随着Web服务在电子商务和政务等领域的不断发展，其安全性也越来越显示其重要性。为了解决这些安全问题，有关权威组织机构合作制定了一系列统一的安全规范，其中IBM和Microsoft等公司共同制定了WS-Security(Web Services Security，Web服务安全)规范，该规范通过对SOAP协议的扩展，定义了一种较为可靠完善的标准。本论文着重分析了当前Web服务所面临的安全挑战，以及Web服务通信安全在Web服务安全中的地位，对当前已有的Web服务通信安全技术进行了比较，突出了SOAP加密与SOAP数字签名技术的优越性。论文重点论述了WS-Security规范中SOAP数字签名、SOAP加密技术，阐述了数字签名、数字证书以及数字信封的原理，详细分析了其中涉及到的XML数字签名与XML加密机制。利用Web服务体系结构的一大优点，允许在不同平台上使用不同编程语言以一种基于标准的技术开发程序，来与其它应用程序通讯，本论文提出了银企直联原型系统的构思，其主要设计思想就是通过Web服务的调用方便企业客户在足不出户的情况下进行企业账户的安全转账和员工工资的发放。论文首先对原型系统中的安全进行了分析，并提出了相应的安全措施，接着对系统进行了设计和安全处理的具体实现，最后对系统进行了安全测试和压力测试。其中结合原型系统中行内转账Web服务和工资发放Web服务调用的安全需求，提出了一种基于WS-Security的Web服务安全通信模型，该模型思想就是在客户端和Web服务服务器端将SOAP报文发送出去之前或接收之后进行一系列安全处理，如对报文进行加密签名或解密验签，从而使得Web服务通信中的SOAP消息满足安全通信的要求。针对消息的重放攻击，在Web服务通信中是通过引入客户唯一的消息ID来避免的。论文重点探讨了在安全消息处理器中如何结合WS-Security和Versign TSIK加密签名工具包把安全机制嵌入SOAP消息中，实现了Web服务通信中消息的加密、解密、签名、验签以及身份验证，保证了系统中Web服务通信的机密性、完整性，满足了对身份认证和不可否认性的需求，同时还实现了消息ID来防止消息重放攻击。最后，对全文内容进行了总结与展望。