服务安全(service security),工学-信息与通信工程-【通信网络与交换】-【网络服务】-服务安全,在服务消息中嵌入机密性与安全性的措施。服务之间的调用与交互从传统的面向过程变化为面向文本的,服务消息是服务安全的基本载体。服务消息安全不仅涉及消息本身的安全表示,还涉及文档部分内容安全的选择性安全问题,以及安全信息的文档化表示。服务安全也离不开安全基础设施提供的安全密钥服务与安全证书服务,因此,传统的安全基础设施所提供的安全功能也需要加以封装,变化为面向服务的结构,为服务安全提供基础。对于跨域的服务安全,需要建立信任链,在服务计算环境下,建立服务之间的信任体系结构与安全令牌的传递机制。服务安全分层结构如图所示。服务安全分层结构服务安全基础设施对密钥管理服务进行了服务化封装,简化了对安全基础设施的使用和访问。图中涉及可扩展标记语言公钥管理规范(extensible markup language key management specification,XKMS)。