随着互联网技术的日益发展,Web服务得到广泛的应用,Web服务的安全认证显得越来越重要,从整体框架上设计Web服务的认证协议模型对于Web服务技术的发展和应用有着重要的现实意义。针对当前较为常用的Web服务身份认证方法在安全性、执行效率上的不足,在充分分析Web服务的安全认证需求及Web服务安全认证的常用技术的基础上,通过引入Agent技术和安全域构架,给出了一种基于代理(Agent)的Web服务认证协议模型,实现了单点登录功能。基于所给模型,探讨了Agent与Web服务的集成机制,包括Web服务中Agent的功能设计和通信机理。描述了用户调用Web服务的申请过程,并给出了多Agent形成的安全域内的Agent授权、注册和注销协议的基本处理流程,以及安全域中的访问授权机制。为了提高Web服务身份认证的安全性和执行效率,基于Agent的Web服务认证协议模型在整合了现有的一些安全技术的基础上,如SOAP(Simple Object Access Protocol)、XML(eXtensible Markup Language)、PKI(Public Key Infrastructure)等,利用Agent的自治性、智能性,使用安全域对多Agent进行协作信任管理。同时,着重考虑了Agent间欺骗行为和Agent对Web服务器的攻击行为,给出了Agent间制约惩罚规则,并在安全域内引入了PMI(Privilege Management Infrastructure),提高了安全域自身的安全性。分析表明,基于Agent的Web服务身份认证协议模型的各个组成部分及其交互过程为Web服务提供了可接受范围内足够的安全保护,大大减轻了Web服务身份认证中的工作量,并在结合相应的授权管理规则后,有效地提高了系统的整体安全性。