專利名稱:數(shù)字家庭的Web服務(wù)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種數(shù)字家庭系統(tǒng)���,尤其涉及一種數(shù)字家庭的Web服務(wù)系統(tǒng)���。
背景技術(shù):
Web服務(wù)(Web Service)是當前實現(xiàn)SOC計算范型中主要技術(shù)。在眾多面向服務(wù)的體系結(jié)構(gòu)實現(xiàn)中����,Web Service的應(yīng)用最為成功,大多數(shù)提供面向服務(wù)解決方案的系統(tǒng)平臺廠商都是在Web Service基礎(chǔ)上進行開發(fā)的����。Web 服務(wù)是由 W3C 組織的 Web Services 架構(gòu)工作組(Web ServicesArchitecture Working Group)開發(fā)的一種SOC系統(tǒng)的實例。在本質(zhì)上�,Webkrvices是一系列標準的綜合,包括 XML (extensible Markup Language), SOAP (Simple Object Access Protocol), UDDI(Universal Description, Discoveryand Integration), WSDL(Web Services Description Language)和WSFL(Webkrvices Flow Language)等,其中許多標準仍在發(fā)展之中�,Web服務(wù)利用這些標準提供了一個松耦合的分布式計算環(huán)境。
發(fā)明內(nèi)容
本發(fā)明的技術(shù)效果能夠克服上述缺陷�,提供一種數(shù)字家庭Web服務(wù)系統(tǒng),其大大提高了網(wǎng)絡(luò)通信的安全性��。為實現(xiàn)上述目的��,本發(fā)明采用如下技術(shù)方案其包括中央微處理器��、網(wǎng)絡(luò)層模塊�、 XML消息傳遞層模塊、服務(wù)描述層模塊�、服務(wù)組合/協(xié)作規(guī)范模塊,中央微處理器分別與網(wǎng)絡(luò)層模塊�、XML消息傳遞層模塊、服務(wù)描述層模塊���、服務(wù)組合/協(xié)作規(guī)范模塊連接����。一般意義上的Web服務(wù)第一層為網(wǎng)絡(luò)層模塊��,是Web服務(wù)協(xié)議棧的基礎(chǔ)層����,Web服務(wù)要被服務(wù)請求者調(diào)用��,必須通過網(wǎng)絡(luò)訪問,傳輸協(xié)議是被^ternet或其他分布式計算平臺廣泛使用的標準�,這表明Web服務(wù)技術(shù)可以構(gòu)架在多種分布式平臺之上,包括HTTP協(xié)議模式�、簡單郵件傳輸協(xié)議(Simple Mail TransferProtocol, SMTP)模式和文件傳輸協(xié)議 (File Transfer Protocol,FTP)模式等。第二層是基于XML消息傳遞層模塊����,Web服務(wù)選擇 SOAP作為XML消息傳遞協(xié)議模式。上層為服務(wù)描述層模塊�,這一層實際上是描述文檔的一個協(xié)議棧,WSDL定義了服務(wù)交互的接口和結(jié)構(gòu)�,此外,WSDL文檔還可由其它服務(wù)描述文檔來補充��,從而描述Web服務(wù)的更高級方面�����,例如���,對于業(yè)務(wù)環(huán)境的描述��,除了使用WSDL文檔夕卜�����,還使用UDDI數(shù)據(jù)結(jié)構(gòu)�,在技術(shù)體系中,包括S0AP�����、WSDL和UDDI構(gòu)成了 Web服務(wù)的核心�, 其他規(guī)范是在它們的基礎(chǔ)上擴展形成的。最上層是服務(wù)組合/協(xié)作規(guī)范模塊�。服務(wù)組合規(guī)范提供了一種服務(wù)編程語言,用該語言可以組合基本服務(wù)形成支持業(yè)務(wù)過程的復(fù)合服務(wù)��。 服務(wù)協(xié)作規(guī)范提供了定義服務(wù)之間協(xié)作協(xié)議的語言�����,而Web服務(wù)流程語言(Web Services Flow Language, WSFL)文檔中則描述了服務(wù)組成和流程���。同時����,Web服務(wù)還必須提供包括安全性、管理和服務(wù)質(zhì)量在內(nèi)的基礎(chǔ)結(jié)構(gòu)��,這些相關(guān)要求在協(xié)議棧的每一層都必須得到解決����, 每一層的解決方案可以彼此獨立。在Web服務(wù)的模型中����,服務(wù)提供方將其提供的服務(wù)封裝成相對獨立的Web服務(wù)�,每
3個服務(wù)提供某類功能,客戶可以通過綁定到HTTP的SOAP協(xié)議來訪問Web服務(wù)�。Web服務(wù)的最大優(yōu)勢是采用開放技術(shù)標準,例如采用XML語言描述服務(wù)接口和服務(wù)調(diào)用��,采用HTTP等 Internet標準通信協(xié)議進行傳輸?shù)?。這些開放標準的使用,也使得Web服務(wù)成為跨異構(gòu)系統(tǒng)集成的最佳技術(shù)選擇�����。除此之外�����,Web服務(wù)還具有以下優(yōu)點良好的封裝Web服務(wù)是一種部署在Web上的對象,天然具備對象的良好封裝性�, 故對于服務(wù)申請者而言,能且僅能看到該對象提供的功能列表�,從而有效屏蔽了實現(xiàn)的技術(shù)細節(jié)。標準的協(xié)議這一特征從對象(Object)而來���,但相比一般對象�����,其接口更加規(guī)范化��,更加易于機器理解和編程實現(xiàn)����。首先����,作為Web服務(wù),界面所提供的功能使用標準的描述語言來描述(例如WSDL)����;其次,通過將描述文檔以某種標準的形式存放在私有或公共的注冊庫內(nèi)����,使得由標準描述語言描述的服務(wù)界面可被自動發(fā)現(xiàn)����。松散耦合這一特征也源于對象(Object)和組件(Component)技術(shù)��。當一個W^eb 服務(wù)的實現(xiàn)發(fā)生變更的時候��,調(diào)用者是不會感到這一點的�。對于調(diào)用者來說,只要Web服務(wù)的調(diào)用接口不變�����,Web服務(wù)實現(xiàn)的任何變更均為透明的���,即使當Web服務(wù)的實現(xiàn)平臺發(fā)生遷移(例如從J2EE遷移到了 . NET或者是相反的流程)時,其服務(wù)接口仍可保持透明�。 高度集成由于Web服務(wù)采取簡單的、易理解的標準Web協(xié)議作為組件接口描述和協(xié)同描述規(guī)范�,完全屏蔽了不同軟件平臺的差異,無論是CORBA�、DCOM還是EJB都可以通過這一標準的協(xié)議進行互操作,從而實現(xiàn)了在當前環(huán)境下最好的可集成性�。Web服務(wù)平臺需要一整套協(xié)議來實現(xiàn)分布式應(yīng)用程序的創(chuàng)建����。由于任何平臺都有特定的數(shù)據(jù)表示方法和類型系統(tǒng)���,因此���,要實現(xiàn)互操作性,Web服務(wù)平臺必須提供一套標準的類型系統(tǒng)����,用于在不同平臺、編程語言和組件模型中進行溝通�。在傳統(tǒng)的分布式系統(tǒng)中, 基于界面(interface)的平臺提供了一些方法來描述界面��、方法和參數(shù)(例如C0M中的 IDL語言)�。同樣,Web Service平臺也必須提供一種標準來描述Wfeb krvice���,從而使客戶可以得到足夠的信息來調(diào)用相關(guān)服務(wù)����。此外��,還必須提供一種方法來對服務(wù)進行遠程調(diào)用, 即一種遠程過程調(diào)用協(xié)議(RPC)��,為了達到互操作性��,這種RPC協(xié)議也必須與平臺和編程語言無關(guān)���。隨著hternet的高速發(fā)展���,網(wǎng)絡(luò)安全越來越受到人們的關(guān)注。由于Web服務(wù)是一種存在于分布式環(huán)境中的應(yīng)用程序���,因而容易受到WEB欺騙�����、拒絕服務(wù)(DoS)以及信息竊取三個方面的攻擊,除此之外�,由于WEB服務(wù)所具有的獨特性質(zhì),其安全性還需要考慮如下幾個方面1. WEB服務(wù)終端用戶的身份確定比以往的應(yīng)用程序更加困難��,WEB服務(wù)使用基于 XML的消息協(xié)議S0AP�����,然而SOAP消息通常并非由終端用戶(請求者)生成(一般由Web站點自動生成),因此�����,服務(wù)端如何判斷用戶的身份成為關(guān)鍵����;2.消息傳輸過程中的數(shù)據(jù)安全保護,Web服務(wù)采用XML格式的消息傳遞機制��,然而 XML是以明文而非二進制方式進行編碼的��,因此消息傳輸過程中一些重要的數(shù)據(jù)信息很容易被竊?����?��;3.保護通信的安全性����,SOAP消息集中了許多事務(wù)數(shù)據(jù)�,且通常經(jīng)HTTP協(xié)議傳送, 可穿透防火墻,因此����,如何保證WEB服務(wù)傳輸過程中的安全性顯得尤為重要。由此可見��,Web服務(wù)的分布式�����、異構(gòu)的本質(zhì)使其安全性變得更加復(fù)雜��。為了構(gòu)造一個安全的WEB服務(wù)通常需要從消息的機密性��、完整性�����、以及訪問控制安全性三個方面來考慮�。消息的機密性用于保證雙方傳輸過程中的私有數(shù)據(jù)不被泄露,從而防止未經(jīng)授權(quán)的第三方竊取信息�����;消息的完整性用于保證消息在傳輸過程中不被第三方篡改�����,從而確保消息在傳輸過程中真實可靠���;訪問控制安全性用于防止第三方偽造相關(guān)信息(如用戶身份等) 非法入侵而破壞系統(tǒng)的可靠性和真實性��。XML消息傳遞層模塊的安全技術(shù)��,包括XML加密和XML簽名�。XML簽名技術(shù)用來支持XML語法的數(shù)字簽名的創(chuàng)建和表示���。XML簽名可有選擇性地簽名XML數(shù)據(jù)���,即對文檔中某些特定部分進行簽名的能力,這使得實現(xiàn)多方在不同的時間創(chuàng)建同一個文檔成為可能��。XML 加密技術(shù)支持對任意數(shù)字內(nèi)容的加密��,包括對XML文檔的部分元素或不同部分進行多重加
滋
Γ t [ O這兩種技術(shù)在保護Web服務(wù)上�����,均有一定的局限性��。例如單獨使用XML簽名技術(shù)可以保證數(shù)據(jù)完整性,但是對于身份驗證和不可否認性則起不到作用�,這方面必須結(jié)合基于身份的安全上下文才可實現(xiàn)。WS-kcurity規(guī)范使XML簽名和XML加密更好地結(jié)合起來�����, 應(yīng)用于SOAP消息中�����,使SOAP消息的交換過程更加安全和可靠���。Web服務(wù)架構(gòu)針對服務(wù)的描述���、服務(wù)注冊、注冊服務(wù)的動態(tài)發(fā)現(xiàn)�����、服務(wù)組織和訪問等�,引進WSDL,SOAP, UDDI等����,開放技術(shù)標準���,提供了一個獨立于實現(xiàn)平臺和實現(xiàn)語言的松耦合集成支持環(huán)境��。
圖1為本發(fā)明的模塊結(jié)構(gòu)示意圖�����。
具體實施例方式本發(fā)明的系統(tǒng)包括中央微處理器�����、網(wǎng)絡(luò)層模塊��、XML消息傳遞層模塊��、服務(wù)描述層模塊�����、服務(wù)組合/協(xié)作規(guī)范模塊���,中央微處理器分別與網(wǎng)絡(luò)層模塊��、XML消息傳遞層模塊�����、月艮務(wù)描述層模塊��、服務(wù)組合/協(xié)作規(guī)范模塊連接�。中央微處理器與網(wǎng)絡(luò)層模塊之間通過HTTP協(xié)議模式或簡單郵件傳輸協(xié)議模式或文件傳輸協(xié)議模式通信。中央微處理器與XML消息傳遞層模塊之間通過SOAP傳輸模式通信����。中央微處理器與服務(wù)描述層模塊之間通過hternet協(xié)議通信。
權(quán)利要求
1.一種數(shù)字家庭的Web服務(wù)系統(tǒng)����,其特征在于,包括中央微處理器����、網(wǎng)絡(luò)層模塊、XML消息傳遞層模塊����、服務(wù)描述層模塊、服務(wù)組合/協(xié)作規(guī)范模塊���,中央微處理器分別與網(wǎng)絡(luò)層模塊����、XML消息傳遞層模塊、服務(wù)描述層模塊����、服務(wù)組合/協(xié)作規(guī)范模塊連接�����。
2.根據(jù)權(quán)利要求1所述的數(shù)字家庭的Web服務(wù)系統(tǒng)�,其特征在于,中央微處理器與網(wǎng)絡(luò)層模塊之間通過HTTP協(xié)議模式或簡單郵件傳輸協(xié)議模式或文件傳輸協(xié)議模式通信�����。
3.根據(jù)權(quán)利要求1所述的數(shù)字家庭的Web服務(wù)系統(tǒng)��,其特征在于����,中央微處理器與XML 消息傳遞層模塊之間通過SOAP傳輸模式通信。
4.根據(jù)權(quán)利要求1所述的數(shù)字家庭的Web服務(wù)系統(tǒng)���,其特征在于����,中央微處理器與服務(wù)描述層模塊之間通過hternet協(xié)議通信。
全文摘要
本發(fā)明涉及一種數(shù)字家庭系統(tǒng)��,尤其涉及一種數(shù)字家庭的Web服務(wù)系統(tǒng)����。本發(fā)明的數(shù)字家庭的Web服務(wù)系統(tǒng),包括中央微處理器���、網(wǎng)絡(luò)層模塊�、XML消息傳遞層模塊�、服務(wù)描述層模塊、服務(wù)組合/協(xié)作規(guī)范模塊���,中央微處理器分別與網(wǎng)絡(luò)層模塊�����、XML消息傳遞層模塊��、服務(wù)描述層模塊�、服務(wù)組合/協(xié)作規(guī)范模塊連接。Web服務(wù)架構(gòu)針對服務(wù)的描述����、服務(wù)注冊、注冊服務(wù)的動態(tài)發(fā)現(xiàn)�����、服務(wù)組織和訪問等����,引進WSDL��,SOAP����,UDDI等,開放技術(shù)標準����,提供了一個獨立于實現(xiàn)平臺和實現(xiàn)語言的松耦合集成支持環(huán)境。
文檔編號H04L29/06GK102546322SQ20101062174
公開日2012年7月4日 申請日期2010年12月31日 優(yōu)先權(quán)日2010年12月31日
發(fā)明者于忠清, 富饒, 李桂麗, 王兵, 翟偉偉, 蔡宇玉, 陶冶 申請人:青島海爾軟件有限公司