在多Agent系统中，单个Agent的功能非常有限，Agent之间需要通过频繁的信息交换和密切的协同工作以完成复杂功能，通信是Agent需要具备的基本功能。因此通信安全就成为多Agent系统应用需要考虑的一个重要问题之一。目前，多Agent通信基本上采用XML数据格式，直接应用传统安全技术无法发挥XML数据细粒度访问的优势。由此，本文提出了基于XML安全规范的多Agent通信安全机制。 本文从Agent与多Agent系统的特性出发，分析了多Agent系统存在的安全问题，并从数据来源认证、实体认证、无欺性、通信的机密性几个方面详细论述了如何实现Agent的通信安全。其次，本文分析了XML加密、XML签名技术的特点、格式以及XML加密、签名规范中涉及的算法，并对这些算法进行了比较。在此基础上，提出了一个细粒度的多Agent通信安全模型，并将其与已有的制造业信息化平台融合，为该平台提供信息安全服务。 提出的模型将XML安全规范与Agent通信相结合，在Agent通信过程中能够提供如下安全特性：首先，通信数据的完整性控制。从内容的完整性以及数据结构完整性两方面对XML数据进行完整性控制。在E．Bertino提出的XML数据完整性模型的基础上进行了改进，确保了数据内容完整性，通过减少哈希次数提高了完整性控制的效率，并且通过对节点所在位置的记录确保了数据结构完整性；其次，多Agent通信保密与认证。该模型实现了对于整个信息中的不同部分进行加密，提高了保密的粒度。同时，允许Agent对局部消息进行签名并进行签名的有效性认证；再次，X．509证书管理。实现了Agent身份与X．509证书的绑定以及证书的管理。 该安全方案使用结构化的XML数据，具有XML技术的优点，能够按需要灵活选择文件数据的全部或部分进行加密和数字签名处理，并且能在数据的存储或网络传送的全过程中都保持机密性、完整性、不可否认性和发送方身份验证。同时，由于细粒度的安全，使得Agent在通信中能够方便，灵活的选择信息安全方式，充分发挥其协同作用。系统的性能以及安全性评估显示，该模型在保证安全的前提下具有较高的系统执行效率。