随着互联网的快速发展，基于Web的B/S应用程序得到快速发展。Web服务在电子商务和政务等领域不断发展。Web服务可以很好地解决系统集成、交换数据、协同办公等需求，还为应用程序开发提供了面向服务架构的开发方法。同时，Web服务安全性也越来越显示其重要性。为了解决这些安全问题，有关权威组织机构合作制定了一系列统一的安全规范。本文分析了当前Web服务所面临的安全挑战，对当前已有的Web服务通信安全技术进行了比较，突出了SOAP加密与SOAP签名技术的优越性。传统的安全传输方案，如SSL，TLS等不能满足Web服务安全的许多特殊需要。重点论述了XML加密规范、XML签名规范、XML密钥管理规范、WS-Security规范，重点阐述了XML加密、XKMS规范的密钥定位服务的原理，详细分析了WS-Security规范中的XML数字签名与XML加密机制。 ⑴利用Web服务的优点，允许在不同平台上使用不同编程语言以一种基于标准的技术开发程序，来与其它应用程序通讯，论文给出了信访系统与12319系统之间以Web服务的形式交换数据的观点。信访系统为客户端。12319为服务提供者，提供获取信息和更新信息服务。 ⑵针对WS-Security良好的安全规范，给出一种基于WS-Security的Web服务安全通信模型，该模型思想就是在请求方和服务方将SOAP报文发送之前或接收之后进行一系列安全处理。通过利用Axis工具的拦截和消息处理器功能，系统提供了加密处理器、解密处理器、签名处理器及验证签名处理器。这些处理器通过配置文件添加到Web服务中。在请求或响应到来时，Axis会自动拦截消息并调用相应的处理器处理消息。通过配置文件，系统可以增加新的安全处理器以满足新的安全需求。 ⑶探讨了通过消息处理器把安全机制嵌入SOAP消息中，实现Web服务通信中消息的加密、解密、签名、验证签名，保证了系统中Web服务通信的机密性、完整性、防止重放攻击、认证和授权要求。讨论了如何在Web服务中进行会话管理，较为详细地讨论了如何提高Web服务性能。