本文首先介绍了XML的基础知识并在此基础上表述了XML WEB SERVICE体系结构组成，对几种形成标准的XML安全认证协议进行了研究。接着，论文从介绍单点登录的各种标准方法入手，引入了基于SAML的单点登录系统。最后论文指出此系统不够完善的地方，提出了采用PKI机制，通过发放数字证书实现系统的安全通信环境的建立的新的设计方案，给出了新方案的消息交换及处理流程，并在此基础上分析了新系统在性能上有怎样的提高，并对新的单点登录模型讨论了其安全性。 本文得到的主要成果如下： 1．对以XML技术为基础的XML WEB SERVICE体系进行了明确的表述； 2．对SOAP技术的安全性扩展进行了研究，并将XACL应用到一个具体实现中讨论其原理及应用，归纳了SAML体系结构并总结了SAML的工作原理； 3．对自由联盟协议的单点登录系统采用PKI机制进行数字证书的发放以完善其安全的通信环境的建立，给出改进后的系统的消息交换和处理过程，分析新系统的系统性能如何获得优化，并详尽地讨论了对新系统进行安全攻击的不可实现性； 4．对现实中SAML的误解从多方面进行了澄清； 5．提出计算网格中对PKI的应用来解决单点登录问题。