向服务的体系结构,采用Internet通信协议和XML编码传输消息,代表了一种松散耦合的分布应用结构。然而,随着Web服务逐渐变成主流的商业业务开发技术,服务使用者在调用Web服务的过程中面临了许多风险。比如,服务参与者的隐私数据被大量地存储在Web服务提供方端,由于互联网上信息获取的方便和快捷,当隐私信息进入到网络后,就会产生很大的商业利润,加之市场对信息需求的迫切性,部分隐私信息就会被非法公开或者转让给第三方以获取利益,这些做法都严重侵害了服务参与者的隐私利益。因此,如果没有安全可信的Web服务体系架构与相关的法律保护体系,Web服务技术将难以得到广泛应用,如何保证Web服务调用过程中服务使用者的隐私数据不被非法窃取以及确保服务提供者依据隐私策略履行其隐私保护的义务就成为了目前亟待解决的问题。本文针对Web服务中的三个角色(服务注册中心、服务提供者和服务使用者),基于XML签名、XML加密、P3P(Platform for Privacy Preferences)和APPEL(A P3P Preference Exchange Language)思想提出了一种可信的Web服务调用框架(Trusted Web Services Invocation Framework, TWSIF),来保护Web服务调用过程中参与Web服务访问的服务使用者的隐私信息。该框架通过对SOAP消息签名和加密来保证消息传输过程中的安全性;提出了扩展P3P的Web服务隐私策略模型(Web Services Privacy Policy Model, WSPPM);在此模型之上,提出了Web服务隐私策略协商协议,它通过服务提供者和服务使用者代理之间对隐私策略的协商以达成服务双方对隐私数据的使用和保护的一致来为服务使用者隐私数据的安全提供保护。本文的研究内容与主要贡献为:(1)基于P3P的思想提出可信的Web服务调用框架(TWSIF),该框架利用隐私保护模块实现Web服务参与者的隐私保护,并采用数字签名的方式使服务双方对其签署的策略具有法律意义上的不可否认性,利用XML签名、XML加密技术实现SOAP消息传输的安全性。(2)以P3P为基础,提出了一种Web服务隐私策略模型WSPPM,定义了Web服务隐私保护的对象、保护时间、隐私数据收集的目的、使用方式等,是Web服务隐私保护的可被计算机理解的法律条文。(3)提出了一种隐私策略协商协议,通过和服务提供者的多次交互协商,来达成对隐私数据的使用和保护意见的一致。该协议改变了P3P协议中只有“拒绝”或“接受”的机制,允许服务提供者通过改变自己的隐私策略来满足不同用户的隐私偏好,增强了适应性。(4)以在线书店服务为平台,验证了TWSIF在调用在线书店服务过程中所发挥的隐私保护功能。