由于XML具有简单性、易扩展性、互操作性、可重用性和开放性等特点,它在Web应用和企业应用中具有强大的优势,XML已经逐渐成为数据交换的标准。Web Services提供了一种面向服务的架构,它是真正分布式的、松散耦合的,与服务的提供者和使用者的位置无关,且具有平台无关性。Web Services使用的协议如WSDL、UDDI、DISCO and SOAP等,都是基于XML的。XML技术和Web Services技术的广泛应用引起了相应的安全问题,如信息在网络的传输过程中被截获篡改,伪造传输的文档,假冒他人身份等。为了解决这些安全问题,本文研究并分析了W3C组织制定的一种基于XML的密钥管理规范(XKMS--XML Key Management Specification )。阐述了XKMS的思想、组成及其功能,深入研究和分析了XKMS规范中细节,并对XKMS优越性进行了总结。同时本文还从理论上系统和深入地研究了XML安全、Web Services安全,包括主流的安全标准、己有的技术以及最新的研究动态。在此基础上,本文提出了一种遵循XKMS2.0规范、能支持常见的对称加密算法和非对称加密算法,具有较好的可维护性以及可扩展性的XML密钥管理系统,并把它用于保证Web服务的安全,将XML安全规范转化为应用;论文还结合XML安全技术和Diffie-Hellman协议,提出一种更安全的方法来保证共享密钥的交换。