随着Web服务的广泛应用和发展，为Web服务提供二进制数据传输能力、并提供安全保障能力是Web服务在商业应用中获得成功的关键因素。SOAP消息附件是当前Web服务传输二进制数据的主流方式，然而，目前现有的SOAP消息附件传输方式基于不同的规范，影响了Web服务的互操作性；而且，到目前为止还没有一种有效的方法对Web服务以及SOAP消息附件提供安全保障支持。　　 针对Web服务二进制数据传输问题，论文研究了一种高效的SOAP消息附件高效统一处理框架，它通过一组消息附件构造、封装和解析的基础设施，兼容了当前三种主流的SOAP消息附件规范，提高了不同Web服务支撑平台的互操作性；通过扩展现有动态模板生成的数据绑定技术，提高了XML数据和附件对象之间的映射效率，从而有效提高了SOAP消息附件处理的效率。　　 针对Web服务安全问题，论文研究了SOAP引擎的安全保障机制。其主要特点是：各个安全保障实施单元SIU独立工作，有效降低系统耦合度；引入链式消息处理架构提高了灵活性；对安全配置信息实施分层管理，提高了信息的共享度。该系列机制为SOAP消息提供了有力的安全保障。　　 在SOAP消息附件处理框架和安全保障机制的基础上，论文还研究了SOAP消息附件安全保障若干关键技术，并提出了一个新型的SOAP消息附件安全保障机制：在不改变客户端和服务器内部结构的前提下，对SOAP消息附件采取安全保护措施；在多中间节点的场景中，SOAP消息附件可以不经过任何中间节点，从客户端直接发送到服务器，减少了SOAP消息附件被攻击可能性，同时也提高了SOAP消息附件执行的效率。　　 最后，论文讨论SOAP消息附件高效统一处理框架和SOAP引擎安全保障机制在SOAPExpress中的设计和实现，并以此为基础，在SOAPExpress中设计和实现一个高效、安全的SOAP消息附件安全保障机制。论文最后对SOAP消息附件安全性及其处理效率进行测试，测试结果表明，该系统能提高SOAP消息附件处理的效率，并有效保障其安全性。