本课题将研究加强Web服务安全性、可靠性的途径，建立和实现一个完整的Web服务安全模型，力图为用户提供安全可靠的Web服务。 为此，研究了现有的XMLWeb服务安全相关技术，力图在现有Web服务安全技术基础上建立了一个完整的Web服务安全模型，并着重对身份认证和安全会话管理进行了深入研究。这个模型应该做到安全可靠，支持多种安全技术，支持已有的Web服务安全规范，端对端的消息级安全而不是传输层的安全，松散耦合，平台无关。 在身份认证方面，结合已有的Web服务安全规范，提出了一个基于Web服务的支持多种认证方式的统一身份认证协议WebServicesSingleSign-on(WSSS)，详细描述了协议的模型和消息格式，并使用扩展的SVO逻辑对协议进行了形式化描述和分析证明，然后利用Axis的处理器机制，使用Java对协议进行了开发实现，使得Web服务可以尽可能透明地实现对用户的认证。 在安全会话管理方面，在前人研究的基础上，结合已有的Web服务安全规范，提出了一个更为完善的Web服务安全会话管理协议WebServicesSessionManagementProtocol(WSSSM)，改善了对会话句柄的安全保护，详细定义了会话管理消息，以实现对密钥分配的安全保护及对网络会议的支持，并使用Petri网对整个会话管理的消息流程进行了初步的建模分析。 最后，设计了一个应用案例来示范Web服务统一身份认证协议和Web服务安全会话管理协议的应用。